Unified Access Gateway는 Web Reverse Proxy로 사용될 수 있으며 DMZ에서 일반 역방향 프록시 또는 인증 역방향 프록시로 작동할 수 있습니다.

배포 시나리오

Unified Access GatewayVMware Identity Manager의 온-프레미스 배포에 대한 보안 원격 액세스를 제공합니다. Unified Access Gateway 장치는 일반적으로 네트워크 DMZ(예외 구역)에 배포됩니다. VMware Identity Manager를 사용할 경우 Unified Access Gateway 장치는 사용자의 브라우저와 데이터 센터의 VMware Identity Manager 서비스 간에 Web Reverse Proxy로 작동합니다. 또한 Unified Access Gateway를 사용하면 Workspace ONE 카탈로그에 원격으로 액세스하여 Horizon 애플리케이션을 시작할 수 있습니다.

참고: Unified Access Gateway의 단일 인스턴스는 최대 15,000개의 동시 TCP 연결을 처리할 수 있습니다. 예상 로드가 15,000개 이상일 경우, 로드 밸런서 뒤에 Unified Access Gateway의 다중 인스턴스를 구성해야 합니다.

역방향 프록시를 구성할 때 사용되는 설정에 대한 내용은 고급 Edge 서비스 설정을 참조하십시오.

그림 1. VMware Identity Manager를 가리키는 Unified Access Gateway 장치

역방향 프록시의 이해

Unified Access Gateway는 애플리케이션 포털에 대한 액세스를 제공하여 원격 사용자가 Single Sign-On을 통해 자신의 리소스에 액세스할 수 있도록 합니다. 애플리케이션 포털은 Unified Access Gateway가 역방향 프록시 역할을 하는 Sharepoint, JIRA, 또는 VIDM과 같은 백엔드 애플리케이션입니다.
참고: 중복되는 프록시 패턴이 있는 경우 Horizon Connection Server는 활성화된 Web Reverse Proxy와 함께 작동하지 않습니다. 따라서 Horizon 및 Web Reverse Proxy 인스턴스가 둘 다 동일한 Unified Access Gateway 인스턴스의 프록시 패턴으로 구성되어 있고 사용되도록 설정되어 있으면 Horizon 설정에서 프록시 패턴 '/'를 제거하고 Web Reverse Proxy에서 해당 패턴을 유지하여 중복되지 않도록 합니다. Web Reverse Proxy 인스턴스에서 '/' 프록시 패턴을 유지하면 사용자가 Unified Access Gateway의 URL을 클릭할 때 올바른 Web Reverse Proxy 페이지가 표시됩니다. Horizon 설정만 구성되면 위의 변경이 필요하지 않습니다.
역방향 프록시를 사용하도록 설정하고 구성할 경우 다음 사항을 참고하십시오.
  • Edge Service Manager에서 역방향 프록시의 인증을 사용하도록 설정해야 합니다. 현재 RSA SecurIDRADIUS 인증 방법이 지원됩니다.
  • Web Reverse Proxy에서 인증을 사용하도록 설정하기 전에 ID 제공자 메타데이터(IDP 메타데이터)를 생성해야 합니다.
  • Unified Access Gateway는 브라우저 기반 클라이언트에서 인증을 통해 또는 인증 없이 VMware Identity Manager 및 웹 애플리케이션에 원격으로 액세스할 수 있도록 한 다음 Horizon 데스크톱을 실행합니다.
  • 역방향 프록시의 여러 인스턴스를 구성할 수 있으며 구성된 각 인스턴스를 삭제할 수 있습니다.
그림 2. 여러 역방향 프록시가 구성됨

삭제 옵션 있는 역방향 프록시 설정