安全伺服器是 Horizon 連線伺服器的一個特殊執行個體,可執行一部分的連線伺服器功能。您可以使用安全伺服器,為網際網路和內部網路之間提供多一層的安全性。
重要: 透過 Horizon 6 (6.2 版) 及更新版本,您可以使用
Unified Access Gateway 應用裝置來取代安全伺服器。
Unified Access Gateway 應用裝置會部署為強化的虛擬應用裝置,以 Linux 型應用裝置為基礎,並經過自訂以提供安全存取。如需
Unified Access Gateway 虛擬應用裝置的詳細資訊,請參閱
《部署及設定 Unified Access Gateway》。
安全伺服器位於 DMZ 內,可用作 Proxy 主機以在受信任網路內進行連線。每個安全伺服器都會與一個連線伺服器執行個體配對,並將所有流量轉送至該執行個體。您可以將多個安全伺服器與單一連線伺服器配對。此設計會阻擋面向公眾的網際網路來保護連線伺服器執行個體,以及強制所有為受保護的工作階段通過安全伺服器,因此可提供多一層的安全性。
DMZ 型安全伺服器部署需要在防火牆上開啟幾個連接埠,以允許用戶端連線至 DMZ 內的安全伺服器。您也必須在內部網路中,設定安全伺服器和連線伺服器執行個體之間的通訊連接埠。請參閱DMZ 型安全伺服器的防火牆規則,以取得特定連接埠的相關資訊。
由於使用者可以從內部網路直接與任何連線伺服器執行個體連線,所以不必在 LAN 型部署中實作安全伺服器。
備註:
安全伺服器包括一個 PCoIP 安全閘道元件和一個 Blast 安全閘道元件,以便於使用 PCoIP 或 Blast Extreme 顯示通訊協定的用戶端可使用安全伺服器而不是 VPN。
如需設定 VPN 以使用 PCoIP 的相關資訊,請參閱 VPN 解決方案總覽,您可在 http://www.vmware.com/products/view/resources.html 的技術資源中心的「技術合作夥伴資源」一節取得。
