本節說明設定 Unified Access Gateway (舊稱為 Access Point) 的程序,這已在產品部署中取代遠端存取管理員 (dtRAM)。
Unified Access Gateway 是 VMware 開發的「使用者運算」(EUC) 應用裝置,可用作特殊化閘道 (或反向 Proxy),以管理私有雲或公有雲中所部署企業 EUC 產品的存取。它合併了先前在各種企業 EUC 產品中實作的功能,並針對在環境中使用多個 EUC 產品的客戶簡化部署。
以下是移轉至 Unified Access Gateway 的優點。
- 移轉至 Unified Access Gateway 的客戶可將防火牆開放的連接埠減少到 443、4172 和 8443。
- Unified Access Gateway 會適當處理 HTML Access (Blast) 的 SSL 憑證,如此虛擬桌面將不再需要憑證。
備註: 如果內部存取不是透過 Unified Access Gateway,則桌面仍然需要 SSL 憑證。
基本功能
Unified Access Gateway 的基本功能如下所示。
- 用戶端對反向 Proxy 建立連線,而在回應傳回時,用戶端會攔截該回應。
- 可透過瀏覽器或 Horizon Client 建立連線。
- 一旦建立虛擬桌面工作階段,PCoIP SG、Blast SG 或 View Tunnel 就可用於虛擬桌面流量,視使用者選取的通訊協定而定。通道用於 RDP 通訊協定及 USB 連線。
部署中使用的 Unified Access Gateway 具有下列特性:
- 不會進行驗證 (至少在第一版中)。這仍然是租用戶應用裝置的責任。
- 如果使用者從公司網路外部存取解決方案,則所有通訊皆會透過 Unified Access Gateway 來代理。其中包含:
- View 特定的所有通訊協定處理 (XMLAPI、PCoIP 等)
- 租用戶應用裝置的任何通訊
Unified Access Gateway 與 dtRAM 的比較
下表概述 dtRAM 與 Unified Access Gateway 的主要差異。
dtRAM (不再支援) | Unified Access Gateway |
---|---|
租用戶應用裝置位於 dtRAM 前方,並控制其作業 | Unified Access Gateway 應用裝置位於租用戶應用裝置前方,因此租用戶並不知道它的存在。租用戶需要軟體變更以因應這項新的架構轉變。 |
不使用已安裝的 PSG (或 BSG 或 Tunnel) 閘道 | 使用已安裝的 PSG (或 BSG 或 Tunnel) 閘道 |
針對來自用戶端的 PCoIP 等需要使用大範圍的連接埠,且需要要求客戶開放所有這些連接埠以允許存取 | 所有 PCoIP 流量都可進入標準連接埠 (4172)。其他單一連接埠則用於 BSG 和 Tunnel。 |
BSD 型且使用「pf」來轉送流量 | Linux 應用裝置內建代理功能 |
支援 HA 叢集化 | 如果您選擇設定負載平衡器,則可以實現 HA 叢集化 |
由於僅能根據來源 IP 位址來驗證流量,因此安全性有弱點 | 使用深入的通訊協定檢查技術,確保來自用戶端的流量在傳遞到虛擬桌面之前已經過適當驗證 |
以下是關於 Unified Access Gateway 效能的一些考量事項。
- 容量 – Unified Access Gateway 已通過多達 2000 個並行工作階段的測試,但您的系統可處理的工作階段數目取決於傳送和接收的資料量 (例如,影片內容)。
- 監控 – Unified Access Gateway 目前沒有內部監控工具。
- 重新開機 – 對 Unified Access Gateway 執行重新開機作業會中斷所有作用中使用者的連線。使用者的桌面工作階段仍會維持為作用中,但使用者需要重新建立連線才能再次存取桌面。如果在具有多個 Unified Access Gateway 的負載平衡組態中部署 Unified Access Gateway,則任何作用中或新的使用者都可以透過負載平衡器立即重新連線,且在一個 Unified Access Gateway 正在重新開機時,將由另一個來處理連線。
- 高可用性/容錯移轉 – 如果您選擇設定負載平衡器,則可以實現 HA 叢集化 (請參閱〈附錄 A〉中的範例)。