前提条件

次の前提条件を満たしていることを確認します。

1. NSX Advanced Load Balancer Controller が設定されている。

2. NSX Advanced Load Balancer のクラウド構成が完了している。

3. DNS エントリが、次の例で説明するように適切に構成されている。

4. UAG サーバが、n+1 環境用の他の Horizon コンポーネントとともに、要件に従って構成されている。

サンプル トポロジ

このサンプル トポロジのような要求フローがあるとします。

(n+1) 環境の UAG サーバをロード バランシングするための要求フロー

この環境の要求フローは次のとおりです。

1. ユーザーは、インターネット経由で uagvip.site1.com にアクセスする要求を送信します。

2. 要求は NSX Advanced Load Balancer に送信されます。

3. NSX Advanced Load Balancer ロード バランサはロード バランシングを実行し、バックエンド UAG サーバのいずれかに要求を送信します。この場合、NSX Advanced Load Balancer が UAG サーバ 1 (uag1.site1.com) に要求を送信したと仮定します。

4. UAG は、uag1.site1.com の FQDN を使用してクライアントに 307 リダイレクトを送信します。UAG サーバは、「HTTP ホスト リダイレクトの Unified Access Gateway のサポート」で説明されているように、307 機能を使用して構成する必要があります。UAG 構成のサンプルは、「このソリューションについて UAG で確認すべき重要な構成」に示されています。

5. クライアントは場所ヘッダーを検索し、場所ヘッダーにあるホスト (uag1.site1.com) をクエリします。

6. 作成された DNS エントリ（上の表を参照）により、FQDN (uag1.site1.com) は UAG サーバの IP アドレスに解決されます。

7. セカンダリ プロトコル (Blast/PCoIP) を含むそれ以降のすべてのフローは、NSX Advanced Load Balancer をバイパスして直接 uag1.site1.com に進みます。

UAG サーバのロード バランシングの構成

UAG のロード バランシングの構成手順は次のとおりです。

• UAG 用のカスタム健全性モニターの作成

• プールの作成

• SSL 証明書のインストール

• 接続の多重化の無効化

• 仮想サービスの SSL プロファイルの作成

• L7 仮想サービスの作成

このソリューションについて UAG で確認すべき重要な構成

ホスト リダイレクト マッピングは、すべての UAG で構成する必要があります。

その他の留意事項

• UAG で SAML 認証を使用する場合は、次の例に示すように、すべてのホスト名/FQDN を SAML IDP に追加する必要があります。

  
  
  

• 場合によっては、VMware Horizon Client にアクセスするときに、同じサイトの複数のアイコンが次のように表示されることがあります。

  
  
  この問題は、Horizon Client の今後のリリースで解決される予定です。