このトピックでは、Horizon Client が接続しているオフィスまたはデータセンターのファイアウォールまたはルーターで出力方向 NAT パブリック IP アドレスを指定して、内部ネットワークの範囲を定義する方法について説明します。このように内部ネットワークを定義すると、ブローカは、Horizon Client からデスクトップへの直接接続を許可し、Unified Access Gateway をバイパスするなど、ネットワーク固有のポリシーを適用できます。

ブローカの内部ネットワークを定義するには、[クライアントの設定] ページの [ネットワーク範囲] タブを使用して、内部エンド ユーザー トラフィックに対応する出力方向 NAT のすべての範囲を指定します。

ブローカは、オフィスまたはデータセンターのルーターまたはファイアウォール上の指定された範囲の出力方向 NAT アドレスから接続している Horizon Client を、内部ネットワークから接続しているものとして認識します。これらの範囲内のパブリック IP アドレスから接続するユーザーは、内部ユーザーとみなされます。これらの範囲外のパブリック IP アドレスから接続するユーザーは、外部ユーザーとみなされます。

重要: ネットワーク構成が変更され、指定したアドレス範囲のいずれかが使用されなくなった場合は、[ネットワーク範囲] リストから使用されていない範囲を手動で削除する必要があります。ブローカでは、アドレス範囲が使用中であるかどうかが検出されず、リストから範囲が自動的に削除されることはありません。

前提条件

内部エンド ユーザー トラフィックに対応するオフィスまたはデータセンターのルーターまたはファイアウォールの出力方向ネットワーク アドレス変換 (NAT) アドレスを特定します。

手順

  1. Horizon Cloud Service - next-gen にログインします。
  2. ナビゲーション バーの [設定] をクリックします。
  3. [クライアントの設定] タイルで [管理] をクリックします。
  4. [クライアントの設定] ページで、[ネットワーク範囲] タブをクリックします。
    [ネットワーク範囲] ページには、内部エンドユーザー トラフィックに対応するパブリック IP アドレス範囲のリストが表示されます。
  5. 出力方向 NAT アドレス範囲をリストに追加するには、[追加] をクリックします。
  6. 範囲タイプを選択し、そのタイプのアドレスまたは範囲を入力して、[保存] をクリックします。
    オプション 説明
    CIDR [CIDR] を選択し、192.168.70.10/32 など、/1 から /32 までの許容範囲で範囲を入力します。
    単一の IP アドレス [単一の IP アドレス] を選択し、192.168.70.10 などの IP アドレスを入力します。
    IP アドレス範囲 [IP アドレス範囲] を選択し、192.168.70.10-192.168.72.32 などの IP アドレス範囲を入力します。
  7. 内部ネットワーク トラフィックの全範囲を定義するまで、出力方向 NAT アドレス範囲をリストに追加し続けます。

次のタスク

[ネットワーク範囲] タブのコントロールを使用して、リスト内の範囲を [削除] することができます。

注: リストから範囲を削除する前に、次の点を考慮してください。
  • 出力方向 NAT アドレス範囲を削除すると、ブローカは、その範囲が外部ネットワークの一部であると見なします。
  • リストからすべての範囲を削除すると、ブローカはすべてのユーザーを外部ユーザーとして扱います。そのため、内部ユーザーに適用されたポリシーは有効ではなくなります。