사이트 간 IPsec VPN은 공용 인터넷을 통해 분리된 네트워크를 서로 연결합니다. 예를 들어 지점 네트워크는 사이트 간 VPN을 통해 본사 네트워크에 연결할 수 있습니다. 네트워크의 각 사이트에는 라우터, 방화벽, VPN 집중 장치 또는 보안 장치와 같은 VPN 게이트웨이가 장착되어 있습니다.

원격 네트워크에서 Horizon Cloud Service로 IPsec VPN 연결을 설정하는 것은 IPsec VPN 터널을 설정할 때보다 비교적 간단하고 짧은 시간이 소요되므로 가장 일반적인 시나리오입니다. IPsec VPN을 사용하는 경우 Edge Gateway의 제한 때문에 최대 대역폭은 약 1Gbps입니다.

사이트 간 IPsec VPN 터널에는 Horizon Cloud Service 인스턴스와 조직 사이트 사이의 논리적 및 암호화된 지점 간 연결이 포함됩니다. 이러한 연결은 비즈니스 애플리케이션, Active Directory, DNS 및 DHCP 서버와 같은 조직의 데이터 센터 서비스에 대한 보안 액세스를 제공합니다. 또한 조직의 네트워크에서 시작되는 프로토콜 트래픽에 대한 보안 액세스를 제공합니다.

원격 네트워크에서 Horizon Cloud Service로 IPsec VPN 연결을 설정할 때는 다음 사항에 유의하십시오.

항목 설명
지연 시간 급증 IPsec VPN 터널은 공용 인터넷을 통해 구축되고, 지연 시간을 늘릴 수 있는 공용 인터넷 연결의 일반적인 정체 또는 기타 네트워크 관련 문제에 노출됩니다. 공용 인터넷으로 인한 지연 시간 급증은 엔터프라이즈 및 VMware에서 제어할 수 없는 영역입니다.
설정 IPsec VPN을 설정할 때는 성능상의 이유로 라우터 하드웨어를 사용하여 VPN을 관리하는 것이 좋습니다. Windows 서버를 사용하여 VPN을 설정하는 것은 권장되지 않습니다. Edge Gateway가 트래픽을 라우팅할 IPsec 터널을 결정할 수 없기 때문에 여러 VPN 연결이 지원되지만 소스 및 대상 목록은 동일하지 않아야 합니다.
이중화 이중화를 위해 2개의 IPsec VPN을 통합할 수 있지만 VPN을 결합하는 것은 지원되지 않습니다. 첫 번째 VPN은 활성으로 설정되고 보조 VPN은 사용하지 않도록 설정됩니다. Horizon Cloud Service는 VPN에 대한 자동화된 페일오버를 제공하지 않습니다. 오류가 발생하는 경우 VPN을 수동으로 페일오버해야 합니다.
Horizon Cloud 설정 웹 양식 VPN 설정 중에는 라우터 벤더, 라우터 모델 및 끝점 IP 주소를 포함하는 정보를 Horizon Cloud 설정 웹 양식에 제공합니다. VMware는 IPsec VPN 터널을 설정하는 데 사용되는 Horizon Cloud Service 테넌트의 끝점 IP 주소를 제공합니다. 이 IP 주소는 Horizon Cloud Service 배포 중에 제공됩니다.
서브넷 VPN 연결 전체에서 허용되는 서브넷(일반적으로, 보호되는 네트워크 목록이나 소스 및 대상 목록이라고 함)을 제공해야 합니다. 이 목록은 VPN을 통과하여 네트워크에서 가상 데스크톱 및 RDSH로 호스팅되는 애플리케이션에 액세스할 수 있는 내부 네트워크와 VPN을 통해 네트워크 내의 다른 서비스에 액세스할 수 있는 가상 데스크톱 및 RDSH 호스팅 애플리케이션을 정의합니다.
네트워크 라우팅 Horizon Cloud Service에 대한 VPN 기반 연결의 경우 VPN 피어링 프로세스 중에 정적 라우팅이 구성됩니다. 다른 네트워킹 라우팅 요구 사항이 생기는 경우 VMware 지원 티켓을 열어 네트워크가 추가되도록 합니다.