Access Gatewayをデプロイする

デプロイメントは、Access Gateway仮想アプリケーションをダウンロードしてインストールするプロセスです。Access Gatewayは通常、次の図に示すようなアーキテクチャを使用してデプロイされます。ただし、高可用性の使用は必須ではありません。Access Gatewayインスタンスは、仮想環境でホストする必要があります。

前提条件

「Access Gatewayデプロイメントの前提条件」を確認します。
DNSを使ってAccess Gatewayを解決できること、およびDNSで割り当てたホスト名が必要であることを確認します。
Access Gatewayが静的IPアドレスを利用できることを確認します。Access Gatewayは、静的IPアドレスが原因でDHCPの使用に対応していません。
Access GatewayがNDSサーバーとDNSホスト名（完全修飾ドメイン名）を利用できることを確認します。Access Gatewayは、エンドユーザーが利用するDNSソリューションを使って解決できる必要があります。エンドユーザーがインターネットから発信している場合、Access Gatewayソリューションはパブリックに解決可能である必要があります。内部ユーザーが内部IPアドレスに接続し、外部ユーザーがパブリックIPアドレスに接続できるように、分割DNSを利用することをお勧めします。
Access Gatewayと統合されたすべてのアプリケーションの完全修飾ドメイン名は、DNSで解決可能である必要があります。

VMWare vSphereにデプロイする

Access Gatewayは、サポートされるデプロイメント環境のリストに記載されている任意の環境にデプロイできます。次のセクションでは、Access GatewayをVMware vSphereにデプロイする方法を説明します。

OVAファイルをVMWare vSphere/ESXiにデプロイする

手順については、「Access Gateway OVAファイルをVMware vSphere/ESXiにデプロイする」を参照してください。

デプロイメント後の必須タスクを実行する

タスク	説明
Access Gatewayインスタンスホスト名を設定する	Access Gatewayのホスト名を設定します。
任意。Access GatewayインスタンスIPアドレスを設定する	Access Gatewayの固定されたIPアドレスを構成します。
任意。Access GatewayDNSサーバーを設定する	複数のDNSサーバーを使用する分割DNSプロセスを使用するように、Access Gatewayを構成します。
任意。Access Gatewayプロキシサーバーを設定する	Access Gatewayをプロキシサーバーで使用するように構成します。
Access Gateway IPアドレスを定義するホストファイルに管理者エントリを追加する Access Gateway DNSを構成する	AWS以外のインスタンスのAccess Gateway IPアドレスを定義します。ローカルホストファイルに必要な管理者エントリを構成します。必要なDNSエントリを構成します。
Access Gateway 管理者 UI コンソールを初期化する	cookieドメインとインスタンスホスト名を初期化します。
Access Gateway内のIDプロバイダーを構成する	OktaテナントをIDプロバイダーとして構成します。
Access Gatewayをリセットして構成を確認する	最初のブート後、Access Gatewayを初期化します。
OktaテナントからのSAMLアクセスを構成する	Oktaテナントを構成し、SAMLを使ったAccess Gatewayへのアクセスを可能にします。
セキュリティのベストプラクティスをレビューする	Access Gatewayのセキュリティに関する一般的なベストプラクティスを検討し、実行する。

高可用性クラスターで使用するためにAccess Gatewayノードを作成する場合は、適切な名前を付けてください。この名前は、高可用性を構成する前にAccess Gatewayインスタンス間で解決可能である必要があります。

サポートされるデプロイメント環境