站点到站点 IPsec VPN 通过公共 Internet 相互连接不同的网络。例如,分支机构网络可以通过站点到站点 VPN 连接到总部网络。网络上的每个站点均配有 VPN 网关,例如路由器、防火墙、VPN 连接器或安全设备。

设置从远程网络到 Horizon Cloud Service 的 IPsec VPN 连接是最常见的方案,因为建立 IPsec VPN 遂道相对简单,而且所需的时间也比较短。使用 IPsec VPN 时,由于 Edge Gateway 的限制,其最大带宽约为 1 Gbps。

站点到站点 IPsec VPN 隧道包括在 Horizon Cloud Service 实例和您的组织站点之间建立加密的逻辑点到点连接。这些连接可提供对组织数据中心服务(如业务应用程序、Active Directory、DNS 和 DHCP 服务器)的安全访问。它们还提供对源自组织网络的协议流量的安全访问。

设置从远程网络到 Horizon Cloud Service 的 IPsec VPN 连接时,请记住以下几点:

项目 描述
延迟峰值 IPsec VPN 隧道是通过公共 Internet 构建的,它会受到公共 Internet 连接上拥塞或其他可能会增加延迟的网络相关常见问题的影响。由公共 Internet 导致的延迟峰值不在企业和 VMware 的控制范围。
设置 设置 IPsec VPN 时,出于性能原因,建议使用路由器硬件来管理 VPN。不建议使用 Windows Server 设置 VPN。支持多个 VPN 连接,但它们不能具有相同的源和目标列表,因为 Edge Gateway 无法确定要将流量路由到哪个 IPsec 隧道。
冗余 可以选择通过合并两个 IPsec VPN 来实现冗余,但不支持绑定 VPN。将第一个 VPN 设置为活动状态后,辅助 VPN 将处于停用状态。Horizon Cloud Service 不会为 VPN 提供自动故障切换。如果发生故障,则必须手动对 VPN 进行故障切换。
“Horizon Cloud 设置”Web 表单 在 VPN 设置过程中,您可以在“Horizon Cloud 设置”Web 表单中提供相关信息,包括路由器供应商、路由器型号和端点 IP 地址。VMware 提供了 Horizon Cloud Service 租户的端点 IP 地址,用于建立 IPsec VPN 隧道。此 IP 地址将在 Horizon Cloud Service 部署期间提供。
子网 您必须提供在 VPN 连接上允许的子网,通常称为受保护的网络列表或源和目标列表。该列表定义了可以通过 VPN 从网络中访问虚拟桌面和 RDSH 托管应用程序的内部网络,以及虚拟桌面和 RDSH 托管应用程序能够通过 VPN 访问网络中不同服务的内容。
网络路由 对于基于 VPN 的 Horizon Cloud Service 连接,将在 VPN 对等进程中配置静态路由。如果出现其他网络路由要求,请打开 VMware 支持票证以添加网络。