"VMware Unified Access Gateway 배포 및 구성" 에서는 조직 애플리케이션에 대한 보안 외부 액세스를 사용하기 위해 VMware Unified Access Gateway™를 사용하는 VMware Horizon®, VMware Workspace ONE Access 및 Workspace ONE UEM 배포를 설계하는 방법에 대한 정보를 제공합니다. 이러한 애플리케이션은 Windows 애플리케이션, SaaS(Software as a Service) 애플리케이션 및 데스크톱일 수 있습니다. 이 가이드에서는 또한 Unified Access Gateway 가상 장치를 배포하고 배포 후에 구성 설정을 변경하는 방법에 대한 지침을 제공합니다.
대상
이 정보는 Unified Access Gateway 장치를 배포하고 사용하려는 모든 사용자를 대상으로 합니다. 이 정보는 가상 시스템 기술과 데이터 센터 운영을 잘 아는 숙련된 Linux 및 Windows 시스템 관리자를 대상으로 작성되었습니다.
Unified Access Gateway 사용
Unified Access Gateway는 가상 데스크톱 및 애플리케이션과 같은 최종 사용자 컴퓨팅 리소스에 대한 원격 사용자 액세스를 보호하도록 디자인된 VMware 강화 Linux 기반 가상 보안 장치입니다. 다음 VMware 솔루션과 함께 작동하도록 설계되었습니다.
- Horizon 7/8 및 Horizon Cloud에서 데스크톱 및 애플리케이션 가상화
- Workspace ONE Access
- Workspace ONE UEM
- Per-App Tunnel
- Content Gateway
- Secure Email Gateway
가상 장치는 강화된 Linux 구성을 애플리케이션 게이트웨이 및 보안 소프트웨어와 결합하여 Singe 장치로 관리할 수 있도록 하는 미리 구성된 소프트웨어 솔루션입니다. Unified Access Gateway는 VMware에서 전체적으로 미리 강화되고 테스트되는 단일 이미지 파일로 전달됩니다. 모든 구성 설정은 배포 중에 푸시될 수 있으므로 Unified Access Gateway는 "처음 부팅 시 운영 준비가 완료"되고 자동화된 배포를 사용할 수 있으며 이러한 과정에 2분 미만이 소요됩니다. 장치를 배포한 후에는 별도로 구성하거나 강화하지 않아도 됩니다. 이 기능을 사용하면 운영 체제를 별도로 관리하고 애플리케이션 패키지를 설치할 필요가 없습니다. 또한 서로 다른 애플리케이션 코드 버전을 다른 운영 체제 구성 요소 및 Java 버전과 결합할 때 나타날 수 있는 비호환성 문제도 발생하지 않습니다. 전반적으로 릴리스된 장치 이미지의 모든 구성 요소는 릴리스 전에 VMware에서 테스트됩니다.
Unified Access Gateway의 전체 버전과 제한된 FIPS 버전이 있습니다. Unified Access Gateway의 배포는 다음에서 지원됩니다.
- vSphere(ESXi 및 vCenter)
참고: vCenter는 ESXi 배포에 필수입니다.
- Amazon AWS EC2(Xen 및 KVM)
- Microsoft Azure
- Hyper-V(Workspace ONE UEM 전용)
- Google Compute Engine(Google Cloud의 GCE)
동일한 Unified Access Gateway 장치(표준 또는 FIPS 버전)가 모든 솔루션, 하이퍼바이저 및 Horizon Cloud 같은 VMware Cloud 서비스에 사용됩니다.
가상 장치 운영 체제
다른 여러 최신 VMware 가상 장치와 일치하는 경우 Unified Access Gateway는 Photon 운영 체제를 사용합니다. Photon OS는 VMware의 오픈 소스 최소 Linux 운영 체제입니다. 최신 Unified Access Gateway 버전은 Photon 3.0을 사용합니다.
관리자가 루트 사용자로 로그온할 수 있도록 콘솔 액세스가 지원됩니다. 이 기능은 vCenter 콘솔 링크와 같은 가상화 플랫폼을 통해 사용할 수 있으며 vCenter의 포괄적인 RBAC(역할 기반 액세스 제어) 기능을 통해 액세스를 제한하여 인증된 관리자만 액세스하도록 할 수 있습니다. Unified Access Gateway에 대한 SSH 액세스는 일반적으로 비활성화되지만 암호 또는 SSH 키 제어를 사용하여 활성화할 수 있습니다.
제품 업데이트
모든 새 버전의 Unified Access Gateway는 최신 보안 업데이트가 적용된 업데이트된 Photon, Java 및 기타 구성 요소를 사용합니다. 보안 업데이트 및 기타 개선 사항을 활용하려면 Unified Access Gateway 버전을 최신 상태로 유지하는 것이 좋습니다.
현재 새 버전의 Unified Access Gateway가 분기마다(1년에 약 4회) 릴리스됩니다. 새 릴리스에는 기능 업데이트, 보안 업데이트, 개선 사항, 버그 수정 및 OS 패키지 버전에 대한 업데이트가 포함됩니다.
Unified Access Gateway 버전 번호는 릴리스 연도와 월을 나타내는 간단한 YYMM 형식을 사용하여 지정합니다. 예를 들어 버전 2207은 2022년 7월에 릴리스되었음을 나타냅니다.
유지 보수 릴리스또한 VMware는 Unified Access Gateway에 적용되는 중요한 보안 취약점을 해결하거나 심각한 결함 문제를 해결하기 위해 임시 유지 보수 버전을 릴리스할 수도 있습니다.
Unified Access Gateway 유지 보수 릴리스의 버전 번호는 점(.) 및 증분 숫자를 포함하는 YYMM 형식을 사용하여 지정합니다. 예를 들어 유지 보수 릴리스는 2207.1, 2207.2일 수 있습니다. 이것은 Unified Access Gateway 2207에 대한 유지 보수 릴리스를 나타냅니다.
중요 OS 패치 업데이트VMware에서 특정 버전의 Unified Access Gateway에 영향을 주는 심각한 취약점을 수정하려고 하며 실행 가능한 해결 방법을 사용할 수 없는 경우 하나 이상의 OS 패키지 업데이트를 승인할 수 있습니다.
자동 확인 구성Unified Access Gateway 버전 2009부터 관리자가 인증된 패키지 업데이트에 대한 자동 확인을 구성할 수 있는 새로운 기능을 사용할 수 있습니다. 기본적으로 이 기능은 비활성화됩니다. 관리자는 다음 부팅 시 동적 패키지 다운로드 및 업데이트에 대해 이 기능을 활성화할 수 있습니다. 다음 부팅 시 필수 업데이트를 한 번 확인하고 적용하도록 설정하거나 부팅할 때마다 필요한 업데이트를 확인하고 적용하도록 구성합니다. 이러한 설정에 대한 자세한 내용은 VMware Docs의 VMware Unified Access Gateway 배포 및 구성 가이드에서 인증된 OS 업데이트를 자동으로 적용하도록 Unified Access Gateway 구성 섹션을 참조하십시오. 이를 통해 관리자는 실행 중인 서비스가 중단될 가능성이 낮은 시간 동안 이 업데이트를 스케줄링할 수 있습니다. 인증된 업데이트는 드물며 특정 Unified Access Gateway 버전의 컨텍스트에서 적용되는 중요한 보안 또는 안정성 문제를 해결하는 Photon 및 애플리케이션 패키지에만 사용할 수 있습니다.
