Unified Access Gateway 장치를 배포하려면 시스템이 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인합니다.

지원되는 VMware 제품 버전

특정 버전의 VMware 제품을 특정 버전의 Unified Access Gateway와 함께 사용해야 합니다. 호환성에 대한 최신 정보를 보려면 제품 릴리스 정보를 참조하십시오. 그리고 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php에 있는 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

Unified Access Gateway 수명 주기 지원 정책에 대한 자세한 내용은 https://kb.vmware.com/s/article/2147313 항목을 참조하십시오.

하이퍼바이저 요구 사항

Unified Access Gateway는 다음과 같은 가상화 플랫폼을 지원합니다.
  • VMware vSphere(vCenter가 있는 ESXi)
  • Microsoft Azure
  • Microsoft Hyper-V(Tunnel, Secure Email Gateway, Content Gateway Edge 서비스만 해당)
  • Amazon AWS EC2
  • Google Cloud GCE

ESXi Server에 대한 하드웨어 요구 사항

Unified Access Gateway 장치는 각 VMware 제품 및 버전에 대해 지원되는 버전과 동일한 VMware vSphere 버전에 배포되어 있어야 합니다.

vSphere Web client를 사용하려면 클라이언트 통합 플러그인이 설치되어 있는지 확인합니다. 자세한 내용은 vSphere 설명서를 참조하십시오. 배포 마법사를 시작하기 전에 이 플러그인을 설치하지 않으면 플러그인을 설치하라는 메시지가 표시됩니다. 이 경우 브라우저를 닫고 마법사를 종료해야 합니다.

가상 장치 요구 사항

Unified Access Gateway 장치의 OVF 패키지에서는 Unified Access Gateway에 필요한 가상 시스템 구성을 자동으로 선택합니다. 이러한 설정을 변경할 수 있지만 CPU, 메모리 또는 디스크 공간은 기본 OVF 설정보다 더 작은 값으로 변경하지 않는 것이 좋습니다.

  • CPU 최소 요구 사항은 2000MHz입니다.
  • 최소 메모리는 4GB입니다.
중요: Unified Access Gateway는 VMware 가상 장치입니다. 보안 및 일반 패치는 VMware에서 업데이트된 가상 장치 이미지 파일로 분산됩니다. Unified Access Gateway 장치의 사용자 지정 또는 개별 구성 요소 업그레이드는 vCenter Server 편집 설정을 통해 수행할 수 있는 vCPU 수 및 메모리 증가와는 별도로 지원되지 않습니다.

장치에 사용할 데이터스토어에 사용 가능한 디스크 공간이 충분하며 다른 시스템 요구 사항을 충족하는지 확인합니다.

  • 가상 장치 다운로드 크기(Unified Access Gateway 버전에 따라 다름)
  • 씬 프로비저닝된 디스크 최소 요구 사항은 3.5GB입니다.
  • 씩 프로비저닝된 디스크 최소 요구 사항은 20GB입니다.
참고: 최소 디스크 요구 사항 외에도 vSphere는 각 가상 시스템에 대해 ESXi 데이터스토어에 스왑 파일 등의 다른 파일을 생성할 수 있습니다. 디스크 공간은 vCenter Server로 생성된 모든 가상 시스템 스냅샷에도 사용됩니다. 또한 ESXi 데이터스토어에는 각 가상 시스템에 대한 몇 개의 다른 작은 파일이 포함되어 있습니다.

메모리 예약이 구성되지 않은 경우 vSphere는 가상 시스템 메모리 크기 이내의 가상 시스템 스왑 파일(vswp)을 생성합니다. 이 스왑 공간은 예약되지 않은 모든 가상 시스템 메모리용입니다. 예를 들어, vSphere 씩 프로비저닝된 디스크가 포함된 4GB RAM Unified Access Gateway 장치는 20GB ESXi .vmdk 파일을 사용하며 장치는 4GB ESXi 스왑 파일을 사용할 수 있습니다. 이로 인해 24GB의 총 디스크 공간이 필요합니다. 마찬가지로, 16GB RAM Unified Access Gateway 장치의 경우 총 디스크 공간 요구 사항은 36GB일 수 있습니다.

스왑 공간 및 메모리 오버 커밋에 대한 자세한 내용은 "vSphere 리소스 관리" 설명서를 참조하십시오.

가상 장치를 배포하려면 다음 정보가 필요합니다.

  • 정적 IP 주소(권장)
  • DNS 서버의 IP 주소
  • 루트 사용자 암호
  • 관리자 암호
  • Unified Access Gateway 장치가 가리키는 로드 밸런서에 대한 서버 인스턴스의 URL

Unified Access Gateway 크기 조정 옵션

  • 표준: 이 구성은 연결 서버 용량에 맞게 지정된 최대 2000개의 Horizon 연결을 지원하는 Horizon 배포에 권장됩니다. 또한 최대 10,000개 동시 연결이 있는 Workspace ONE UEM 배포(모바일 사용 사례)에도 권장됩니다.
  • 대형: 이 구성은 Unified Access Gateway가 50,000개가 넘는 동시 연결을 지원해야 하는 Workspace ONE UEM 배포에 권장됩니다. 이 크기를 사용하면 Content Gateway, 애플리케이션별 터널 및 역방향 프록시에서 동일한 Unified Access Gateway 장치를 사용할 수 있습니다.
  • 초대형:이 구성은 Workspace ONE UEM 배포에 권장됩니다. 이 크기를 사용하면 Content Gateway, 애플리케이션별 터널 및 역방향 프록시에서 동일한 Unified Access Gateway 장치를 사용할 수 있습니다.
  • 참고: 표준, 대형, 초대형 배포의 VM 옵션:
    • 표준 - 2코어 및 4GB RAM
    • 대규모 - 4코어 및 16GB RAM
    • 초대형 - 8코어 및 32GB RAM

