Sau một thời gian cài đặt, cấu hình và vận hành các hệ thống VDI trên phiên bản Horizon View 4.5 đến 7.0 tôi phát hiện ra một số vấn đề, trong đó vấn đề phổ biến là không ổn định, khi PCoIP Externel URL lại là IP tĩnh public chứ không được dùng URL (ví dụ: http://view.samples.com:4712 )
Chính vì không dùng cơ chế cấu hình Round Robin trên DNS server, nên sẽ bị vướng việc trong mạng nội bộ “LAN “ sẽ không truy cập được Horizon view, chỉ truy cập Horizon view từ mạng ngoài.
Với tính chất bảo mật được thay đổi qua các phiên bản Horzion View 4.5 đến 7.0
Thông tin về cấu hình PCoIP an toàn Gateway để cho phép kết nối PCoIP qua Server Security hoặc Connection Server.
Lưu ý: PCoIP an toàn Gateway là chỉ có sẵn trong VMware View 4.6 hoặc mới hơn
Điều kiện tiên quyết:
Đây là những điều kiện tiên quyết để cấu hình bảo mật PCoIP Gateway:
– Bạn phải cài đặt View Connection Server từ 4.6 trở lên.
– Các máy chủ proxy phải chạy Windows Server 2008 R2 64bit.
– Máy chủ Blast Server phải được cấu hình ghép nối tương thích “pair”.
Cấu hình PCoIP Security Gateway:
Để cấu hình Server Connection cho PCoIP Security Gateway:
Trong View Administrator, click View Configuration> Servers.
Chọn Server Connection mà Server Security được ghép nối.
Nhấp vào Chỉnh sửa.
Chọn Use Security PCoIP Gateway cho các kết nối PCoIP để lựa chọn máy tính Desktop.
– Trong trường URL bên ngoài, nhập URL hoặc địa chỉ IP của kết nối máy chủ.
– Trong trường URL bên ngoài PCoIP, nhập địa chỉ IP của kết nối máy chủ.
Nhấn OK.
Để cấu hình Server Security cho PCOIP Security Gateway:
View Administrator > click View Configuration> Servers.
Chọn Server Security.
Nhấp vào Chỉnh sửa.
– Trong trường URL bên ngoài, nhập URL bên ngoài sử dụng để kết nối đến Server Security.
– Trong trường URL bên ngoài PCoIP, nhập địa chỉ IP được sử dụng để kết nối đến Server Security.
Nhấn OK.
Lưu ý: Đối với các PCOIP trường URL bên ngoài trong cả mục Security Server và Connection Server, bạn chỉ nhập một địa chỉ IP external Public (không phải là một URL Web).
Với cấu hình PCoIP Security Gateway áp dụng đối với một máy chủ connection và máy chủ bảo mật Security thành cặp.
Nếu bạn muốn cấu hình cổng cho người sử dụng bên ngoài duy nhất, bạn cần phải làm thêm một máy chủ Replicate “bản sao” của máy chủ Connection mà không cần cấu hình dùng đến PCOIP Security gateway cho người dùng nội bộ để kết nối.
Video: https://www.youtube.com/watch?v=ysVsp46GPKo
Tham khảo: http://www.carlstalhood.com/vmware-horizon-6-connection-server/#replicaserver
Cấu hình View Administrator của máy chủ Replica Server 6.2
Cấu hình View Administrator của máy chủ Connection View Server 6.2
Chúc các bạn thành công khi tham gia xây dựng và triển khai hạ tầng VDI !
NIỆM SINH GIỚI-ĐỊNH-HUỆ (Mindfulness gives birth to Precepts of Wisdom) 