ポート 443 を Unified Access Gateway のさまざまなコンポーネントと簡単に共有するには、HA プロキシ SNI リダイレクト機能を使用します。
Unified Access Gateway は現在、TCP 上で VMware Tunnel、コンテンツ ゲートウェイ、Blast、および Web リバース プロキシ サービスを実行しています。多くのユーザーはアプライアンスの受信接続にポート 443 を使用することを好みますが、TCP トラフィックは 443 から Unified Access Gateway(ポート 6443)の Edge Service Manager にルーティングされ、VMware トンネルとコンテンツ ゲートウェイは外部に対して開く必要がある別のポートで実行するため、ポート 443 では正常に機能しません。
Unified Access Gateway は現在 HA プロキシ SNI リダイレクト機能を使用して、コンポーネント間でのポート 443 の共有を許可します。TLS ポート共有はデプロイ時に有効にします。たとえば、認証済みの Web リバース プロキシ インスタンスとコンテンツ ゲートウェイを同じアプライアンス上に配置して、両方のサービスのトラフィックを TCP 443 で受信することができます。ただし、コンテンツ ゲートウェイの受信ホスト名はその TLS SNI ルールで設定されたホスト名と一致する必要があります。
vSphere Web Client で OVF テンプレートを使用してデプロイする場合は、[プロパティ] ページの [HA プロキシで TLS ポート 443 共有を有効にする] をオンにします。または、Powershell でデプロイするときに、[tlsPortSharingEnabled] プロパティを [true] に設定することができます。
- 後で管理ユーザー インターフェイスからこの設定を変更することはできません。
- このフィールドに別の値を指定して管理ユーザー インターフェイスから UAG 設定をインポートしようとすると、エラー メッセージが表示されます。この場合、ポート共有プロパティは無視されますが、他の UAG 設定は正常にインポートされます。
- TLS SNI ルールを残りの Edge サービス設定と共に指定するオプションがあります。このプロパティは、VMware Tunnel とコンテンツ ゲートウェイの設定でのみ使用できます。
