您可以使用相同應用裝置上的多個 Edge Service (例如使用 Horizon 和 Web 反向 Proxy) 來部署 Unified Access Gateway,也可以使用 VMware Tunnel、Content Gateway 和 Web 反向 Proxy 來部署 Unified Access Gateway。
部署 Unified Access Gateway 與多個服務的考量
一併部署 Edge Service 之前,請注意下列重要考量。
- 了解並符合網路需求 - 請參閱 DMZ 型 Unified Access Gateway 應用裝置的防火牆規則。
- 遵循調整大小的準則 - 請參閱使用 OVF 範本精靈部署到 vSphere主題中調整大小選項的小節。
- 當 Proxy 模式中有重疊時,Horizon Connection Server 無法搭配已啟用的 Web 反向 Proxy 正常運作。因此,如果在相同的 Unified Access Gateway 執行個體上使用 Proxy 模式同時設定並啟用了 Horizon 和 Web 反向 Proxy 執行個體,請從 Horizon 設定中移除 Proxy 模式「/」,並保留 Web 反向 Proxy 中的模式以防止重疊。保留 Web 反向 Proxy 執行個體中的「/」Proxy 模式可確保使用者在按一下 Unified Access Gateway 的 URL 時會顯示正確的 Web 反向 Proxy 頁面。如果僅設定了 Horizon 設定,則不需要進行前述變更。
- 在使用結合了 VMware Tunnel、Content Gateway、Secure Email Gateway 和 Web 反向 Proxy 的服務來部署 Unified Access Gateway 時,如果對所有服務使用相同的連接埠 443,則每個服務應具有唯一的外部主機名稱。請參閱關於 TLS 連接埠共用。
- 您可以使用管理員 UI 來獨立設定不同的 Edge Service,且可以根據需要匯入任何先前的設定。使用 PowerShell 部署時,INI 檔案會使部署生產就緒。
- 如果在相同的 Unified Access Gateway 應用裝置上啟用了 Horizon Blast 和 VMware Tunnel,則必須將 VMware Tunnel 設定為使用 443 和 8443 以外的其他連接埠號碼。如果您想要對 VMware Tunnel 使用連接埠 443 或 8443,則必須在不同的 Unified Access Gateway 應用裝置上部署 Horizon Blast 服務。