用戶端端點會透過安全的連線與連線伺服器主機進行通訊。

初始用戶端連線是使用者提供網域名稱給 Horizon Client 時透過 HTTPS 所建立,用於使用者驗證、遠端桌面平台和應用程式選取。如果您的網路環境中的防火牆和負載平衡軟體均正確設定,則這個要求會送達連線伺服器主機。透過這個連線即可驗證使用者並選取桌面平台或應用程式,但是使用者尚未連線到遠端桌面平台或應用程式。

當使用者連線至遠端桌面平台和應用程式時,依預設,用戶端會二次連線至連線伺服器主機。此連線稱為通道連線,因為它提供了安全的通道,可透過 HTTPS 輸送 RDP 和其他資料。

當使用者透過 PCoIP 顯示通訊協定連線至遠端桌面平台和應用程式時,用戶端會進一步連線至連線伺服器主機上的 PCoIP 安全閘道。PCoIP 安全閘道可確保只有經過驗證的使用者能夠透過 PCoIP 與遠端桌面平台和應用程式進行通訊。

您也可以透過 VMware Blast 顯示通訊協定讓使用者安全連線到遠端桌面平台和應用程式,以及讓使用 HTML Access 的外部使用者安全連線到遠端桌面平台。Blast 安全閘道會確保只有經過驗證的使用者能夠與遠端桌面平台通訊。

根據正在使用的用戶端裝置類型,可能會建立其他通道來載送其他流量,如流向用戶端裝置的 USB 重新導向資料。這些資料通道會透過安全通道 (如果已啟用) 來路由傳送流量。

安全通道和安全閘道停用時,將會在用戶端裝置與遠端機器之間直接建立桌面平台和應用程式工作階段,而略過連線伺服器主機。這種連線類型稱為直接連線。

即使連線伺服器不再執行,使用直接連線的桌面平台和應用程式工作階段仍會保持連線。

通常,為了提供安全的連線給透過 WAN 連線至連線伺服器主機的外部用戶端,您會同時啟用安全通道、PCoIP 安全閘道和 Blast 安全閘道。您可以停用安全通道和安全閘道,讓內部 LAN 連線的用戶端建立與遠端桌面平台和應用程式的直接連線。

如果僅啟用安全通道或一個安全閘道,工作階段可能會視所使用的用戶端類型,針對部分流量使用直接連線,而其他流量則透過連線伺服器主機傳送。

所有對連線伺服器主機的用戶端連線都需要 TLS。