Horizon Client が異なるネットワーク上の仮想マシンベースのデスクトップに接続し、クライアントと Horizon Agent Direct-Connection プラグイン(旧称 View Agent Direct-Connection プラグイン)を実行するデスクトップの間に NAT デバイスが配置されている場合は、ネットワーク アドレス変換 (NAT) とポート マッピングの構成が必要です。

注: Horizon Agent Direct-Connection プラグインは、 Horizon Agent 2111 以降を実行している Linux デスクトップでサポートされています。

デスクトップで外部アドレス情報を設定すると、Horizon Client は NAT またはポート マッピング デバイスを使用してデスクトップに接続できます。Connection Server の外部 URL と Blast 外部 URL の設定で指定した同じアドレス情報を使用します。

NAT デバイスとポート マッピングを使用した Blast クライアントの設定例

NAT とポート マッピングを使用する次の構成例では、 ExternalIPAddress を 10.1.1.1 (192.168.1.1 にネットワーク変換される)に設定し、 ExternalBlastPort を 82443 (22443 にポートマップされる)に設定します。
NAT デバイスとポート マッピングを使用した Blast クライアント、セキュリティ ゲートウェイ、サーバの設定

NAT IP アドレスの構成

ほとんどの NAT 構成では、Horizon Agent Direct-Connection プラグインはデフォルトでクライアントの要求 URL からホスト アドレスを取得します。ただし、クライアントの URL を変更するプロキシ サーバが存在する場合や、Horizon Agent Direct-Connection プラグインがクライアントの URL を受信できない場合があります。

このような場合は、/etc/vmware/vadc/viewagent-vadc.conf 構成ファイルの ExternalIPAddress 設定を使用して NAT IP アドレスを指定できます。Horizon Agent Direct-Connection プラグイン構成の設定を参照してください。

現在、Linux の Horizon Agent Direct-Connection プラグインは IPv4 のみをサポートします。IPv6 はサポートされません。

NAT Blast ポートの構成

クライアントがポート マッピング デバイス経由で Blast 接続を行うために使用するポート番号を指定するには、/etc/vmware/vadc/viewagent-vadc.conf 構成ファイルの ExternalBlastPort 設定を使用します。Horizon Agent Direct-Connection プラグイン構成の設定を参照してください。

静的ポート番号または NAT HTTPS ポート番号に依存する動的ポート番号のいずれかを指定できます。たとえば、ExternalBlastPort=82443 という設定では、静的ポート番号 82443 を指定します。

NAT HTTPS ポート番号に関連する動的ポート番号を指定するには、+ 文字と ExternalBlastPort を使用します。たとえば、TCP 443 にマッピングされた HTTPS ポート番号 1000 と TCP 22443 にマッピングされた Blast ポート番号 1001 を使用するポート マッピング デバイスがあるとします。このシナリオでは、ExternalBlastPort=+1 という設定を構成できます。クライアントから HTTPS 宛先ポート番号 1000 を使用する HTTPS 接続が行われると、外部 Blast ポート番号はその番号に関連して動的に計算され、1001 になります。