クライアント システムで安全なトンネルを使用するには、クライアントから Connection Server ホストまたはセキュリティ サーバ ホストに到達できるようにするための IP アドレスまたは IP アドレスに解決可能な完全修飾ドメイン名 (FQDN) に、クライアント システムがアクセスできる必要があります。
PCoIP Secure Gateway を使用するには、クライアントは Connection Server または URL を使用してセキュリティ サーバ ホストに接続します。IPv4 環境では、ホストを特定する URL に IP アドレスを使用する必要があります。IPv6 環境では、ホストを特定する URL に IP アドレスまたは FQDN のいずれかを使用できます。
Blast Secure Gateway を使用するには、ユーザーの Web ブラウザまたはコンピュータで Connection Server またはセキュリティ サーバ ホストに到達できるようにする IP アドレスに解決できる FQDN に、ユーザーのエンドポイント デバイスでアクセスできる必要があります。
外部からのトンネル接続の使用
デフォルトでは、Connection Server ホストまたはセキュリティ サーバ ホストに接続できるクライアントは、同じネットワーク内に存在して要求されたホストを検出できるトンネル クライアントだけです。
多くの組織では、特定の IP アドレスまたはクライアントで解決可能なドメイン名と特定のポートを使用して、ユーザーが外部から接続できる必要があります。この情報は、Connection Server ホストまたはセキュリティ サーバ ホストの実際のアドレスやポート番号に似ている場合も、似ていない場合もあります。この情報は、URL の形式でクライアント システムに提供されます。例:
- https://view-example.com:443
- https://view.example.com:443
- https://example.com:1234
- https://10.20.30.40:443
このようなアドレスを Horizon 7 で使用するには、ホストの FQDN ではなく外部 URL を返すように Connection Server またはセキュリティ サーバ ホストを構成する必要があります。
外部 URL の構成
複数の外部 URL を構成します。1 つは、クライアント システムがトンネル接続を行えるようにするための URL です。もう 1 つは、PCoIP を使用するクライアントが PCoIP Secure Gateway 経由で安全な接続を行えるようにするための URL です。IPv4 環境では、ホストを特定する URL に IP アドレスを使用する必要があります。IPv6 環境では、ホストを特定する URL に IP アドレスまたは FQDN のいずれかを使用できます。この URL を使用すると、クライアントは外部の場所から接続が可能になります。
さらにもう 1 つは、クライアント デバイスまたは Web ブラウザから Blast Secure Gateway 経由で安全な接続を行えるようにするための URL です。
ネットワーク構成にセキュリティ サーバが含まれている場合は、セキュリティ サーバの外部 URL を提供します。セキュリティ サーバとペアになっている Connection Server インスタンスの外部 URL は必要ありません。
外部 URL を設定する方法は、Connection Server インスタンスとセキュリティ サーバでは異なります。
- Connection Server インスタンスの場合は、Horizon Administrator で Connection Server の設定を編集して外部 URL を設定します。
- セキュリティ サーバの場合は、Connection Server のインストール プログラムを実行するときに外部 URL を設定します。セキュリティ サーバの外部 URL を変更するには、Horizon Administrator を使用できます。