보안 서버 사용 준비

보안 서버는 Horizon 연결 서버 기능의 하위 집합을 실행하는 연결 서버의 특별한 인스턴스입니다. 보안 서버를 사용하여 인터넷과 내부 네트워크 사이에 추가 보안 계층을 제공할 수 있습니다.

중요: Horizon 6 버전 6.2 이상 릴리스에서는 보안 서버 대신 Unified Access Gateway 장치를 사용할 수 있습니다. Unified Access Gateway 장치는 강화된 가상 장치로 배포되며 보안 액세스를 제공하도록 사용자 지정된 Linux 장치를 기반으로 합니다. Unified Access Gateway 가상 장치에 대한 자세한 내용은 " Unified Access Gateway 배포 및 구성" 을 참조하십시오.

보안 서버는 DMZ에 상주하며 신뢰할 수 있는 네트워크 내 연결을 위한 프록시 호스트 역할을 합니다. 각 보안 서버는 연결 서버의 인스턴스와 연결되며 모든 트래픽을 해당 인스턴스로 전달합니다. 연결 서버 하나에 여러 보안 서버를 연결할 수 있습니다. 이 설계에서는 공용 인터넷에서 연결 서버 인스턴스를 보호하고 보안 서버를 통해 보호되지 않은 모든 세션을 강제로 요청하여 추가 보안 계층을 제공합니다.

DMZ 기반 보안 서버를 배포하려면 클라이언트를 DMZ 내 보안 서버와 연결시키는 방화벽에서 일부 포트를 열어야 합니다. 또한 내부 네트워크의 연결 서버 인스턴스 및 보안 서버 간 통신을 위해 포트를 구성해야 합니다. 특정 포트에 대한 자세한 내용은 DMZ 기반 보안 서버의 방화벽 규칙을 참조하십시오.

사용자는 내부 네트워크 내 임의의 연결 서버 인스턴스와 직접 연결할 수 있기 때문에 LAN 기반 배포에 보안 서버를 구현할 필요가 없습니다.

참고:

보안 서버에는 PCoIP 보안 게이트웨이 구성 요소와 Blast 보안 게이트웨이 구성 요소가 포함되어 있으므로 PCoIP 또는 Blast Extreme 디스플레이 프로토콜을 사용하는 클라이언트에서 VPN이 아닌 보안 서버를 사용할 수 있습니다.

PCoIP를 사용하기 위한 VPN 설정에 대한 자세한 내용은 http://www.vmware.com/products/view/resources.html에 있는 기술 리소스 센터의 기술 파트너 리소스 섹션에서 제공하는 VPN 솔루션 개요를 참조하십시오.