Se quisermos ter os nossos equipamentos com VMware Mirage sempre sincronizados com o nosso DataCenter, e não apenas quando estiverem dentro da organização, A VMware dispõe de um appliance virtual que permitirá que façamos backups ou realizemos qualquer tarefa de forma segura a partir do exterior da organização através do Mirage Gateway Appliance!

Este seria o cenário mais comum, dentro da organização local, na nossa rede LAN os clientes do Mirage irão sincronizar diretamente com o Mirage Server, se quisermos que os clientes externos do Mirage se sincronizem da mesma forma, na rede DMZ iremos implementar a máquina virtual do Mirage Gateway Appliance. Atenção que isto não é pensado diretamente para os escritórios de filiais, mas sim para todos os equipamentos que saiam da organização e tenham uma ligação à Internet. Podem procurar mais documentação na internet, mas como sabemos o Mirage otimiza o tráfego WAN a todos os níveis (ficheiro e bloco, deduplica e comprime…) por lo que serão necessários 5Mb de tráfico diario de un equipo de uso normal con apps de ofimática.

Podréis descargaros el appliance de la web oficial da VMware (Ojo que necesitareis cuenta!), lo desplegamos como cualquier OVA o OVF o template de VMware. Si lo colocamos en la DMZ deberemos tener en cuenta que necesita conectarse com el Mirage Server con el 8000tcp, com os controladores de domínio por LDAP/LDAPS (389tcp/636tcp), contra o Mirage Management Console por o 8080tcp, por defeito dos clientes externos se conectaram ao Mirage Gateway por o 8000tcp (que pode mudar muito facilmente ao 443tcp para que não bloqueem desde certas redes seguras, bibliotecas, gobierno, hoteles…) e o Mirage Server se deveria poder conectar ao Mirage Gateway por o 8093tcp.

Indicaremos los parámetros de red en el asistente de despliegue…

Y una vez tengamos la máquina ya desplegada la arrancamos, entramos por consola & Login! Nos validaremos con el usuario predeterminado ‘mirage’ y la contraseña predeterminada ‘vmware’.

Una vez logueados, ejecutaremos ‘sudo /opt/MirageGateway/bin/install.sh’ para comenzar a configurar mediante un asistente el appliance. Deberemos continuar respondiendo a todas las preguntas que nos haga, tendremos especial cuidado con el paso 10 cuando nos diga ‘Type the Mirage Gateway activation code’, aquí deberemos introducir cualquier código que anotaremos, en principio no será relevante, deberá cumplir unos requisitos de seguridad para enlazar con el Mirage Server. También deberemos haber copiado previo a la ejecución del comando el certificado al appliance, bastará con un WinSCP y colocamos por ahí el archivo PFX con la clave privada del sitio que publicaremos (lo podremos generar fácilmente con un IIS & exportarlo). Y en principio listo, no tiene más misterio!

Si todo ha sido correcto, podremos verificar que en VMware Mirage Console tenemos en Mirage Gateways ya nuestro appliance en ‘UP’!

Podremos editar las configuraciones globales desde la misma consola y en “Configuração do sistema”, no “Gateway Authentication” habilitar “Enable Gateway Customize Logon Message” para permitir que los usuarios cuando se encuentren fuera de la organización puedan sincronizarse!

E é isso! Cuando tengamos un equipo fuera de la organización, le saltará el mismo mensaje que acabamos de configurar y podremos ver como en ‘Server Address’ sale la conectividad con el Gateway de Mirage y no es una conexión directa al Mirage Server!!!

Mais info oficial sobre la versión 5.1 del Gateway Appliance.