本主题介绍如何在 Horizon Client 连接的办公室或数据中心的防火墙或路由器上指定输出 NAT 公用 IP 地址,以定义内部网络的范围。通过以这种方式定义内部网络,代理可以应用网络特定的策略,例如,允许从 Horizon Client 直接连接到桌面,从而绕过 Unified Access Gateway

要为代理定义内部网络,请使用客户端设置页面上的网络范围选项卡,并指定与内部最终用户流量对应的所有输出 NAT 地址范围。

代理将从办公室或数据中心路由器或防火墙上的指定输出 NAT 地址范围连接的 Horizon Client 识别为源自内部网络。从这些范围内的公用 IP 地址连接的用户被视为内部用户。从这些范围之外的公用 IP 地址连接的用户被视为外部用户。

重要说明: 如果您的网络配置发生更改,并且有任何指定的地址范围不再使用,则必须手动从“网络范围”列表中删除这些不再使用的范围。代理不会检测是否正在使用某个地址范围,也不会自动从列表中移除任何范围。

前提条件

确定办公室或数据中心路由器或防火墙上与内部最终用户流量对应的输出网络地址转换 (Network Address Translation, NAT) 地址。

过程

  1. 登录到 Horizon Cloud Service - next-gen
  2. 单击导航栏中的设置
  3. 单击客户端设置图块上的管理
  4. 客户端设置页面上,单击网络范围选项卡。
    网络范围页面显示与内部最终用户流量对应的公用 IP 地址范围列表。
  5. 要将某个输出 NAT 地址范围添加到该列表中,请单击添加
  6. 选择一种范围类型,输入该类型的地址或范围,然后单击保存
    选项 描述
    CIDR 选择 CIDR 并输入允许范围 /1 和 /32 之间的范围,例如 192.168.70.10/32。
    单个 IP 选择单个 IP 并输入 IP 地址,例如 192.168.70.10。
    IP 范围 选择 IP 范围并输入 IP 地址范围,例如 192.168.70.10-192.168.72.32。
  7. 继续将更多输出 NAT 地址范围添加到该列表中,直到定义了您内部网络流量的全部范围为止。

下一步做什么

您可以使用“网络范围”选项卡中的控件删除列表中的某个范围。

注: 从该列表中删除范围之前,请考虑以下几点:
  • 在删除一个输出 NAT 地址范围时,代理将该范围视为属于外部网络。
  • 如果从列表中删除所有范围,则代理将所有用户视为外部用户。因此,应用于内部用户的策略将不再生效。