本示例展示了包含两个容器的 Cloud Pod 架构环境。这两个容器均包含两个连接服务器实例。第一个连接服务器实例支持内部用户,而第二个连接服务器实例与 Unified Access Gateway 设备配对并支持外部用户。

要阻止外部用户访问某些桌面和应用程序池,可以按照如下所示分配标记:

  • 将“Internal”标记分配给支持内部用户的连接服务器实例。
  • 将“External”标记分配给支持外部用户的连接服务器实例。
  • 将“Internal”标记分配给应仅供内部用户访问的全局授权。
  • 将“External”标记分配给应仅供外部用户访问的全局授权。

外部用户无法看到标记为“Internal”的全局授权,因为他们是通过标记为“External”的连接服务器实例登录的。内部用户无法看到标记为“External”的全局授权,因为他们是通过标记为“Internal”的连接服务器实例登录的。

在下图中,User1 连接到名为 CS1 的连接服务器实例。由于 CS1 标记为“Internal”,而全局授权 1 也标记为“Internal”,因此 User1 只能看到全局授权 1。由于全局授权 1 包含池 secret1 和 secret2,因此 User1 只能接收 secret1 和 secret2 池中的桌面或应用程序。

图 1. 连接服务器限制示例
受限制的全局授权图示。