Unified Access Gateway는 서로 다른 변수를 사용하여 Edge 서비스, 구성된 웹 프록시, 프록시 대상 URL을 구분합니다.

프록시 패턴 및 비보안 패턴

Unified Access Gateway는 프록시 패턴을 사용하여 수신 HTTP 요청을 올바른 Edge 서비스(예: Horizon) 또는 구성된 Web Reverse Proxy 인스턴스 중 하나(예: Workspace ONE Access)에 전달합니다. 따라서 역방향 프록시가 들어오는 트래픽을 처리하는 데 필요한지를 결정하기 위한 필터로 사용됩니다.

역방향 프록시가 선택되면 프록시는 지정된 비보안 패턴을 사용해서 수신 트래픽이 인증되지 않은 상태로 백엔드로 이동될 수 있는지를 결정합니다.

사용자는 프록시 패턴을 지정해야 합니다. 비보안 패턴 지정은 선택 사항입니다. 비보안 패턴은 자체 로그인 메커니즘이 있고, 로그인 페이지 경로, javascript 또는 이미지 리소스와 같은 특정 URL이 인증을 거치지 않고도 백엔드로 전달되도록 하려는 Workspace ONE Access와 같은 Web Reverse Proxy에서 사용됩니다.
참고: 비보안 패턴은 프록시 패턴의 일부이므로, 일부 경로가 역방향 프록시를 위해 둘 사이에서 반복될 수 있습니다.
참고: 패턴을 사용하여 특정 URL을 제외할 수도 있습니다. 예를 들어, /admin을 제외한 모든 URL을 허용하려면 다음 표현식을 사용할 수 있습니다. ^/(?!admin(.*))(.*)
각 Edge 서비스는 여러 패턴을 포함할 수 있습니다. 예를 들어 HorizonProxy Pattern (/|/view-client(.*)|/portal(.*)|/appblast(.*))로 구성할 수 있고, Workspace ONE Access의 패턴은 (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))로 구성할 수 있습니다.
참고: 중복되는 프록시 패턴이 있는 경우 Horizon Connection Server는 활성화된 웹 역방향 프록시와 함께 작동하지 않습니다. 따라서 경우 Horizon 및 Web Reverse Proxy 인스턴스(예: Workspace ONE Access)가 둘 다 동일한 Unified Access Gateway 인스턴스의 프록시 패턴으로 구성되어 있고 사용되도록 설정되어 있으면 Horizon 설정에서 프록시 패턴 '/'를 제거하고 Workspace ONE Access에서 해당 패턴을 유지하여 중복되지 않도록 합니다.

Web Reverse Proxy 인스턴스(Workspace ONE Access)에서 '/' 프록시 패턴을 유지하면 사용자가 Unified Access Gateway의 URL을 클릭할 때 Workspace ONE Access 페이지가 표시됩니다.

Horizon 설정만 구성되면 위의 변경이 필요하지 않습니다.

프록시 호스트 패턴

여러 Web Reverse Proxy 인스턴스가 구성되어 있고 프록시 패턴에 중복이 있는 경우, Unified Access Gateway Proxy Host Pattern을 사용하여 서로 구분합니다. Proxy Host Pattern을 역방향 프록시의 FQDN으로 구성합니다.

예를 들어 Sharepoint의 호스트 패턴을 sharepoint.myco.com으로 구성할 수 있고, JIRA의 패턴을 jira.myco.com으로 구성할 수 있습니다.

호스트 항목

Unified Access Gateway가 백엔드 서버 또는 애플리케이션에 연결할 수 없는 경우에만 이 입력란을 구성합니다. 백엔드 애플리케이션의 IP 주소 및 호스트 이름을 호스트 항목에 추가할 경우, 해당 정보는 Unified Access Gateway /etc/hosts 파일에 추가됩니다. 이 필드는 모든 Edge 서비스 설정의 공통 항목입니다.

