Horizon Cloud Service 배포를 위한 가장 일반적인 연결 방법은 조직의 네트워크와 Horizon Cloud Service 테넌트 사이에 VPN을 구성하는 것입니다. 이 방법은 지점 환경과 거의 비슷합니다.

이 옵션에서 데스크톱 애플리케이션, 인증, DHCP 및 DNS와 같은 모든 게스트 내부 트래픽은 VPN을 통과해서 조직의 네트워크로 이동하지만, 사용자의 데스크톱 인터넷 바인딩 트래픽은 Horizon Cloud Service 게이트웨이를 통해 라우팅됩니다. 또한 외부 사용자는 인터넷을 통해 Horizon Cloud Service 데스크톱 및 RDSH 서버로 연결되지만, 모든 사용자가 인터넷을 통해 연결하도록 허용하거나, 로컬 사용자만 VPN을 통해 연결하도록 허용하는 옵션도 있습니다.

아래 다이어그램에 나와 있는 것처럼 데스크톱 및 RDSH 서버에 연결하는 외부 사용자의 프로토콜 트래픽도 Horizon Cloud Service 게이트웨이를 통해 Unified Access Gateway로 전달됩니다. Unified Access Gateway는 Horizon Cloud Service 환경에 대한 연결에서 보안 프록시 역할을 하며, 보안 영역 간의 Horizon Cloud Service 트래픽을 프록시합니다. 조직의 네트워크에서 연결하는 사용자에 대한 프로토콜 트래픽은 인터넷을 통해 연결하거나 VPN을 통과해서 데스크톱 및 RDSH 서버에 도달하도록 구성할 수 있습니다. 또한 내부 사용자는 신뢰할 수 있는 내부 영역에 위치한 Unified Access Gateway를 통해 연결됩니다.

그림 1. 인터넷 트래픽이 있는 VPN