TLS의 부하가 중간 서버로 분산되는 경우 클라이언트 쪽 중간 디바이스의 HTTP 연결을 허용하도록 연결 서버 인스턴스를 구성할 수 있습니다. 중간 디바이스는 Horizon Client 연결에 대해 HTTPS를 허용해야 합니다.
Horizon 서버와 중간 디바이스 사이에 HTTP 연결을 허용하려면 HTTP 연결이 허용되는 각 연결 서버 인스턴스에서 locked.properties 파일을 구성해야 합니다.
Horizon 서버와 중간 디바이스 사이에 HTTP 연결을 허용하더라도 Horizon에서 TLS를 사용하지 않도록 설정할 수는 없습니다. Horizon 서버에서는 HTTP 연결뿐 아니라 HTTPS 연결도 계속해서 수락합니다.
참고:
Horizon 클라이언트에서 스마트 카드 인증을 사용하는 경우 연결 서버에 직접 HTTPS 연결을 생성해야 합니다. 스마트 카드 인증을 사용하면 TLS 부하 분산 기능이 지원되지 않습니다.
프로시저
예: locked.properties 파일
이 파일을 사용하면 Horizon 서버에 TLS가 아닌 HTTP 연결을 사용할 수 있습니다. Horizon 서버의 클라이언트 쪽 네트워크 인터페이스의 IP 주소는 10.20.30.40입니다. 서버는 기본 포트 80을 사용하여 HTTP 연결을 수신합니다. http 값은 소문자로 입력해야 합니다.
serverProtocol=http serverHostNonTLS=10.20.30.40