Buenos días a tod@s!!
En la siguiente serie de posts, pretendo explicar durante las próximas semanas el paso a paso para instalar un entorno JMP (Just-in-Time Management Platform) utilizando VMware Horizon 7 Instant Clones + App Volumes + VMware UEM (User Environment Manager)
- Part 1: Introducción
- Part 2: Preparar servidor SQL
- Part 3: Preparar Active Directory
- Part 4: Instalación y configuración Connection Server
- Part 5: Instalación y configuración Replica Server (opcional)
- Part 6: Instalación y configuración de UAG (opcional)
- Part 7: Configuración de UAG en HA
- Part 8: Instalación certificado (opcional)
- Part 9: Preparar plantilla master para Instant Clone
- Part 10: Configurar un pool de Instant Clone
- Part 11: Instalar App Volumes
- Part 12: Configuración inicial App Volumes
- Part 13: Crear nuestro primer App Stack
- Part 14: Trabajando con Writable Volumes
- Part 15: Instalación Dynamic Environment Manager
- Bonus 1: Gestión de perfiles con Microsoft FSLogix
Instalación y configuración de UAG (Unified Access Gateway)
Unified Access Gateway (UGA) es un componente dentro de la infraestructura Horizon que nos proveerá de conectividad remota hacia nuestros escritorios VDI
UAG, viene a reemplazar los ya conocidos Horizon Security Servers y algunos de los beneficios que nos aportan son:
-
El emparejamiento ya no es 1:1 como se hacia con la topología de Security Server. Con UAG, un único appliance puede estar emparejado a múltiples connections servers a través de un balanceador.
-
La conectividad entre UAG y connection server solo requiere del puerto TCP443 lo que simplifica muchísimo las reglas a nivel de firewall. Eso si, seguiremos necesitando los puertos 4172, 22443, etc. hacia los Horizon Agents.
-
Adicionalmente y para una mayor securización, UAG soporta métodos de autenticación como RSA SecurID, Radius, CAC, etc…
Con todo lo que he expuesto anteriormente, no quiero dar a entender que Horizon Security Server ya no se pueda utilizar. Sigue siendo un producto válido que VMware sigue desarrollando y soportando.
Configuración firewall
En el siguiente esquema, podreis ver una representación de la topología para dar acceso a nuestro entorno VDI desde internet
Los puertos necesarios para la correcta configuración son los siguientes, y están sacados de la documentación oficial:
Acceso desde cualquier dispositivo de internet hacia el UAG appliance o balanceador:
- TCP and UDP 443 (incluye Blast Extreme)
- TCP and UDP 4172. UDP 4172 debe estar permitido en ambas direcciones. (PCoIP)
- TCP and UDP 8443 (para HTML Blast)
Acceso desde los UAG appliance hacia los connection servers:
- TCP 443
Acceso desde los UAG appliance hacia los escritorios:
- TCP and UDP 4172 (PCoIP). UDP 4172 debe estar permitido en ambas direcciones.
- TCP 32111 (USB Redirection)
- TCP and UDP 22443 (Blast Extreme)
- TCP 9427 (MMR and CDR)
Despliegue OVA
Nos descargaremos la OVA desde nuestro portal de my.vmware
El despliegue es relativamente sencillo y simplemente seguiremos el wizard de implementación de OVA en nuestro vCenter:
Interfaz de administración
Una vez finalizada la instalación, accederemos a nuestro UAG desde la siguiente URL
1 | |
Nos dirigiremos a la opción de “Configurar manualmente”
y “Configuración Horizon”, en donde empezaremos a rellenar los campos.
La huella digital la encontraremos al explorar nuestro certificado, desde un navegador web:
Colocaremos la URL del protocolo Blast:
Y si todo va bien, nos aparecerá el semáforo en verde de que todo está OK:
Es importante desmarcar todos los túneles, de lo contrario recibiremos un error al conectar con nuestro Horizon Client
Ahora será el momento de registrar nuestro gateway en nuestro entorno Horizon:
Y hasta aquí por hoy.
Espero que os sirva.
En el próximo post veremos cómo dotar de alta disponibilidad a nuestro UAG > Part 7: Configuración de UAG en HA
Un saludo!
Miquel.