TLS의 부하가 중간 서버로 분산되는 경우 클라이언트 쪽 중간 디바이스의 HTTP 연결을 허용하도록 연결 서버 인스턴스를 구성할 수 있습니다. 중간 디바이스는 Horizon Client 연결에 대해 HTTPS를 허용해야 합니다.

Horizon 서버와 중간 디바이스 사이에 HTTP 연결을 허용하려면 HTTP 연결이 허용되는 각 연결 서버 인스턴스에서 locked.properties 파일을 구성해야 합니다.

Horizon 서버와 중간 디바이스 사이에 HTTP 연결을 허용하더라도 Horizon에서 TLS를 사용하지 않도록 설정할 수는 없습니다. Horizon 서버에서는 HTTP 연결뿐 아니라 HTTPS 연결도 계속해서 수락합니다.

참고: Horizon 클라이언트에서 스마트 카드 인증을 사용하는 경우 연결 서버에 직접 HTTPS 연결을 생성해야 합니다. 스마트 카드 인증을 사용하면 TLS 부하 분산 기능이 지원되지 않습니다.

프로시저

  1. 연결 서버 호스트의 TLS/SSL 게이트웨이 구성 폴더에 locked.properties 파일을 생성 또는 편집합니다.
    예: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. Horizon 서버의 프로토콜을 구성하려면 serverProtocol 속성을 추가하고 http로 설정합니다.
    http 값은 소문자로 입력해야 합니다.
  3. (선택 사항) Horizon 서버에 기본값이 아닌 HTTP 수신 포트와 네트워크 인터페이스를 구성하는 속성을 추가합니다.
    • HTTP 수신 포트 80에서 변경하려면 serverPortNonTLS를 중간 디바이스가 연결할 수 있도록 구성한 다른 포트 번호로 설정합니다.
    • Horizon 서버에 네트워크 인터페이스가 2개 이상 있는 경우에 서버가 하나의 인터페이스에서만 HTTP 연결을 수신하도록 하려면 해당 네트워크 인터페이스의 IP 주소를 serverHostNonTLS에 설정합니다.
  4. locked.properties 파일을 저장합니다.
  5. 변경 내용을 적용하려면 연결 서버 서비스를 다시 시작하십시오.

예: locked.properties 파일

이 파일을 사용하면 Horizon 서버에 TLS가 아닌 HTTP 연결을 사용할 수 있습니다. Horizon 서버의 클라이언트 쪽 네트워크 인터페이스의 IP 주소는 10.20.30.40입니다. 서버는 기본 포트 80을 사용하여 HTTP 연결을 수신합니다. http 값은 소문자로 입력해야 합니다.

serverProtocol=http
serverHostNonTLS=10.20.30.40