テナントブローカーに存在する RAS Secure Gateway はすべて、テナント間で共有されます。共有ゲートウェイの動作は、標準の RAS Secure Gateway の動作とほぼ同じですが、違いがいくつかあります。その違いを次に説明します。
トンネリングポリシー
トンネリングポリシーを設定できます。トンネリング接続は、使用するパブリックアドレスにマッピングされているテナントファームに送られます。ただし、このポリシーは、[なし] と [サイト内の全サーバー] に限られています。
WYSE
WYSE はサポートされていません。
セッションカウンター
テナントブローカーコンソールでは、共有ゲートウェイごとにセッションカウンターが表示されます。ゲートウェイが実行しているセッションの数を確認するには、[ファーム] > [サイト] に移動し、[ゲートウェイ] セクションの [セッション] 列を調べます。
クライアント接続ルーティング
各共有ゲートウェイは、それぞれの既存テナントの構成を認識していて、テナントファームで稼働している正しい RAS Connection Broker にクライアント接続をルーティングできます。このルーティングは以下の流れで進みます。
新しいクライアント接続が確立されます。
共有ゲートウェイが、テナントの構成に基づいて、クライアントの所属先のテナントを判別します。
この接続のために、テナントファーム内の正しい RAS Connection Broker が選択されます。
選択された RAS Connection Broker に二要素認証とアプリケーションリストの要求が転送されます。その後のクライアント操作も、その Connection Broker によって行われます。「ユーザー認証」も参照してください。
共有ゲートウェイの保守
共有の RAS Secure Gateway を保守作業のためにオフラインにする必要があるときには、従来の Parallels RAS ファームの場合と同じ要領でその操作を実行できます。ゲートウェイを無効にしてから、アクティブセッションがなくなるのを待ちます。ゲートウェイのアクティブセッションの数を確認するには、[ファーム] > [サイト] に移動します。セッションカウントが [セッション] 列に表示されます。
共有ゲートウェイを安全にオフラインにできます。Parallels Client は、同じセッションに自動的に再接続します。