VMware Horizon View 7 对外网访问

上文“VMware Horizon View 7 安装部署”已经安装和配置好Horizon View 7,并且实现内部正常访问。如需从外部访问,则还需要安装安全服务器(Security Server)。

安全服务器是一个运行部分View Connection Server功能的特殊实例,在Internet和内部网络之间提供额外的安全保护层。一般位于DMZ内,充当受信任网络中的连接代理主机。每台安全服务器均与一个View Connection Server实例配对,并将所有流量转发给该实例。您可以将多个安全服务器与一个连接服务器进行配对。这样的设计能保护View Connection Server实例免受公共 Internet的威胁,并强制所有无保护的会话请求经过View安全服务器传输,从而提供额外的安全保护层。当远程用户连接安全服务器时,他们必须成功通过身份验证,才可以访问 View桌面。

基于DMZ 的安全服务器部署要求打开防火墙上的一些端口,以允许客户端与DMZ内的Security Server进行连接。您还需要配置端口,以供内部网络中的Security Server与Connection Server 实例通信使用。具体需开放的端口,请参考VMware View 端口和网络连接要求 (2076030)

注意:安全服务器由于需要暴露在公网,所以建议不要加入域,同时建议先安装好最新补丁,防止系统受到病毒侵害和网络冲击。另外,安全服务器上如果已经安装了IIS服务,请在安装View Connection Server安全角色之前卸载。

一、网络拓扑及防火墙规则

防火墙规则:

在外部防火墙上,需要NAT端口443(HTTPS)、8443(Blast for HTML access)、4172(PCoIP)到安全服务器。

wKioL1mb28nyfcDSAAC1X7vREKM177.jpg

wKioL1mb5ejxY3TsAADlILTc3d0445.jpg

端口映射:

wKioL1mf1Y2Q0xuaAAGEBOjRnGQ746.jpg

安全服务器网络拓扑结构如下图:

wKioL1mb41zCTZaoAAA9-EfNvD8391.jpg

当有多台安全服务器和连接服务器,由负载均衡实现高可用时,拓扑图如下:

wKioL1mb5BGj73P2AABJdgS2Wmc587.jpg

防火墙拓扑如下:

wKiom1mf1tmhd5qLAABimuwivIg793.jpg

远程用户连接安全服务器时,他们必须成功通过身份验证,才可以访问 View 桌面。在这种拓扑结构中,DMZ 两端都实施了合适的防火墙规则,这种结构适用于通过 Internet 上的客户端设备来访问 View 桌面。

可以为每个 View Connection Server 实例连接多个Security Server。也可以将 DMZ 部署与标准部署结合使用,以便支持内部用户和外部用户访问。

二、安装安全服务器

1、生成配对密码

在连接服务器上,打开控制台并登录。View配置–>服务器,点击连接服务器–>更多命令,指定安全服务器配对密码

wKiom1mb8gSRYrXfAABOBN374nU153.jpg

输入配对密码,确定。可以根据需要修改密码有效期

wKioL1mb8pCgfAg3AACrlTyLusU049.jpg

2、在安全服务器上,安装Security Server

双击开始安装,安装文件名为:VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe

wKiom1mb8u6DvomJAACANrDfcww680.jpg

接受许可协议,下一步

wKiom1mb82TRpzS1AAC6MFdmLfs729.jpg

确定安装路径,下一步

wKioL1mb833guljeAABQN78tjG4280.jpg

选择安全服务器,下一步

wKioL1mb86CS671XAACNgIogojo177.jpg

输入连接服务器的主机名或IP地址(内部),下一步

wKioL1mb9IDyFGlmAAChS1msLVI562.jpg

输入刚生成的配对密码,下一步

wKioL1mft8nR5qqRAACABbotnKc837.jpg

输入外部连接使用的外部域名和公网IP地址,URL必须包含协议、域名或IP地址以及端口号。

wKioL1mfuR_QIbZXAADOaVtTrgY199.jpg

自动配置防火墙,下一步

wKiom1mfuU7AhP3ZAABt-IHVGRg151.jpg

点击安装,开始安装

wKioL1mfuWCBNUcYAABMVNSPpvQ333.jpg

安装完成。

wKioL1mfuZzhm8byAABwlEzzz9s516.jpg

安全服务器将在Windows系统注册以下服务

wKiom1mfvP_RswfHAAB1xOQbHyE065.jpg

此时,再打开连接服务器的View配置–>服务器–>安全服务器,即可看到刚安装的实例。

wKioL1mfukDQ8ggJAAA6zHXQHQU618.jpg

点击编辑,可以修改安全服务器(外部)相关URL值

wKiom1mfvyChN3EnAAHOod-of-A959.jpg

点击连接服务器,选择编辑,可以修改连接服务器(内部)相关URL值

wKioL1mfu6Cx-feiAAExMhv2cto863.jpg

三、客户端连接

1、浏览器客户端连接

打开浏览器,输入安全服务器地址并回车,如下图

wKioL1mf2tKSc1IyAAFc6vO-XyM645.jpg

点击VMware Horizon HTML Access,并勾选总是使用HTML访问。在弹出的页面输入用户名和密码

wKiom1mf24CiGdiuAAEXwHRMQKA725.jpg

点击登录,即可看到虚拟桌面池

wKioL1mf26-CLZ3WAAC6AjCvy6s888.jpg

双击Win10桌面池,即可登录Win10系统

wKioL1mf2-bS5bIUAAD8jxZ9pBk393.jpg

2、CentOS客户端连接

在官方网站下载VMware-Horizon-Client-4.5.0-5650368.x64.bundle,并授于执行权限(chmod x),默认安装(执行./VMware-…)即可。

