您可以实施几种不同的安全服务器拓扑结构。

DMZ 中的负载平衡安全服务器 中展示的拓扑结构显示了一个在 DMZ 中包含两个负载平衡安全服务器的高可用性环境。安全服务器与内部网络中的两个 Horizon 连接服务器实例通信。

图 1. DMZ 中的负载平衡安全服务器
DMZ 中负载平衡安全服务器的图示。

当企业外部的用户连接安全服务器时,他们必须成功通过身份验证,才可以访问远程桌面和应用程序。在这种拓扑结构中,DMZ 两端都实施了合适的防火墙规则,这种结构适用于通过 Internet 上的客户端设备来访问远程桌面和应用程序。

您可以为每个连接服务器实例连接多个安全服务器。您也可以将 DMZ 部署与标准部署结合使用,以便支持内部用户和外部用户访问。

多个安全服务器 中展示的拓扑结构显示了将四个连接服务器实例作为一个组的环境。内部网络中的实例专供内部网络用户使用,外部网络中的实例则专供外部网络用户使用。如果与安全服务器配对的连接服务器实例启用了 RSA SecurID 身份验证,所有外部网络用户都需要使用 RSA SecurID 令牌进行身份验证。

图 2. 多个安全服务器
多个安全服务器的图示。

如果您安装了多个安全服务器,则必须实施硬件或软件负载平衡解决方案。连接服务器本身不提供负载平衡功能。连接服务器可与标准的第三方负载平衡解决方案配合使用。