보안 터널을 사용하려면 클라이언트 시스템에서 클라이언트가 연결 서버 또는 보안 서버 호스트에 연결하는 데 사용하는 IP 주소를 확인할 수 있는 FQDN(정규화된 도메인 이름) 또는 IP 주소에 대한 액세스를 보유하고 있어야 합니다.
PCoIP 보안 게이트웨이를 사용하기 위해 클라이언트는 URL을 이용하여 연결 서버 또는 보안 서버 호스트에 연결합니다. IPv4 환경의 경우 URL은 호스트를 해당 IP 주소로 식별해야 합니다. IPv6 환경의 경우 URL은 호스트를 해당 IP 주소나 FQDN으로 식별할 수 있습니다.
Blast 보안 게이트웨이를 사용하려면 사용자의 끝점 디바이스가 FQDN에 액세스하여 사용자의 웹 브라우저 또는 컴퓨터가 연결 서버 또는 보안 서버 호스트에 도달할 수 있는 IP 주소를 확인할 수 있어야 합니다.
외부 위치에서 터널 연결 사용
기본적으로 연결 서버 또는 보안 서버 호스트는 동일 네트워크에 위치한 터널 클라이언트로만 연결할 수 있으므로 요청한 호스트를 찾을 수 있습니다.
많은 조직의 경우, 특정 IP 주소 또는 클라이언트가 확인할 수 있는 도메인 이름 및 특정 포트를 사용해 사용자가 외부 위치에서 연결할 것을 요구하고 있습니다. 이 정보는 연결 서버 또는 보안 서버 호스트의 실제 주소 및 포트 번호와 유사하거나 다를 수 있습니다. 이 정보는 클라이언트 시스템에 URL 형태로 제공됩니다. 예:
- https://view-example.com:443
- https://view.example.com:443
- https://example.com:1234
- https://10.20.30.40:443
Horizon 7에서 이러한 주소를 사용하려면 호스트의 FQDN이 아닌 외부 URL을 반환하도록 연결 서버 또는 보안 서버 호스트를 구성해야 합니다.
외부 URL 구성
둘 이상의 외부 URL을 구성합니다. 첫 번째는 클라이언트 시스템에서 터널 연결할 수 있는 URL입니다. 두 번째는 PCoIP를 사용하는 클라이언트가 PCoIP 보안 게이트웨이를 통해 보안 연결할 수 있는 URL입니다. IPv4 환경의 경우 URL은 호스트를 해당 IP 주소로 식별해야 합니다. IPv6 환경의 경우 URL은 호스트를 해당 IP 주소나 FQDN으로 식별할 수 있습니다. 클라이언트는 URL을 통해 외부 위치에서도 연결할 수 있습니다.
세 번째는 사용자가 클라이언트 디바이스나 웹 브라우저에서 Blast 보안 게이트웨이를 통해 보안 연결할 수 있는 URL입니다.
네트워크 구성에 보안 서버가 포함된 경우 보안 서버용 외부 URL을 제공하십시오. 보안 서버에 연결되는 연결 서버 인스턴스에는 외부 URL이 필요하지 않습니다.
외부 URL을 구성하는 프로세스는 연결 서버 인스턴스 및 보안 서버와 다릅니다.
- 연결 서버 인스턴스의 경우 Horizon Administrator의 연결 서버 설정을 편집하여 외부 URL을 설정합니다.
- 보안 서버의 경우 연결 서버 설치 프로그램을 실행할 때 외부 URL을 설정합니다. Horizon Administrator를 사용해 보안 서버용 외부 URL을 수정할 수 있습니다.