Wenn Benutzer eine Verbindung mit einem Remote-Desktop mithilfe des Microsoft RDP-Anzeigeprotokolls herstellen, kann Horizon Client mit dem Horizon-Verbindungsserver-Host eine zweite HTTPS-Verbindung herstellen. Diese Verbindung wird als Tunnelverbindung bezeichnet, da sie einen Tunnel für den RDP-Datenverkehr darstellt.

Die Tunnelverbindung bietet die folgenden Vorteile:

  • RDP-Daten werden durch HTTPS getunnelt und über SSL verschlüsselt. Dieses leistungsstarke Sicherheitsprotokoll entspricht den Sicherheitsmaßnahmen, die auch für andere sichere Websites vorgenommen werden, wie z.B. für Online-Banking und Kreditkartenzahlungen.
  • Ein Client kann über eine einzelne HTTPS-Verbindung auf mehrere Desktops zugreifen, wodurch der gesamte Protokoll-Overhead reduziert wird.
  • Da Horizon 7 die HTTPS-Verbindung verwaltet, wird die Zuverlässigkeit der zugrunde liegenden Protokolle wesentlich verbessert. Wird bei einem Benutzer eine Netzwerkverbindung vorübergehend unterbrochen, wird die HTTPS-Verbindung wieder aufgebaut, nachdem die Netzwerkverbindung wiederhergestellt wurde, und die RDP-Verbindung automatisch fortgesetzt, ohne dass sich der Benutzer erneut verbinden und anmelden muss.

Bei einer Standardbereitstellung von Verbindungsserver-Instanzen endet die sichere HTTPS-Verbindung beim Verbindungsserver. In einer Bereitstellung mit Umkreisnetzwerk (DMZ) endet die sichere HTTPS-Verbindung bei einem Sicherheitsserver oder bei einer Unified Access Gateway-Appliance. Informationen zu DMZ-Bereitstellungen und Sicherheitsservern finden Sie unter Vorbereiten des Einsatzes eines Sicherheitsservers.

Clients, die das PCoIP- oder das Blast Extreme-Anzeigeprotokoll verwenden, können die Tunnelverbindung zur Beschleunigung der USB-Umleitung und der Multimedia-Umleitung (MMR) nutzen. Für alle anderen Daten verwendet PCoIP jedoch das PCoIP Secure Gateway und Blast Extreme das Blast Secure Gateway auf einem Sicherheitsserver oder auf einer Unified Access Gateway-Appliance. Weitere Informationen finden Sie unter Clientverbindungen mit PCoIP und Blast Secure Gateway.

Weitere Informationen zu virtuellen Unified Access Gateway-Appliances finden Sie unter Bereitstellen und Konfigurieren von Unified Access Gateway.