Horizon Client が異なるネットワーク上の仮想マシンベースのデスクトップに接続し、クライアントと Horizon Agent Direct-Connection プラグイン(旧称 View Agent Direct-Connection プラグイン)を実行するデスクトップの間に NAT デバイスが配置されている場合は、ネットワーク アドレス変換 (NAT) とポート マッピングの構成が必要です。
デスクトップで外部アドレス情報を設定すると、Horizon Client は NAT またはポート マッピング デバイスを使用してデスクトップに接続できます。Connection Server の外部 URL と Blast 外部 URL の設定で指定した同じアドレス情報を使用します。
NAT デバイスとポート マッピングを使用した Blast クライアントの設定例
ExternalIPAddress
を 10.1.1.1 (192.168.1.1 にネットワーク変換される)に設定し、
ExternalBlastPort
を 82443 (22443 にポートマップされる)に設定します。
NAT IP アドレスの構成
ほとんどの NAT 構成では、Horizon Agent Direct-Connection プラグインはデフォルトでクライアントの要求 URL からホスト アドレスを取得します。ただし、クライアントの URL を変更するプロキシ サーバが存在する場合や、Horizon Agent Direct-Connection プラグインがクライアントの URL を受信できない場合があります。
このような場合は、/etc/vmware/vadc/viewagent-vadc.conf 構成ファイルの ExternalIPAddress
設定を使用して NAT IP アドレスを指定できます。Horizon Agent Direct-Connection プラグイン構成の設定を参照してください。
現在、Linux の Horizon Agent Direct-Connection プラグインは IPv4 のみをサポートします。IPv6 はサポートされません。
NAT Blast ポートの構成
クライアントがポート マッピング デバイス経由で Blast 接続を行うために使用するポート番号を指定するには、/etc/vmware/vadc/viewagent-vadc.conf 構成ファイルの ExternalBlastPort
設定を使用します。Horizon Agent Direct-Connection プラグイン構成の設定を参照してください。
静的ポート番号または NAT HTTPS ポート番号に依存する動的ポート番号のいずれかを指定できます。たとえば、ExternalBlastPort=82443
という設定では、静的ポート番号 82443 を指定します。
NAT HTTPS ポート番号に関連する動的ポート番号を指定するには、+ 文字と ExternalBlastPort
を使用します。たとえば、TCP 443 にマッピングされた HTTPS ポート番号 1000 と TCP 22443 にマッピングされた Blast ポート番号 1001 を使用するポート マッピング デバイスがあるとします。このシナリオでは、ExternalBlastPort=+1
という設定を構成できます。クライアントから HTTPS 宛先ポート番号 1000 を使用する HTTPS 接続が行われると、外部 Blast ポート番号はその番号に関連して動的に計算され、1001 になります。