동일한 외부 IP 주소에서 NAT 및 포트 매핑 디바이스를 통해 액세스할 수 있도록 가상 시스템 기반 데스크톱을 구성할 경우 고유한 포트 번호 집합을 각 데스크톱에 제공해야 합니다. 그러면 클라이언트가 동일한 대상 IP 주소를 사용하지만 고유한 TCP 포트 번호를 HTTPS 연결에 사용하여 특정 가상 데스크톱에 직접 연결할 수 있습니다.
예를 들어, HTTPS 포트 1000은 한 데스크톱에 연결하고 HTTPS 포트 1005는 다른 데스크톱에 연결하며 둘 다 동일한 대상 IP 주소를 사용하는 경우를 가정해 보겠습니다. 이 경우 데스크톱 프로토콜 연결을 위해 모든 데스크톱에 대해 고유한 외부 포트 번호를 구성하는 것은 너무 복잡합니다. 따라서 externalPCoIPPort
, externalRDPPort
및 externalFrameworkChannelPort
플러그인 설정에서 고정 값 대신 관계식(선택 사항)을 사용하여 클라이언트가 사용하는 기본 HTTPS 포트 번호를 기준으로 포트 번호를 정의할 수 있습니다.
포트 매핑 디바이스가 TCP 443에 매핑된 포트 번호 1000을 HTTPS에, TCP 3389에 매핑된 포트 번호 1001을 RDP에, TCP 및 UDP 4172에 매핑된 포트 번호 1002를 PCoIP에, TCP 32111에 매핑된 포트 번호 1003을 프레임워크 채널에 사용하여 구성을 간소화하는 경우 외부 포트 번호를 externalRDPPort
=+1, externalPCoIPPort
=+2 및 externalFrameworkChannelPort
=+3으로 구성할 수 있습니다. HTTPS 연결이 HTTPS 대상 포트 번호 1000을 사용한 클라이언트에서 시작되면 이 포트 번호 1000을 기준으로 외부 포트 번호가 자동으로 계산되고 1001, 1002 및 1003이 각각 사용됩니다.
다른 가상 데스크톱을 배포하기 위해 포트 매핑 디바이스가 TCP 443에 매핑된 포트 번호 1005를 HTTPS에, TCP 3389에 매핑된 포트 번호 1006을 RDP에, TCP 및 UDP 4172에 매핑된 포트 번호 1007을 PCoIP에, TCP 32111에 매핑된 포트 번호 1008을 프레임워크 채널에 사용했고 데스크톱에 정확히 동일한 외부 포트 구성(+1, +2, +3 등)이 있는 경우 HTTPS 연결이 HTTPS 대상 포트 번호 1005를 사용한 클라이언트에서 시작되면 이 포트 번호 1005를 기준으로 외부 포트 번호가 자동으로 계산되고 1006, 1007 및 1008이 각각 사용됩니다.
이 체계를 사용하면 모든 데스크톱을 동일하게 구성하지만 모두 동일한 외부 IP 주소를 공유할 수 있습니다. 기본 HTTPS 포트 번호의 경우 포트 번호가 5단위(1000, 1005, 1010 …)로 할당되므로 동일한 IP 주소에서 12,000개가 넘는 가상 데스크톱에 액세스할 수 있습니다. 기본 포트 번호를 사용하여 포트 매핑 디바이스 구성을 기반으로 연결을 라우팅할 대상이 되는 가상 데스크톱을 결정합니다. 모든 가상 데스크톱에 구성된 externalIPAddress
=10.20.30.40, externalRDPPort
=+1, externalPCoIPPort
=+2 및 externalFrameworkChannelPort
=+3의 경우 NAT 및 포트 매핑 테이블에 설명된 대로 가상 데스크톱에 대한 매핑이 이루어집니다.
VM 번호 | 데스크톱 IP 주소 | HTTPS | RDP | PCOIP(TCP 및 UDP) | 프레임워크 채널 |
---|---|---|---|---|---|
0 | 192.168.0.0 | 10.20.30.40:1000 -> 192.168.0.0:443 | 10.20.30.40:1001 -> 192.168.0.0:3389 | 10.20.30.40:1002 -> 192.168.0.0:4172 | 10.20.30.40:1003 -> 192.168.0.0:32111 |
1 | 192.168.0.1 | 10.20.30.40:1005 -> 192.168.0.1:443 | 10.20.30.40:1006 -> 192.168.0.1:3389 | 10.20.30.40:1007 -> 192.168.0.1:4172 | 10.20.30.40:1008 -> 192.168.0.1:32111 |
2 | 192.168.0.2 | 10.20.30.40:1010 -> 192.168.0.2:443 | 10.20.30.40:1011 -> 192.168.0.2:3389 | 10.20.30.40:1012 -> 192.168.0.2:4172 | 10.20.30.40:1013 -> 192.168.0.2:32111 |
3 | 192.168.0.3 | 10.20.30.40:1015 -> 192.168.0.3:443 | 10.20.30.40:1016 -> 192.168.0.3:3389 | 10.20.30.40:1017 -> 192.168.0.3:4172 | 10.20.30.40:1018 -> 192.168.0.3:32111 |
이 예에서 Horizon Client는 IP 주소 10.20.30.40과 HTTPS 대상 포트 번호(1000 + n * 5)에 연결합니다. 여기서 n은 데스크톱 번호입니다. 데스크톱 3에 연결하려면 클라이언트가 10.20.30.40:1015에 연결합니다. 이 주소 지정 체계는 각 데스크톱의 구성 설정을 대폭 간소화합니다. 모든 데스크톱이 동일한 외부 주소 및 포트 구성을 사용하여 구성됩니다. NAT 및 포트 매핑 구성은 이 일관된 패턴을 사용하여 NAT 및 포트 매핑 디바이스 내에서 수행되고 모든 데스크톱은 단일 공용 IP 주소에서 액세스할 수 있습니다. 클라이언트는 대개 이 IP 주소로 확인되는 단일 공용 DNS 이름을 사용합니다.