Preparación para una implementación DMZ de doble salto

Para prepararse adecuadamente y evitar problemas innecesarios al configurar una implementación DMZ de doble salto, debe responder a las siguientes preguntas:.

  • ¿Quiero admitir el equilibrio de carga?
  • ¿Qué puertos necesito abrir en los firewalls?
  • ¿Cuántos certificados SSL necesitaré?
  • ¿Qué componentes necesito antes de comenzar la implementación?

Los temas de esta sección contienen información que le ayudará a responder estas preguntas según corresponda a su entorno.

Componentes necesarios para iniciar la implementación

Antes de comenzar una implementación de DMZ de doble salto, asegúrese de que dispone de los siguientes componentes:

  • Como mínimo, deben estar disponibles dos dispositivos Citrix Gateway (uno para cada DMZ).

  • Los servidores que ejecutan Citrix Virtual Apps deben estar instalados y operativos en la red interna.

  • La Interfaz Web o Storefront deben instalarse en la segunda DMZ y configurarse para funcionar con la comunidad de servidores en la red interna.

  • Como mínimo, se debe instalar un certificado de servidor SSL en Citrix Gateway en la primera DMZ. Este certificado garantiza que el explorador Web y las conexiones de usuario a Citrix Gateway estén cifradas.

    Necesita certificados adicionales si desea cifrar las conexiones que se producen entre los demás componentes en una implementación DMZ de doble salto.

Preparación para una implementación DMZ de doble salto