上文“VMware Horizon View 7 安装部署”已经安装和配置好Horizon View 7,并且实现内部正常访问。如需从外部访问,则还需要安装安全服务器(Security Server)。
安全服务器是一个运行部分View Connection Server功能的特殊实例,在Internet和内部网络之间提供额外的安全保护层。一般位于DMZ内,充当受信任网络中的连接代理主机。每台安全服务器均与一个View Connection Server实例配对,并将所有流量转发给该实例。您可以将多个安全服务器与一个连接服务器进行配对。这样的设计能保护View Connection Server实例免受公共 Internet的威胁,并强制所有无保护的会话请求经过View安全服务器传输,从而提供额外的安全保护层。当远程用户连接安全服务器时,他们必须成功通过身份验证,才可以访问 View桌面。
基于DMZ 的安全服务器部署要求打开防火墙上的一些端口,以允许客户端与DMZ内的Security Server进行连接。您还需要配置端口,以供内部网络中的Security Server与Connection Server 实例通信使用。具体需开放的端口,请参考VMware View 端口和网络连接要求 (2076030)
注意:安全服务器由于需要暴露在公网,所以建议不要加入域,同时建议先安装好最新补丁,防止系统受到病毒侵害和网络冲击。另外,安全服务器上如果已经安装了IIS服务,请在安装View Connection Server安全角色之前卸载。
一、网络拓扑及防火墙规则
防火墙规则:
在外部防火墙上,需要NAT端口443(HTTPS)、8443(Blast for HTML access)、4172(PCoIP)到安全服务器。
安全服务器网络拓扑结构如下图:
当有多台安全服务器和连接服务器,由负载均衡实现高可用时,拓扑图如下:
远程用户连接安全服务器时,他们必须成功通过身份验证,才可以访问 View 桌面。在这种拓扑结构中,DMZ 两端都实施了合适的防火墙规则,这种结构适用于通过 Internet 上的客户端设备来访问 View 桌面。
可以为每个 View Connection Server 实例连接多个Security Server。也可以将 DMZ 部署与标准部署结合使用,以便支持内部用户和外部用户访问。
二、安装安全服务器
1、生成配对密码
在连接服务器上,打开控制台并登录。View配置-->服务器,点击连接服务器-->更多命令,指定安全服务器配对密码
输入配对密码,确定。可以根据需要修改密码有效期
2、在安全服务器上,安装Security Server
双击开始安装,安装文件名为:VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe
接受许可协议,下一步
确定安装路径,下一步
选择安全服务器,下一步
输入连接服务器的主机名或IP地址,下一步
待续。。。
原文地址:http://lorysun.blog.51cto.com/1035880/1958417