HA 프록시 SNI 리디렉션 기능을 사용하여 Unified Access Gateway의 다양한 구성 요소와 포트 443을 보다 쉽게 공유할 수 있습니다.

Unified Access Gateway는 현재 TCP에서 VMware 터널, Content Gateway, Blast 및 Web Reverse Proxy 서비스를 실행합니다. 많은 사용자들이 장치의 수신 연결에 포트 443을 사용하려고 하지만 TCP 트래픽이 443에서 Unified Access Gateway의 Edge Service Manager(포트 6443)로 라우팅되고 VMware 터널 및 Content Gateway가 외부로 열려 있어야 하는 별도 포트에서 실행되므로 포트 443을 사용하는 것은 불가능합니다.

이제 Unified Access Gateway에서는 HA 프록시 SNI 리디렉션 기능을 사용하여 구성 요소 간에 포트 443 공유를 허용합니다. 배포하는 동안 TLS 포트 공유를 사용하도록 설정합니다. 예를 들어 인증된 Web Reverse Proxy 인스턴스와 Content Gateway를 같은 장치에 둘 수 있으며 두 서비스에 대한 트래픽을 TCP 443에서 수신할 수 있습니다. 단, 이 경우 Content Gateway에 대한 수신 호스트 이름이 해당 TLS SNI 규칙에 구성된 호스트 이름과 일치해야 합니다.

vSphere Web Client에서 OVF 템플릿을 사용하여 배포하는 경우 [속성] 페이지에서 "HA 프록시와 TLS 포트 443 공유 사용”을 선택하십시오. 또는 Powershell을 사용하여 배포할 때 tlsPortSharingEnabled 속성을 true로 설정할 수 있습니다.

참고:

TLS 포트 공유가 사용되도록 설정된 경우:

  • 나중에 관리 UI에서 이 설정을 수정할 수 없습니다.

  • 이 필드에 대해 다른 값을 지정하여 관리 UI에서 UAG 설정을 가져오려고 하면 오류 메시지가 표시됩니다. 이 경우 포트 공유 속성이 무시되지만 나머지 UAG 설정은 성공적으로 가져옵니다.

  • 나머지 Edge 서비스 설정에 따라 TLS SNI 규칙을 지정하는 옵션이 제공됩니다. 이 속성은 VMware 터널 및 Content Gateway 설정에만 사용할 수 있습니다.