若要部署 Unified Access Gateway 應用裝置,請確定您的系統符合硬體和軟體需求。
支援的 VMware 產品版本
您必須對特定版本的 Unified Access Gateway 使用特定版本的 VMware 產品。請參閱產品版本說明以取得關於相容性的最新資訊,並參閱 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php 上的 VMware 產品互通性對照表。
ESXi 伺服器的硬體需求
部署 Unified Access Gateway 應用裝置的 VMware vSphere 版本必須與 VMware 產品支援的版本相同。
如果您計劃要使用 vSphere Web client,請確認已安裝用戶端整合外掛程式。如需詳細資訊,請參閱 vSphere 說明文件。開始部署精靈之前,若未安裝此外掛程式,精靈會提示您安裝外掛程式。這需要您關閉瀏覽器並結束精靈。
在 Unified Access Gateway 應用裝置上設定時鐘 (UTC),讓應用裝置擁有正確的時間。例如,開啟 Unified Access Gateway 虛擬機器上的主控台視窗,然後使用箭頭按鈕選取正確的時區。另外,確認 ESXi 主機的時間是否與 NTP 伺服器同步,並確認在應用裝置虛擬機器上執行的 VMware Tools 會將虛擬機器的時間與 ESXi 主機的時間同步。
虛擬應用裝置需求
Unified Access Gateway 應用裝置的 OVF 套件會自動選取 Unified Access Gateway 需要的虛擬機器組態。雖然您可以變更這些設定,但 VMware 建議您不要將 CPU、記憶體或磁碟空間變更為比預設 OVF 設定還要小的值。
CPU 最低需求為 2000 MHz
至少 4 GB 記憶體
確定您要用於應用裝置的資料存放區具備足夠的可用磁碟空間,並符合其他系統需求。
虛擬應用裝置下載大小為 1.8 GB
精簡佈建磁碟最低需求為 2.6 GB
完整佈建磁碟最低需求為 20 GB
需要下列資訊才能部署虛擬應用裝置。
靜態 IP 位址 (建議)
DNS 伺服器的 IP 位址
根使用者的密碼
管理員使用者的密碼
Unified Access Gateway 應用裝置所指向負載平衡器之伺服器執行個體的 URL
Unified Access Gateway 大小調整選項
標準:如果 Horizon 部署支援最多 2000 個 Horizon 連線,則建議使用此組態,以配合連線伺服器容量。針對並行連線最多 10,000 個的 Workspace ONE UEM 部署 (行動使用案例),也建議使用此組態。
大型:針對 Unified Access Gateway 需要支援超過 10,000 個並行連線的 Workspace ONE UEM 部署,建議使用此組態。此大小可讓 Content Gateway、每一應用程式通道和 Proxy 以及 Reverse Proxy 使用相同的 Unified Access Gateway 應用裝置。
備註:標準和大型部署的虛擬機器選項:
標準 - 2 核心和 4 GB RAM
大型 - 4 核心和 16 GB RAM
支援的瀏覽器版本
支援啟動管理員 UI 的瀏覽器為 Chrome、Firefox 和 Internet Explorer。請使用最新版本的瀏覽器。
使用 Windows Hyper-V Server 時的硬體需求
使用 Unified Access Gateway 進行 VMware AirWatch 每一應用程式通道部署時,您可以在 Microsoft Hyper-V 伺服器上安裝 Unified Access Gateway 應用裝置。
支援的 Microsoft 伺服器為 Windows Server 2012 R2 和 Windows Server 2016。
網路功能組態需求
您可以使用一個、兩個或三個網路介面,Unified Access Gateway 要求替每個網路介面設定不同的靜態 IP 位址。許多 DMZ 實作使用分開的網路來保護不同的流量類型。請根據 Unified Access Gateway 部署所在之 DMZ 的網路設計來對其設定。
一個網路介面適合用於 POC (概念證明) 或測試用途。使用一個 NIC 時,外部、內部和管理流量都在同一個子網路上。
使用兩個網路介面時,外部流量位於一個子網路上,內部和管理流量位於另一個子網路上。
使用三個網路介面是最安全的選項。使用第三個 NIC 時,外部、內部和管理流量都能擁有自己的子網路。
記錄保留需求
記錄檔依預設會設定成使用特定數量的空間,且該數量會小於彙總中的磁碟大小總計。Unified Access Gateway 的記錄檔依預設會輪替。您必須使用 syslog 保存這些記錄項目。請參閱從 Unified Access Gateway 應用裝置收集記錄。