最近接到不少关于Access Gateway的疑问电话，感觉大家对这个被划入XA，XD， Up Sell的产品兴趣越来越大，并且最近Citrix又整合扩展了Access Gateway(以下简称AG)的产品线，所以就写一篇FAQ式的文章，来集中答疑一下。

　 　 我们先简单看看AG的产品线变化，Citrix将MPX5500直接改名称为AG MPX，最大支持5000个并发用户，新增了AG VPX虚拟机版，最大支持500个并发用户。

　 　 可以看出Citrix希望把Up Sell的模型尽量简化，使得AG成为所有XA，XD项目中的标准“螺丝”。

　 　 而License体系也进一步清晰起来，现在AG分为Platform License与Universal License2种，实体设备和虚拟设备都可以支持这2种License。这2种License主要是功能上有不同，Platform主打基础功能，而Universal则更加强安全和云整合能力。

　 　 以下是2种License的功能对比

　 　 Platform License的功能：

• Strong authentication
• Integration with Citrix Web Interface, to broker connections to XenApp / XenDesktop / VDI-in-a-Box
• Integration with CloudGateway Express
• Secure SSL relay of ICA session traffic
• Compatibility with Citrix Receiver (hosted applications & desktops only)
• Secure tunneling for support of Merchandising Server

　 　 所有出厂的NetScaler或者AG设备，无论实体还是虚拟机都内置AG Platform License，也就是说，如果只是普通的XA，XD项目，你只需要ICA Proxy这样的一个能力，那么直接买一个硬件或者虚拟机即可，无需额外的License了。

　 　 Universal License的功能

• Full network-layer VPN tunneling
• Endpoint Analysis
• Smart Access – Adaptive policy control (including published application and virtual channel filtering)
• Clientless access to e-mail, web sites and file shares
• Full integration with CloudGateway Enterprise deployments, including both AppController only and AppController + Storefront deployments

　 　 Universal License更强调和传统应用和数据访问方式的整合，并且可以对客户端的安全进一步控制管理。不过考虑到云桌面就是要把所有的应用数据都放入云中，那么是否有完整的VPN通道能力好像不是那么重要，因为所有的东西都进ICA了。

　 　 Universal License可以和Platform License同存，也就是说，你有200个普通用户，有3个领导，那么你只需要购买5个Universal License就可以了，其他的用Platform License。

　 　 不是说好了3个领导吗？对不起，Universal License 5个起卖。

　 　 这里特别说明：AG和其他SSL VPN最大的区别就是在ICA Proxy，很多厂家都号称可以发布Citrix XA XD但是大多走的是L3 SSL VPN Tunnel，这种SSL VPN的安全性大大折扣，比起4层Full Proxy的模型，差很多，其实和IPSec的VPN差不多，只是登陆方便点，所以一定要卡住这个点，突出4层ICA应用代理的优势，那么就可以屏蔽其他非Citrix的SSL VPN产品了。

　 　 最后我们谈谈AG VPX，这个产品很便宜，一个实例995美金（没有中国VAT，不带关税，没有中国服务，不带硬件价格）。你可以直接在Citrix Online商店下单。

　 　 最大支持50Mbps带宽，500并发用户。是否可以做大500应该需要你的服务器足够给力才行了，下面是最基础的硬件配置要求。我们估算了一下一款中配的R320 8G内存，大概可以跑个150个用户。（服务器大约RMB15000左右）

　 　 当然，AG VPX不仅是价格便宜，他还可以支持很多虚拟机的高级功能，例如XenServer HA高可用（HA需要购买2个实例License），支持XenMotion漂移。如果是小环境的话，你还可以把VPX和其他虚拟机合用，作为你的整体解决方案，例如和VDI-in-a-box整合。