Lorsque des utilisateurs se connectent à un poste de travail distant avec le protocole d'affichage Microsoft RDP, Horizon Client peut établir une deuxième connexion HTTPS à l'hôte du Serveur de connexion Horizon. Cette connexion est appelée connexion par tunnel car elle fournit un tunnel pour le transport des données RDP.
La connexion par tunnel offre les avantages suivants :
- Les données RDP sont transportées par tunnel via HTTPS et sont cryptées avec SSL. Ce protocole de sécurité puissant est cohérent avec la sécurité fournie par d'autres sites Web sécurisés, comme celles utilisées pour les banques et les paiements par carte de crédit en ligne.
- Un client peut accéder à plusieurs postes de travail sur une seule connexion HTTPS, ce qui réduit la surcharge totale du protocole.
- Comme Horizon 7 gère la connexion HTTPS, la fiabilité des protocoles sous-jacents est considérablement améliorée. Si un utilisateur perd temporairement une connexion réseau, la connexion HTTP est de nouveau établie après la restauration de la connexion réseau et la connexion RDP reprend automatiquement sans que l'utilisateur n'ait à se reconnecter et à rouvrir une session.
Dans un déploiement standard d'instances du Serveur de connexion, la connexion sécurisée HTTPS se termine sur le Serveur de connexion. Dans le déploiement d'une zone DMZ, la connexion sécurisée HTTPS se termine sur un serveur de sécurité ou un dispositif Unified Access Gateway. Reportez-vous à Préparation pour l'utilisation d'un serveur de sécurité pour plus d'informations sur les déploiements de zone DMZ et les serveurs de sécurité.
Les clients utilisant le protocole d'affichage PCoIP ou Blast Extreme peuvent utiliser la connexion par tunnel pour la redirection USB et l'accélération MMR (redirection multimédia), mais pour toutes les autres données, PCoIP utilise le composant PCoIP Secure Gateway et Blast Extreme utilise le composant Blast Secure Gateway sur un serveur de sécurité ou un dispositif Unified Access Gateway. Pour plus d'informations, reportez-vous à la section Connexions clientes utilisant PCoIP Secure Gateway et Blast Secure Gateway.
Pour plus d'informations sur les dispositifs virtuels Unified Access Gateway, consultez le document Déploiement et configuration d'Unified Access Gateway.