Unified Access Gateway 장치를 배포하려면 시스템이 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인합니다.

지원되는 VMware 제품 버전

특정 버전의 VMware 제품을 특정 버전의 Unified Access Gateway와 함께 사용해야 합니다. 호환성에 대한 최신 정보를 보려면 제품 릴리스 정보를 참조하십시오. 그리고 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php에 있는 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

ESXi Server에 대한 하드웨어 요구 사항

Unified Access Gateway 장치는 각 VMware 제품 및 버전에 대해 지원되는 버전과 동일한 VMware vSphere 버전에 배포되어 있어야 합니다.

vSphere Web client를 사용하려면 클라이언트 통합 플러그인이 설치되어 있는지 확인합니다. 자세한 내용은 vSphere 설명서를 참조하십시오. 배포 마법사를 시작하기 전에 이 플러그인을 설치하지 않으면 플러그인을 설치하라는 메시지가 표시됩니다. 이 경우 브라우저를 닫고 마법사를 종료해야 합니다.

참고: 장치의 시간이 올바르게 설정되도록 Unified Access Gateway 장치에서 시계(UTC)를 구성합니다. 예를 들어, Unified Access Gateway 가상 시스템에서 콘솔 창을 열고 화살표 버튼을 사용하여 올바른 시간대를 선택합니다. 또한 ESXi 호스트의 시간이 NTP 서버와 동기화되는지 확인하고 장치 가상 시스템에서 실행 중인 VMware Tools가 ESXi 호스트의 시간과 가상 시스템의 시간을 동기화하는지 확인합니다.

가상 장치 요구 사항

Unified Access Gateway 장치의 OVF 패키지에서는 Unified Access Gateway에 필요한 가상 시스템 구성을 자동으로 선택합니다. 이러한 설정을 변경할 수 있지만 CPU, 메모리 또는 디스크 공간은 기본 OVF 설정보다 더 작은 값으로 변경하지 않는 것이 좋습니다.

  • CPU 최소 요구 사항은 2000MHz입니다.
  • 최소 메모리는 4GB입니다.

장치에 사용할 데이터스토어에 사용 가능한 디스크 공간이 충분하며 다른 시스템 요구 사항을 충족하는지 확인합니다.

  • 가상 장치 다운로드 크기는 1.8GB입니다.
  • 씬 프로비저닝된 디스크 최소 요구 사항은 2.6GB입니다.
  • 씩 프로비저닝된 디스크 최소 요구 사항은 20GB입니다.

가상 장치를 배포하려면 다음 정보가 필요합니다.

  • 정적 IP 주소(권장)
  • DNS 서버의 IP 주소
  • 루트 사용자 암호
  • 관리자 암호
  • Unified Access Gateway 장치가 가리키는 로드 밸런서에 대한 서버 인스턴스의 URL

Unified Access Gateway 크기 조정 옵션

  • 표준: 이 구성은 연결 서버 용량에 맞게 지정된 최대 2000개의 Horizon 연결을 지원하는 Horizon 배포에 권장됩니다. 또한 최대 10,000개 동시 연결이 있는 Workspace ONE UEM 배포(모바일 사용 사례)에도 권장됩니다.
  • 대형: 이 구성은 Unified Access Gateway가 10,000개가 넘는 동시 연결을 지원해야 하는 Workspace ONE UEM 배포에 권장됩니다. 이 크기를 사용하면 Content Gateway, 애플리케이션별 터널 및 프록시, 역방향 프록시에서 동일한 Unified Access Gateway 장치를 사용할 수 있습니다.
    참고: 표준 및 대규모 배포의 VM 옵션:
    • 표준 - 2코어 및 4GB RAM
    • 대규모 - 4코어 및 16GB RAM

지원되는 브라우저 버전

관리 UI를 실행하기 위한 지원되는 브라우저는 Chrome, Firefox 및 Internet Explorer입니다. 가장 최신 버전의 브라우저를 사용하십시오.

Windows Hyper-V Server를 사용할 때의 하드웨어 요구 사항

Workspace ONE UEM 애플리케이션별 터널 배포에 대해 Unified Access Gateway를 사용할 경우 Microsoft Hyper-V 서버에 Unified Access Gateway 장치를 설치할 수 있습니다.

지원되는 Microsoft 서버는 Windows Server 2012 R2 및 Windows Server 2016입니다.

네트워킹 구성 요구 사항

1개, 2개 또는 3개의 네트워크 인터페이스를 사용할 수 있으며 Unified Access Gateway에서는 각각에 대해 별도의 정적 IP 주소를 필요로 합니다. 많은 DMZ 구현에서 별도의 네트워크를 사용하여 서로 다른 여러 트래픽 유형을 보호합니다. 배포된 DMZ의 네트워크 설계에 따라 Unified Access Gateway를 구성합니다.

  • 개념 증명(PoC)이나 테스트에는 네트워크 인터페이스를 하나만 사용하는 것이 적절합니다. NIC가 하나이면 외부, 내부 및 관리 트래픽이 모두 동일한 서브넷에 있습니다.
  • 네트워크 인터페이스가 두 개인 경우에는 외부 트래픽이 한 서브넷에 있고 내부 및 관리 트래픽이 다른 서브넷에 있습니다.
  • 가장 안전한 옵션은 세 개의 네트워크 인터페이스를 사용하는 것입니다. NIC가 세 개인 경우 외부, 내부 및 관리 트래픽에는 모두 별도의 서브넷이 사용됩니다.

로그 보존 요구 사항

로그 파일은 기본적으로 집계에 있는 전체 디스크 크기보다 작은 특정 공간을 사용하도록 구성됩니다. Unified Access Gateway에 대한 로그는 기본적으로 순환됩니다. 이러한 로그 항목을 보존하려면 syslog를 사용해야 합니다. Unified Access Gateway 장치에서 로그 수집를 참조하십시오.