針對想從公司防火牆外部存取遠端桌面平台和應用程式的使用者,Unified Access Gateway 可做為安全閘道使用。 備註: VMware Unified Access Gateway ® 先前稱為 VMware Access Point。 Unified Access Gateway 作為安全閘道 Unified Access Gateway 為應用裝置,通常安裝在非軍事區 (DMZ) 中。Unified Access Gateway 可用來確保只有進入公司資料中心的流量是代表經過嚴格驗證的遠端使用者流量。 使用 Unified Access Gateway 而非虛擬私人網路 Unified Access Gateway 與通用 VPN 解決方案很類似,因為它們都可確保僅在代表經過嚴格驗證的使用者時,才會將流量轉送至內部網路。 Unified Access Gateway 系統和網路需求若要部署 Unified Access Gateway 應用裝置,請確定您的系統符合硬體和軟體需求。 DMZ 型 Unified Access Gateway 應用裝置的防火牆規則DMZ 型 Unified Access Gateway 應用裝置需要在前端和後端防火牆設定某些防火牆規則。在安裝期間,Unified Access Gateway 服務預設設為接聽特定網路連接埠。 部署 VMware Tunnel 與 Unified Access Gateway 的系統需求若要部署具有 Unified Access Gateway 的 VMware Tunnel,請確定您的系統符合下列需求: Unified Access Gateway 負載平衡拓撲 DMZ 中的 Unified Access Gateway 應用裝置可以設定為指向某個伺服器或位於一組伺服器前方的負載平衡器。Unified Access Gateway 應用裝置可與設定為使用 HTTPS 的標準第三方負載平衡解決方案搭配運作。 Unified Access Gateway 高可用性用於使用者運算產品和服務的 Unified Access Gateway 需要 Workspace ONE 和 VMware Horizon 內部部署的高可用性。不過,使用第三方負載平衡器會增加部署和疑難排解程序的複雜性。此解決方案可減少在 DMZ 前端 Unified Access Gateway 中使用第三方負載平衡器的需求。 Unified Access Gateway 搭配多個網路介面卡的 DMZ 設計 Unified Access Gateway 的其中一個組態設定為要使用的虛擬網路介面卡 (NIC) 數量。部署 Unified Access Gateway 時,您會為網路選取部署組態。 不停機升級 不停機升級可讓您在使用者不停機的情況下升級 Unified Access Gateway。 在不含網路通訊協定設定檔 (NPP) 的情況下部署 Unified Access Gateway Unified Access Gateway 的最新版本不接受來自網路通訊協定設定檔的網路遮罩或首碼和預設閘道設定。 加入或退出客戶經驗改進計劃VMware 客戶經驗改進計劃 (CEIP) 會提供資訊給 VMware,以便改善其產品和服務、修正問題,以及給予您如何部署和使用 VMware 產品的最佳建議。