使用 HA Proxy SNI 重新導向功能,可協助在各種 Unified Access Gateway 元件間共用連接埠 443。
Unified Access Gateway 目前以 TCP 執行 VMware Tunnel、內容閘道、Blast 和 Web Reverse Proxy 等服務。許多使用者偏好以連接埠 443 處理傳入至其應用裝置的任何連線,但在 TCP 流量是從 443 路由傳送至 Unified Access Gateway 的 Edge Service Manager (連接埠 6443),且 VMware Tunnel 和內容閘道分別執行於必須從外部開啟的不同連接埠時,這種做法並不可行。
Unified Access Gateway 現在會使用 HA Proxy SNI 重新導向功能,讓連接埠 443 在各個元件之間共用。您可在部署期間啟用 TLS 連接埠共用。例如,您的同一個應用裝置上可以擁有已驗證的 Web Reverse Proxy 執行個體和內容閘道,且這兩項服務的流量皆經由 TCP 443 傳入,只要內容閘道的傳入主機名稱與 TLS SNI 規則中為其設定的主機名稱相符即可。
如果您在 vSphere Web Client 中使用 OVF 範本進行部署,請檢查 [內容] 頁面中的「啟用與 HA Proxy 的 TLS 連接埠 443 共用」。或者,您可以在使用 Powershell 進行部署時,將 tlsPortSharingEnabled 內容設為 true。
備註: 若已啟用 TLS 連接埠共用:
- 您無法稍後從管理員 UI 修改此設定。
- 如果您嘗試從管理員 UI 針對此欄位匯入不同值的 UAG 設定,則將收到錯誤訊息。在此情況下,系統會忽略連接埠共用內容,但剩餘的 UAG 設定將會成功匯入。
- 您可以選擇連同剩餘的 Edge Service 設定一併指定 TLS SNI 規則。此內容僅適用於 VMware Tunnel 和內容閘道設定。