本文介绍如何利用安全服务器技术实现虚拟桌面在互联网上的安全便捷接入,避免使用大量公网IP的问题。通过配置网络端口和在ViewManager中设置网络地址,用户可以使用笔记本、台式机、瘦客户机或手持设备快速安全地访问虚拟桌面。
今天桌面虚拟化的炙热程度不亚于中国的股市和房市(本句采用了夸张的手法,毕竟中国的股市房市热度全球第一,其他大国也望尘未及:) ),其中一个非常重要的原因就是今天的移动互联网技术已经比较发展成熟,无论是WIFI还是3G,大家端着笔记本,iPad都可以享受到互联网的便利了。
虚拟桌面要是也能在互联网上直接访问,那得多好呀。(旁白,你就做白日梦吧)
不过单位里有数百的虚拟桌面要对外,难道我们要准备上百个公网IP对外不成?(据说今天全球的公网IP已经所剩不多,天天嚷着要上IPV6的专家们,最近怎么还没有什么动静了)
显然,对于大多数企事业来说,多个公网IP的方案是不切实际的。
那我是不是可以买个***设备来完成接入的工作呢?当然可以,不过有更好更聪明的方法,而且他是免费的!
他就是我们今天要介绍的主角,安全服务器。有请安全服务器登场!(掌声呢?没有掌声我可不出场)
安全服务器可以为用户提供安全的接入服务,无论你可以使用笔记本,台式机,瘦客户机,甚至是手持设备,都可以快捷安全的接入到虚拟桌面。
先看看他在网络中的位置:
一般,安全服务器都放置在网络的DMZ区域,你需要在外网的防火墙上开放以下网络端口:
而DMZ区仍然需要跟内网的服务器及虚拟桌面建立连接,所以中间的防火墙需要开放这些端口:
编者注:安装过程本文不做介绍,不过要提醒的是安全服务器必须要安装在2008 R2的系统上(否则PCoIP安全网关功能将不起作用,你只能通过RDP进行远程桌面的连接),连接服务器可以安装在2003 32Bit或2008 R2上。
开通了以上的端口,剩下的你只需要在view manager中做网络地址的配置了:
在View Manager的管理界面上,点击servers:
安全服务器属性配置:
连接服务器属性配置:
上图为connection server安装在2003系统上的配置,PCoIP External URL区域为灰色
上图为connection server安装在2008 R2上,PCoIP External URL区域为可写
做完以上配置后,你需要重启VMware Security server相关的服务或重启服务器。
如果你配置的过程中还有问题, 可以参考官方KB:http://kb.vmware.com/kb/1036208
下面的视频也可以供参考:
简单吧,还等什么,抓紧把你的虚拟桌面发布到互联网上去呀 :)
扫一扫
1262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
