您可以透過登入 vCenter Server 並使用 [部署 OVF 範本] 精靈來部署 Unified Access Gateway 應用裝置。
有兩個版本的 Unified Access Gateway OVA 可供使用,即標準 OVA 和 FIPS 版本的 OVA。
OVA 的 FIPS 版本支援下列 Edge Service:
Horizon (僅限傳遞驗證)
VMware 每一應用程式通道
FIPS 140-2 版本會使用 FIPS 認證的密碼集和雜湊執行,並啟用支援 FIPS 認證資料庫的限制服務。在 FIPS 模式中部署 Unified Access Gateway 時,應用裝置無法變更為標準 OVA 部署模式。
Unified Access Gateway 大小調整選項
若要簡化將 Unified Access Gateway 應用裝置部署為 Workspace ONE 安全閘道的程序,可以將大小調整選項新增至應用裝置中的部署組態。部署組態可供您選擇「標準」或「大型」虛擬機器。
標準:如果 Horizon 部署支援最多 2000 個 Horizon 連線,則建議使用此組態,以配合連線伺服器容量。針對並行連線最多 10,000 個的 Workspace ONE UEM 部署 (行動使用案例),也建議使用此組態。
大型:針對 Unified Access Gateway 需要支援超過 10,000 個並行連線的 Workspace ONE UEM 部署,建議使用此組態。此大小可讓 Content Gateway、每一應用程式通道和 Proxy 以及 Reverse Proxy 使用相同的 Unified Access Gateway 應用裝置。
備註:標準和大型部署的虛擬機器選項:
標準 - 2 核心和 4 GB RAM
大型 - 4 核心和 16 GB RAM
先決條件
檢閱精靈中可用的部署選項。請參閱Unified Access Gateway 系統和網路需求。
決定要為 Unified Access Gateway 應用裝置設定的網路介面和靜態 IP 位址數量。請參閱網路功能組態需求。
從 VMware 網站 (https://my.vmware.com/web/vmware/downloads) 下載 Unified Access Gateway 應用裝置的 .ova 安裝程式檔案,或決定要使用的 URL (範例:http://example.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova),其中 Y.Y 是版本號碼,而 xxxxxxx 是組建編號。
若為 Hyper-V 部署,且如果您要升級使用靜態 IP 的 Unified Access Gateway,請先刪除較舊的應用裝置,然後再部署 Unified Access Gateway 的較新執行個體。
若要在使用者不停機的情況下將較舊的應用裝置升級為 Unified Access Gateway 的新執行個體,請參閱不停機升級一節。
程序
結果
Unified Access Gateway 應用裝置會自動部署並啟動。
下一步
登入 Unified Access Gateway 管理員使用者介面 (UI) 並設定桌面平台和應用程式資源,允許透過 Unified Access Gateway 以及要在 DMZ 中使用的驗證方法,進行網際網路的遠端存取。管理主控台 URL 的格式為
https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html
。重要:您必須使用管理員 UI 來完成部署後 Unified Access Gateway 組態。如果並未提供管理員 UI 密碼,則您稍後將無法新增管理員 UI 使用者來啟用對管理員 UI 或 API 的存取。如果想要新增管理員 UI 使用者,則必須使用有效的管理員 UI 密碼來重新部署您的 Unified Access Gateway 執行個體。
備註:如果您無法存取管理員 UI 登入畫面,請檢查以確認虛擬機器是否在 OVA 的安裝期間顯示 IP 位址。如果未設定 IP 位址,請使用 UI 中提及的 VAMI 命令來重新設定 NIC。以
"cd /opt/vmware/share/vami"
形式執行命令,然後執行命令"./vami_config_net"
。如果您使用 vSphere 或 PowerShell 進行部署,請執行健全狀況檢查並確保新部署的執行個體傳回 200 OK 回應。