站台對站台 IPsec VPN 會透過公用網際網路來連線不同的網路。例如,分公司網路可以透過站台對站台 VPN 連線到總公司網路。網路上的每個站台配有 VPN 閘道,例如路由器、防火牆、VPN 集訊器或安全性應用裝置。

設定從遠端網路到 Horizon Cloud Service 的 IPsec VPN 連線是最常見的案例,因為相對簡單且建立 IPsec VPN 通道所需的時間量很短。由於 Edge 閘道的此限制,使用 IPsec VPN 時的最大頻寬約 1 Gbps。

站台對站台 IPsec VPN 通道包括 Horizon Cloud Service 執行個體與您組織的站台之間的邏輯和加密點對點連線。這些連線可提供對您的組織資料中心服務 (例如商務應用程式、Active Directory、DNS 和 DHCP 伺服器) 的安全存取。也為來自您的組織網路的通訊協定流量提供安全存取。

設定從遠端網路到 Horizon Cloud Service 的 IPsec VPN 連線時,請謹記下列:

項目 說明
延遲峰值 IPsec VPN 通道是透過公用網際網路建立,並且受限於公用網際網路連線上可能增加延遲的壅塞或其他常見的網路相關問題。公用網際網路所造成的延遲峰值不在您的企業和 VMware 的控制範圍。
設定 設定 IPsec VPN 時,基於效能原因,建議使用路由器硬體管理 VPN。不建議您使用 Windows Server 設定 VPN。支援多個 VPN 連線,但它們必須具有相同的來源和目的地清單,因為 Edge 閘道無法判斷要將流量路由至哪個 IPsec 通道。
備援 納入兩個 IPsec VPN 以實現備援是一個選項,但不支援將 VPN 繫結。第一個 VPN 設定為使用中,並停用次要 VPN。Horizon Cloud Service 不為 VPN 提供自動容錯移轉。如果發生失敗,必須手動對 VPN 進行容錯移轉。
Horizon Cloud 設定 Web 表單 在 VPN 設定期間,您會在 Horizon Cloud 設定 Web 表單中提供資訊,包括您的路由器廠商、路由器型號和端點 IP 位址。VMware 會提供 Horizon Cloud Service 租用戶的端點 IP 位址,建立 IPsec VPN 通道時會使用該位址。此 IP 位址會在 Horizon Cloud Service 部署期間提供。
子網路 您必須提供 VPN 連線允許的子網路,通常稱為受保護的網路清單或來源和目的地清單。該清單會定義可周遊 VPN 以存取您的虛擬桌面以及來自您的網路內 RDSH 主控應用程式的內部網路,以及哪些虛擬桌面和 RDSH 主控應用程式可以透過 VPN 存取您的網路中的不同服務。
網路路由 針對對 Horizon Cloud Service 以 VPN 為基礎的連線,靜態路由會在 VPN 對等程序期間設定。如果出現其他網路路由需求,請開啟 VMware 支援票證以新增網路。