El método más común de conectividad para las implementaciones de Horizon Cloud Service es configurar una VPN entre la red de la organización y el arrendatario de Horizon Cloud Service. Este método es el que mejor reproduce el entorno de una sucursal de oficina.

Esta opción enruta el tráfico de escritorio enlazado a Internet de los usuarios a través de la puerta de enlace de Horizon Cloud Service, mientras que todo el tráfico en el invitado, como las aplicaciones de escritorio, la autenticación, DHCP y DNS, atraviesa la VPN hacia la red de la organización. También tiene la opción de permitir que todos los usuarios se conecten a través de Internet o que solo los usuarios locales se conecten a través de la VPN, mientras que los usuarios externos se conectan a través de Internet a los servidores RDSH y los escritorios de Horizon Cloud Service.

Como se muestra en el diagrama siguiente, el tráfico de protocolo para usuarios externos que se conectan a los escritorios y los servidores RDSH también pasa por la puerta de enlace de Horizon Cloud Service hacia Unified Access Gateway. Unified Access Gateway actúa como un proxy seguro para la conexión al entorno de Horizon Cloud Service y gestiona como proxy el tráfico de Horizon Cloud Service hacia la zona de seguridad y desde ella. El tráfico de protocolo para los usuarios que se conectan desde la red de su organización puede configurarse para conectarse a través de Internet o para atravesar la VPN para llegar a los servidores RDSH y los escritorios. Los usuarios internos también se conectan a través de las instancias de Unified Access Gateway que se encuentran en zonas de confianza internas.

Figura 1. VPN con tráfico de Internet