一般的な Horizon FLEX のデプロイ環境には、Horizon FLEX サーバ、ファイル サーバ、HTTPS プロキシ、オプションの読み取り専用ドメイン コントローラ (RODC)、およびオフサイトとオンサイトのエンドユーザー システムが存在します。

図 1 に、Horizon FLEX の展開環境の主要コンポーネントの関係を示します

図 1. Mirage がない Horizon FLEX の展開例

Horizon FLEX サーバ

Horizon FLEX サーバは、Horizon FLEX Admin Console と Horizon FLEX ポリシー サーバから構成されます。Horizon FLEX サーバの機能は以下のとおりです。

  • Horizon FLEX 仮想マシンをディレクトリ サービスのユーザーやグループに割り当てる
  • 各ユーザーの使用中の Horizon FLEX 仮想マシンのレコードを保守する
  • デプロイされている Horizon FLEX 仮想マシンと Horizon FLEX サーバ間で、安全で信頼される通信を確実に確立するために、セキュリティ証明書の管理を提供する
  • ポリシー設定をクライアントに強制する
  • ポリシー設定の変更を可能にする
  • Horizon FLEX 仮想マシンの状態を監視する

Mirage 管理コンソールは、展開されたエンドポイントのスケーラブルな保守、管理、およびモニタリングを行うために使用されるグラフィカル ユーザー インターフェイス (GUI) です。

デフォルトでは、ポート 7443 が Horizon FLEX ポリシー サーバの外部アクセスで使用され、 ポート 8443 は Horizon FLEX ポリシー サーバと通信するために Mirage 管理サーバによって使用されます。必要なポートを利用できるようにするためにファイアウォール ポリシーを構成する必要があります。Mirage によって使用されるポートの詳細なリストについては、https://www.vmware.com/support/pubs/mirage_pubs.html にある Mirage のドキュメントを参照してください。

ファイル サーバ

ファイル サーバは、Horizon FLEX 仮想マシンのソース仮想マシン ファイルを含む TAR ファイルを保存します。ファイル サーバは、クライアント ユーザーが認証情報を入力せずにアクセスできるサーバに配置できます。この例ではファイル サーバが DMZ 内に配置されていますが、これは必須ではありません。

HTTPS プロキシ

HTTPS プロキシは、オフサイトのエンド ユーザー システムによる Horizon FLEX サーバへのアクセスとポリシー更新の取得を可能にします。

RODC

RODC によって、オフィスのエンドユーザー システムが、Horizon FLEX 仮想マシンにログインできるようになり、仮想マシンを最初に起動するときに Active Directory ドメインに参加できるようになります。RODC は、VPN を使用せずに外部ユーザーがログインすることを許可している場合のみ必要です。RODC は DMZ 内に存在します。

負荷分散

Horizon FLEX は、複数のポリシー サーバを使用する負荷分散をサポートします。負荷分散のために複数の Mirage サーバをセットアップする場合については、Mirage のドキュメントを参照してください。