Unified Access Gateway는 서로 다른 변수를 사용하여 Edge 서비스, 구성된 웹 프록시, 프록시 대상 URL을 구분합니다.
프록시 패턴 및 비보안 패턴
Unified Access Gateway는 프록시 패턴을 사용하여 수신 HTTP 요청을 올바른 Edge 서비스(예: Horizon) 또는 구성된 Web Reverse Proxy 인스턴스 중 하나(예: VMware Identity Manager)에 전달합니다. 따라서 역방향 프록시가 들어오는 트래픽을 처리하는 데 필요한지를 결정하기 위한 필터로 사용됩니다.
역방향 프록시가 선택되면 프록시는 지정된 비보안 패턴을 사용해서 수신 트래픽이 인증되지 않은 상태로 백엔드로 이동될 수 있는지를 결정합니다.
(/|/view-client(.*)|/portal(.*)|/appblast(.*))
로 구성할 수 있고,
VMware Identity Manager의 패턴은
(/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))
로 구성할 수 있습니다.
Web Reverse Proxy 인스턴스(VMware Identity Manager)에서 '/' 프록시 패턴을 유지하면 사용자가 Unified Access Gateway의 URL을 클릭할 때 VMware Identity Manager 페이지가 표시됩니다.
Horizon 설정만 구성되면 위의 변경이 필요하지 않습니다.
프록시 호스트 패턴
여러 Web Reverse Proxy 인스턴스가 구성되어 있고 프록시 패턴에 중복이 있는 경우, Unified Access Gateway는 Proxy Host Pattern을 사용하여 서로 구분합니다. Proxy Host Pattern을 역방향 프록시의 FQDN으로 구성합니다.
예를 들어 Sharepoint의 호스트 패턴을 sharepoint.myco.com으로 구성할 수 있고, JIRA의 패턴을 jira.myco.com으로 구성할 수 있습니다.
호스트 항목
Unified Access Gateway가 백엔드 서버 또는 애플리케이션에 연결할 수 없는 경우에만 이 입력란을 구성합니다. 백엔드 애플리케이션의 IP 주소 및 호스트 이름을 호스트 항목에 추가할 경우, 해당 정보는 Unified Access Gateway의 /etc/hosts 파일에 추가됩니다. 이 필드는 모든 Edge 서비스 설정의 공통 항목입니다.
프록시 대상 URL
- View, a component of Horizon의 경우, 연결 서버 URL이 프록시 대상 URL입니다.
- Web Reverse Proxy의 경우, 구성된 Web Reverse Proxy의 애플리케이션 URL이 프록시 대상 URL입니다.
단일 역방향 프록시 구성
Unified Access Gateway에 URI와 함께 단일 수신 요청이 수신되면, 프록시 패턴을 사용하여 요청을 전달할지 또는 삭제할지 결정됩니다.
여러 역방향 프록시 구성
- Unified Access Gateway가 역방향 프록시로 구성되어 있고 URI 경로와 함께 수신 요청이 도착한 경우, Unified Access Gateway는 프록시 패턴을 사용하여 올바른 Web Reverse Proxy 인스턴스를 일치시킵니다. 한 개가 일치할 경우, 일치하는 패턴이 사용됩니다. 여러 개가 일치할 경우, 2단계에서 필터링 및 일치 프로세스가 반복됩니다. 일치하지 않을 경우 요청이 삭제되고 HTTP 404가 클라이언트에 다시 전송됩니다.
- 프록시 호스트 패턴은 1단계에서 이미 필터링된 목록을 필터링하는 데 사용됩니다. HOST 머리글은 요청을 필터링하고 역방향 프록시 인스턴스를 찾는 데 사용됩니다. 한 개가 일치할 경우, 일치하는 패턴이 사용됩니다. 여러 개가 일치할 경우, 3단계에서 필터링 및 일치 프로세스가 반복됩니다.
- 다음에 유의하십시오.
- 2단계에서 필터링된 목록에서 처음으로 일치한 항목이 사용됩니다. 일치하는 항목이 항상 올바른 Web Reverse Proxy 인스턴스인 것은 아닙니다. 따라서 Unified Access Gateway에 여러 역방향 프록시 설정이 있는 경우, 프록시 패턴의 조합과 Web Reverse Proxy 인스턴스의 프록시 패턴이 고유한지 확인하십시오.
- 구성된 모든 역방향 프록시의 호스트 이름은 Unified Access Gateway 인스턴스의 외부 주소와 동일한 IP 주소로 해석되어야 합니다.
역방향 프록시 구성에 대한 자세한 내용 및 지침은 VMware Identity Manager 에서 역방향 프록시 구성를 참조하십시오.
예: 충돌하는 프록시 패턴, 고유한 호스트 패턴으로 구성된 두 역방향 프록시
host1.domain.com
인
/(.*)
이고, 두 번째 역방향 프록시에 대한 패턴은 호스트 패턴이
host2.domain.com
인
(/app2(.*)|/app3(.*)|/)
입니다.
- 경로가
https://host1.domain.com/app1/index.html
로 설정되어 요청이 수행되면 요청은 첫 번째 역방향 프록시에 전달됩니다. - 경로가
https://host2.domain.com/app2/index.html
로 설정되어 요청이 수행되면 요청은 두 번째 역방향 프록시에 전달됩니다.
예: 상호 배타적 프록시 패턴을 갖는 두 역방향 프록시
/app1(.*)
이고, 두 번째 역방향 프록시에 대한 패턴은
(/app2(.*)|/app3(.*)|/)
이라고 가정합니다.
- 경로가
https://<uag domain name>/app1/index.html
로 설정되어 요청이 수행되면 요청은 첫 번째 역방향 프록시에 전달됩니다. - 경로가
https://<uag domain name>/app3/index.html
또는https://<uag domain name>/
으로 설정되어 요청이 수행되면 요청은 두 번째 역방향 프록시에 전달됩니다.