外部客户端流量

来自 Internet 上外部客户端的 Horizon 流量首先通过负载均衡器传输到 UAG。主协议流量将发送到连接服务器，辅助协议流量将直接发送到虚拟桌面或 RDS 主机。

可以使用一致哈希配置端口 443 的 L7 虚拟服务（将连接服务器作为池成员），并将源 IP 作为负载均衡算法，以确保来自同一 UAG 的流量传输到同一连接服务器（如果需要）。必须输入 NSX Advanced Load Balancer VIP 作为 UAG 上的连接服务器 IP。在 UAG 上配置的 SSL 指纹将作为连接服务器前面的 NSX Advanced Load Balancer VIP 的指纹。

从外部客户端通过 UAG

来自外部客户端的 Horizon 流量如下所示：

对于用于 Horizon 的下列身份验证方法，UAG 与连接服务器之间不能有负载均衡器。根据身份验证方法的要求，UAG 必须与连接服务器直接通信：

• 智能卡身份验证

• SecureID 与 True SSO

• RADIUS 与 True SSO

内部客户端流量

可以将 NSX Advanced Load Balancer 部署在内部客户端的连接服务器前面。通常，对于内部客户端，主协议将在连接服务器之间进行负载均衡，而辅助协议将绕过负载均衡器直接路由到虚拟桌面或 RDS 主机。

同一虚拟服务可用于通过连接服务器同时对内部和外部客户端进行负载均衡，如下所示：