码迷,mamicode.com
首页 > 系统相关 > 详细

VMware Horizon View 7 对外发布

时间:2017-08-22 21:52:35      阅读:297      评论:0      收藏:0      [点我收藏+]

标签:horizon   view   

  上文“VMware Horizon View 7 安装部署”已经安装和配置好Horizon View 7,并且实现内部正常访问。如需从外部访问,则还需要安装安全服务器(Security Server)。

  安全服务器是一个运行部分View Connection Server功能的特殊实例,在Internet和内部网络之间提供额外的安全保护层。一般位于DMZ内,充当受信任网络中的连接代理主机。每台安全服务器均与一个View Connection Server实例配对,并将所有流量转发给该实例。您可以将多个安全服务器与一个连接服务器进行配对。这样的设计能保护View Connection Server实例免受公共 Internet的威胁,并强制所有无保护的会话请求经过View安全服务器传输,从而提供额外的安全保护层。当远程用户连接安全服务器时,他们必须成功通过身份验证,才可以访问 View桌面。

  基于DMZ 的安全服务器部署要求打开防火墙上的一些端口,以允许客户端与DMZ内的Security Server进行连接。您还需要配置端口,以供内部网络中的Security Server与Connection Server 实例通信使用。具体需开放的端口,请参考VMware View 端口和网络连接要求 (2076030)

注意:安全服务器由于需要暴露在公网,所以建议不要加入域,同时建议先安装好最新补丁,防止系统受到病毒侵害和网络冲击。另外,安全服务器上如果已经安装了IIS服务,请在安装View Connection Server安全角色之前卸载。

一、网络拓扑及防火墙规则

防火墙规则:

在外部防火墙上,需要NAT端口443(HTTPS)、8443(Blast for HTML access)、4172(PCoIP)到安全服务器。

技术分享

技术分享

安全服务器网络拓扑结构如下图:

技术分享

当有多台安全服务器和连接服务器,由负载均衡实现高可用时,拓扑图如下:

技术分享

远程用户连接安全服务器时,他们必须成功通过身份验证,才可以访问 View 桌面。在这种拓扑结构中,DMZ 两端都实施了合适的防火墙规则,这种结构适用于通过 Internet 上的客户端设备来访问 View 桌面。

可以为每个 View Connection Server 实例连接多个Security Server。也可以将 DMZ 部署与标准部署结合使用,以便支持内部用户和外部用户访问。


二、安装安全服务器

1、生成配对密码

在连接服务器上,打开控制台并登录。View配置-->服务器,点击连接服务器-->更多命令,指定安全服务器配对密码

技术分享

输入配对密码,确定。可以根据需要修改密码有效期

技术分享

2、在安全服务器上,安装Security Server

双击开始安装,安装文件名为:VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe

技术分享

接受许可协议,下一步

技术分享

确定安装路径,下一步

技术分享

选择安全服务器,下一步

技术分享

输入连接服务器的主机名或IP地址,下一步

技术分享

待续。。。











VMware Horizon View 7 对外发布

标签:horizon   view   

原文地址:http://lorysun.blog.51cto.com/1035880/1958417

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!