Unified Access Gateway 可用作 Web Reverse Proxy,並且可以在 DMZ 中作為單純的 Reverse Proxy 或驗證 Reverse Proxy。

部署案例

Unified Access Gateway 可讓您從遠端安全地存取內部部署的 VMware Identity ManagerUnified Access Gateway 應用裝置通常部署在網路的非軍事區 (DMZ)。利用 VMware Identity ManagerUnified Access Gateway 應用裝置可作為使用者的瀏覽器與資料中心的 VMware Identity Manager 服務之間的 Web Reverse Proxy。Unified Access Gateway 也允許從遠端存取 Workspace ONE 目錄來啟動 Horizon 應用程式。

備註: Unified Access Gateway 的單一執行個體可以同時處理最多 15000 個 TCP 連線。如果預期的負載超過 15000 個,則必須在負載平衡器後方設定 Unified Access Gateway 的多個執行個體。

如需設定 Reverse Proxy 時所用設定的相關資訊,請參閱進階 Edge Service 設定

圖 1. 指向 VMware Identity Manager 的 Unified Access Gateway 應用裝置

瞭解 Reverse Proxy

Unified Access Gateway 提供遠端使用者對應用程式入口網站的存取,以進行單一登入並存取其資源。應用程式入口網站是一種 Unified Access Gateway 作為 Reverse Proxy 的 SharePoint、JIRA 或 VIDM 之類的後端應用程式。
備註: 當 Proxy 模式中有重疊時,View (Horizon 7 的一個元件) 無法搭配已啟用的 Web Reverse Proxy 正常運作。因此,如果在相同的 Unified Access Gateway 執行個體上使用 Proxy 模式同時設定並啟用了 Horizon 和 Web Reverse Proxy 執行個體,請從 Horizon 設定中移除 Proxy 模式「/」,並保留 Web Reverse Proxy 中的模式以防止重疊。保留 Web Reverse Proxy 執行個體中的「/」Proxy 模式可確保使用者在按一下 Unified Access Gateway 的 URL 時會顯示正確的 Web Reverse Proxy 頁面。如果僅設定了 Horizon 設定,則不需要進行前述變更。
啟用和設定 Reverse Proxy 時,請注意下列幾點:
  • 您必須在 Edge Service 管理員上啟用 Reverse Proxy 的驗證。目前支援 RSA SecurIDRADIUS 驗證方法。
  • 在 Web Reverse Proxy 上啟用驗證之前,您必須先產生身分識別提供者中繼資料 (IDP 中繼資料)。
  • Unified Access Gateway 能在搭配或未搭配瀏覽器型用戶端驗證的情況下提供 VMware Identity Manager 和 Web 應用程式的遠端存取權,進而啟動 Horizon 桌面平台。
  • 您可以設定多個 Reverse Proxy 執行個體,且可刪除每個已設定的執行個體。
圖 2. 已設定多個 Reverse Proxy

具有刪除選項的 Reverse Proxy 設定