若要部署 Unified Access Gateway 應用裝置,請確定您的系統符合硬體和軟體需求。

支援的 VMware 產品版本

您必須對特定版本的 Unified Access Gateway 使用特定版本的 VMware 產品。請參閱產品版本說明以取得關於相容性的最新資訊,並參閱 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php 上的 VMware 產品互通性對照表。

如需 Unified Access Gateway 生命週期支援原則的相關資訊,請參閱 https://kb.vmware.com/s/article/2147313

Hypervisor 需求

Unified Access Gateway 支援下列虛擬化平台:
  • VMware vSphere (使用 vCenter 的 ESXi)
  • Microsoft Azure
  • Microsoft Hyper-V (僅限 Tunnel、Secure Email Gateway 和 Content Gateway Edge 服務)
  • Amazon AWS EC2
  • Google Cloud GCE

ESXi 伺服器的硬體需求

部署 Unified Access Gateway 應用裝置的 VMware vSphere 版本必須與 VMware 產品支援的版本相同。

如果您計劃要使用 vSphere Web client,請確認已安裝用戶端整合外掛程式。如需詳細資訊,請參閱 vSphere 說明文件。開始部署精靈之前,若未安裝此外掛程式,精靈會提示您安裝外掛程式。這需要您關閉瀏覽器並結束精靈。

虛擬應用裝置需求

Unified Access Gateway 應用裝置的 OVF 套件會自動選取 Unified Access Gateway 需要的虛擬機器組態。雖然您可以變更這些設定,但建議您不要將 CPU、記憶體或磁碟空間變更為比預設 OVF 設定還要小的值。

  • CPU 最低需求為 2000 MHz
  • 至少 4 GB 記憶體
重要: Unified Access Gateway 是 VMware 虛擬應用裝置。VMware 利用已更新的虛擬應用裝置映像檔案來散佈安全性和一般修補程式。除了增加記憶體和透過 vCenter Server 編輯設定執行的 vCPU 數量以外,不支援自訂 Unified Access Gateway 應用裝置或升級個別元件。

確定您要用於應用裝置的資料存放區具備足夠的可用磁碟空間,並符合其他系統需求。

  • 虛擬應用裝置下載大小 (取決於 Unified Access Gateway 版本)
  • 精簡佈建磁碟最低需求為 3.5 GB
  • 完整佈建磁碟最低需求為 20 GB
備註: 除了最低磁碟需求之外, vSphere 也可以在 ESXi 資料存放區上為每部虛擬機器建立其他檔案,例如交換檔。磁碟空間也用於使用 vCenter Server 建立的任何虛擬機器快照。ESXi 資料存放區也包含每部虛擬機器的一些其他小型檔案。

如果未設定記憶體保留,vSphere 會建立每部虛擬機器的交換檔 (.vswp),最高為虛擬機器記憶體的大小。此交換空間可用於任何未保留的虛擬機器記憶體。例如,具有 vSphere 完整佈建磁碟的 4 GB RAM Unified Access Gateway 應用裝置會使用 20 GB ESXi .vmdk 檔案,而應用裝置可使用 4 GB ESXi 交換檔。這會導致總磁碟空間需求為 24 GB。同樣地,針對具有 16 GB RAM 的 Unified Access Gateway 應用裝置,則總磁碟空間需求可能為 36 GB。

如需有關交換空間和記憶體過度認可的詳細資訊,請參閱《vSphere 資源管理》說明文件。

需要下列資訊才能部署虛擬應用裝置。

  • 靜態 IP 位址 (建議)
  • DNS 伺服器的 IP 位址
  • 根使用者的密碼
  • 管理員使用者的密碼
  • Unified Access Gateway 應用裝置所指向負載平衡器之伺服器執行個體的 URL

