《部署及設定 VMware Unified Access Gateway》會提供如何設計 VMware Horizon®、VMware Workspace ONE Access 和 Workspace ONE UEM 部署的相關資訊,這些部署會使用 VMware Unified Access Gateway™ 以便能夠從外部安全地存取組織的應用程式。這些應用程式可以是 Windows 應用程式、軟體即服務 (SaaS) 應用程式和桌面平台。本指南也提供部署 Unified Access Gateway 虛擬應用裝置以及在部署後變更組態設定的相關指示。
主要對象
此資訊適用於想要部署和使用 Unified Access Gateway 應用裝置的任何人。本資訊是專為具有經驗且熟悉虛擬機器技術和資料中心作業的 Linux 和 Windows 系統管理員所撰寫。
使用 Unified Access Gateway
Unified Access Gateway 是基於 VMware 強化版 Linux 的虛擬安全性應用裝置,旨在保護遠端使用者對終端使用者運算資源 (例如虛擬桌面平台和應用程式) 的存取。它旨在與以下 VMware 解決方案搭配運作:
- 使用 Horizon 7/8 和 Horizon Cloud 實現桌面平台和應用程式虛擬化
- Workspace ONE Access
- Workspace ONE UEM
- Per-App Tunnel
- Content Gateway
- Secure Email Gateway
虛擬應用裝置是預先設定的軟體解決方案,可讓強化版 Linux 組態與應用程式閘道和安全性軟體結合,從而可將之當成單一應用裝置來管理。Unified Access Gateway 是以單一映像檔形式提供,該檔案已由 VMware 預先強化並整體測試過。所有組態設定都可以在部署期間推送,因此 Unified Access Gateway 在「第一次開機時就處於生產就緒狀態」,並使用自動部署,而只需不到 2 分鐘即可完成。在應用裝置部署後,無需對應用裝置進行個別設定或強化。也基於此功能,而無須另行管理作業系統及安裝應用程式套件。這也意味著,將不同的應用程式碼版本與不同的作業系統元件和 Java 版本組合在一起,並不會發生任何不相容問題。總體而言,對於所發行的應用裝置映像,VMware 會在發佈之前對其所有元件進行測試。
Unified Access Gateway 有完整版本和 FIPS 受限版本。支援在以下產品上部署 Unified Access Gateway:
- vSphere (ESXi 和 vCenter)
備註: vCenter 對於 ESXi 部署是必要的。
- Amazon AWS EC2 (Xen 和 KVM)
- Microsoft Azure
- Hyper-V (僅適用於 Workspace ONE UEM)
- Google Compute Engine (Google Cloud 中的 GCE)。
同一 Unified Access Gateway 應用裝置 (標準版或 FIPS 版本) 可用於所有解決方案、Hypervisor 以及 VMware Cloud Services (例如 Horizon Cloud)。
虛擬應用裝置作業系統
與其他許多現代 VMware 虛擬應用裝置一樣,Unified Access Gateway 使用 Photon 作業系統。Photon OS 是來自 VMware 的開放原始碼極簡 Linux 作業系統。最新的 Unified Access Gateway 版本使用 Photon 3.0。
支援存取主控台存取,而允許管理員以根使用者身分登入。這種存取可透過「vCenter 主控台」連結等虛擬化平台來實現,並且可以透過 vCenter 上全面的「角色型存取控制 (RBAC)」設施來限制存取,以確保只有授權管理員才能獲得存取權。「透過 SSH 存取 Unified Access Gateway」通常處於停用狀態,但可以使用密碼或 SSH 金鑰控制項來啟用。
產品更新
Unified Access Gateway 的每一個新版本都會使用已更新的 Photon、Java 和其他元件,這些元件都套用了所有最新的安全性更新。VMware 強烈建議您讓 Unified Access Gateway 版本保持最新,以便利用安全性更新和其他各項改進。
目前,每季會發行一次 Unified Access Gateway 新版本 (大約一年發行 4 次)。新版本包括功能更新、安全性更新、改進、錯誤修正和作業系統套件版本的更新。
Unified Access Gateway 的版本編號採用簡單的 YYMM 格式,來表示發行年份和月份。例如,2207 版本表示它是在 2022 年 7 月發行。
維護版本VMware 可能還會發行臨時維護版本,用來解決適用於 Unified Access Gateway 的嚴重安全性弱點,或解決嚴重瑕疵。
Unified Access Gateway 維護版本的版本編號使用帶點 (.)和累加數字的 YYMM 格式。例如,維護版本可能是 2207.1、2207.2,表示它是 Unified Access Gateway 2207 的維護版本。
重大的作業系統修補程式更新VMware 可能會授權一或多個作業系統套件的更新,以修正影響特定 Unified Access Gateway 版本的嚴重弱點,以及用於無可行因應措施的情況。
設定自動檢查從 Unified Access Gateway 2009 版本開始,管理員可以使用新功能來設定自動檢查任何授權的套件更新。依預設,會停用此功能。管理員可以在下次開機時啟用此功能,以進行動態套件下載和更新。可設定為在下次開機時檢查並套用所需的更新一次,或者設定為在每次開機時都要檢查並套用所需的更新。如需這些設定的詳細資訊,請參閱 VMware Docs 上《部署及設定 VMware Unified Access Gateway 指南》中的〈設定 Unified Access Gateway 以自動套用授權的作業系統更新〉一節。這可讓管理員排定這項更新,以便在不影響正在執行服務的時間內進行。授權更新很少見,僅適用於 Photon 和應用程式套件,用來解決 Unified Access Gateway 特定版本內容中存在的嚴重安全性或穩定性問題。
