本主題說明如何透過在 Horizon Client 連線所在辦公室或資料中心的防火牆或路由器上指定出口 NAT 公用 IP 位址來定義內部網路的範圍。以這種方式定義您的內部網路可讓代理套用網路特定原則,例如允許從 Horizon Client 直接連線至桌面,並略過 Unified Access Gateway

若要為代理定義您的內部網路,請使用用戶端設定頁面中的網路範圍索引標籤,指定對應至內部使用者流量之出口 NAT 位址的所有範圍。

代理會將您的辦公室、資料中心路由器或防火牆上從指定出口 NAT 位址範圍連線的 Horizon Client 識別為來自您的內部網路。從這些範圍內的公用 IP 位址連線的使用者會被視為內部使用者。從這些範圍外的公用 IP 位址連線的使用者會被視為外部使用者。

重要: 如果您的網路組態有所變更,且將任何指定的位址範圍移除而不再使用,您必須從 [網路範圍] 清單中手動刪除未使用的範圍。代理不會偵測位址範圍是否使用中,且不會自動從清單中移除任何範圍。

必要條件

識別在您的辦公室或資料中心的路由器或防火牆上與內部使用者流量相對應的出口網路位址轉譯 (NAT) 位址。

程序

  1. 登入 Horizon Cloud Service - next-gen
  2. 按一下導覽列中的設定
  3. 按一下用戶端設定動態磚上的管理
  4. 用戶端設定頁面上,按一下網路範圍索引標籤。
    網路範圍頁面會顯示對應於內部使用者流量的公用 IP 位址範圍清單。
  5. 若要將出口 NAT 位址範圍新增至清單,請按一下新增
  6. 選取範圍類型,輸入該類型的位址或範圍,然後按一下儲存
    選項 敘述
    CIDR 選取 CIDR,然後輸入允許範圍 /1 與 /32 之間的範圍,例如 192.168.70.10/32。
    單一 IP 選取單一 IP,然後輸入 IP 位址,例如 192.168.70.10。
    IP 範圍 選取 IP 範圍,然後輸入 IP 位址範圍,例如 192.168.70.10-192.168.72.32。
  7. 繼續將更多出口 NAT 位址範圍新增至清單,直到您定義了內部網路流量的完整範圍為止。

下一步

您可以使用 [網路範圍] 索引標籤中的控制項,來刪除清單中的範圍。

備註: 從清單中刪除範圍之前,請考量以下幾點:
  • 當您刪除出口 NAT 位址範圍後,代理會將該範圍視為外部網路的一部分。
  • 如果您刪除了清單中的所有範圍,則代理會將所有使用者視為外部使用者。因此,適用於內部使用者的原則將不再生效。