Access Gatewayをデプロイする

デプロイメントは、Access Gateway仮想アプリケーションをダウンロードしてインストールするプロセスです。Access Gatewayは通常、次の図に示すようなアーキテクチャを使用してデプロイされます。ただし、高可用性の使用は必須ではありません。Access Gatewayインスタンスは、仮想環境でホストする必要があります。

前提条件

「Access Gatewayデプロイメントの前提条件」を確認します。
DNSを使ってAccess Gatewayを解決できること、およびDNSで割り当てたホスト名が必要であることを確認します。
Access Gatewayが静的IPアドレスを利用できることを確認します。Access Gatewayは、静的IPアドレスが原因でDHCPの使用に対応していません。
Access GatewayがNDSサーバーとDNSホスト名（完全修飾ドメイン名）を利用できることを確認します。Access Gatewayは、エンドユーザーが利用するDNSソリューションを使って解決できる必要があります。エンドユーザーがインターネットから発信している場合、Access Gatewayソリューションはパブリックに解決可能である必要があります。内部ユーザーが内部IPアドレスに接続し、外部ユーザーがパブリックIPアドレスに接続できるように、分割DNSを利用することをお勧めします。
Access Gatewayと統合されたすべてのアプリケーションの完全修飾ドメイン名は、DNSで解決可能である必要があります。

VMWare vSphereにデプロイする

Access Gatewayは、サポートされるデプロイメント環境のリストに記載されている任意の環境にデプロイできます。次のセクションでは、Access GatewayをVMware vSphereにデプロイする方法を説明します。

OVAファイルをVMWare vSphere/ESXiにデプロイする

手順については、「Access Gateway OVAファイルをVMware vSphere/ESXiにデプロイする」を参照してください。

デプロイメント後の必須タスクを実行する

タスク	説明
Access Gatewayをリセットして構成を確認する	最初のブート後、Access Gatewayを初期化します。
Access Gatewayインスタンスホスト名を設定する	Access Gatewayのホスト名を設定します。
任意。Access GatewayインスタンスIPアドレスを設定する	Access Gatewayの固定されたIPアドレスを構成します。
任意。Access Gateway DNSサーバーを設定する	複数のDNSサーバーを使用する分割DNSプロセスを使用するように、Access Gatewayを構成します。
任意。Access Gatewayプロキシサーバーを設定する	プロキシサーバーとの使用をAccess Gatewayに構成します。
Access Gateway IPアドレスを決定するホストファイルに管理者エントリを追加する Access Gateway DNSエントリを構成する	AWS以外のインスタンスのAccess Gateway IPアドレスを定義します。ローカルホストファイルに必要な管理者エントリを構成します。必要なDNSエントリを構成します。
Access Gateway管理者UIコンソールを初期化する	cookieドメインとインスタンスホスト名を初期化します。
Access Gateway内のIDプロバイダーを構成する	Okta orgをIDプロバイダーとして構成します。
Access Gateway管理者UIコンソールアプリを追加する	Okta orgを構成し、SAMLを使ってAccess Gatewayにアクセスできるようにします。
Access Gatewayセキュリティのベストプラクティス	Access Gatewayのセキュリティに関する一般的なベストプラクティスを検討し、実行します。

高可用性クラスターで使用するためにAccess Gatewayノードを作成する場合は、適切な名前を付けてください。この名前は、高可用性を構成する前にAccess Gatewayインスタンス間で解決可能である必要があります。

サポートされるデプロイメント環境