최소 Horizon 프로토콜

Horizon의 기본 요구 사항은 클라이언트 XML 제어 프로토콜, Horizon HTTPS 보안 터널 및 Blast/HTTPS WebSockets 프로토콜에 대한 프로토콜 처리로 네이티브 Horizon Client 및 HTML Access Horizon Client를 지원하는 것입니다.

TCP 포트 443의 클라이언트 XML, 터널 및 Blast TCP 프로토콜

이러한 모든 프로토콜은 HTTPS TCP 포트 443을 사용하여 지원될 수 있으므로 외부 FireWall 1을 통해 또는 그림 3-1에 표시된 것과 같은 DMZ 영역 FireWall 2 사이의 방화벽을 통해 다른 포트를 허용할 필요가 없습니다.

TLS 종료 및 URL 필터링을 통해 이 최소 Horizon 프로토콜 집합을 지원하려면 다음과 같은 프록시 패턴으로 역방향 프록시 Edge 서비스를 사용하도록 설정하여 UAG 1을 웹 역방향 프록시로 설정해야 합니다.

(/broker/xml(.*)|/xmlapi(.*)|/broker/resources/(.*)|/ice/(.*)|/r/(.*)|/portal(.*)|/view-client/(.*)|/)

이렇게 하면 허용된 URL 범위가 구성된 프록시 패턴을 준수하는 URL로 제한되므로 웹 트래픽이 제한됩니다.

OPSWAT는 Unified Access Gateway에서 지원되는 끝점 규정 준수 검사 제공자입니다. OPSWAT MetaAccess on-demand agent는 OPSWAT 클라이언트입니다. OPSWAT MetaAccess on-demand agent가 UAG 2에 구성되고 UAG 1이 on-demand agent를 다운로드하기 위한 Horizon Client의 요청을 수신하는 경우 UAG 1은 이러한 요청이 UAG 2에 도달하도록 허용해야 합니다. 이 시나리오를 지원하려면 UAG 1은 Unified Access Gateway 3.10 이상 버전을 실행하고 /gateway/resources/(.*)를 포함하는 다음 프록시 패턴으로 설정해야 합니다.

(/broker/xml(.*)|/xmlapi(.*)|/broker/resources/(.*)|/ice/(.*)|/r/(.*)|/portal(.*)|/|/gateway/resources/(.*))

OPSWAT MetaAccess on-demand agent에 대한 자세한 내용은 "VMware Unified Access Gateway 배포 및 구성" , 버전 3.9 이상을 참조하십시오.

PowerShell을 사용하여 배포 시에 이를 자동으로 구성하려면 다음 예제 섹션을 UAG.INI 파일에 추가합니다.

[WebReverseProxy1]
instanceId=Horizon-WRP
proxyDestinationUrl=https://192.168.2.101
proxyDestinationUrlThumbprints=sha1=c5 51 2f a8 1e ef a9
f8 ed fa 1b 80 05 a9 c8 bc 6e 2c 64 b1
proxyPattern=(/broker/xml(.*)|/xmlapi(.*)|/broker/resources/(.*)|/ice/(.*)|/r/(.*)|/portal(.*)|/)

Unified Access Gateway 관리 UI를 사용하는 경우 다음 설정을 사용하여 역방향 프록시 Edge 서비스를 추가합니다.

표 1. 웹 역방향 프록시에 대한 Unified Access Gateway 관리 UI 설정
설정	값
역방향 프록시 설정 사용	이 토글을 켭니다.
인스턴스 ID	`Horizon-WRP`
프록시 대상 URL	`https://192.168.2.101`
프록시 대상 URL 지문	`sha1=c5 51 2f a8 1e ef a9 f8 ed fa 1b 80 05 a9 c8 bc 6e 2c 64 b1`
프록시 패턴	`(/broker/xml(.)\|/xmlapi(.)\|/broker/resources/(.)\|/ice/(.)\|/r/(.)\|/portal(.)\|/)`

참고: 웹 역방향 프록시 섹션의 나머지 부분에 설명된 다른 포트는 이러한 추가 프로토콜에 대한 요구 사항에 따라 선택 사항입니다.