2.1. Déploiement de la passerelle SGD Gateway

Cette section décrit les scénarios suivants de déploiement de la passerelle SGD Gateway :

2.1.1. Déploiement classique

Cette section décrit les tâches de configuration à effectuer dans le cadre d'un déploiement classique de la passerelle.

Dans un déploiement classique, une seule passerelle SGD Gateway est utilisée, comme l'illustre la Figure 2.1, « Déploiement classique avec une seule passerelle SGD Gateway ».

Figure 2.1. Déploiement classique avec une seule passerelle SGD Gateway

Schéma de réseau présentant un déploiement classique avec une seule passerelle SGD Gateway

La configuration d'un déploiement classique implique de définir les connexions répertoriées dans le Tableau 2.1, « Connexions à configurer pour un déploiement classique de la passerelle SGD Gateway ».

Tableau 2.1. Connexions à configurer pour un déploiement classique de la passerelle SGD Gateway

Connexion

Procédure de configuration

Du périphérique client à la passerelle SGD Gateway

  1. Configurez les ports et les connexions utilisés par la passerelle SGD Gateway.

    Vous avez configuré ces paramètres lors de l'installation de la passerelle.

    Reportez-vous à la section Section 2.2.1.1, « Procédure de configuration des ports et des connexions à la passerelle SGD Gateway » si vous souhaitez changer la configuration de la passerelle SGD Gateway.

  2. Sur la passerelle SGD Gateway, installez un certificat SSL (Secure Sockets Layer) pour les connexions client.

    Reportez-vous à la section Section 2.2.1.2, « Procédure d'installation d'un certificat SSL pour les connexions client dans le keystore du client ».

De la passerelle SGD Gateway aux serveurs SGD

  1. Activez les services de sécurité SGD pour le groupe.

    Les serveurs SGD doivent s'exécuter en mode sécurisé. Le transfert via pare-feu ne doit pas être activé.

    Dans une installation classique, un serveur SGD est configuré automatiquement pour utiliser les connexions sécurisées. Reportez-vous à la section "Connexions sécurisées aux serveurs SGD" du chapitre 1 du Oracle Secure Global Desktop Administration Guide for Release 4.7 pour plus d'informations sur la manière de sécuriser un serveur SGD.

  2. Sur la passerelle SGD Gateway, installez les certificats de sécurité des serveurs SGD.

    Utilisez la commande gateway server pour importer les certificats CA et les certificats SSL des serveurs SGD dans le groupe dans le keystore de la passerelle SGD Gateway.

    Reportez-vous à la section Section 2.2.2.1, « Procédure d'installation des certificats de serveur SGD ».

  3. Configurez les serveurs SGD du groupe de sorte qu'ils utilisent la passerelle SGD Gateway.

    Installez le certificat SGD Gateway dans le groupe SGD et utilisez la commande tarantella gateway add pour enregistrer la passerelle SGD Gateway auprès du groupe SGD.

    Reportez-vous à la section Section 2.2.2.2, « Procédure d'installation des certificats SGD Gateway dans le groupe SGD ».

  4. Configurez les connexions client SGD que la passerelle SGD Gateway peut utiliser.

    Reportez-vous à la section Section 2.2.2.3, « Procédure de configuration des connexions client SGD ».


2.1.2. Déploiement avec équilibrage de charge

Cette section décrit les tâches de configuration à effectuer dans le cadre d'un déploiement de la passerelle avec équilibrage de charge.

Un déploiement avec équilibrage de charge utilise plusieurs passerelles SGD et un équilibreur de charge come point d'entrée du réseau, comme illustré à la Figure 2.2, « Déploiement réseau avec plusieurs passerelles SGD et un équilibreur de charge ».

Figure 2.2. Déploiement réseau avec plusieurs passerelles SGD et un équilibreur de charge

Schéma de réseau présentant un déploiement avec équilibrage de charge basé sur plusieurs passerelles SGD Gateway et un équilibreur de charge

La configuration d'un déploiement avec équilibrage de charge implique de définir les connexions répertoriées dans le Tableau 2.2, « Connexions à configurer pour un déploiement de la passerelle SGD Gateway avec équilibrage de charge ».

Tableau 2.2. Connexions à configurer pour un déploiement de la passerelle SGD Gateway avec équilibrage de charge

Connexion

Tâches de configuration

Du périphérique client à l'équilibreur de charge

  1. Activez les connexions entrantes provenant de périphériques client.

    En général, cette connexion utilise le port TCP 443.

    Pour plus d'informations sur la procédure à suivre, reportez-vous à la documentation de votre équilibreur de charge.

  2. (Facultatif) Sur l'équilibreur de charge, installez le certificat SSL que les passerelles SGD utilisent pour les connexions client.

    Pour plus d'informations sur la procédure à suivre, reportez-vous à la documentation de votre équilibreur de charge.

De l'équilibreur de charge à la passerelle SGD Gateway

  1. Configurez votre équilibreur de charge pour transférer des connexions à la passerelle SGD Gateway.

    Pour plus d'informations sur la procédure à suivre, reportez-vous à la documentation de votre équilibreur de charge.

  2. Configurez les ports et les connexions utilisés par la passerelle SGD Gateway.

    Spécifiez l'adresse de l'équilibreur de charge comme point d'entrée du réseau.

    Vous avez configuré ces paramètres lors de l'installation de la passerelle.

    Reportez-vous à la section Section 2.2.1.1, « Procédure de configuration des ports et des connexions à la passerelle SGD Gateway » si vous souhaitez changer la configuration de la passerelle SGD Gateway.

  3. Sur chaque passerelle SGD Gateway, installez un certificat SSL des connexions client.

    Reportez-vous à la section Section 2.2.1.2, « Procédure d'installation d'un certificat SSL pour les connexions client dans le keystore du client ».

De la passerelle SGD Gateway aux serveurs SGD

  1. Activez les services de sécurité SGD pour le groupe SGD.

    Les serveurs SGD doivent s'exécuter en mode sécurisé. Le transfert via pare-feu ne doit pas être activé.

    Dans une installation classique, un serveur SGD est configuré automatiquement pour utiliser les connexions sécurisées. Reportez-vous à la section "Connexions sécurisées aux serveurs SGD" du chapitre 1 du Oracle Secure Global Desktop Administration Guide for Release 4.7 pour plus d'informations sur la manière de sécuriser un serveur SGD.

  2. Sur la passerelle SGD Gateway, installez les certificats de sécurité des serveurs SGD.

    Utilisez la commande gateway server pour importer les certificats CA et les certificats SSL des serveurs SGD dans le groupe dans le keystore de la passerelle SGD Gateway.

    Reportez-vous à la section Section 2.2.2.1, « Procédure d'installation des certificats de serveur SGD ».

  3. Configurez les serveurs SGD du groupe de sorte qu'ils utilisent les passerelles SGD Gateway.

    Installez les certificats SGD Gateway dans le groupe SGD et utilisez la commande tarantella gateway add pour enregistrer les passerelles SGD Gateway auprès du groupe SGD.

    Reportez-vous à la section Section 2.2.2.2, « Procédure d'installation des certificats SGD Gateway dans le groupe SGD ».

  4. Configurez les connexions client SGD que les passerelles SGD Gateway peuvent utiliser.

    Reportez-vous à la section Section 2.2.2.3, « Procédure de configuration des connexions client SGD ».