Die häufigste Konnektivitätsmethode für Horizon Cloud Service-Bereitstellungen besteht darin, ein VPN zwischen dem Netzwerk Ihrer Organisation und dem Horizon Cloud Service-Mandanten zu konfigurieren. Diese Methode ähnelt am ehesten einer Zweigstellenumgebung.

Mit dieser Option wird der an das Internet ausgehende Desktop-Datenverkehr des Benutzers über das Horizon Cloud Service-Gateway weitergeleitet, während der gesamte Gast-Datenverkehr (z. B. Desktop-Anwendungen, Authentifizierung, DHCP und DNS) das VPN zum Netzwerk Ihrer Organisation durchläuft. Sie haben auch die Möglichkeit, allen Benutzern die Verbindung über das Internet zu ermöglichen oder nur lokalen Benutzern die Verbindung über das VPN zu erlauben, während externe Benutzer über das Internet eine Verbindung mit den Horizon Cloud Service-Desktops und RDSH-Servern herstellen.

Wie im folgenden Diagramm dargestellt, durchläuft der Protokolldatenverkehr für externe Benutzer, die sich mit den Desktops und RDSH-Servern verbinden, auf dem Weg zum Unified Access Gateway auch das Horizon Cloud Service-Gateway. Der Unified Access Gateway fungiert als sicherer Proxy für Ihre Verbindung mit der Horizon Cloud Service-Umgebung und leitet den Horizon Cloud Service-Datenverkehr an die und von der Sicherheitszone weiter. Der Protokolldatenverkehr für Benutzer, die über das Netzwerk Ihrer Organisation eine Verbindung herstellen, kann so konfiguriert werden, dass die Verbindung über das Internet erfolgt oder das VPN durchläuft, um die Desktops und RDSH-Server zu erreichen. Interne Benutzer stellen ebenfalls eine Verbindung über Unified Access Gateways her, die sich in internen vertrauenswürdigen Zonen befinden.

Abbildung 1. VPN mit Internet-Datenverkehr