보안 서버는 Horizon 연결 서버 기능의 하위 집합을 실행하는 연결 서버의 특별한 인스턴스입니다. 보안 서버를 사용하여 인터넷과 내부 네트워크 사이에 추가 보안 계층을 제공할 수 있습니다.
보안 서버는 DMZ에 상주하며 신뢰할 수 있는 네트워크 내 연결을 위한 프록시 호스트 역할을 합니다. 각 보안 서버는 연결 서버의 인스턴스와 연결되며 모든 트래픽을 해당 인스턴스로 전달합니다. 연결 서버 하나에 여러 보안 서버를 연결할 수 있습니다. 이 설계에서는 공용 인터넷에서 연결 서버 인스턴스를 보호하고 보안 서버를 통해 보호되지 않은 모든 세션을 강제로 요청하여 추가 보안 계층을 제공합니다.
DMZ 기반 보안 서버를 배포하려면 클라이언트를 DMZ 내 보안 서버와 연결시키는 방화벽에서 일부 포트를 열어야 합니다. 또한 내부 네트워크의 연결 서버 인스턴스 및 보안 서버 간 통신을 위해 포트를 구성해야 합니다. 특정 포트에 대한 자세한 내용은 DMZ 기반 보안 서버의 방화벽 규칙을 참조하십시오.
사용자는 내부 네트워크 내 임의의 연결 서버 인스턴스와 직접 연결할 수 있기 때문에 LAN 기반 배포에 보안 서버를 구현할 필요가 없습니다.
보안 서버에는 PCoIP 보안 게이트웨이 구성 요소와 Blast 보안 게이트웨이 구성 요소가 포함되어 있으므로 PCoIP 또는 Blast Extreme 디스플레이 프로토콜을 사용하는 클라이언트에서 VPN이 아닌 보안 서버를 사용할 수 있습니다.
PCoIP를 사용하기 위한 VPN 설정에 대한 자세한 내용은 http://www.vmware.com/products/view/resources.html에 있는 기술 리소스 센터의 기술 파트너 리소스 섹션에서 제공하는 VPN 솔루션 개요를 참조하십시오.
