Horizon Cloud Service 部署的最常見連線方法是在您的組織網路與 Horizon Cloud Service 租用戶之間設定 VPN。此方法非常類似於分公司環境。

此選項會將使用者的桌面網際網路繫結流量透過 Horizon Cloud Service 閘道向外路由,而所有客體間流量,例如桌面應用程式、驗證、DHCP 和 DNS,則是透過 VPN 周遊至您的組織網路。您也可以選擇讓所有使用者透過網際網路連線,或在外部使用者透過網際網路連線到 Horizon Cloud Service 桌面和 RDSH 伺服器時,只允許本機使用者透過 VPN 連線。

如下圖所示,供外部使用者連線到桌面和 RDSH 伺服器的通訊協定流量,也會透過 Horizon Cloud Service 閘道傳遞至 Unified Access Gateway。Unified Access Gateway 可作為連線至 Horizon Cloud Service 環境的安全 Proxy,並代理往返於 Horizon Cloud Service 與安全性區域之間的流量。用於來自組織網路連線的使用者的通訊協定流量,可以設定為透過網際網路連線,或周遊 VPN,以連線到桌面和 RDSH 伺服器。內部使用者也會透過位於內部信任區域中的 Unified Access Gateway 連線。

圖 1. 具有網際網路流量的 VPN