Unified Access Gateway 會使用不同的變數區分 Edge Service、設定的 Web Proxy 以及 Proxy 目的地 URL。

Proxy 模式和未受保護的模式

Unified Access Gateway 會使用 Proxy 模式將傳入 HTTP 要求轉送至正確的 Edge Service,例如 Horizon 或所設定的其中一個 Web Reverse Proxy 執行個體,例如 VMware Identity Manager。因此,它可以用作一個篩選器,以決定處理傳入流量時是否需要 Reverse Proxy。

如果選取了 Reverse Proxy,則 Proxy 會使用指定的未受保護模式,以決定是否允許傳入流量在不經驗證的情況下進入後端。

使用者必須指定 Proxy 模式,而指定未受保護的模式為選用。具有本身的登入機制,且想要讓登入頁面路徑、Javascript 或映像資源等特定 URL 在不經驗證的情況下傳遞後端的 Web Reverse Proxy (例如 VMware Identity Manager) 會使用未受保護的模式。
備註: 未受保護的模式是 Proxy 模式的子集,因此兩者之間針對 Reverse Proxy 可能會有部分重複路徑。
備註: 此模式也可用來排除某些 URL。例如,若要允許所有 URL 通過但封鎖 /admin,則可以使用下列運算式。 ^/(?!admin(.*))(.*)
每個 Edge Service 可以有不同的模式。例如,可以將 HorizonProxy Pattern設定為 (/|/view-client(.*)|/portal(.*)|/appblast(.*)),以及將 VMware Identity Manager 的模式設定為 (/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))
備註: 當 Proxy 模式中有重疊時, Horizon Connection Server 無法搭配已啟用的 Web Reverse Proxy 正常運作。因此,如果在相同的 Unified Access Gateway 執行個體上使用 Proxy 模式同時設定並啟用了 Horizon 和 Web Reverse Proxy 執行個體 (例如 VMware Identity Manager),請從 Horizon 設定中移除 Proxy 模式「/」,並保留 VMware Identity Manager 中的模式以防止重疊。

保留 Web Reverse Proxy 執行個體 (VMware Identity Manager) 中的「/」Proxy 模式可確保使用者在按一下 Unified Access Gateway 的 URL 時會顯示 VMware Identity Manager 頁面。

如果僅設定了 Horizon 設定,則不需要進行前述變更。

Proxy 主機模式

如果設定了多個 Web Reverse Proxy 執行個體,且 Proxy 模式中有重疊,則 Unified Access Gateway 會使用 Proxy Host Pattern 來加以區分。將 Proxy Host Pattern 設定為 Reverse Proxy 的 FQDN。

例如,可以將 SharePoint 的主機模式設定為 sharepoint.myco.com,以及將 JIRA 的模式設定為 jira.myco.com

主機項目

僅在 Unified Access Gateway 無法連線後端伺服器或應用程式時才設定此文字方塊。當您將後端應用程式的 IP 位址和主機名稱新增至「主機項目」時,系統會將該資訊新增至 Unified Access Gateway/etc/hosts 檔案。此欄位為所有 Edge Service 設定的通用欄位。

Proxy 目的地 URL

這是 Unified Access Gateway 為 Proxy 之 Edge Service 設定的後端伺服器應用程式 URL。例如:
  • 針對 Horizon Connection Server,連線伺服器 URL 為 Proxy 目的地 URL。
  • 針對 Web Reverse Proxy,所設定 Web Reverse Proxy 的應用程式 URL 為 Proxy 目的地 URL。

單一 Reverse Proxy 組態

Unified Access Gateway 接收到具有 URI 的單一傳入要求時,系統會使用 Proxy 模式來決定是要轉送要求或將其捨棄。

多個 Reverse Proxy 組態

  1. Unified Access Gateway 設定為 Reverse Proxy,並且具有 URI 路徑的傳入要求到達時,Unified Access Gateway 會使用 Proxy 模式來比對正確的 Web Reverse Proxy 執行個體。如果有相符項目,則會使用相符的模式。如果有多個相符項目,則會在步驟 2 中重複進行篩選和比對程序。如果沒有相符項目,則會捨棄要求,並將 HTTP 404 傳送回用戶端。
  2. Proxy 主機模式用來篩選已在步驟 1 中篩選的清單。HOST 標頭則用來篩選要求,以及尋找 Reverse Proxy 執行個體。如果有相符項目,則會使用相符的模式。如果有多個相符項目,則會在步驟 3 中重複進行篩選和比對程序。
  3. 請注意下列事項:
    • 系統會使用步驟 2 中已篩選清單的第一個相符項目。此相符項目可能不會永遠是正確的 Web Reverse Proxy 執行個體。因此,如果 Unified Access Gateway 中有多個 Reverse Proxy 設定,請確保 Web Reverse Proxy 執行個體的 Proxy 模式和 Proxy 主機模式的組合是唯一的。
    • 所有已設定 Reverse Proxy 的主機名稱應解析為與 Unified Access Gateway 執行個體之外部位址相同的 IP 位址。

如需設定 Reverse Proxy 的詳細資訊和相關指示,請參閱使用 VMware Identity Manager 設定 Reverse Proxy

範例:兩個已設定的 Reverse Proxy,具有衝突 Proxy 模式、不同主機模式

假設第一個 Reverse Proxy 的 Proxy 模式為 /(.*) 且主機模式為 host1.domain.com,而第二個 Reverse Proxy 的模式為 (/app2(.*)|/app3(.*)|/) 且主機模式為 host2.domain.com
  • 如果提出將路徑設定為 https://host1.domain.com/app1/index.html 的要求,則要求會轉送至第一個 Reverse Proxy。
  • 如果提出將路徑設定為 https://host2.domain.com/app2/index.html 的要求,則要求會轉送至第二個 Reverse Proxy。

範例:兩個 Reverse Proxy,具有互斥 Proxy 模式

假設第一個 Reverse Proxy 的 Proxy 模式為 /app1(.*),而第二個 Reverse Proxy 的 Proxy 模式為 (/app2(.*)|/app3(.*)|/)
  • 如果提出將路徑設定為 https://<uag domain name>/app1/index.html 的要求,則要求會轉送至第一個 Reverse Proxy。
  • 如果提出將路徑設定為 https://<uag domain name>/app3/index.htmlhttps://<uag domain name>/ 的要求,則要求會轉送至第二個 Reverse Proxy。