接前一文档实现VMware Horizon+负载均衡(AVI)(一),实现整体架构在单一地点单AVI控制器的VDI负载均衡情况,
安装步骤:
1.配置Horizon 8 桌面服务
2.配置Connection Server 的LB
3.配置UAG集成Connection Server
4.配置UAG 对外服务的LB
本文为第二部分完成3,4步骤
安装配置UAG并集成Connection Server
Unified Access Gateway(以前称为Access Point)是Horizon Security Server的替代产品。优势包括:
-
不需要为配对而构建额外的连接服务器。
-
在Unified Access
Gateway和Horizon连接服务器之间,仅需要TCP443。不需要IPSec或4001或其他端口(仍然需要4172、22443等到View Agent)。 -
无需在内部Horizon Connection Server上启用网关/隧道。
-
DMZ身份验证可提高安全性,Unified Access Gateway支持的身份验证方法RSA SecurID,RADIUS,CAC/证书等。
Horizon View Security Server已从Horizon 2006(也称为Horizon 8)中删除,包括以后版本。
UAG的版本最新为2012,下载页面在Horizon 8 2012中
这里提到的FIPS,即Federal Information Processing Standard,其公开出版140-2版本是美国政府标准。 FIPS基于1996年《信息技术管理改革法案》第5131节。它定义了IT产品中加密模块的最低安全要求。
所以我们在下载的时候要选择Non-FIPS版本。
安装UAG
直接在vCenter界面中导入ova文件,根据部署的拓扑图考虑使用多少个网口。
UAG在实际使用中,至少用到三个网络:
- 外部接入(一般为Internet)
- 内部数据网
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
