ご質問失礼いたします。
Horizon 7利用時のUAGの機能について以下確認したい点があります。
拙い質問ですが、ご教授頂けると幸いです。
【質問1】
UAGがHorizonと連携する場合どのような役割を持っているのでしょうか?
調べたところ以下のような認識となったのですが、 正しいでしょうか?(表現がおかしい点等あればご教授頂けると幸いです)
他にもこんな感じで使える等あれば助かります。
① Horizon Connection Server(以降 CS)の間に入り安全な通信が行える。
② リバースプロキシとしてCSやIdentity Managerのリバースプロキシとして動かすことが可能
③ RSAやAD、SAMLとの連携によりUAGにて認証が行える
④ 高可用性機能を使うとロードバランサ機能を使える(ラウンドロビンのみ?)
【質問2】
UAGがCSと連携することでリバースプロキシとして動いているといえるのでしょうか?
それともUAGにはリバースプロキシの設定項目があると思いますが、
そちらにてCSに対するリバースプロキシ設定を行うことで、CSに対してもリバースプロキシとして動作するのでしょうか?
リバースプロキシというものを理解しきれていないため、上記のような質問させていただいており、
私が調べたイメージでは、UAGとCSを連携させるとUAGがリバースプロキシとして動いているのではないか?と、
CSへの要求を代理でUAGが処理しているように思え、リバースプロキシの設定項目は何に使うためだろうかと思ったための質問です。
It's similar. UAG is effectively an authenticating reverse proxy, but specifically for Horizon protocols (including Blast/BEAT, PCoIP etc) and so is not just a generic Web Reverse Proxy. Hope this answers this question.
UAGは主にリモートアクセス用で、顧客はWindowsデスクトップとRDSホストをインターネットに公開しません。 UAGは、顧客データセンターまたはクラウドテナントに入る唯一のトラフィックが、強力に認証されたユーザーに代わっていることを保証します。
UAGは、XML-API、Blast / BEAT、PCoIP、TLSトンネル、UDPトンネルを使用して、Horizonプロトコルのフルセットを処理します。認証されたユーザーに代わっていない通信は、DMZまたはクラウドテナントエッジのUAGによって破棄されます。
(Thank you Google Translate! Hope it is OK).
Thank you for the answer in Japanese.
It is an additional question.
I understand that UAG is responding on behalf of the internal server.
Is this the same behavior as the reverse proxy?
It's similar. UAG is effectively an authenticating reverse proxy, but specifically for Horizon protocols (including Blast/BEAT, PCoIP etc) and so is not just a generic Web Reverse Proxy. Hope this answers this question.
Thank you for your advice.
UAG understands that Horizon works the same as a reverse proxy.
My question has been resolved.