若要部署 Unified Access Gateway 應用裝置,請確定您的系統符合硬體和軟體需求。

支援的 VMware 產品版本

您必須對特定版本的 Unified Access Gateway 使用特定版本的 VMware 產品。請參閱產品版本說明以取得關於相容性的最新資訊,並參閱 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php 上的 VMware 產品互通性對照表。

ESXi 伺服器的硬體需求

部署 Unified Access Gateway 應用裝置的 VMware vSphere 版本必須與 VMware 產品支援的版本相同。

如果您計劃要使用 vSphere Web client,請確認已安裝用戶端整合外掛程式。如需詳細資訊,請參閱 vSphere 說明文件。開始部署精靈之前,若未安裝此外掛程式,精靈會提示您安裝外掛程式。這需要您關閉瀏覽器並結束精靈。

備註:Unified Access Gateway 應用裝置上設定時鐘 (UTC),讓應用裝置擁有正確的時間。例如,開啟 Unified Access Gateway 虛擬機器上的主控台視窗,然後使用箭頭按鈕選取正確的時區。另外,確認 ESXi 主機的時間是否與 NTP 伺服器同步,並確認在應用裝置虛擬機器上執行的 VMware Tools 會將虛擬機器的時間與 ESXi 主機的時間同步。

虛擬應用裝置需求

Unified Access Gateway 應用裝置的 OVF 套件會自動選取 Unified Access Gateway 需要的虛擬機器組態。雖然您可以變更這些設定,但建議您不要將 CPU、記憶體或磁碟空間變更為比預設 OVF 設定還要小的值。

  • CPU 最低需求為 2000 MHz
  • 至少 4 GB 記憶體

確定您要用於應用裝置的資料存放區具備足夠的可用磁碟空間,並符合其他系統需求。

  • 虛擬應用裝置下載大小為 2.6 GB
  • 精簡佈建磁碟最低需求為 3.5 GB
  • 完整佈建磁碟最低需求為 20 GB

需要下列資訊才能部署虛擬應用裝置。

  • 靜態 IP 位址 (建議)
  • DNS 伺服器的 IP 位址
  • 根使用者的密碼
  • 管理員使用者的密碼
  • Unified Access Gateway 應用裝置所指向負載平衡器之伺服器執行個體的 URL

Unified Access Gateway 大小調整選項

  • 標準:如果 Horizon 部署支援最多 2000 個 Horizon 連線,則建議使用此組態,以配合連線伺服器容量。針對並行連線最多 10,000 個的 Workspace ONE UEM 部署 (行動使用案例),也建議使用此組態。
  • 大型:針對 Unified Access Gateway 需要支援超過 50,000 個並行連線的 Workspace ONE UEM 部署,建議使用此組態。此大小可讓 Content Gateway、每一應用程式通道和 Proxy 以及 Reverse Proxy 使用相同的 Unified Access Gateway 應用裝置。
  • 超大型:針對 Workspace ONE UEM 部署,建議使用此組態。此大小可讓 Content Gateway、每一應用程式通道和 Proxy 以及 Reverse Proxy 使用相同的 Unified Access Gateway 應用裝置。
  • 備註: 標準、大型和超大型部署的虛擬機器選項:
    • 標準 - 2 核心和 4 GB RAM
    • 大型 - 4 核心和 16 GB RAM
    • 超大型 - 8 核心和 32 GB RAM

支援的瀏覽器版本

支援啟動管理員 UI 的瀏覽器為 Chrome、Firefox 和 Internet Explorer。請使用最新版本的瀏覽器。

使用 Windows Hyper-V Server 時的硬體需求

使用 Unified Access Gateway 進行 Workspace ONE UEM 每一應用程式通道部署時,您可以在 Microsoft Hyper-V 伺服器上安裝 Unified Access Gateway 應用裝置。

支援的 Microsoft 伺服器為 Windows Server 2012 R2 和 Windows Server 2016。

網路功能組態需求

您可以使用一個、兩個或三個網路介面,Unified Access Gateway 要求替每個網路介面設定不同的靜態 IP 位址。許多 DMZ 實作使用分開的網路來保護不同的流量類型。請根據 Unified Access Gateway 部署所在之 DMZ 的網路設計來對其設定。

  • 一個網路介面適合用於 POC (概念證明) 或測試用途。使用一個 NIC 時,外部、內部和管理流量都在同一個子網路上。
  • 使用兩個網路介面時,外部流量位於一個子網路上,內部和管理流量位於另一個子網路上。
  • 使用三個網路介面是最安全的選項。使用第三個 NIC 時,外部、內部和管理流量都能擁有自己的子網路。

多點傳送 DNS 和 .local 主機名稱

UAG (Unified Access Gateway) 3.7 及更新版本除了支援單點傳播 DNS 外,也支援多點傳送 DNS。網域尾碼為 .local 的多標籤名稱,會路由傳送至所有可使用多點傳送 DNS 通訊協定來執行 IP 多點傳送的本機介面。

請避免在單點傳播 DNS 伺服器中定義 .local,因為 RFC6762 會保留此網域供多點傳送 DNS 使用。例如,如果您在組態設定中使用某個主機名稱 hostname.example.local (如 UAG 上的 Proxy 目的地 URL),則無法使用單點傳播 DNS 來解析此主機名稱,因為 .local 已保留供多點傳送 DNS 使用。

或者,您也可以使用下列其中一個不需要 .local 網域尾碼的方法:

  • 指定 IP 位址,而非指定 .local 主機名稱。
  • 您可以在 DNS 伺服器中新增其他的替代 DNS A 記錄。

    在前面的主機名稱範例中,您可以將 hostname.example.int 新增至與 hostname.example.local 相同的 IP 位址中,並將其用在 UAG 組態內。

  • 您可以定義本機 hosts 檔案項目。

    在前面的範例中,您可以為 hostname.example.local 定義本機 hosts 項目。

    hosts 檔案項目會指定名稱和 IP 位址,並可藉由使用 UAG 管理員 UI 或透過 PowerShell .ini 檔案設定來加以設定。
    重要: UAG 上的 /etc/hosts 檔案不得進行編輯。

    在 UAG 上,系統會先搜尋本機 hosts 檔案項目,然後才會執行 DNS 搜尋。此類搜尋可確保當主機名稱存在於 hosts 檔案上時,系統便可使用 .local 名稱,而且完全不需要進行 DNS 搜尋。

記錄保留需求

記錄檔依預設會設定成使用特定數量的空間,且該數量會小於彙總中的磁碟大小總計。Unified Access Gateway 的記錄檔依預設會輪替。您必須使用 syslog 保存這些記錄項目。請參閱從 Unified Access Gateway 應用裝置收集記錄