이 예에서는 다음 2개의 포드를 포함하는 Cloud Pod 아키텍처 환경을 보여줍니다. 두 포드에는 2개의 연결 서버 인스턴스가 포함됩니다. 첫 번째 연결 서버 인스턴스는 내부 사용자를 지원하고 두 번째 연결 서버 인스턴스는 Unified Access Gateway 장치와 페어링되어 외부 사용자를 지원합니다.

외부 사용자가 특정 데스크톱 및 애플리케이션 풀에 액세스하지 못하게 하려면 다음과 같이 태그를 할당할 수 있습니다.

  • 내부 사용자를 지원하는 연결 서버 인스턴스에 "Internal" 태그를 할당합니다.
  • 외부 사용자를 지원하는 연결 서버 인스턴스에 "External" 태그를 할당합니다.
  • 내부 사용자만 액세스할 수 있는 전역 권한에 "Internal" 태그를 할당합니다.
  • 외부 사용자만 액세스할 수 있는 전역 권한에 "External" 태그를 할당합니다.

외부 사용자는 External로 태그가 지정된 연결 서버 인스턴스를 통해 로그인하므로 Internal로 태그가 지정된 전역 권한을 볼 수 없습니다. 내부 사용자는 Internal로 태그가 지정된 연결 서버 인스턴스를 통해 로그인하므로 External로 태그가 지정된 전역 권한을 볼 수 없습니다.

다음 다이어그램에서 User1은 CS1이라는 연결 서버 인스턴스에 연결합니다. CS1에는 Internal 태그가 지정되어 있고 전역 권한 1 또한 internal로 태그가 지정되어 있으므로 User1은 전역 권한 1만 볼 수 있습니다. 전역 권한 1은 secret1 및 secret2 풀을 포함하므로 User1은 secret1 및 secret2 풀에서만 데스크톱 및 애플리케이션을 받을 수 있습니다.

그림 1. 연결 서버 제한 사항 예
제한된 전역 권한의 다이어그램.