VMware 担当者コラム
VMware
Unified Access Gatewayのご紹介
VMware HorizonのUnified Access Gatewayとは
今回はUnified Access Gatewayについて簡単にご紹介します。
Unified Access Gateway (UAG)とは
Unified Access Gateway (以下UAG)は、VMware Horizonのセキュリティを強化する機能の一つです。
全てのライセンスエディションで利用可能です。
UAGは「リバースプロキシ」の役割を担っています。(下図参照)
Connection Serverの代わりにUAGがユーザー認証をすることでユーザーが直接Connection Serverにアクセスせずに仮想デスクトップを利用できます。
-
リバースプロキシとは
クライアントサーバシステムにおいてクライアントを守るのが「プロキシ」ですが、プロキシの逆で、サーバを守るための仕組みが「リバースプロキシ」です。
Unified Access Gateway と Security Server
Unified Access Gateway と VPN
ではVPNと比べた場合はどうでしょうか。これについては一概にどちらが優れているとは言えないため、環境やセキュリティ要件に合わせて選定ください。
例えば一部のゼロクライアント端末などはVPN非対応のためUAGが候補として挙がります。
既にVPN環境が整っており、同じネットワークにHorizonを展開するのであればUAGを利用せず、そのままVPN経由でアクセスする構成も勿論可能です。
Unified Access Gatewayの展開方法
ここではUAGの展開に関しての豆知識を紹介します
-
詳細な設定手順などはVMware公式の「Unified Access Gateway のドキュメント」を読んで頂ければと思います。
UAGの展開方法は2通りあります。
-
vSphere ClientのOVFウィザードから展開
-
iniファイルを使ってPowerShellスクリプトから展開
おすすめの展開手順は下記の3ステップです。
-
初回のみOVFウィザードで展開。設定をiniファイルとしてエクスポートし保存。
-
細かい設定修正があればiniファイルを直接編集してPowerShellスクリプトでUAGを展開。
-
設定完了後、改めてPowerShellスクリプトでUAGを展開。
展開後に変更できない一部の設定項目を変更するためにUAGの再展開が必要になりますが、その度にOVFウィザードで毎回入力するのは大変な手間になり、入力ミスの恐れもあります。
そこでPowerShellスクリプトを使ってiniファイルを元にUAGを展開することで、作業効率化&入力ミスによる手戻りを減らすことができます。
-
PowerShellスクリプト展開をするためには管理用Windowsマシンに「OVF Tool」をインストールする必要があります。
OVF Tool
https://www.vmware.com/support/developer/ovf/
UAG展開用PowerShellスクリプト・設定項目説明
https://communities.vmware.com/docs/DOC-30835
Unified Access Gateway おすすめコンテンツ
Unified Access Gateway 役立つリンク集
https://blogs.vmware.com/horizontech/2017/10/vmware-unified-access-gateway-helpful-links.html
VMware Tech Zone Blog
※UAGのWhat’s Newや技術概要が掲載されています。
https://techzone.vmware.com/blog
VMwareハンズオンラボ - HOL-1957-08-UEM - Unified Access Gateway
ラボ:https://labs.hol.vmware.com/HOL/catalogs/lab/4684
マニュアル:http://docs.hol.vmware.com/HOL-2019/hol-1957-08-uem_html_en/
いかがでしたでしょうか。
本コラムが、皆様の快適なVMwareライフの助けになれば幸いです。
VMwareの記事
※閲覧にはiDATEN(韋駄天)へのログインが必要です。