TLS 연결 부하를 중간 서버로 분산하는 경우에는 중간 서버에 연결하는 연결 서버 인스턴스로 중간 서버의 인증서를 가져와야 합니다. 부하 분산 중간 서버와 해당 중간 서버에 연결하는 부하가 분산된 각 Horizon 서버에는 동일한 TLS 서버 인증서가 있어야 합니다.
중간 서버와 외부에 연결되는 연결 서버 인스턴스가 혼합되어 있는 네트워크 환경을 사용하는 경우에는 중간 서버와 해당 중간 서버에 연결하는 모든 연결 서버 인스턴스에 동일한 TLS 인증서가 있어야 합니다.
중간 서버의 인증서가 연결 서버 인스턴스에 설치되어 있지 않으면 클라이언트가 Horizon에 대한 연결의 유효성을 검사할 수 없습니다. 이 경우에는 Horizon 서버에서 전송한 인증서 지문이 Horizon Client가 연결하는 중간 서버의 인증서와 일치하지 않습니다.
로드 밸런싱과 TLS 부하 분산을 혼동하지 마십시오. 위의 요건은 몇몇 유형의 로드 밸런서를 포함해 TLS 부하 분산을 제공하도록 구성된 디바이스에 적용됩니다. 그러나 순수 로드 밸런싱에는 디바이스 간 인증서 복사가 필요하지 않습니다.
중요: 다음 항목에서 설명하는 시나리오에서는 타사 구성 요소와 VMware 구성 요소 간에 TLS 인증서를 공유하는 한 가지 방법에 대해 설명합니다. 이 방법은 모든 사용자에게 적합한 방법이 아니며, 작업을 수행하는 여러 가지 방법 중 한 가지일 뿐입니다.