이 섹션에서는 제품 배포판에서 dtRAM(Remote Access Manager)을 대체한 Unified Access Gateway(이전 명칭: Access Point)를 설정하는 프로세스를 설명합니다.
Unified Access Gateway는 VMware에서 개발된 EUC(최종 사용자 컴퓨팅) 장치로, 개인 또는 공용 클라우드에 배포된 엔터프라이즈 EUC 제품에 대한 액세스를 관리하는 특수 게이트웨이(또는 역방향 프록시)로 작동합니다. 이전에 다양한 엔터프라이즈 EUC 제품에서 구현된 기능을 통합하고, 환경 내에서 여러 EUC 제품을 사용하는 고객을 위해 배포를 간소화합니다.
Unified Access Gateway로 마이그레이션하면 다음과 같은 이점이 있습니다.
- Unified Access Gateway로 마이그레이션하는 고객은 방화벽에서 여는 포트를 443, 4172 및 8443으로 줄일 수 있습니다.
- Unified Access Gateway는 가상 데스크톱에서 인증서가 더 이상 필요하지 않도록 HTML Access(Blast)의 SSL 인증서를 적절하게 처리합니다.
참고: Unified Access Gateway를 사용하지 않는 내부 액세스의 경우에도 데스크톱에 SSL 인증서가 있어야 합니다.
기본 기능
Unified Access Gateway의 기본 기능은 다음과 같습니다.
- 클라이언트는 역방향 프록시에 연결하고, 응답이 반환되면 가로챕니다.
- 브라우저 또는 Horizon Client를 통해 연결할 수 있습니다.
- 가상 데스크톱 세션이 설정되면, 사용자가 선택한 프로토콜에 따라 PCoIP SG, Blast SG 또는 View Tunnel을 가상 데스크톱 트래픽에 사용할 수 있습니다. 터널은 RDP 프로토콜과 USB 연결에 모두 사용됩니다.
배포판에서 사용된 Unified Access Gateway의 특징은 다음과 같습니다.
- 인증이 없습니다(최소한 첫 번째 릴리스의 경우). 이 책임은 테넌트 장치 내에 유지됩니다.
- 최종 사용자가 회사 네트워크 외부에서 솔루션에 액세스하는 경우, 모든 통신이 Unified Access Gateway를 통해 프록시됩니다. 여기에는 다음이 포함됩니다.
- 모든 View 관련 프로토콜 처리(XMLAPI, PCoIP 등)
- 모든 테넌트 장치 통신
Unified Access Gateway 대 dtRAM
DtRAM과 Unified Access Gateway 간의 주요 차이점은 아래 표에 설명되어 있습니다.
dtRAM(더 이상 지원되지 않음) | Unified Access Gateway |
---|---|
테넌트 장치가 dtRAM 앞에 배치되고 해당 작업을 제어합니다. | Unified Access Gateway 장치가 테넌트 장치 앞에 배치되므로 테넌트는 해당 장치가 있는지 알 수 없습니다. 테넌트가 새로운 아키텍처 변화를 수용하려면 소프트웨어를 변경해야 합니다. |
설치된 PSG(또는 BSG 또는 Tunnel) 게이트웨이를 사용하지 않습니다. | 설치된 PSG(또는 BSG 또는 Tunnel) 게이트웨이를 사용합니다. |
클라이언트의 PCoIP 등에 대해 광범위한 포트를 사용해야 하며, 고객이 해당 포트를 모두 열어 액세스를 허용해야 합니다. | 모든 PCoIP 트래픽이 표준 포트(4172)에서 들어올 수 있습니다. 다른 단일 포트는 BSG 및 Tunnel에 사용됩니다. |
BSD를 기반으로 하며, "pf"를 사용하여 트래픽을 전달합니다. | 기본 제공 프록시 기능이 있는 Linux 장치입니다. |
HA 클러스터링을 지원합니다. | 로드 밸런서를 구성할 경우 HA 클러스터링이 가능합니다. |
소스 IP 주소 기반의 트래픽 검증만 가능하므로 보안 약점이 있습니다. | 심층 프로토콜 검사 기술을 사용하여 클라이언트의 트래픽이 가상 데스크톱으로 전달되기 전에 적절히 검증되도록 합니다. |
다음은 Unified Access Gateway 성능에 관한 몇 가지 고려 사항입니다.
- 용량 - Unified Access Gateway는 2000개의 동시 세션으로 테스트되었지만, 시스템에서 처리할 수 있는 세션 수는 전송 및 수신되는 데이터 양에 따라 다릅니다(예: 비디오 컨텐츠).
- 모니터링 - Unified Access Gateway에는 현재 내부 모니터링 도구가 없습니다.
- 재부팅 - Unified Access Gateway를 재부팅하면 활성 사용자의 연결이 모두 끊어집니다. 사용자의 데스크톱 세션은 활성 상태로 유지되지만, 사용자가 데스크톱에 다시 액세스하려면 다시 연결해야 합니다. 여러 개의 Unified Access Gateway를 사용한 로드 밸런싱 구성으로 Unified Access Gateway를 배포할 경우 활성 사용자나 새 사용자가 로드 밸런서를 통해 즉시 다시 연결할 수 있으며, 하나가 재부팅되는 동안에는 다른 Unified Access Gateway를 통해 연결이 처리됩니다.
- 고가용성/페일오버 - 로드 밸런서를 구성할 경우 HA 클러스터링이 가능합니다(부록 A의 예제 참조).