Un déploiement typique d'Horizon FLEX inclut le serveur Horizon FLEX, un serveur de fichiers, un proxy HTTPS, un contrôleur de domaine en lecture seule (CDLS) facultatif et des systèmes d'utilisateurs finaux hors site et sur site.

Figure 1 montre la relation entre les principaux composants d'un déploiement d'Horizon FLEX.

Figure 1. Exemple de déploiement d' Horizon FLEX sans Mirage

Serveur Horizon FLEX

Le Horizon FLEX Serveur se compose de la console d'administration Horizon FLEX et du serveur de stratégie Horizon FLEX. Le Horizon FLEX Serveur offre la fonctionnalité suivante.

  • Il affecte des machines virtuelles Horizon FLEX à des utilisateurs et des groupes à partir d'un service d'annuaire
  • Il conserve un enregistrement des machines virtuelles Horizon FLEX utilisées par des utilisateurs individuels
  • Il offre la gestion des certificats de sécurité pour assurer une communication sécurisée et approuvée entre les machines virtuelles Horizon FLEX déployées et le serveur Horizon FLEX
  • Il applique des paramètres de stratégie sur le client
  • Il permet la modification des paramètres de stratégie
  • Il surveille l'état de la machine virtuelle Horizon FLEX

La console de gestion Mirage est l'interface utilisateur graphique utilisée pour la maintenance, la gestion et la surveillance évolutives des points de terminaison déployés.

Par défaut, le port 7443 est utilisé par le serveur de stratégie Horizon FLEX pour l'accès externe et le port 8443 est utilisé par le serveur de gestion Mirage pour communiquer avec le serveur de stratégie Horizon FLEX. Vous devez configurer vos stratégies de pare-feu pour autoriser les ports requis. Pour voir une liste complète des ports utilisés par Mirage, consultez la documentation de Mirage à l'adresse https://www.vmware.com/support/pubs/mirage_pubs.html.

Serveur de fichiers

Un serveur de fichiers stocke les fichiers TAR qui contiennent les fichiers de la machine virtuelle source pour les machines virtuelles Horizon FLEX. Le serveur de fichiers peut se trouver sur tout serveur auquel un utilisateur client peut accéder sans entrer d'informations d'identification. Le serveur de fichiers est situé dans la zone DMZ dans cet exemple, mais il ne s'agit pas d'une obligation.

Proxy HTTPS

Un proxy HTTPS permet à des systèmes d'utilisateurs finaux hors site d'atteindre le serveur Horizon FLEX et d'obtenir des mises à jour de stratégie.

CDLS

Un CDLS permet à des systèmes d'utilisateurs finaux hors site d'ouvrir une session sur leurs machines virtuelles Horizon FLEX et de joindre le domaine Active Directory pour le premier démarrage de la machine virtuelle. Un CDLS est requis uniquement si vous autorisez les utilisateurs extérieurs à se connecter sans utiliser de VPN. Le CDLS se trouve dans la DMZ.

Équilibrage de charge

Horizon FLEX prend en charge l'équilibrage de charge à l'aide de plusieurs serveurs de stratégie. Pour plus d'informations sur la configuration de plusieurs serveurs Miragepour l'équilibrage de charge, consultez la documentation Mirage