Unified Access Gateway 可用作 Web Reverse Proxy,並且可以在 DMZ 中作為單純的 Reverse Proxy 或驗證 Reverse Proxy。

部署案例

Unified Access Gateway 能讓您從遠端安全地存取內部部署的 VMware Identity ManagerUnified Access Gateway 應用裝置通常部署在網路的非軍事區 (DMZ)。利用 VMware Identity ManagerUnified Access Gateway 應用裝置可作為使用者的瀏覽器與資料中心的 VMware Identity Manager 服務之間的 Web Reverse Proxy。Unified Access Gateway 也允許從遠端存取 Workspace ONE 目錄來啟動 Horizon 應用程式。

備註: Unified Access Gateway 的單一執行個體可以同時處理最多 15000 個 TCP 連線。如果預期的負載超過 15000 個,則必須在負載平衡器後方設定 Unified Access Gateway 的多個執行個體。

如需設定 Reverse Proxy 時所用設定的相關資訊,請參閱進階 Edge Service 設定

圖 1. 指向 VMware Identity Manager 的 Unified Access Gateway 應用裝置

瞭解 Reverse Proxy

Unified Access Gateway 提供遠端使用者對應用程式入口網站的存取,以進行單一登入並存取其資源。應用程式入口網站是一種 Unified Access Gateway 作為 Reverse Proxy 的 SharePoint、JIRA 或 VIDM 之類的後端應用程式。

啟用和設定 Reverse Proxy 時,請注意下列幾點:
  • 您必須在 Edge Service 管理員上啟用 Reverse Proxy 的驗證。目前支援 RSA SecurIDRADIUS 驗證方法。
  • 在 Web Reverse Proxy 上啟用驗證之前,您必須先產生身分識別提供者中繼資料。
  • Unified Access Gateway 能在搭配或未搭配瀏覽器型用戶端驗證的情況下提供 VMware Identity Manager 和 Web 應用程式的遠端存取權,進而啟動 Horizon 桌面平台。
  • 您可以設定多個 Reverse Proxy 執行個體,且可刪除每個已設定的執行個體。
圖 2. 已設定多個 Reverse Proxy

具有刪除選項的 Reverse Proxy 設定