Unified Access Gateway アプライアンスをデプロイするには、システムがハードウェアおよびソフトウェアの要件を満たしている必要があります。
VMware でサポートされる製品バージョン
Unified Access Gateway のバージョンごとに、特定のバージョンの VMware 製品を使用する必要があります。互換性の最新情報については、製品のリリース ノートおよび http://www.vmware.com/resources/compatibility/sim/interop_matrix.php の VMware 製品の相互運用性マトリックスを参照してください。
Unified Access Gateway のライフサイクル サポート ポリシーの詳細については、https://kb.vmware.com/s/article/2147313 を参照してください。
ハイパーバイザーの要件
- VMware vSphere (ESXi with vCenter)
- Microsoft Azure
- Microsoft Hyper-V(Tunnel、Secure Email Gateway、および Content Gateway Edge サービスのみ)
- Amazon AWS EC2
- Google Cloud GCE
ESXi サーバのハードウェア要件
Unified Access Gateway アプライアンスは、それぞれ VMware 製品でサポートされているバージョンと同じバージョンの VMware vSphere にデプロイする必要があります。
vSphere Web client を使用する場合、Client Integration Plug-in がインストールされていることを確認します。詳細については、『vSphere』ドキュメントを参照してください。デプロイ ウィザードを開始する前にこのプラグインをインストールしていないと、プラグインをインストールするように求められます。インストールするには、ブラウザを閉じてウィザードを終了する必要があります。
仮想アプライアンス要件
Unified Access Gateway アプライアンス用の OVF パッケージは、Unified Access Gateway に必要な仮想マシン構成を自動的に選択します。これらの設定は変更できますが、CPU、メモリ、ディスク領域をデフォルトの OVF 設定より小さい値に変更しないことを推奨します。
- CPU の最小要件は 2,000 MHz です。
- メモリは最低で 4 GB です。
アプライアンスに使用するデータストアに十分な空きディスク容量があり、他のシステム要件を満たしていることを確認します。
- 仮想アプライアンスのダウンロード サイズ(Unified Access Gateway のバージョンによって異なる)
- シン プロビジョニングされるディスクの最小要件は 3.5 GB です。
- シック プロビジョニングされるディスクの最小要件は 20 GB です。
メモリ予約が設定されていない場合、vSphere は仮想マシンのメモリ サイズいっぱいまで仮想マシンごとのスワップファイル (.vswp) を作成します。このスワップ領域は、未予約の仮想マシン メモリを対象としています。たとえば、vSphere シックプロビジョニング ディスクを使用する 4 GB RAM の Unified Access Gateway アプライアンスでは、20 GB の ESXi vmdk ファイルを使用し、アプライアンスは 4 GB の ESXi スワップ ファイルを使用できます。これにより、ディスク容量の合計は 24 GB になります。同様に、16 GB RAM の Unified Access Gateway アプライアンスの場合、ディスク容量の合計は 36 GB にする必要があります。
スワップ領域とメモリのオーバー コミットメントの詳細については、『vSphere リソース管理』のドキュメントを参照してください。
仮想アプライアンスをデプロイするには、次の情報が必要です。
- 固定 IP アドレス(推奨)
- DNS サーバの IP アドレス
- root ユーザーのパスワード
- 管理者ユーザーのパスワード
- Unified Access Gateway アプライアンスが指定するロード バランサのサーバ インスタンスの URL
Unified Access Gateway のサイズ調整オプション
- [標準]:この構成は、Connection Server の容量に合わせて最大 2,000 の Horizon 接続をサポートする Horizon のデプロイに推奨されます。また、同時接続数が最大で 10,000 の Workspace ONE UEM デプロイ(モバイル ユースケース)にも推奨されます。
