要使用安全加密链路,客户端系统必须能够访问 IP 地址或可解析为 IP 地址的完全限定域名 (FQDN),以便客户端连接到连接服务器或安全服务器主机。
要使用 PCoIP 安全网关,客户端需要使用 URL 连接到连接服务器或安全服务器主机。在 IPv4 环境中,URL 必须按主机的 IP 地址来标识主机。在 IPv6 环境中,URL 可以按主机的 IP 地址或 FQDN 来标识主机。
要使用 Blast 安全网关,用户的端点设备必须能够访问可解析为 IP 地址的 FQDN,该地址可使用户的 Web 浏览器或计算机连接到连接服务器或安全服务器主机。
从外部使用安全加密链路连接
默认情况下,仅位于同一网络、因而能够查找请求的主机的安全加密链路客户端可以连接到连接服务器或安全服务器主机。
很多机构都希望用户能通过特定的 IP 地址、客户端可以解析的域名及特定的端口来实现外部连接。该信息可能类似于连接服务器或安全服务器主机的实际地址和端口号,也可能并不与它们类似。可通过 URL 的形式提供给客户端系统。例如:
- https://view-example.com:443
- https://view.example.com:443
- https://example.com:1234
- https://10.20.30.40:443
要在 Horizon 7 中使用此类地址,您必须将连接服务器或安全服务器主机配置为返回外部 URL 而不是主机 FQDN。
配置外部 URL
可以配置多个外部 URL。第一个 URL 允许客户端系统建立安全加密链路连接。第二个 URL 允许使用 PCoIP 的客户端通过 PCoIP 安全网关建立安全连接。在 IPv4 环境中,URL 必须按主机的 IP 地址来标识主机。在 IPv6 环境中,URL 可以按主机的 IP 地址或 FQDN 来标识主机。URL 允许客户端从外部位置进行连接。
第三个 URL 允许用户通过 Blast 安全网关从自己的客户端设备或 Web 浏览器建立安全连接。
如果您的网络配置中包含安全服务器,请为安全服务器提供外部 URL。与安全服务器配对的连接服务器实例无需使用外部 URL。
连接服务器实例和安全服务器的外部 URL 配置过程有所不同。
- 对于连接服务器实例,您可以通过在 Horizon Administrator 中编辑连接服务器设置来设置外部 URL。
- 对于安全服务器,您可以在运行连接服务器安装程序时设置外部 URL。您可以使用 Horizon Administrator 修改安全服务器的外部 URL。