典型的 Horizon FLEX 部署包括 Horizon FLEX 服务器、文件服务器、HTTPS 代理、可选只读域控制器 (Read-Only Domain Controller, RODC) 以及非现场和现场最终用户系统。
图 1 显示了 Horizon FLEX 部署的主要组件之间的关系。
Horizon FLEX 服务器
Horizon FLEX Sever 由 Horizon FLEX 管理控制台和 Horizon FLEX 策略服务器组成。Horizon FLEX 服务器提供以下功能。
- 将 Horizon FLEX 虚拟机分配给目录服务中的用户和组
- 针对各个用户正在使用的 Horizon FLEX 虚拟机维护记录
- 提供安全证书管理,以确保在部署的 Horizon FLEX 虚拟机和 Horizon FLEX 服务器之间进行安全且可信的通信
- 对客户端强制应用策略设置
- 允许修改策略设置
- 监视 Horizon FLEX 虚拟机状态
Mirage 管理控制台是一个图形用户界面,用于对所部署的端点实施可扩展式维护、管理和监视。
默认情况下,Horizon FLEX 策略服务器使用端口 7443 进行外部访问,Mirage 管理服务器使用端口 8443 与 Horizon FLEX 策略服务器进行通信。您必须配置防火墙策略以允许使用所需的端口。有关 Mirage 使用的端口的完整列表,请参阅 Mirage 文档,网址为 https://www.vmware.com/support/pubs/mirage_pubs.html。
文件服务器
文件服务器用于存储包含 Horizon FLEX 虚拟机的源虚拟机文件的 TAR 文件。文件服务器可以位于客户端用户无需输入凭据即可访问的任何服务器上。在此示例中,文件服务器位于 DMZ 内部,但这并不是必需的。
HTTPS 代理
通过 HTTPS 代理,非现场的最终用户系统可以访问 Horizon FLEX 服务器并获取策略更新。
RODC
在首次引导虚拟机时,办公室最终用户系统可以通过 RODC 登录到其 Horizon FLEX 虚拟机并加入 Active Directory 域。只有在允许外部用户在不使用 VPN 的情况下登录时,才需要使用 RODC。RODC 位于 DMZ 内。
负载平衡
Horizon FLEX 支持使用多个策略服务器的负载平衡。有关设置多个 Mirage 服务器以实现负载平衡的详细信息,请参见 Mirage 文档。