Esta seção aborda a opção Serviço Secure Access encontrada ao nível do perfil ou do Edge: onde a opção está localizada, o que a opção faz e quais os clientes que a devem ativar ou deixar desativada.
Serviço Secure Access
A opção Serviço Secure Access (Secure Access Service) pode ser ativada ao nível do perfil ou do Edge navegando para Configurar > Dispositivo > Configurar segmentos (Configure > Device > Configure Segments). Quando o Serviço Secure Access (Secure Access Service) está definido como Ligado (On), o Edge cria túneis para todos os Gateways do Secure Access.
Por predefinição, o Edge cria apenas túneis para os Gateways primários, secundários e super com base na geolocalização do Edge. Estes Gateways podem ser diferentes dos Gateways em utilização para o Secure Access. Por exemplo, se um Edge localizado no Japão criar um túnel para o PoP de Tóquio, por predefinição este não criará um túnel para o PoP de Nova Iorque, mesmo que o PoP de Nova Iorque seja onde o VMware Secure Access está a ser utilizado.
A opção Serviço Secure Access (Secure Access Service) é recomendada para sites de clientes com duas exceções:
- Um site de cliente não tem aplicações nas suas instalações que precisem de ser acedidos por utilizadores noutros locais.
- Ativar a opção Serviço Secure Access (Secure Access Service) resulta na construção de cinco túneis adicionais, o que pode exceder a capacidade de túneis para modelos Edge de nível de entrada, por exemplo 510, 610 e 620. Normalmente, um site com um Edge de nível inferior não terá aplicações que precisem de ser acedidas por outros utilizadores e a opção pode ser deixada desligada com segurança. O principal caso de utilização desta opção são as localizações do Edge Hub, onde normalmente residem as aplicações no local. Os Edges Hub são, normalmente, modelos mais avançados que conseguem suportar os cinco túneis adicionais que são criados quando esta opção está ativada.
