2.1. 部署 SGD Gateway

本节介绍以下 SGD Gateway 部署方案:

2.1.1. 基本部署

本节介绍适用于 SGD Gateway 基本部署的配置任务。

基本部署使用一个 SGD Gateway,如图 2.1 “使用一个 SGD Gateway 的基本部署”中所示。

图 2.1. 使用一个 SGD Gateway 的基本部署

该网络图显示了使用一个 SGD Gateway 的基本部署

配置基本部署涉及配置表 2.1 “用于 SGD Gateway 基本部署的连接”中所显示的连接。

表 2.1. 用于 SGD Gateway 基本部署的连接

连接

配置步骤

客户端设备到 SGD Gateway

  1. 配置 SGD Gateway 使用的端口和连接。

    在安装 SGD Gateway 时已配置这些设置。

    如果要更改 SGD Gateway 的配置,请参见第 2.2.1.1 节 “如何配置 SGD Gateway 的端口和连接”

  2. 在 SGD Gateway 上,安装用于客户端连接的安全套接字层 (Secure Sockets Layer, SSL) 证书。

    请参见第 2.2.1.2 节 “如何将用于客户端连接的 SSL 证书安装到客户端密钥库中”

SGD Gateway 到 SGD 服务器

  1. 为阵列启用 SGD 安全服务。

    SGD 服务器必须在安全模式下运行。绝对不要启用防火墙转发。

    在标准安装中,SGD 服务器将自动配置为使用安全连接。如果需要有关如何保护 SGD 服务器安全的信息,请参见《Oracle Secure Global Desktop Administration Guide for Release 4.7》第 1 章中的 "Secure Connections to SGD Servers"。

  2. 在 SGD Gateway 上,安装 SGD 服务器的安全证书。

    使用 gateway server 命令将阵列中 SGD 服务器的 CA 证书和 SSL 证书导入到 SGD Gateway 密钥库中。

    请参见第 2.2.2.1 节 “如何安装 SGD 服务器证书”

  3. 将阵列中的 SGD 服务器设置为使用 SGD Gateway。

    在 SGD 阵列上安装 SGD Gateway 证书,并使用 tarantella gateway add 命令将 SGD Gateway 注册到 SGD 阵列中。

    请参见第 2.2.2.2 节 “如何在 SGD 阵列上安装 SGD Gateway 证书”

  4. 配置哪些 SGD Client 连接可以使用 SGD Gateway。

    请参见第 2.2.2.3 节 “如何配置 SGD Client 连接”


2.1.2. 负载平衡部署

本节介绍适用于 SGD Gateway 负载平衡部署的配置任务。

负载平衡部署使用多个 SGD Gateway 和一个负载平衡器作为网络入口点,如图 2.2 “使用多个 SGD Gateway 和一个负载平衡器的网络部署”中所示。

图 2.2. 使用多个 SGD Gateway 和一个负载平衡器的网络部署

该网络图显示了使用多个 SGD Gateway 和一个负载平衡器的负载平衡部署

配置负载平衡部署涉及配置表 2.2 “用于 SGD Gateway 负载平衡部署的连接”中所显示的连接。

表 2.2. 用于 SGD Gateway 负载平衡部署的连接

连接

配置任务

客户端设备到负载平衡器

  1. 启用来自客户端设备的传入连接。

    通常,此操作使用 TCP 端口 443。

    有关如何执行此操作的详细信息,请参见所用负载平衡器的文档。

  2. (可选)在负载平衡器上,安装 SGD Gateway 用于客户端连接的 SSL 证书。

    有关如何执行此操作的详细信息,请参见所用负载平衡器的文档。

负载平衡器到 SGD Gateway

  1. 配置负载平衡器以将连接转发给 SGD Gateway。

    有关如何执行此操作的详细信息,请参见所用负载平衡器的文档。

  2. 配置 SGD Gateway 使用的端口和连接。

    将网络入口点设置为负载平衡器的地址。

    在安装 SGD Gateway 时已配置这些设置。

    如果要更改 SGD Gateway 的配置,请参见第 2.2.1.1 节 “如何配置 SGD Gateway 的端口和连接”

  3. 在每个 SGD Gateway 上,安装用于客户端连接的 SSL 证书。

    请参见第 2.2.1.2 节 “如何将用于客户端连接的 SSL 证书安装到客户端密钥库中”

SGD Gateway 到 SGD 服务器

  1. 为 SGD 阵列启用 SGD 安全服务。

    SGD 服务器必须在安全模式下运行。绝对不要启用防火墙转发。

    在标准安装中,SGD 服务器将自动配置为使用安全连接。如果需要有关如何保护 SGD 服务器安全的信息,请参见《Oracle Secure Global Desktop Administration Guide for Release 4.7》第 1 章中的 "Secure Connections to SGD Servers"。

  2. 在 SGD Gateway 上,安装 SGD 服务器的安全证书。

    使用 gateway server 命令将阵列中 SGD 服务器的 CA 证书和 SSL 证书导入到 SGD Gateway 密钥库中。

    请参见第 2.2.2.1 节 “如何安装 SGD 服务器证书”

  3. 将阵列中的 SGD 服务器设置为使用 SGD Gateway。

    在 SGD 阵列上安装 SGD Gateway 证书,并使用 tarantella gateway add 命令将 SGD Gateway 注册到 SGD 阵列中。

    请参见第 2.2.2.2 节 “如何在 SGD 阵列上安装 SGD Gateway 证书”

  4. 配置哪些 SGD Client 连接可以使用 SGD Gateway。

    请参见第 2.2.2.3 节 “如何配置 SGD Client 连接”