Unified Access Gateway は、Web リバース プロキシとして使用でき、DMZ で簡易リバース プロキシまたは認証リバース プロキシとして動作させることができます。
導入シナリオ
Unified Access Gateway は、VMware Identity Manager のオンプレミス デプロイのために安全なリモート アクセスを提供します。Unified Access Gateway アプライアンスは、通常、ネットワークの非武装地帯 (DMZ) にデプロイされます。VMware Identity Manager では、Unified Access Gateway アプライアンスは、ユーザーのブラウザとデータセンター内の VMware Identity Manager サービスとの間の Web リバース プロキシとして動作します。Unified Access Gateway は、 Workspace ONE カタログへのリモート アクセスを有効にし、Horizon アプリケーションを起動します。
注: :
Unified Access Gateway の単一のインスタンスで最大 15000 の同時 TCP 接続を処理できます。予想される負荷が 15000 を超える場合、ロード バランサの背後に
Unified Access Gateway の複数のインスタンスを構成する必要があります。
リバース プロキシを構成するときに使用する設定の詳細についてはEdge Service の詳細設定を参照してください。
リバース プロキシについて
Unified Access Gateway は、リモート ユーザーがシングル サインオンでリソースにアクセスできるように、アプリケーション ポータルへのアクセスを提供します。アプリケーション ポータルは Sharepoint、JIRA、または VIDM などのバックエンド アプリケーションで、Unified Access Gateway がリバース プロキシとして動作しています。
リバース プロキシを有効にして構成する場合は、以下の点に注意してください。
- Edge Service Manager でリバース プロキシの認証を有効にする必要があります。現在、RSA SecurID と RADIUS の認証方法がサポートされています。
- Web リバース プロキシで認証を有効にする前に、ID プロバイダ メタデータを生成する必要があります。
- Unified Access Gateway によって、ブラウザベースのクライアント認証の有無に関わらず、VMware Identity Manager および Web アプリケーションにリモートからアクセスして、Horizon デスクトップを起動できるようになります。
- リバース プロキシの複数のインスタンスを構成して、構成済みの各インスタンスを削除できます。