최종 사용자 컴퓨팅 제품 및 서비스에 대한 Unified Access Gateway에는 Workspace ONE 및 VMware Horizon 온-프레미스 배포에 대한 고가용성이 필요합니다. 그러나 타사 로드 밸런서를 사용하면 배포 및 문제 해결 과정이 복잡해집니다. 이 솔루션을 사용하면 DMZ 프론트엔드 Unified Access Gateway에서 타사 로드 밸런서의 필요성이 줄어듭니다.
구현
Unified Access Gateway에는 관리자가 제공한 IPv4 가상 IP 주소 및 그룹 ID가 필요합니다. Unified Access Gateway는 동일한 가상 IP 주소와 그룹 ID로 구성된 클러스터의 노드 중 하나에만 가상 IP 주소를 할당합니다. 가상 IP 주소를 보유하는 Unified Access Gateway가 실패할 경우 가상 IP 주소가 클러스터에서 사용할 수 있는 노드 중 하나에 자동으로 다시 할당됩니다. 동일한 그룹 ID로 구성된 클러스터의 노드 사이에서 HA 및 로드 분산이 발생합니다.
모드 및 선호도
Unified Access Gateway 서비스마다 다른 알고리즘이 필요합니다.
- VMware Horizon 및 Web Reverse Proxy - 분산을 위한 라운드 로빈 알고리즘과 함께 소스 IP 선호도가 사용됩니다.
- VMware Tunnel(애플리케이션별 VPN) 및 Content Gateway - 세션 선호도가 없으며 분산에 최소 연결 알고리즘이 사용됩니다.
-
소스 IP 선호도: 클라이언트 연결 및 Unified Access Gateway 노드 간의 선호도를 유지합니다. 동일한 소스 IP 주소를 가진 모든 연결이 동일한 Unified Access Gateway 노드로 전송됩니다.
-
고가용성이 있는 라운드 로빈 모드: 수신 연결 요청은 Unified Access Gateway 노드 그룹 간에 순차적으로 분산됩니다.
-
고가용성이 있는 최소 연결 모드: 새 연결 요청이 클라이언트에서의 현재 연결 수가 가장 적은 Unified Access Gateway 노드로 전송됩니다.
전제 조건
- HA에 사용되는 가상 IP 주소는 고유하며 사용 가능해야 합니다. Unified Access Gateway는 구성 중에 고유한지 여부를 검증하지 않습니다. IP 주소는 할당된 것으로 표시될 수 있지만 VM 또는 물리적 시스템이 이 IP 주소에 연결된 경우 접속되지 않을 수 있습니다.
- 그룹 ID는 지정된 서브넷에서 고유해야 합니다. 그룹 ID가 고유하지 않으면 일관되지 않은 가상 IP 주소가 그룹에 할당될 수 있습니다. 예를 들어, 두 개 이상의 Unified Access Gateway 노드가 동일한 가상 IP 주소를 획득하려고 할 수 있습니다. 이로 인해 가상 IP 주소가 여러 Unified Access Gateway 노드 간에 전환될 수 있습니다.
- Horizon 또는 Web Reverse Proxy에 대해 HA를 설정하려면 Unified Access Gateway의 모든 노드에 있는 TLS 서버 인증서가 동일한지 확인합니다.
- HA가 구성된 경우 포트 443에서 FQDN을 사용하여 VIP에 액세스해야 합니다.
제한 사항
- IPv4는 부동 가상 IP 주소에 대해 지원됩니다. IPv6은 지원되지 않습니다.
- TCP 고가용성만 지원됩니다.
- UDP 고가용성은 지원되지 않습니다.
- VMware Horizon 사용 사례의 경우 Horizon 연결 서버에 대한 XML API 트래픽만 고가용성을 사용합니다. 고가용성은 Blast, PCoIP, RDP와 같은 프로토콜(디스플레이) 트래픽에 대한 부하를 분산하는 데 사용되지 않습니다. 따라서 VMware Horizon 클라이언트에서 가상 IP 주소 외에 Unified Access Gateway 노드의 개별 IP 주소에도 액세스할 수 있어야 합니다.
각 Unified Access Gateway의 HA에 대한 필수 구성
Unified Access Gateway의 HA 구성에 대한 내용은 고가용성 설정 구성을 참조하십시오.
