您可以設定 Unified Access Gateway 供環境中使用。

如需 Unified Access Gateway 組態的詳細資訊,請參閱 VMware Unified Access Gateway 說明文件。

備註: 您無法從 vSphere Windows 用戶端部署 Unified Access Gateway 虛擬機器。必須從 vSphere Web Client 來部署。
備註: 請勿使用預設租用戶應用裝置憑證來設定 Unified Access Gateway。請從 [服務中心] 使用者介面上傳租用戶的自訂憑證,且應使用這些憑證來設定 Unified Access Gateway。

程序

  1. 下載 Unified Access Gateway OVA 檔案。
    備註: 不支援使用其他版本的 Unified Access Gateway。
  2. 決定所需網路的 IP 位址 (DNS/網路遮罩/閘道),如下所述。
    組態 網路
    3 個 NIC

    (建議組態)

    網際網路 (NIC 1) - 可存取網際網路的任何網路

    管理 (NIC 2) - 這可以是您的 169 網路。由於這沒有自己的 DNS 或閘道,您可以為 DNS 輸入任何數字,並將網路遮罩設定為 255.255.255.0。

    後端 (NIC 3) - 租用戶在桌面中使用的網路

    2 個 NIC

    網際網路 (NIC 1) - 租用戶所在的網路

    管理 (NIC 2) - 這可以是您的 169 網路。由於這沒有自己的 DNS 或閘道,您可以為 DNS 輸入任何數字,並將網路遮罩設定為 255.255.255.0。

    1 個 NIC 網際網路 (NIC 1) - 租用戶所在的網路
    備註: 如果 NIC 2 存在,則提供 REST API 的管理伺服器 (連接埠 9443) 只會接聽該 NIC。下方步驟 5 中使用的「apsetup.sh」指令碼會存取此伺服器。如果 NIC 2 不存在,則該管理伺服器會接聽所有介面。
  3. 在 vSphere Web Client 中,遵循一般方法來部署範本。在「自訂範本」步驟中,輸入如下所示的資訊。
    備註: 視您的組態而定,下列欄位可能不會全部顯示,也可能以不同於如下的順序出現。
    網路內容 外部 IP 位址 NIC 1 的實體 IP 位址。附註:如果使用者透過 NAT 位址存取,請勿在此輸入該位址。
    DNS 伺服器位址 供 Unified Access Gateway 用來解析主機名稱的 DNS IP。
    管理網路 IP 位址 如果組態為 3 個 NIC 或 2 個 NIC,請輸入上一步的管理網路 IP。
    後端網路 IP 位址 如果組態為 3 個 NIC,請輸入上一步的後端網路 IP。
    密碼選項。 此虛擬機器根使用者的密碼 根使用者的初始密碼。這必須是有效的 Linux 密碼。
    Admin 使用者的密碼,可啟用 REST API 存取 要用於 REST API Admin 使用者的密碼。密碼的長度必須至少為八個字元,且必須包含:
    • 至少一個大寫字母
    • 至少一個小寫字母
    • 至少一個數字
    • 至少一個特殊字元 (!、@、# 等)
    系統內容 當地語系化訊息使用的語言設定 zh_tw
    Syslog 伺服器 URL 保留空白
    Horizon 內容 Horizon 伺服器 URL 保留空白
    Horizon 伺服器指紋 保留空白
  4. 當您完成部署程式後,請開啟虛擬機器的電源,並等待登入畫面出現在主控台上。
  5. 在租用戶應用裝置上,執行下列命令:
    sudo /usr/local/desktone/scripts/apsetup.sh
  6. 對最初兩個提示輸入 yes 或 no,如下所述。
    提示
    是否要為內部存取設定此存取點 . . .: 預設值為 no。如果不是輸入 y 或 yes,則預設為 no,且系統將會在 DMZ 網路中設定外部連線的存取點。在多數情況下,您將會使用外部組態。

    輸入 yes 以將此設為內部存取點,讓 PCoIP 流量略過存取點直接進入桌面。

    是否允許 Horizon Air Helpdesk Console 存取 . . .: 輸入 yes 以允許透過存取點來存取 Helpdesk Console,或輸入 no 以禁止存取。

    Helpdesk Console 是主控台存取工具,可讓您對系統中的每部虛擬機器執行健全狀況掃描、提供遠端協助,以及檢視歷程記錄和稽核資訊。

    備註: 這是測試版功能,而目前並不支援。如需有關嘗試此工具的詳細資訊,請連絡您的部署代表。
    系統現在會繼續顯示 Unified Access Gateway 組態提示。
  7. 輸入 Unified Access Gateway 應用裝置所需的資訊:
    提示
    管理員密碼: Unified Access Gateway Admin 使用者的密碼。
    管理 IP: 這與您在上面輸入的管理網路 IP 位址相同。
    外部 IP: NIC 1 的 IP 位址,或 NIC 1 的 NAT IP 位址。
    外部主機名稱 [xx.xx.xx.xx]: [括弧中為預設主機名稱]
    外部 PCoIP 連接埠 [4172]: 括弧中顯示預設 PCoIP 連接埠:[4172]
    外部 HTML Access 連接埠 [8443]: 括弧中為預設 HTML Access 連接埠:[8443]
    外部通道連接埠 [443]: 括弧中為預設通道連接埠:[443]

    傳回的回應狀態會指出設定是否成功。

    回應狀態 結果
    200 組態成功
    400 輸入無效
    401 密碼不正確。請確認密碼符合 OVA 部署期間設定的管理員密碼。
  8. 如果此環境上先前已使用 dtRAM,請將 element.allocator.ram.use 原則設為 false,並移除相關聯的 NAT 和防火牆規則。
  9. 設定 NAT 和防火牆規則,以允許透過網際網路來存取 Unified Access Gateway 應用裝置。
    備註: 當您使用 Edge 閘道負載平衡器時,連接埠 80 和 443 不需要 NAT。系統會自動轉送這些連接埠。
    連接埠 用途
    4172/tcp、4172/udp PCoIP 桌面存取通訊協定
    8443/tcp HTML 桌面存取通訊協定
    443/tcp 安全的 Web 入口網站存取
    80/tcp 不安全的 Web 入口網站存取 (將會重新導向至 443)