    PowerShell을 사용하여 이러한 설정을 구성할 수 있습니다. PowerShell 매개 변수에 대한 내용은 PowerShell을 사용하여 Unified Access Gateway 장치 배포 항목을 참조하십시오.

    Unified Access Gateway 크기 조정 권장 사항에 대한 자세한 내용은 VMware 구성 최대값에서 볼 수 있습니다.

지원되는 브라우저 버전

관리 UI를 실행하기 위한 지원되는 브라우저는 Chrome, Firefox 및 Internet Explorer입니다. 가장 최신 버전의 브라우저를 사용하십시오.

Windows Hyper-V Server를 사용할 때의 하드웨어 요구 사항

Workspace ONE UEM 애플리케이션별 터널 배포에 대해 Unified Access Gateway를 사용할 경우 Microsoft Hyper-V 서버에 Unified Access Gateway 장치를 설치할 수 있습니다.

지원되는 Microsoft 서버는 Windows Server 2012 R2 및 Windows Server 2016입니다.

네트워킹 구성 요구 사항

1개, 2개 또는 3개의 네트워크 인터페이스를 사용할 수 있으며 Unified Access Gateway에서는 각각에 대해 별도의 정적 IP 주소를 필요로 합니다. 많은 DMZ 구현에서 별도의 네트워크를 사용하여 서로 다른 여러 트래픽 유형을 보호합니다. 배포된 DMZ의 네트워크 설계에 따라 Unified Access Gateway를 구성합니다.

  • 개념 증명(PoC)이나 테스트에는 네트워크 인터페이스를 하나만 사용하는 것이 적절합니다. NIC가 하나이면 외부, 내부 및 관리 트래픽이 모두 동일한 서브넷에 있습니다.
  • 네트워크 인터페이스가 두 개인 경우에는 외부 트래픽이 한 서브넷에 있고 내부 및 관리 트래픽이 다른 서브넷에 있습니다.
  • 가장 안전한 옵션은 세 개의 네트워크 인터페이스를 사용하는 것입니다. NIC가 세 개인 경우 외부, 내부 및 관리 트래픽에는 모두 별도의 서브넷이 사용됩니다.

멀티캐스트 DNS 및 .local 호스트 이름

UAG(Unified Access Gateway) 3.7 이상 버전은 유니캐스트 DNS 외에도 멀티캐스트 DNS를 지원합니다. 도메인 접미사가 .local인 다중 레이블 이름은 멀티캐스트 DNS 프로토콜을 사용하여 IP 멀티 캐스팅을 수행할 수 있는 모든 로컬 인터페이스로 라우팅됩니다.

RFC6762가 멀티캐스트 DNS에 대해 이 도메인 사용을 예약하기 때문에 유니캐스트 DNS 서버에 .local을 정의하지 마십시오. 예를 들어 UAG에서 프록시 대상 URL과 같은 호스트 이름 hostname.example.local을 구성 설정에서 사용하는 경우 .local이 멀티캐스트 DNS용으로 예약되어 있으므로 이 호스트 이름은 유니캐스트 DNS로 확인되지 않습니다.

또는 .local 도메인 접미사가 필요하지 않은 다음 방법 중 하나를 사용할 수 있습니다.

  • .local 호스트 이름 대신 IP 주소를 지정합니다.
  • 추가 대체 DNS A 레코드를 DNS 서버에 추가할 수 있습니다.

    앞에 나온 호스트 이름 예에서 hostname.example.inthostname.example.local과 동일한 IP 주소에 추가하고 UAG 구성에 사용할 수 있습니다.

  • 로컬 hosts 파일 항목을 정의할 수 있습니다.

    앞의 예에서 로컬 hosts 항목은 hostname.example.local에 대해 정의할 수 있습니다.

    hosts 파일 항목은 이름과 IP 주소를 지정하며, UAG 관리 UI를 사용하거나 PowerShell .ini 파일 설정을 통해 설정할 수 있습니다.
    중요: UAG의 /etc/hosts 파일은 편집하지 않아야 합니다.

    UAG에서 DNS 검색을 수행하기 전에 로컬 hosts 파일 항목이 검색됩니다. 이러한 검색을 통해 호스트 이름이 hosts 파일에 있으면 .local 이름을 사용할 수 있으며 DNS 검색이 전혀 필요하지 않습니다.

로그 보존 요구 사항

로그 파일은 기본적으로 집계에 있는 전체 디스크 크기보다 작은 특정 공간을 사용하도록 구성됩니다. Unified Access Gateway에 대한 로그는 기본적으로 순환됩니다. 이러한 로그 항목을 보존하려면 syslog를 사용해야 합니다. Unified Access Gateway 장치에서 로그 수집를 참조하십시오.