TLS 연결 부하를 중간 서버로 분산하는 경우에는 중간 서버에 연결하는 연결 서버 인스턴스 또는 보안 서버로 중간 서버의 인증서를 가져와야 합니다. 부하 분산 중간 서버와 해당 중간 서버에 연결하는 부하가 분산된 각 Horizon 7 서버에는 동일한 TLS 서버 인증서가 있어야 합니다.
보안 서버를 배포하는 경우에는 중간 서버와 해당 중간 서버에 연결하는 보안 서버에 동일한 TLS 인증서가 있어야 합니다. 보안 서버에 연결되고 중간 서버에 직접 연결하지 않는 연결 서버 인스턴스에는 동일한 TLS 인증서를 설치하지 않아도 됩니다.
보안 서버를 배포하지 않는 경우나 보안 서버와 외부에 연결되는 연결 서버 인스턴스가 혼합되어 있는 네트워크 환경을 사용하는 경우에는 중간 서버와 해당 중간 서버에 연결하는 모든 연결 서버 인스턴스에 동일한 TLS 인증서가 있어야 합니다.
중간 서버의 인증서가 연결 서버 인스턴스나 보안 서버에 설치되어 있지 않으면 클라이언트가 Horizon 7에 대한 연결의 유효성을 검사할 수 없습니다. 이 경우에는 Horizon 7 서버에서 전송한 인증서 지문이 Horizon Client가 연결하는 중간 서버의 인증서와 일치하지 않습니다.
로드 밸런싱과 TLS 부하 분산을 혼동하지 마십시오. 위의 요건은 몇몇 유형의 로드 밸런서를 포함해 TLS 부하 분산을 제공하도록 구성된 디바이스에 적용됩니다. 그러나 순수 로드 밸런싱에는 디바이스 간 인증서 복사가 필요하지 않습니다.
Horizon 7 서버로 인증서를 가져오는 방법에 대한 자세한 내용은 "Horizon 7 설치" 문서에서 "Windows 인증서 저장소에 서명된 서버 인증서 가져오기"를 참조하십시오.