VMware の PCoIP または Blast Extreme 表示プロトコルを使用するリモート デスクトップまたはアプリケーションにクライアントが接続された場合、Horizon Client は、コネクション ブローカー インスタンスまたは Unified Access Gateway アプライアンス上の該当する Secure Gateway コンポーネントへの 2 番目の接続を確立できます。この接続によって、インターネットからリモート デスクトップとリモート アプリケーションにアクセスする場合に必要なレベルのセキュリティと接続性が提供されます。
Unified Access Gateway アプライアンスは、PCoIP Secure Gateway コンポーネントと Blast Secure Gateway コンポーネントを含みます。これには、次の利点があります。
- 企業のデータセンターに入ることができるリモート デスクトップおよびアプリケーションのトラフィックが、強力な認証を経たユーザーのトラフィックのみになります。
- ユーザーはアクセスが許可されているリソースにのみアクセスできます。
- PCoIP Secure Gateway 接続は PCoIP をサポートし、Blast Secure Gateway 接続は Blast Extreme をサポートします。どちらも、ビデオ表示パケットを TCP の代わりに UDP にカプセル化することによってネットワークの使用効率を高める、高度なリモート表示プロトコルです。
- PCoIP と Blast Extreme は、デフォルトで AES-128 の暗号化により安全性が確保されます。ただし、暗号化方式は AES-256 に変更できます。
- 表示プロトコルがいずれかのネットワーク コンポーネントによってブロックされない場合、VPN は必要ありません。たとえば、ホテルの部屋の中から自社のリモート デスクトップまたはリモート アプリケーションにアクセスを試みた場合、そのホテルが使用しているプロキシは UDP パケットを渡すように構成されていないかもしれません。
Unified Access Gateway 仮想アプライアンスの詳細については、『VMware Unified Access Gateway の導入および設定』を参照してください。