このブログは、Advent Calendar 2018 大國魂(ITブログ) の17日目です。
これから5日間は VMware Unified Access Gateway ( UAG ) についてブログを書かせて頂きます。
今日はUAGの概要について紹介します。
皆さんは VMware Horizon で Security Server を利用していますでしょうか?
VMware Horizon 環境を構成する際、インターネット経由で仮想デスクトップに接続できる環境にする場合 Security Server をインストールした Windows Server を DMZ に配置するが一般的な構成ですよね。
実はこの Security Server が近々、非推奨もしくはサポート終了になるという情報があります。少し前のVMwareのEUCブログの記事ですが、”UAGの開発に投資しており、Security Server段階的に廃止するかもしれない・・・”的なことが書かれていました。
【参考】VMware End-User Computing Blog:Technical Introduction to VMware Unified Access Gateway for Horizon Secure Remote Access
https://blogs.vmware.com/euc/2015/09/what-is-vmware-unified-access-gateway-secure-remote-access.html
明確な時期などの情報は現時点では確認できませんが、 Security Server の利用がおすすめの構成では無くなってきていることは間違いないでしょう。
※このブログを書くときに調べてみたら Twitter の情報では2018年中に EOL が出る、って話もありました。
そこで Security Server の代わりとなるのが VMware Unified Access Gateway ( UAG ) です。Security Server と同様に Horizon のセキュリティゲートウェイとして動作します。以前は Access Point という名称でした。
UAG は OVF 形式で VMware から提供される Linux ベースの仮想アプライアンスです。Horizon のコンポーネントとして MyVMware から UAG の OVF ファイルをダウンロードできます。
【参考】ダウンロード VMware Horizon 7.6.0 Standard
このUAGはDMZ に配置する専用のサーバーとして、不要な機能(サービス)を無効化しセキュリティを強化したアプライアンスになっているそうです。
従来の Security Server は Windows Server を使用する必要があったので、Windows OSライセンスなどの導入費用の面でも セキュリティの面でも 、UAG を使うことにメリットがあるのではないでしょうか。
また、この UAG ですが “ Unified (統合された) ” の名前の通り、 Horizon のセキュリティゲートウェイとしての機能以外にも様々な機能を持ちます。
<例>
・VMware Identity Manager のリバースプロキシ
・リバースプロキシ、認証リバース プロキシ
・Workspace ONE UEM (旧称 AirWatch ) の VMware Tunnel , Content Gateway
【参考】Unified Access Gateway デプロイの使用事例
VMware の EUC 製品に対し様々な “ Access Gateway ” となるのが UAG なようです。
これから VMware の EUC 製品に関わってく上で UAG は外せないものだと感じてきたところで今日の〜概要編〜は終わりにしたいと思います。
次は、UAG の構成や要件について調べた内容を紹介します。
それでは。