虚拟化从入门精通到删库跑路系列--8.Unified Access Gateway
Unified Access Gateway(以下简称UAG)是VMware推出的一款安全访问网关产品,它在虚拟化环境和企业网络架构中扮演着重要角色。以下是关于UAG的详细解析:
一、产品概述
更名历史:从版本2.9开始,VMware Access Point更名为VMware Unified Access Gateway。
主要功能:UAG专为VMware Horizon®和Workspace ONE的部署设计,旨在为用户提供安全的应用程序访问。它能够跨Amazon AWS、Microsoft Azure和Google Cloud Platform等多种云平台以及vSphere环境提供必要的安全强化和多云支持。
二、核心功能
安全远程访问:
为虚拟桌面、内部站点、应用程序和文件存储库的用户启用安全远程访问。
远程办公人员可以随时随地通过UAG安全地访问Horizon虚拟桌面和应用程序。
身份验证与访问控制:
UAG支持严格的身份验证机制,确保只有经过授权的用户才能访问企业资源。
提供精细的访问控制,自动实施对桌面和应用程序资源的授权协议访问。
现代VPN替代方案:
Tunnel作为一种现代VPN替代方案,提供“完整设备”和“每个应用程序”模式,以满足不同用户的远程访问需求。
零信任网络访问(ZTNA):
UAG可以用作Workspace ONE Tunnel应用程序的内部部署选项,实现零信任网络访问。
内置反向代理:
提供一个内置反向代理,与Workspace ONE Access和其他身份提供程序联合,以便安全访问内部网站。
三、安全特性
部署位置:UAG通常安装在DMZ区域中,面向Internet,确保企业网络的安全。
安全设置:
四、部署与配置
部署建议:为了实现高可用性和提升访问性能,建议部署两台UAG服务器。
配置选项:
标准配置:2个内核和4 GB RAM,适用于支持多达2000个Horizon连接的部署。
大型配置:4个内核和16 GB RAM。
超大型配置:8个内核和32 GB RAM。
网络端口开放:通常开放443 TCP/UDP端口用于Web流量、Horizon Client XML-API、Horizon隧道和Blast Extreme等。
五、总结
Unified Access Gateway是VMware提供的一款功能强大的安全访问网关产品,它通过提供安全远程访问、身份验证与访问控制、现代VPN替代方案、零信任网络访问以及内置反向代理等核心功能,帮助企业构建安全、高效的网络访问环境。同时,UAG具备丰富的安全特性和灵活的部署配置选项,能够满足不同规模和需求的企业用户。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~