Unified Access Gateway 會使用不同的變數區分 Edge Service、設定的 Web Proxy 以及 Proxy 目的地 URL。
Proxy 模式和未受保護的模式
Unified Access Gateway 會使用 Proxy 模式將傳入 HTTP 要求轉送至正確的 Edge Service,例如 Horizon 或所設定的其中一個 Web 反向 Proxy 執行個體,例如 Workspace ONE Access。因此,它可以用作一個篩選器,以決定處理傳入流量時是否需要反向 Proxy。
如果選取了反向 Proxy,則 Proxy 會使用指定的未受保護模式,以決定是否允許傳入流量在不經驗證的情況下進入後端。
^/(?!admin(.*))(.*)
(/|/view-client(.*)|/portal(.*)|/appblast(.*))
,以及將
Workspace ONE Access 的模式設定為
(/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))
。
保留 Web 反向 Proxy 執行個體 (Workspace ONE Access) 中的「/」Proxy 模式可確保使用者在按一下 Unified Access Gateway 的 URL 時會顯示 Workspace ONE Access 頁面。
如果僅設定了 Horizon 設定,則不需要進行前述變更。
Proxy 主機模式
如果設定了多個 Web 反向 Proxy 執行個體,且 Proxy 模式中有重疊,則 Unified Access Gateway 會使用 Proxy Host Pattern 來加以區分。將 Proxy Host Pattern 設定為反向 Proxy 的 FQDN。
例如,可以將 SharePoint 的主機模式設定為 sharepoint.myco.com,以及將 JIRA 的模式設定為 jira.myco.com。
主機項目
僅在 Unified Access Gateway 無法連線後端伺服器或應用程式時才設定此文字方塊。當您將後端應用程式的 IP 位址和主機名稱新增至「主機項目」時,系統會將該資訊新增至 Unified Access Gateway 的 /etc/hosts 檔案。此欄位為所有 Edge Service 設定的通用欄位。
Proxy 目的地 URL
- 針對 Horizon Connection Server,連線伺服器 URL 為 Proxy 目的地 URL。
- 針對 Web 反向 Proxy,所設定 Web 反向 Proxy 的應用程式 URL 為 Proxy 目的地 URL。
單一反向 Proxy 組態
當 Unified Access Gateway 接收到具有 URI 的單一傳入要求時,系統會使用 Proxy 模式來決定是要轉送要求或將其捨棄。
多個反向 Proxy 組態
- 將 Unified Access Gateway 設定為反向 Proxy,並且具有 URI 路徑的傳入要求到達時,Unified Access Gateway 會使用 Proxy 模式來比對正確的 Web 反向 Proxy 執行個體。如果有相符項目,則會使用相符的模式。如果有多個相符項目,則會在步驟 2 中重複進行篩選和比對程序。如果沒有相符項目,則會捨棄要求,並將 HTTP 404 傳送回用戶端。
- Proxy 主機模式用來篩選已在步驟 1 中篩選的清單。HOST 標頭則用來篩選要求,以及尋找反向 Proxy 執行個體。如果有相符項目,則會使用相符的模式。如果有多個相符項目,則會在步驟 3 中重複進行篩選和比對程序。
- 請注意下列事項:
- 系統會使用步驟 2 中已篩選清單的第一個相符項目。此相符項目可能不會永遠是正確的 Web 反向 Proxy 執行個體。因此,如果 Unified Access Gateway 中有多個反向 Proxy 設定,請確保 Web 反向 Proxy 執行個體的 Proxy 模式和 Proxy 主機模式的組合是唯一的。
- 所有已設定反向 Proxy 的主機名稱應解析為與 Unified Access Gateway 執行個體之外部位址相同的 IP 位址。
如需設定反向 Proxy 的詳細資訊和相關指示,請參閱使用 Workspace ONE Access 設定 Reverse Proxy。
範例:兩個已設定的反向 Proxy,具有衝突 Proxy 模式、不同主機模式
/(.*)
且主機模式為
host1.domain.com
,而第二個反向 Proxy 的模式為
(/app2(.*)|/app3(.*)|/)
且主機模式為
host2.domain.com
。
- 如果提出將路徑設定為
https://host1.domain.com/app1/index.html
的要求,則要求會轉送至第一個反向 Proxy。 - 如果提出將路徑設定為
https://host2.domain.com/app2/index.html
的要求,則要求會轉送至第二個反向 Proxy。
範例:兩個反向 Proxy,具有互斥 Proxy 模式
/app1(.*)
,而第二個反向 Proxy 的 Proxy 模式為
(/app2(.*)|/app3(.*)|/)
。
- 如果提出將路徑設定為
https://<uag domain name>/app1/index.html
的要求,則要求會轉送至第一個反向 Proxy。 - 如果提出將路徑設定為
https://<uag domain name>/app3/index.html
或https://<uag domain name>/
的要求,則要求會轉送至第二個反向 Proxy。