Unified Access Gateway は、同じアプライアンスの複数の Edge サービスを使用してデプロイできます。たとえば、Horizon と Web リバース プロキシおよび VMware Tunnel、Content Gateway、Web リバース プロキシなどを使用した Unified Access Gateway です。
複数のサービスを使用して Unified Access Gateway をデプロイする場合の考慮事項
複数の Edge サービスを同時にデプロイする前に、次の重要な考慮事項に注意してください。
- ネットワーク要件を理解して適合する。DMZ ベースの Unified Access Gateway アプライアンスのファイアウォール ルールを参照してください。
- サイジングのガイドラインに従う。OVF テンプレート ウィザードを使用した vSphere へのデプロイトピックでサイジングのオプションの選択のセクションを参照してください。
- プロキシ パターンに重複がある場合、Horizon Connection Server は有効な Web リバース プロキシで動作しません。したがって、Horizon と Web リバース プロキシ インスタンスの両方が同じ Unified Access Gateway インスタンス上のプロキシ パターンを使用して構成され有効になっている場合は、Horizon 設定からプロキシ パターン「/」を削除し、Web リバース プロキシのパターンを保持して重複を防ぎます。Web リバース プロキシ インスタンスのプロキシ パターン「/」を保持すると、ユーザーが Unified Access Gateway の URL をクリックしたときに、正しい Web リバース プロキシのページが表示されます。Horizon 設定のみが構成されている場合、上記の変更は必要ありません。
- VMware Tunnel、Content Gateway、Secure Email Gateway、および Web リバース プロキシを組み合わせたサービスで Unified Access Gateway をデプロイするときに、すべてのサービスに同じポート 443 を使用する場合は、すべてのサービスに一意の外部ホスト名が必要です。TLS ポート共有についてを参照してください。
- 管理ユーザー インターフェイスを使用して異なる Edge サービスを構成することができ、必要に応じて以前の設定をインポートすることができます。PowerShell を使用してデプロイするときは、INI ファイルによって本番環境でデプロイを実行できるようになります。
- Horizon Blast と VMware Tunnel が同じ Unified Access Gateway アプライアンス上で有効になっている場合、VMware Tunnel は 443 または 8443 以外の別のポート番号を使用するように構成する必要があります。ポート 443 または 8443 を VMware Tunnel で使用する場合は、個別の Unified Access Gateway アプライアンス上で Horizon Blast サービスをデプロイする必要があります。