프록시 대상 URL

이는 Unified Access Gateway가 프록시인 Edge 서비스 설정의 백엔드 서버 애플리케이션 URL입니다. 예:
  • Horizon Connection Server의 경우, 연결 서버 URL이 프록시 대상 URL입니다.
  • Web Reverse Proxy의 경우, 구성된 Web Reverse Proxy의 애플리케이션 URL이 프록시 대상 URL입니다.

단일 역방향 프록시 구성

Unified Access Gateway에 URI와 함께 단일 수신 요청이 수신되면, 프록시 패턴을 사용하여 요청을 전달할지 또는 삭제할지 결정됩니다.

여러 역방향 프록시 구성

  1. Unified Access Gateway가 역방향 프록시로 구성되어 있고 URI 경로와 함께 수신 요청이 도착한 경우, Unified Access Gateway는 프록시 패턴을 사용하여 올바른 Web Reverse Proxy 인스턴스를 일치시킵니다. 한 개가 일치할 경우, 일치하는 패턴이 사용됩니다. 여러 개가 일치할 경우, 2단계에서 필터링 및 일치 프로세스가 반복됩니다. 일치하지 않을 경우 요청이 삭제되고 HTTP 404가 클라이언트에 다시 전송됩니다.
  2. 프록시 호스트 패턴은 1단계에서 이미 필터링된 목록을 필터링하는 데 사용됩니다. HOST 머리글은 요청을 필터링하고 역방향 프록시 인스턴스를 찾는 데 사용됩니다. 한 개가 일치할 경우, 일치하는 패턴이 사용됩니다. 여러 개가 일치할 경우, 3단계에서 필터링 및 일치 프로세스가 반복됩니다.
  3. 다음에 유의하십시오.
    • 2단계에서 필터링된 목록에서 처음으로 일치한 항목이 사용됩니다. 일치하는 항목이 항상 올바른 Web Reverse Proxy 인스턴스인 것은 아닙니다. 따라서 Unified Access Gateway에 여러 역방향 프록시 설정이 있는 경우, 프록시 패턴의 조합과 Web Reverse Proxy 인스턴스의 프록시 패턴이 고유한지 확인하십시오.
    • 구성된 모든 역방향 프록시의 호스트 이름은 Unified Access Gateway 인스턴스의 외부 주소와 동일한 IP 주소로 해석되어야 합니다.

역방향 프록시 구성에 대한 자세한 내용 및 지침은 Workspace ONE Access 에서 역방향 프록시 구성를 참조하십시오.

예: 충돌하는 프록시 패턴, 고유한 호스트 패턴으로 구성된 두 역방향 프록시

첫 번째 역방향 프록시에 대한 프록시 패턴은 호스트 패턴이 host1.domain.com/(.*)이고, 두 번째 역방향 프록시에 대한 패턴은 호스트 패턴이 host2.domain.com(/app2(.*)|/app3(.*)|/)입니다.
  • 경로가 https://host1.domain.com/app1/index.html로 설정되어 요청이 수행되면 요청은 첫 번째 역방향 프록시에 전달됩니다.
  • 경로가 https://host2.domain.com/app2/index.html로 설정되어 요청이 수행되면 요청은 두 번째 역방향 프록시에 전달됩니다.

예: 상호 배타적 프록시 패턴을 갖는 두 역방향 프록시

첫 번째 역방향 프록시에 대한 프록시 패턴은 /app1(.*)이고, 두 번째 역방향 프록시에 대한 패턴은 (/app2(.*)|/app3(.*)|/)이라고 가정합니다.
  • 경로가 https://<uag domain name>/app1/index.html로 설정되어 요청이 수행되면 요청은 첫 번째 역방향 프록시에 전달됩니다.
  • 경로가 https://<uag domain name>/app3/index.html 또는 https://<uag domain name>/으로 설정되어 요청이 수행되면 요청은 두 번째 역방향 프록시에 전달됩니다.