您可以實作幾種不同的安全伺服器拓撲。

1 所示拓撲顯示高可用性的環境,包括 DMZ 中兩個經過負載平衡的安全伺服器。安全伺服器會與內部網路中的兩個 Horizon 連線伺服器執行個體進行通訊。

圖表 1. DMZ 中經過負載平衡的安全伺服器
此圖顯示 DMZ 中經過負載平衡的安全伺服器。

當企業網路以外的使用者連線至安全伺服器時,必須通過驗證,才能存取遠端桌面平台和應用程式。DMZ 兩端設有適當防火牆規則時,此拓撲適用於透過網際網路上的用戶端裝置存取遠端桌面平台和應用程式。

您可以將多個安全伺服器連線至各個連線伺服器執行個體。您也可以結合 DMZ 部署與標準部署,以提供存取權給內部使用者和外部使用者。

2 中所示的拓撲,顯示四個連線伺服器執行個體用作一個群組的環境。內部網路中的執行個體會由內部網路使用者專用,而外部網路中的執行個體則由外部網路的使用者專用。如果啟用與安全伺服器配對的連線伺服器執行個體進行 RSA SecurID 驗證,則所有外部網路使用者都必須使用 RSA SecurID Token 進行驗證。

圖表 2. 多個安全伺服器
此圖顯示多個安全伺服器。

如果安裝多個安全伺服器,將必須實作硬體或軟體負載平衡解決方案。連線伺服器未提供專屬的負載平衡功能。連線伺服器可與標準第三方負載平衡解決方案搭配運作。