Cách nào có thể vừa dùng mạng nội bộ vừa dùng mạng ngoài có thể truy cập Horizon View ?


 

Sau một thời gian cài đặt, cấu hình và vận hành các hệ thống VDI trên phiên bản Horizon View 4.5 đến 7.0 tôi phát hiện ra một số vấn đề, trong đó vấn đề phổ biến là không ổn định, khi PCoIP Externel URL lại là IP tĩnh public chứ không được dùng  URL (ví dụ: http://view.samples.com:4712 )

Chính vì không dùng cơ chế cấu hình Round Robin trên DNS server, nên sẽ bị vướng việc trong mạng nội bộ “LAN “ sẽ không truy cập được Horizon view, chỉ truy cập Horizon view từ mạng ngoài.

Horizon-6-Firewall-3

Với tính chất bảo mật được thay đổi qua các phiên bản Horzion View  4.5 đến 7.0

Tham khảo: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1036208 

Thông tin về cấu hình PCoIP an toàn Gateway để cho phép kết nối PCoIP qua Server Security hoặc Connection Server.
Lưu ý: PCoIP an toàn Gateway là chỉ có sẵn trong VMware View 4.6 hoặc mới hơn

 

Điều kiện tiên quyết:
Đây là những điều kiện tiên quyết để cấu hình bảo mật PCoIP Gateway:
– Bạn phải cài đặt View Connection Server từ 4.6 trở lên.
– Các máy chủ proxy phải chạy Windows Server 2008 R2 64bit.
– Máy chủ Blast Server phải được cấu hình ghép nối tương thích “pair”.

 

Cấu hình PCoIP Security Gateway:
Để cấu hình Server Connection cho PCoIP Security Gateway:
Trong View Administrator, click View Configuration> Servers.
Chọn Server Connection mà Server Security được ghép nối.
Nhấp vào Chỉnh sửa.
Chọn Use Security PCoIP Gateway cho các kết nối PCoIP để lựa chọn máy tính Desktop.
– Trong trường URL bên ngoài, nhập URL hoặc địa chỉ IP của kết nối máy chủ.
– Trong trường URL bên ngoài PCoIP, nhập địa chỉ IP của kết nối máy chủ.
Nhấn OK.

Để cấu hình Server Security cho PCOIP Security Gateway:
View
 Administrator > click View Configuration> Servers.
Chọn Server Security.
Nhấp vào Chỉnh sửa.
– Trong trường URL bên ngoài, nhập URL bên ngoài sử dụng để kết nối đến Server Security.
– Trong trường URL bên ngoài PCoIP, nhập địa chỉ IP được sử dụng để kết nối đến Server Security.
Nhấn OK.

Lưu ý: Đối với các PCOIP trường URL bên ngoài trong cả mục Security Server và Connection Server, bạn chỉ nhập một địa chỉ IP external Public  (không phải là một URL Web).

Với cấu hình PCoIP Security Gateway áp dụng đối với một máy chủ connection và máy chủ bảo mật Security thành cặp.

Nếu bạn muốn cấu hình cổng cho người sử dụng bên ngoài duy nhất, bạn cần phải làm thêm một máy chủ Replicate “bản sao” của máy chủ Connection mà không cần cấu hình dùng đến PCOIP Security gateway cho người dùng nội bộ để kết nối.

Video: https://www.youtube.com/watch?v=ysVsp46GPKo 

Tham khảo: http://www.carlstalhood.com/vmware-horizon-6-connection-server/#replicaserver 

Cấu hình View Administrator của máy chủ Replica Server 6.2

image

Cấu hình View Administrator của máy chủ Connection View Server 6.2

image

 

Chúc các bạn thành công khi tham gia xây dựng và triển khai hạ tầng VDI !

About thangletoan

Hallo Aloha

Posted on 06/03/2016, in Horizon View, Horizon View 5.2, Horizon View 6.1.1, Horizon View 6.2, Horizon View 7, K2 Grid, PCoIP, View Server, View server 5.2 and tagged , , , . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: