Horizon の主な要件は、クライアント XML 制御プロトコル、Horizon HTTPS セキュア トンネル、Blast/HTTPS WebSocket プロトコルのプロトコル処理を使用して、ネイティブの Horizon クライアントと HTML Access Horizon Client をサポートすることです。
TCP ポート 443 のクライアント XML、Tunnel、および Blast TCP プロトコル
Horizon の主な要件は、クライアント XML 制御プロトコル、Horizon HTTPS セキュア トンネル、Blast/HTTPS WebSocket プロトコルのプロトコル処理を使用して、ネイティブの Horizon クライアントと HTML Access Horizon Client をサポートすることです。
これらのプロトコルはすべて HTTPS TCP ポート 443 を使用してサポートできるため、[図 3-1] に示すように外部 [ファイアウォール 1] を介して、または DMZ ゾーンの [ファイアウォール 2] 間のファイアウォールを介して他のポートを許可する必要はありません。
(/broker/xml(.*)|/xmlapi(.*)|/broker/resources/(.*)|/ice/(.*)|/r/(.*)|/portal(.*)|/view-client/(.*)|/)
これにより、許可された URL の範囲が構成されたプロキシ パターンに準拠する URL に制限されるため、Web トラフィックが制限されます。
(/broker/xml(.*)|/xmlapi(.*)|/broker/resources/(.*)|/ice/(.*)|/r/(.*)|/portal(.*)|/|/gateway/resources/(.*))
OPSWAT MetaAccess on-demand agent の詳細については、『VMware Unified Access Gateway の導入および設定』バージョン 3.9 以降を参照してください。
PowerShell を使用してデプロイ時にこれを自動的に構成するには、次の例のセクションを UAG.INI ファイルに追加します。
[WebReverseProxy1] instanceId=Horizon-WRP proxyDestinationUrl=https://192.168.2.101 proxyDestinationUrlThumbprints=sha1=c5 51 2f a8 1e ef a9 f8 ed fa 1b 80 05 a9 c8 bc 6e 2c 64 b1 proxyPattern=(/broker/xml(.*)|/xmlapi(.*)|/broker/resources/(.*)|/ice/(.*)|/r/(.*)|/portal(.*)|/)
Unified Access Gateway 管理ユーザー インターフェイスを使用している場合は、次の設定で [リバース プロキシ Edge サービス] を追加します。
| 設定 | 値 |
|---|---|
| [リバース プロキシ設定を有効にする] | このトグルをオンにします。 |
| [インスタンス ID] | Horizon-WRP |
| [プロキシ接続先の URL] | https://192.168.2.101 |
| [プロキシ接続先の URL サムプリント] | sha1=c5 51 2f a8 1e ef a9 f8 ed fa 1b 80 05 a9 c8 bc 6e 2c 64 b1 |
| [プロキシ パターン] | (/broker/xml(.*)|/xmlapi(.*)|/broker/resources/(.*)|/ice/(.*)|/r/(.*)|/portal(.*)|/) |
