仮想マシン ベースの複数のデスクトップを、NAT および同じ外部 IP アドレス上のポート マッピング デバイスを介してアクセスできるように構成する場合、各デスクトップに一意のポート番号を指定する必要があります。これでクライアントは同じ送信先 IP アドレスを使用できますが、特定の仮想デスクトップに接続をダイレクトする場合は HTTPS 接続用の一意の TCP ポート番号を使用します。
たとえば同じ送信先 IP アドレスを使用して、HTTPS ポート 1000 はある 1 つのデスクトップにダイレクトし、HTTPS ポート 1005 はもう 1 つのデスクトップにダイレクトするとします。この場合、デスクトップ プロトコル接続のためにすべてのデスクトップに一意の外部ポート番号を構成するのは、あまりにも複雑です。このような理由から、プラグイン設定の externalPCoIPPort
、externalRDPPort
、および externalFrameworkChannelPort
に静的な値ではなく関係式を指定して、クライアントが使用するベースの HTTPS ポート番号に相対的なポート番号を定義できます。
ポート マッピング デバイスが HTTPS でポート番号 1000 を使用する場合は TCP 443 にマップされ、RDP のポート番号 1001 では TCP 3389 に、PCoIP のポート番号 1002 では TCP および UDP 4172 に、フレームワーク チャネルのポート番号 1003 では TCP 32111 にマップされます。構成を簡素化するために、外部ポート番号は externalRDPPort
=+1、externalPCoIPPort
=+2、および externalFrameworkChannelPort
=+3 に設定できます。 HTTPS 送信先ポート番号 1000 を使用したクライアントから HTTPS 接続が行われるとき、外部ポート番号がこのポート番号 1000 に対して相対的に自動計算され、それぞれ 1001、1002、および 1003 が使用されます。
もう 1 つの仮想デスクトップを展開するために、ポート マッピング デバイスが HTTPS でポート番号 1005 を使用する場合は TCP 443 にマップされ、RDP のポート番号 1006 では TCP 3389 に、PCoIP のポート番号 1007 では TCP および UDP 4172 に、フレームワーク チャネルのポート番号 1008 では TCP 32111 にマップされます。デスクトップ(+1、+2、+3 など)の外部ポート構成が全く同じであれば、HTTPS 送信先ポート番号 1005 を使用したクライアントから HTTPS 接続が行われるときに、外部ポート番号がこのポート番号 1005 に対して相対的に自動計算され、それぞれ 1006、1007、および 1008 が使用されます。
この方式を使用すると、すべてのデスクトップを同一に構成できるほか、同じ外部 IP アドレスを共有できます。ベースの HTTPS ポート番号を 5 つずつ増やして(1000、1005、1010 …) ポート番号を割り当てると、12,000 を超える仮想デスクトップが同じ IP アドレスでアクセスできるようになります。 ベースのポート番号を使用すると、ポート マッピング デバイス構成に基づいて、接続のルーティング先となる仮想デスクトップを判断できます。すべての仮想デスクトップで externalIPAddress
=10.20.30.40、externalRDPPort
=+1、externalPCoIPPort
=+2、および externalFrameworkChannelPort
=+3 が設定されている場合、仮想デスクトップへのマッピングは NAT およびポート マッピングの表で示すとおりです。
VM# | デスクトップ IP アドレス | HTTPS | RDP | PCOIP(TCP および UDP) | フレームワーク チャネル |
---|---|---|---|---|---|
0 | 192.168.0.0 | 10.20.30.40:1000 -> 192.168.0.0:443 | 10.20.30.40:1001 -> 192.168.0.0:3389 | 10.20.30.40:1002 -> 192.168.0.0:4172 | 10.20.30.40:1003 -> 192.168.0.0:32111 |
1 | 192.168.0.1 | 10.20.30.40:1005 -> 192.168.0.1:443 | 10.20.30.40:1006 -> 192.168.0.1:3389 | 10.20.30.40:1007 -> 192.168.0.1:4172 | 10.20.30.40:1008 -> 192.168.0.1:32111 |
2 | 192.168.0.2 | 10.20.30.40:1010 -> 192.168.0.2:443 | 10.20.30.40:1011 -> 192.168.0.2:3389 | 10.20.30.40:1012 -> 192.168.0.2:4172 | 10.20.30.40:1013 -> 192.168.0.2:32111 |
3 | 192.168.0.3 | 10.20.30.40:1015 -> 192.168.0.3:443 | 10.20.30.40:1016 -> 192.168.0.3:3389 | 10.20.30.40:1017 -> 192.168.0.3:4172 | 10.20.30.40:1018 -> 192.168.0.3:32111 |
この例では、Horizon Client は IP アドレス 10.20.30.40 および HTTPS 送信先ポート番号 (1000 + n * 5) に接続します。ここで n はデスクトップ番号です。デスクトップ 3 に接続するには、クライアントは 10.20.30.40:1015 に接続します。 このアドレス指定方式により、各デスクトップの構成設定が大幅に簡素化されます。すべてのデスクトップは、同一の外部アドレスとポート構成で構成されます。NAT およびポート マッピング構成は、この一貫したパターンで NAT およびポート マッピング デバイス内で行われ、すべてのデスクトップは 1 つのパブリック IP アドレスでアクセスできます。クライアントは通常、この IP アドレスを解決する 1 つのパブリック DNS 名を使用します。