여러 가지의 보안 서버 토폴로지를 구현할 수 있습니다.

1에 나와 있는 토폴로지는 DMZ에 로드 밸런싱된 보안 서버 두 개가 포함된 고가용성 환경을 보여 줍니다. 보안 서버는 내부 네트워크 내 두 개의 Horizon 연결 서버 인스턴스와 통신합니다.

그림 1. DMZ의 로드 밸런싱된 보안 서버
DMZ의 로드 밸런싱된 보안 서버를 보여주는 다이어그램

사용자가 회사 네트워크 외부에서 보안 서버에 연결하는 경우 인증에 성공해야 원격 데스크톱 및 애플리케이션에 액세스할 수 있습니다. DMZ 양쪽에 적절한 방화벽 규칙이 있는 경우 이 토폴로지는 인터넷에 위치한 클라이언트 디바이스에서 원격 데스크톱 및 애플리케이션에 액세스하는 데 적합합니다.

연결 서버의 각 인스턴스에 여러 보안 서버를 연결할 수 있습니다. 또한 표준 배포와 DMZ 배포를 조합하여 내부 사용자 및 외부 사용자에 대해 액세스를 제공할 수 있습니다.

2에 나와 있는 토폴로지는 연결 서버의 인스턴스 네 개가 하나의 그룹 역할을 하는 환경을 보여 줍니다. 내부 네트워크의 인스턴스는 내부 네트워크 사용자 전용이며 외부 네트워크의 인스턴스는 외부 네트워크 사용자 전용입니다. 보안 서버와 연결된 연결 서버 인스턴스를 RSA SecurID 인증에 사용할 수 있는 경우 RSA SecurID 토큰을 사용하여 모든 외부 네트워크 사용자를 인증해야 합니다.

그림 2. 다중 보안 서버
다중 보안 서버를 보여주는 다이어그램

두 개 이상의 보안 서버를 설치할 경우 하드웨어 또는 소프트웨어 로드 밸런싱 솔루션을 구현해야 합니다. 연결 서버는 자체의 로드 밸런싱 기능을 제공하지 않습니다. 연결 서버는 타사 로드 밸런싱 솔루션과 함께 사용할 수 있습니다.