打开VMware Horizon Client,点周Add Server。输入安全服务器上设置的外部URL地址

wKioL1mfxbnjarZgAAGePgCkaCw101.jpg

点击连接,会弹出不信任的连接警告,选择不安全连接即可(安全服务器未申请证书)

wKioL1mfyUbTdzOGAABnLFis8RM088.jpg

输入用户名和密码,点击OK

wKiom1mfxpPQ5pt_AACa9r4ZLa4154.jpg

验证通过后,即可看到上篇文章安装和部署时新建的桌面池

wKioL1mfxtOxisH7AABbE9uUXRQ303.jpg

双击打开,即可登录Win10

wKiom1mfx6CwlkbSAAHfzkNGKzc250.jpg

3、IOS客户端连接

从苹果应用商店下载和安装VMware Horizon Client

wKiom1mf0XDRriljAAQzZXb_KaU167.png

安装安全服务器证书(需要从外部CA申请证书,略过)

点击打开Horizon,输入服务器地址,点击添加服务器

wKiom1mf0aCiY8BXAADQDIgu02Q757.png

弹出不受信任的证书,点击继续

wKioL1mf0aqjAmE2AADP9SG_bm0382.png

输入用户名和密码,选择正确的域。登录

wKioL1mf0crwoWPqAADBZUQUvtY633.png

登录成功后,即可看到Win10桌面池

wKiom1mf0g-CLt0nAADmnnezaV8476.png

点击Win10桌面池即可登录Win10系统

wKioL1mf0j7CDOz7AACmh1m--ds473.png

点击手机屏幕中间的圆点,可以调出键盘,断开连接等功能键。

wKiom1mf0oLxDdjsAAFAnrQnLJw158.png

按住左边的按键向右划动,可以查看所有程序、我的文件等菜单

wKiom1mf0yyzdu49AADerR-LyU8981.png

点击所有程序,可以启动需要的程序

wKiom1mf046DuzxuAAFg-AugHVc666.png

点击我的文件,可以打开需要的文档

wKioL1mf06_gej6EAAF6brkiA7M877.png

参考:https://www.virtuallyboring.com/vmware-horizon-view-7-setup-remote-access-security-server/

四、发布物理桌面

1、安装view agent客户端

在物理PC上(Win7_x86),安装view agent客户端,安装文件:VMware-viewagent-7.2.0-5748532.exe

双击安装程序,开始安装。下一步

wKioL1muaRCxGa4qAACD6zzAIZ8575.jpg

接受许可协议,下一步

wKiom1muaX6Sh4MUAADEqkos9Gs369.jpg

选择通信协议IPv4,下一步

wKioL1mualzySPr3AABTtGc9lsw492.jpg

选择要安装的程序功能,下一步

wKioL1mua6iQgBaPAACfpJZFRME820.jpg

输入连接服务器IP地址和管理员账号密码,下一步,开始安装

wKiom1mubIuR3YWpAADXnjd8qDY833.jpg

安装完成,要求重启计算机

wKioL1mubaKQL3_KAABN1SMreAo285.jpg

wKioL1mubh2h-KfBAAAyNHzoM_M559.jpg

2、配置桌面池

登录连接服务器控制台,目录–>桌面池,点击添加。

wKiom1mwrnmwEECdAACV-aP-i0Q987.jpg

选择手动桌面池,下一步

wKioL1mwr2ji0B9EAACFGgdtTjQ696.jpg

默认选择专用,下一步

wKiom1mwsNiRbQe0AACkxJtRK7Q262.jpg

选择其他源(物理计算机),下一步

wKioL1mwsP3RTnsgAAB_3ygQ4JE263.jpg

输入桌面池ID和显示名称,下一步

wKioL1mwsXGSlvbYAACclDxAjjM040.jpg

默认,勾选HTML Access,下一步

wKioL1mwscCCWi7EAAC_OuG6kyk859.jpg

勾选安装view agent时注册的客户端,下一步

wKioL1mwstiwvoNYAADpejlb8GA107.jpg

确认配置信息,并勾选(此向导完成后授权用户,可选)。

wKiom1mws0TCm_M_AAD8o-KEL_8604.jpg

点击完成,即完成了手动桌面池的配置。

wKioL1mwtVLDErJgAACpuQvk5cQ026.jpg

在弹出的授权窗口,点击添加,输入需要添加的用户或组,选择搜索。确定完成即可。

wKiom1mwuQzQZqXHAABnmXBoFjI505.jpg

3、客户端登录测试

从外网打开浏览器,输入安全服务器外网地址,登录。即可看到刚创建的桌面池(物理主机测试)

wKioL1mwt0-TfHglAADA-tgulIg467.jpg

允许随意转载;但,请点赞!点赞-NMBHOST:NMB HOST » VMware Horizon View 7 对外网访问

赞 (12) 点下广告支持吧 →▶
0 0 投票数
文章评分
订阅评论
提醒
guest

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

1 评论
最新
最旧 最多投票
内联反馈
查看所有评论
losttime

支持 精品

1
0
希望看到您的想法,请您发表评论x