Unified Access Gateway 會使用不同的變數區分 Edge Service、設定的 Web Proxy 以及 Proxy 目的地 URL。
Proxy 模式
Unified Access Gateway 會使用 Proxy 模式將傳入 HTTP 要求轉送至正確的 Edge Service,例如 Horizon 或所設定的其中一個 Web Reverse Proxy 執行個體,例如 VMware Identity Manager。
每個 Edge Service 可以有不同的模式。例如,可以將
Horizon 的
Proxy Pattern 設定為
(/|/view-client(.*)|/portal(.*)|/appblast(.*)),以及將
VMware Identity Manager 的模式設定為
(/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))。
備註: 當 Proxy 模式中有重疊時,
View 無法搭配已啟用的 Web Reverse Proxy 正常運作。
Proxy 主機模式
如果設定了多個 Web Reverse Proxy 執行個體,且 Proxy 模式中有重疊,則 Unified Access Gateway 會使用 Proxy Host Pattern 來加以區分。將 Proxy Host Pattern 設定為 Reverse Proxy 的 FQDN。
例如,可以將 SharePoint 的主機模式設定為 sharepoint.myco.com,以及將 JIRA 的模式設定為 jira.myco.com。
主機項目
僅在 Unified Access Gateway 無法連線後端伺服器或應用程式時才設定此欄位。當您將後端應用程式的 IP 位址和主機名稱新增至「主機項目」時,系統會將該資訊新增至 Unified Access Gateway 的 /etc/hosts 檔案。此欄位為所有 Edge Service 設定的通用欄位。
Proxy 目的地 URL
這是
Unified Access Gateway 為 Proxy 之 Edge Service 設定的後端伺服器應用程式 URL。例如:
- 針對 View,連線伺服器 URL 為 Proxy 目的地 URL。
- 針對 Web Reverse Proxy,所設定 Web Reverse Proxy 的應用程式 URL 為 Proxy 目的地 URL。
單一 Reverse Proxy 組態
當 Unified Access Gateway 接收到具有 URI 的單一傳入要求時,系統會使用 Proxy 模式來決定是要轉送要求或將其捨棄。
多個 Reverse Proxy 組態
- 將 Unified Access Gateway 設定為 Reverse Proxy,並且具有 URI 路徑的傳入要求到達時,Unified Access Gateway 會使用 Proxy 模式來比對正確的 Web Reverse Proxy 執行個體。如果有相符項目,則會使用相符的模式。如果有多個相符項目,則會在步驟 2 中重複進行篩選和比對程序。如果沒有相符項目,則會捨棄要求,並將 HTTP 404 傳送回用戶端。
- Proxy 主機模式用來篩選已在步驟 1 中篩選的清單。HOST 標頭則用來篩選要求,以及尋找 Reverse Proxy 執行個體。如果有相符項目,則會使用相符的模式。如果有多個相符項目,則會在步驟 3 中重複進行篩選和比對程序。
- 系統會使用步驟 2 中已篩選清單的第一個相符項目。請注意,這可能不一定是正確的 Web Reverse Proxy 執行個體。因此,如果 Unified Access Gateway 中有多個 Reverse Proxy 設定,請確保 Web Reverse Proxy 執行個體的 Proxy 模式和 Proxy 主機模式的組合是唯一的。另請注意,所有已設定 Reverse Proxy 的主機名稱應解析為與 Unified Access Gateway 執行個體之外部位址相同的 IP 位址。
如需設定 Reverse Proxy 的詳細資訊和相關指示,請參閱設定 Reverse Proxy。