- [大規模]:この構成は、Unified Access Gateway が最大 150,000 の同時接続をサポートする必要がある Workspace ONE UEM デプロイに推奨されます。このサイズにより、Content Gateway、アプリケーション単位のトンネル、およびリバース プロキシで同じ Unified Access Gateway アプライアンスを使用できます。
- [特大規模]:この構成は、Unified Access Gateway が最大 200,000 の同時接続をサポートする必要がある Workspace ONE UEM デプロイに推奨されます。このサイズにより、Content Gateway、アプリケーション単位のトンネル、およびリバース プロキシで同じ Unified Access Gateway アプライアンスを使用できます。
標準、大規模、および特大規模の展開のための仮想マシン オプション:
- 標準 - 2 コアおよび 4 GB の RAM
- 大規模 - 4 コアおよび 16GB の RAM
- 特大規模 - 8 コアおよび 32GB の RAM
これらは、PowerShell を使用して設定できます。PowerShell パラメータの詳細については、「Unified Access Gateway をデプロイするための INI ファイルの準備」を参照してください。
Unified Access Gateway のサイジングに関する推奨事項の詳細については、「VMware Configuration Maximums」を参照してください。
サポートされるブラウザのバージョン
管理ユーザー インターフェイスの起動でサポートされるブラウザは、Chrome、Firefox、および Internet Explorer です。最新バージョンのブラウザを使用してください。
Windows Hyper-V サーバのハードウェア要件
Unified Access Gateway を Workspace ONE UEM アプリケーション単位のトンネル デプロイに使用する場合、Unified Access Gateway アプライアンスを Microsoft Hyper-V Server にインストールすることができます。
サポートされる Microsoft サーバは Windows Server 2012 R2 と Windows Server 2016 です。
ネットワーク構成の要件 - デプロイ オプション
1 つ、2 つ、または 3 つのネットワーク インターフェイスを使用でき、Unified Access Gateway ではそれぞれについて個別の固定 IP アドレスが必要です。DMZ 実装の多くは、個別のネットワークを使用してさまざまな種類のトラフィックを保護します。デプロイする DMZ のネットワーク設計に従って Unified Access Gateway を構成してください。
- NIC 1 - POC(事前検証)またはテストには、1 つのネットワーク インターフェイスが適しています。NIC が 1 つの場合、外部、内部、および管理トラフィックがすべて同じサブネットを持ちます。
- NIC 2 - ネットワーク インターフェイスが 2 つの場合、外部トラフィックが 1 つのサブネットを、内部と管理トラフィックがもう 1 つのサブネットを持ちます。
- NIC 3 - ネットワーク インターフェイスを 3 つ使用するのが最も安全なオプションです。NIC が 3 つの場合、外部、内部、および管理トラフィックがすべて独自のサブネットを持ちます。
マルチキャスト DNS と .local ホスト名
UAG (Unified Access Gateway) 3.7 以降のバージョンでは、ユニキャスト DNS に加え、マルチキャスト DNS もサポートされます。ドメイン サフィックス .local のマルチラベル名は、マルチキャスト DNS プロトコルを使用して IP マルチキャストが可能なすべてのローカル インターフェイスに経路指定されます。
RFC6762 はこのドメインをマルチキャスト DNS での使用に予約するため、ユニキャスト DNS サーバでは .local を定義しないでください。たとえば、UAG のプロキシ接続先の URL などの構成設定で hostname.example.local というホスト名を使用する場合、.local はマルチキャスト DNS 用に予約されているため、このホスト名はユニキャスト DNS で解決されません。
代わりに、次のいずれかの方法を使用できます。この場合、.local ドメイン サフィックスは必要ありません。
- .local ホスト名ではなく、IP アドレスを指定します。
- 追加の代替 DNS A レコードを DNS サーバに追加できます。
前のホスト名の例では、hostname.example.int を hostname.example.local と同じ IP アドレスに追加し、UAG 構成で使用できます。
- ローカルの hosts ファイル エントリを定義できます。
前の例では、ローカルの hosts エントリを、hostname.example.local に対して定義できます。
