Préparation d’un déploiement DMZ à double-hop

Pour vous préparer correctement et éviter les problèmes inutiles lors de la configuration d’un déploiement DMZ à double saut, vous devez répondre aux questions suivantes :.

  • Voulez-vous prendre en charge l’équilibrage de charge ?
  • Quels ports dois-je ouvrir sur les pare-feu ?
  • Combien de certificats SSL ai-je besoin ?
  • De quels composants ai-je besoin avant de commencer le déploiement ?

Les rubriques de cette section contiennent des informations qui vous aideront à répondre à ces questions en fonction de votre environnement.

Composants requis pour démarrer le déploiement

Avant de commencer un déploiement DMZ à double saut, assurez-vous que vous disposez des composants suivants :

  • Au minimum, deux appliances Citrix Gateway doivent être disponibles (un pour chaque DMZ).

  • Les serveurs exécutant Citrix Virtual Apps doivent être installés et opérationnels sur le réseau interne.

  • L’interface Web ou Storefront doit être installé dans la deuxième zone DMZ et configuré pour fonctionner avec la batterie de serveurs dans le réseau interne.

  • Au minimum, un certificat de serveur SSL doit être installé sur Citrix Gateway dans la première DMZ. Ce certificat garantit que le navigateur Web et les connexions utilisateur à Citrix Gateway sont chiffrées.

    Vous avez besoin de certificats supplémentaires si vous souhaitez chiffrer les connexions qui se produisent entre les autres composants dans un déploiement DMZ à double saut.

Préparation d’un déploiement DMZ à double-hop