この例は、2 つのポッドが含まれる クラウド ポッド アーキテクチャ 環境を示しています。両方のポッドには、2 つの接続サーバ インスタンスが含まれます。最初の接続サーバ インスタンスは内部ユーザーをサポートし、2 番目の接続サーバ インスタンスはセキュリティ サーバと対になって外部ユーザーをサポートします。

外部ユーザーが特定のデスクトップおよびアプリケーション プールにアクセスできないようにするには、次のようにタグを割り当てることができます。

  • タグ「Internal」を、内部ユーザーをサポートする接続サーバ インスタンスに割り当てます。
  • タグ「External」を、外部ユーザーをサポートする接続サーバ インスタンスに割り当てます。
  • 内部ユーザーのみがアクセスできるようにするグローバル資格に、「Internal」タグを割り当てます。
  • 外部ユーザーのみがアクセスできるようにするグローバル資格に、「External」タグを割り当てます。

外部ユーザーは、External としてタグ付けされた接続サーバ インスタンスからログインするため、Internal としてタグ付けされているグローバル資格がこれらの外部ユーザーに表示されることはありません。内部ユーザーは、Internal としてタグ付けされた接続サーバ インスタンスからログインするため、External としてタグ付けされているグローバル資格がこれらの内部ユーザーに表示されることはありません。

次の図では、User1 が CS1 という接続サーバ インスタンスに接続しています。CS1 には Internal というタグが付けられており、グローバル資格 1 にも Internal というタグが付けられているため、User1 にはグローバル資格 1 しか表示されません。グローバル資格 1 にはプール secret1 と secret2 が含まれているため、User1 は secret1 プールと secret2 プールのデスクトップまたはアプリケーションのみを受け取ることができます。

図 1. 接続サーバの制限の例
制限付きグローバル資格の図。