PCoIP Secure Gateway を使用するには、クライアントは Connection Server または URL を使用してセキュリティ サーバ ホストに接続します。IPv4 環境では、ホストを特定する URL に IP アドレスを使用する必要があります。IPv6 環境では、ホストを特定する URL に IP アドレスまたは FQDN のいずれかを使用できます。

Blast Secure Gateway を使用するには、ユーザーの Web ブラウザまたはコンピュータで Connection Server またはセキュリティ サーバ ホストに到達できるようにする IP アドレスに解決できる FQDN に、ユーザーのエンドポイント デバイスでアクセスできる必要があります。

外部からのトンネル接続の使用

デフォルトでは、Connection Server ホストまたはセキュリティ サーバ ホストに接続できるクライアントは、同じネットワーク内に存在して要求されたホストを検出できるトンネル クライアントだけです。

多くの組織では、特定の IP アドレスまたはクライアントで解決可能なドメイン名と特定のポートを使用して、ユーザーが外部から接続できる必要があります。この情報は、Connection Server ホストまたはセキュリティ サーバ ホストの実際のアドレスやポート番号に似ている場合も、似ていない場合もあります。この情報は、URL の形式でクライアント システムに提供されます。例：

• https://view-example.com:443
• https://view.example.com:443
• https://example.com:1234
• https://10.20.30.40:443

このようなアドレスを Horizon 7 で使用するには、ホストの FQDN ではなく外部 URL を返すように Connection Server またはセキュリティ サーバ ホストを構成する必要があります。

外部 URL の構成

複数の外部 URL を構成します。1 つは、クライアント システムがトンネル接続を行えるようにするための URL です。もう 1 つは、PCoIP を使用するクライアントが PCoIP Secure Gateway 経由で安全な接続を行えるようにするための URL です。IPv4 環境では、ホストを特定する URL に IP アドレスを使用する必要があります。IPv6 環境では、ホストを特定する URL に IP アドレスまたは FQDN のいずれかを使用できます。この URL を使用すると、クライアントは外部の場所から接続が可能になります。

さらにもう 1 つは、クライアント デバイスまたは Web ブラウザから Blast Secure Gateway 経由で安全な接続を行えるようにするための URL です。

ネットワーク構成にセキュリティ サーバが含まれている場合は、セキュリティ サーバの外部 URL を提供します。セキュリティ サーバとペアになっている Connection Server インスタンスの外部 URL は必要ありません。

外部 URL を設定する方法は、Connection Server インスタンスとセキュリティ サーバでは異なります。

• Connection Server インスタンスの場合は、Horizon Administrator で Connection Server の設定を編集して外部 URL を設定します。
• セキュリティ サーバの場合は、Connection Server のインストール プログラムを実行するときに外部 URL を設定します。セキュリティ サーバの外部 URL を変更するには、Horizon Administrator を使用できます。