이 항목에서는 Horizon Client가 연결 중인 사무실 또는 데이터 센터의 방화벽 또는 라우터에서 송신 NAT 공용 IP 주소를 지정하여 내부 네트워크의 범위를 정의하는 방법을 설명합니다. 이러한 방식으로 내부 네트워크를 정의하면 브로커가 Unified Access Gateway를 우회하여 Horizon Client에서 데스크톱으로의 직접 연결을 허용하는 것과 같은 네트워크별 정책을 적용할 수 있습니다.

브로커에 대한 내부 네트워크를 정의하려면 클라이언트 설정 페이지의 네트워크 범위 탭을 사용하여 내부 최종 사용자 트래픽에 해당하는 송신 NAT 주소의 모든 범위를 지정합니다.

브로커는 사무실 또는 데이터 센터 라우터나 방화벽의 지정된 송신 NAT 주소 범위에서 연결하는 Horizon Client를 내부 네트워크에서 시작된 것으로 인식합니다. 이러한 범위 내의 공용 IP 주소에서 연결하는 사용자는 내부 사용자로 간주됩니다. 이러한 범위 외의 공용 IP에서 연결하는 사용자는 외부 사용자로 간주됩니다.

중요: 네트워크 구성이 변경되고 지정된 주소 범위가 사용되지 않도록 제거되면 [네트워크 범위] 목록에서 사용되지 않은 범위를 수동으로 삭제해야 합니다. 브로커는 주소 범위가 사용 중인지를 감지하지 않으며 목록에서 범위를 자동으로 제거하지 않습니다.

사전 요구 사항

내부 최종 사용자 트래픽에 해당하는 사무실 또는 데이터 센터 라우터나 방화벽의 송신 NAT(네트워크 주소 변환) 주소를 식별합니다.

프로시저

  1. Horizon Cloud Service - next-gen에 로그인합니다.
  2. 탐색 모음에서 설정을 클릭합니다.
  3. 클라이언트 설정 타일에서 관리를 클릭합니다.
  4. 클라이언트 설정 페이지에서 네트워크 범위 탭을 클릭합니다.
    네트워크 범위 페이지에는 내부 최종 사용자 트래픽에 해당하는 공용 IP 주소 범위 목록이 표시됩니다.
  5. 목록에 송신 NAT 주소 범위를 추가하려면 추가를 클릭합니다.
  6. 범위 유형을 선택하고 해당 유형의 주소 또는 범위를 입력한 후 저장을 클릭합니다.
    옵션 설명
    CIDR CIDR을 선택하고 허용 가능한 범위 /1과 /32 사이의 범위를 입력합니다(예: 192.168.70.10/32).
    단일 IP 단일 IP를 선택하고 IP 주소(예: 192.168.70.10)를 입력합니다.
    IP 범위 IP 범위를 선택하고 IP 주소 범위(예: 192.168.70.10-192.168.72.32)를 입력합니다.
  7. 내부 네트워크 트래픽의 전체 범위를 정의할 때까지 계속해서 더 많은 송신 NAT 주소 범위를 목록에 추가합니다.

다음에 수행할 작업

[네트워크 범위] 탭의 컨트롤을 사용하여 목록의 범위를 삭제할 수 있습니다.

참고: 목록에서 범위를 삭제하기 전에 다음 사항을 고려하십시오.
  • 송신 NAT 주소 범위를 삭제하는 경우 브로커는 해당 범위를 외부 네트워크의 일부로 간주합니다.
  • 목록에서 모든 범위를 삭제하면 브로커는 모든 사용자를 외부 사용자로 처리합니다. 따라서 내부 사용자에게 적용된 정책은 더 이상 적용되지 않습니다.