Unified Access Gateway 大小調整選項

  • 標準:如果 Horizon 部署支援最多 2000 個 Horizon 連線,則建議使用此組態,以配合連線伺服器容量。針對並行連線最多 10,000 個的 Workspace ONE UEM 部署 (行動使用案例),也建議使用此組態。
  • 大型:針對 Unified Access Gateway 需要支援超過 50,000 個並行連線的 Workspace ONE UEM 部署,建議使用此組態。此大小可讓 Content Gateway、每一應用程式通道和 Proxy 以及反向 Proxy 使用相同的 Unified Access Gateway 應用裝置。
  • 超大型:針對 Workspace ONE UEM 部署,建議使用此組態。此大小可讓 Content Gateway、每一應用程式通道和 Proxy 以及反向 Proxy 使用相同的 Unified Access Gateway 應用裝置。
  • 備註: 標準、大型和超大型部署的虛擬機器選項:
    • 標準 - 2 核心和 4 GB RAM
    • 大型 - 4 核心和 16GB RAM
    • 超大型 - 8 核心和 32GB RAM

    您可以使用 PowerShell 設定這些設定。如需 PowerShell 參數的相關資訊,請參閱使用 PowerShell 來部署 Unified Access Gateway 應用裝置

    如需 Unified Access Gateway 大小調整建議的詳細資訊,您可以查看 VMware 組態上限

支援的瀏覽器版本

支援啟動管理員 UI 的瀏覽器為 Chrome、Firefox 和 Internet Explorer。請使用最新版本的瀏覽器。

使用 Windows Hyper-V Server 時的硬體需求

使用 Unified Access Gateway 進行 Workspace ONE UEM 每一應用程式通道部署時,您可以在 Microsoft Hyper-V 伺服器上安裝 Unified Access Gateway 應用裝置。

支援的 Microsoft 伺服器為 Windows Server 2012 R2 和 Windows Server 2016。

網路功能組態需求

您可以使用一個、兩個或三個網路介面,Unified Access Gateway 要求替每個網路介面設定不同的靜態 IP 位址。許多 DMZ 實作使用分開的網路來保護不同的流量類型。請根據 Unified Access Gateway 部署所在之 DMZ 的網路設計來對其設定。

  • 一個網路介面適合用於 POC (概念證明) 或測試用途。使用一個 NIC 時,外部、內部和管理流量都在同一個子網路上。
  • 使用兩個網路介面時,外部流量位於一個子網路上,內部和管理流量位於另一個子網路上。
  • 使用三個網路介面是最安全的選項。使用第三個 NIC 時,外部、內部和管理流量都能擁有自己的子網路。

多點傳送 DNS 和 .local 主機名稱

UAG (Unified Access Gateway) 3.7 及更新版本除了支援單點傳播 DNS 外,也支援多點傳送 DNS。網域尾碼為 .local 的多標籤名稱,會路由傳送至所有可使用多點傳送 DNS 通訊協定來執行 IP 多點傳送的本機介面。

請避免在單點傳播 DNS 伺服器中定義 .local,因為 RFC6762 會保留此網域供多點傳送 DNS 使用。例如,如果您在組態設定中使用某個主機名稱 hostname.example.local (如 UAG 上的 Proxy 目的地 URL),則無法使用單點傳播 DNS 來解析此主機名稱,因為 .local 已保留供多點傳送 DNS 使用。

或者,您也可以使用下列其中一個不需要 .local 網域尾碼的方法:

  • 指定 IP 位址,而非指定 .local 主機名稱。
  • 您可以在 DNS 伺服器中新增其他的替代 DNS A 記錄。

    在前面的主機名稱範例中,您可以將 hostname.example.int 新增至與 hostname.example.local 相同的 IP 位址中,並將其用在 UAG 組態內。

  • 您可以定義本機 hosts 檔案項目。

    在前面的範例中,您可以為 hostname.example.local 定義本機 hosts 項目。

    hosts 檔案項目會指定名稱和 IP 位址,並可藉由使用 UAG 管理員 UI 或透過 PowerShell .ini 檔案設定來加以設定。
    重要: UAG 上的 /etc/hosts 檔案不得進行編輯。

    在 UAG 上,系統會先搜尋本機 hosts 檔案項目,然後才會執行 DNS 搜尋。此類搜尋可確保當主機名稱存在於 hosts 檔案上時,系統便可使用 .local 名稱,而且完全不需要進行 DNS 搜尋。

記錄保留需求

記錄檔依預設會設定成使用特定數量的空間,且該數量會小於彙總中的磁碟大小總計。Unified Access Gateway 的記錄檔依預設會輪替。您必須使用 syslog 保存這些記錄項目。請參閱從 Unified Access Gateway 應用裝置收集記錄