Ao configurar Windows áreas de trabalho baseadas em máquina virtual para serem acessíveis por meio de um dispositivo de mapeamento de porta e NAT no mesmo endereço IP externo, você deve fornecer a cada área de trabalho um conjunto exclusivo de números de porta. Os clientes podem então usar o mesmo endereço IP de destino, mas usar um número de porta TCP exclusivo para a conexão HTTPS para direcionar a conexão a uma área de trabalho virtual específica.
Por exemplo, a porta HTTPS 1000 direciona para uma área de trabalho e a porta HTTPS 1005 direciona para outra, ambas usando o mesmo endereço IP de destino. Nesse caso, a configuração de números de porta externa exclusivos para cada área de trabalho para as conexões de protocolo de área de trabalho seria muito complexa. Por esse motivo, as configurações do plug-in externalPCoIPPort
,externalRDPPort
e externalFrameworkChannelPort
podem usar uma expressão relacional opcional em vez de um valor estático para definir um número de porta relativo ao número de porta HTTPS base usado pelo cliente.
Se o dispositivo de mapeamento de porta usar o número de porta 1000 para HTTPS, mapeado para TCP 443; porta número 1001 para RDP, mapeada para TCP 3389; porta número 1002 para PCoIP, mapeada para TCP e UDP 4172; e o número de porta 1003 para o canal de estrutura, mapeado para TCP 32111, para simplificar a configuração, os números de porta externa podem ser configurados como externalRDPPort
=+1, externalPCoIPPort
=+2 e externalFrameworkChannelPort
=+3. Quando a conexão HTTPS chega de um cliente que usava um número de porta de destino HTTPS de 1000, os números de porta externa seriam calculados automaticamente em relação a esse número de porta de 1000 e usariam 1001, 1002 e 1003, respectivamente.
Para implantar outra área de trabalho virtual, se o dispositivo de mapeamento de porta tiver usado o número de porta 1005 para HTTPS, mapeado para TCP 443; porta número 1006 para RDP, mapeada para TCP 3389; porta número 1007 para PCoIP, mapeada para TCP e UDP 4172; e o número de porta 1008 para o canal de estrutura, mapeado para TCP 32111, com exatamente a mesma configuração de porta externa na área de trabalho (+1, +2, +3 e assim por diante) quando a conexão HTTPS vem de um cliente que usou um Número da porta de destino HTTPS de 1005, os números de porta externa seriam calculados automaticamente em relação a esse número de porta de 1005 e usariam 1006, 1007 e 1008, respectivamente.
Esse esquema permite que todos os desktops sejam configurados de forma idêntica e, ainda assim, todos compartilhem o mesmo endereço IP externo. A alocação de números de porta em incrementos de cinco (1000, 1005, 1010 …) para o número de porta HTTPS base permitiria, portanto, que mais de 12.000 áreas de trabalho virtuais fossem acessadas no mesmo endereço IP. O número da porta base é usado para determinar a área de trabalho virtual para a qual rotear a conexão, com base na configuração do dispositivo de mapeamento de porta. Para um externalIPAddress
=10.20.30.40, externalRDPPort
=+1, externalPCoIPPort
=+2 e externalFrameworkChannelPort
=+3 configurado em todas as áreas de trabalho virtuais, o mapeamento para áreas de trabalho virtuais seria conforme descrito no NAT e na porta tabela de mapeamento.
VM# | Endereço IP da área de trabalho | HTTPS | RDP | PCOIP (TCP e UDP) | Canal da Estrutura |
---|---|---|---|---|---|
0 | 192.168.0.0 | 10.20.30.40:1000 -> 192.168.0.0:443 | 10.20.30.40:1001 -> 192.168.0.0.0:3389 | 10.20.30.40:1002 -> 192.168.0.0.0:4172 | 10.20.30.40:1003 -> 192.168.0.0.0:32111 |
1 | 192.168.0.1 | 10.20.30.40:1005 -> 192.168.0.1:443 | 10.20.30.40:1006 -> 192.168.0.1:3389 | 10.20.30.40:1007 -> 192.168.0.1:4172 | 10.20.30.40:1008 -> 192.168.0.1:32111 |
2 | 192.168.0.2 | 10.20.30.40:1010 -> 192.168.0.2:443 | 10.20.30.40:1011 -> 192.168.0.2:3389 | 10.20.30.40:1012 -> 192.168.0.2:4172 | 10.20.30.40:1013 -> 192.168.0.2:32111 |
3 | 192.168.0.3 | 10.20.30.40:1015 -> 192.168.0.3:443 | 10.20.30.40:1016 -> 192.168.0.3:3389 | 10.20.30.40:1017 -> 192.168.0.3:4172 | 10.20.30.40:1018 -> 192.168.0.3:32111 |
Neste exemplo, Horizon Client se conecta ao endereço IP 10.20.30.40 e a um número de porta de destino HTTPS de (1000 + n * 5), em que n é o número da área de trabalho. Para se conectar à área de trabalho 3, o cliente deve se conectar a 10.20.30.40:1015. Esse esquema de endereçamento simplifica significativamente a definição da configuração de cada área de trabalho. Todos os desktops são configurados com configurações de portas e endereços externos idênticos. A configuração do NAT e do mapeamento de portas é feita no dispositivo de NAT e de mapeamento de portas com esse padrão consistente, e todas as áreas de trabalho podem ser acessadas em um único endereço IP público. O cliente normalmente usaria um único nome DNS público que resolve para esse endereço IP.