應(yīng)用需求

在企業(yè)應(yīng)用中，將Horizon虛擬桌面發(fā)布到Internet時，需要在路由器或防火墻將TCP的 443、4172、8443 與 UDP的4172等4個端口映射給Horizon安全服務(wù)器，才可將處于內(nèi)網(wǎng)的虛擬桌面發(fā)布到Internet（如圖 1）。

如果有多個安全服務(wù)器需要發(fā)布，可以將安全服務(wù)器配成負(fù)載均衡器進(jìn)行發(fā)布。但是，如果不配置安全服務(wù)器與連接服務(wù)器的負(fù)載均衡，但又想將企業(yè)內(nèi)部的多組Horizon安全服務(wù)器與連接服務(wù)器發(fā)布到Internet怎么辦？并且只使用一個公網(wǎng)IP地址。在這種情況下就需要修改Horizon安全服務(wù)器、連接服務(wù)器的默認(rèn)端口進(jìn)行發(fā)布，本文示例網(wǎng)絡(luò)拓?fù)淙鐖D2所示。

在圖2的網(wǎng)絡(luò)拓?fù)渲校饕y點有以下幾點：

1.Horizon安全服務(wù)器、連接服務(wù)器默認(rèn)的443端口用于Horizon Client與安全服務(wù)器、連接服務(wù)器的通信，如果要將安全服務(wù)器發(fā)布到Internet，該 端口可以更改，并且內(nèi)、外網(wǎng)的端口地址號需要一致才行。所以，要發(fā)布多組Horizon安全服務(wù)器、連接服務(wù)器，除了其中一組使用默認(rèn)的443端口外，其他組安全服務(wù)器、連接服務(wù)器必須更改默認(rèn)的443端口。例如，本示例中第二組安全服務(wù)器、連接服務(wù)器的默認(rèn)端口從443改為433。

圖1 發(fā)布Horizon虛擬桌面到Internet

圖2 一個公網(wǎng)地址發(fā)布多組Horizon虛擬桌面

2.用于Horizon Agent的TCP與UDP的4172端口，需要修改安全服務(wù)器、連接服務(wù)器的默認(rèn)端口，本示例將第2組服務(wù)器的4172改為4173。

3.用于HTML客戶端訪問的TCP的8443端口，在安全服務(wù)器、連接服務(wù)器中不能更改，但將安全服務(wù)器的8443發(fā)布到Internet時，該端口可以變更，如在本示例中將防火墻或路由器外網(wǎng)的TCP的4003映射到8443。

配置Horizon連接服務(wù)器

首先介紹連接服務(wù)器的安裝與配置。

1.在圖2所示的拓?fù)渲?，以域管理員身份登錄到172.20.1.33的第2臺連接服務(wù)器，使用默認(rèn)的方式安裝連接服務(wù)器，在安裝的過程中，連接服務(wù)器的各服務(wù)端口都使用默認(rèn)值。

圖3 編輯連接服務(wù)器

圖4 修改安全服務(wù)器

2.在連接服務(wù)器或安全服務(wù)器計算機(jī)的SSL網(wǎng)關(guān)配置文件夾中用“記事本”創(chuàng)建名為locked.properties的文本文件，將 serverPort和 /或 serverPortNonSsl屬性添加至 locked.properties文 件。注 意，locked.properties文件中的屬性區(qū)分大小寫。

serverPort=433

說明：默認(rèn)情況下，Horizon連接服務(wù)器的網(wǎng)關(guān)配置文件夾在以下目錄中：

3.執(zhí)行regedit運行注冊表編輯器，注冊表項下，使用更新的端口號添加一個或多個以下字符串 (REG_SZ) 值。例如：

4.重新啟動連接服務(wù)器相關(guān)服務(wù)，或者重新啟動連接服務(wù)器虛擬機(jī)。

5.再次進(jìn)入系統(tǒng)后，在瀏覽器中使用https://172.20 .1.33:433/admin登錄管理控制臺，編輯連接服務(wù)器設(shè)置，將外部URL設(shè)置為https://vcs33.yinetsoft.com.cn:433；將PCoIP外部 URL更改為172.20.1.33:4173；將 Blast外部URL設(shè)置為https://vcs33.yinetsoft.com.cn:8433（如圖 3）。

如果局域網(wǎng)的用戶，在配置連接服務(wù)器地址時使用https://vcs33.yinetsoft.com.cn:433即 可 訪 問Horizon虛擬桌面。

安裝配置安全服務(wù)器

在172.20.1.34的計算機(jī)上，安裝Horizon安全服務(wù)器，雖然在安裝的過程中可以指定服務(wù)端口，但在安裝后仍然使用的的是443、4172、8443等默認(rèn)端口。

參考上面（1）～（4）步，創(chuàng)建配置文件并修改注冊表，將 443改為 433，將 TCP與UDP的4172改為4173，然后重新啟動安全服務(wù)器。

再次進(jìn)入系統(tǒng)后，登錄Horizon Administrator控制臺，修改安全服務(wù)器的 外部URL為https://vcs.heuet.com:433；修改PCoIP外 部URL為110.249.213.115:4173；修改Blast外部URL為https://vcs.heuet.com:4003（如圖 4）。

經(jīng)過上述設(shè)置，Internet用戶添加Horizon安全服務(wù)器時，如果添加https://vcs.heuet.com，則 使 用 第一組安全服務(wù)器與連接服務(wù)器提供的虛擬桌面；如果添 加https://vcs.heuet.com:433，則使用第二組安全服務(wù)器與連接服務(wù)器提供的虛擬桌面。