hosts ファイル エントリは名前と IP アドレスを指定し、UAG 管理ユーザー インターフェイスを使用するか、PowerShell の .ini ファイル設定を使用して設定できます。重要: UAG の /etc/hosts ファイルを編集することはできません。UAG では、DNS 検索を実行する前に、ローカルの hosts ファイル エントリが検索されます。このような検索により、hosts ファイルにホスト名が存在する場合は .local 名を使用できるので、DNS 検索はまったく必要ありません。
ログの保持要件
ログ ファイルは、集約した合計ディスク サイズを下回る一定容量の領域を使用するように、デフォルトで構成されています。Unified Access Gateway のログは、デフォルトでローテーションされます。これらのログ エントリを保持するには、Syslog を使用する必要があります。Unified Access Gateway アプライアンスからのログの収集を参照してください。
VMware Tunnel をデプロイするためのシステム要件
Unified Access Gateway を使用して VMware Tunnel をデプロイするには、システムが次の要件を満たしていることを確認します。
[サポートされるハイパーバイザー]
VMware Tunnel をデプロイする Unified Access Gateway では、仮想アプライアンスをデプロイするためのハイパーバイザーが必要です。OVF をデプロイするには、完全な権限を持つ専用の管理者アカウントが必要です。
- VMware vSphere Web Client
注: Unified Access Gateway のバージョンごとに、特定のバージョンの VMware 製品を使用する必要があります。Unified Access Gateway アプライアンスは、それぞれ VMware 製品でサポートされているバージョンと同じバージョンの VMware vSphere にデプロイする必要があります。
- Windows Server 2012 R2 または Windows Server 2016 上の Microsoft Hyper-V
[ソフトウェア要件]
最新バージョンの Unified Access Gateway を使用していることを確認します。VMware Tunnel は Unified Access Gateway と Workspace ONE UEM console との間の後方互換性をサポートします。後方互換性により、Workspace ONE UEM Console をアップグレードした直後に VMware Tunnel サーバをアップグレードできます。Workspace ONE UEM console と VMware Tunnel との間のパリティを確保するため、早期のアップグレードを検討してください。
[ハードウェア要件]Unified Access Gateway 用の OVF パッケージは、VMware Tunnel に必要な仮想マシン構成を自動的に選択します。これらの設定は変更できますが、CPU、メモリ、ディスク容量はデフォルトの OVF 設定より小さい値に変更しないでください。
デフォルト設定を変更するには、vCenter Server で仮想マシンをパワーオフします。仮想マシンを右クリックし、[設定の編集] を選択します。
デフォルト設定では、4 GB の RAM と 2 台の CPU を使用します。ハードウェア要件に応じてデフォルト設定を変更する必要があります。すべてのデバイスの負荷とメンテナンス要件に対応するには、2 台以上の VMware Tunnel サーバを実行することを検討してください。
デバイス数 | 40,000 まで | 40,000 ~ 80,000 | 80,000 ~ 120,000 | 120,000 ~ 160,000 |
---|---|---|---|---|
サーバ数 | 2 | 3 | 4 | 5 |
CPU コア | 4 つの CPU コア* | それぞれ 4 つの CPU コア | それぞれ 4 つの CPU コア | それぞれ 4 つの CPU コア |
RAM (GB) | 8 | 8 | 8 | 8 |
ハードディスク容量 (GB) | 分散用に 10 GB(Linux のみ) インストーラ用に 400 MB ログ ファイル容量として約 10 GB** |
|||
* 小規模環境の一部として 1 台の VMware Tunnel アプライアンスのみを展開できます。ただし、アップタイムとパフォーマンスの目的で、デバイスの数に関係なくそれぞれ 4 つの CPU コアを持つ 2 台以上のロード バランシングされたサーバを展開することを検討してください。 **標準的な環境の場合は 10 GB。ログの使用状況およびログを保存するための要件に基づいて、ログ ファイルのサイズを調整します。 |