Wenn Benutzer eine Verbindung mit einem Remote-Desktop mithilfe des Microsoft RDP-Anzeigeprotokolls (Remotedesktopprotokoll) herstellen, kann Horizon Client eine zweite HTTPS-Verbindung zum Verbindungs-Broker herstellen. Diese Verbindung wird als Tunnelverbindung bezeichnet, da sie einen Tunnel für den RDP-Datenverkehr darstellt.

Die Tunnelverbindung bietet die folgenden Vorteile:

  • RDP-Daten werden durch HTTPS getunnelt und über SSL verschlüsselt. Dieses leistungsstarke Sicherheitsprotokoll entspricht den Sicherheitsmaßnahmen, die auch für andere sichere Websites vorgenommen werden, wie z. B. Sites für Online-Banking und Kreditkartenzahlungen.
  • Ein Client kann über eine einzelne HTTPS-Verbindung auf mehrere Desktops zugreifen, wodurch der gesamte Protokoll-Overhead reduziert wird.
  • Da VMware Horizon die HTTPS-Verbindung verwaltet, wird die Zuverlässigkeit der zugrunde liegenden Protokolle wesentlich verbessert. Wird bei einem Benutzer eine Netzwerkverbindung vorübergehend unterbrochen, wird die HTTPS-Verbindung wieder aufgebaut, nachdem die Netzwerkverbindung wiederhergestellt wurde, und die RDP-Verbindung automatisch fortgesetzt, ohne dass sich der Benutzer erneut verbinden und anmelden muss.

Bei einer Standardbereitstellung von Verbindungs-Broker-Instanzen endet die sichere HTTPS-Verbindung beim Verbindungs-Broker. In einer Bereitstellung mit Umkreisnetzwerk (DMZ) endet die sichere HTTPS-Verbindung bei der Unified Access Gateway-Appliance.

Clients, die das PCoIP- oder das Blast Extreme-Anzeigeprotokoll verwenden, können die Tunnelverbindung zur Beschleunigung der USB-Umleitung und der Multimedia-Umleitung (MMR) nutzen. Für alle anderen Daten verwendet PCoIP jedoch das PCoIP Secure Gateway und Blast Extreme das Blast Secure Gateway auf einer Unified Access Gateway-Appliance. Weitere Informationen finden Sie unter Clientverbindungen mit PCoIP und Blast Secure Gateway.

Weitere Informationen zu virtuellen Unified Access Gateway-Appliances finden Sie unter Bereitstellen und Konfigurieren von VMware Unified Access Gateway.