proc 均衡器 融合 -o 案例 瀏覽器 更新 dmi 字符

在企業應用中，將Horizon虛擬桌面發布到Internet時，需要在路由器或防火墻將TCP的443、4172、8443與UDP的4172等4個端口映射給Horizon安全服務器，才可將處於內網的虛擬桌面發布到Internet，如圖1-1所示。

圖1-1 發布Horizon虛擬桌面到Internet
如果有多個安全服務器需要發布，可以將安全服務器配成負載均衡器進行發布。但是，如果不配置安全服務器與連接服務器的負載均衡，但又想將企業內部的多組Horizon 安全服務器與連接服務器發布到Internet怎麽辦？並且只使用一個公網IP地址。在這種情況下就需要修改Horizon 安全服務器、連接服務器的默認端口進行發布，本文示例網絡拓撲如圖1-3所示。

圖1-3 一個公網地址發布多組Horizon虛擬桌面
在圖1-3的網絡拓撲中，主要難點有以下幾點：
（1）Horizon安全服務器、連接服務器默認的443端口用於Horizon Client與安全服務器、連接服務器的通信，如果要將安全服務器發布到Internet，該端口可以更改，並且內、外網的端口地址號需要一致才行。所以，要發布多組Horizon安全服務器、連接服務器，除了其中一組使用默認的443端口外，其他組安全服務器、連接服務器必須更改默認的443端口。例如本示例中第二組安全服務器、連接服務器的默認端口從443改為433。
（2）用於Horizon Agent的TCP與UDP的4172端口，需要修改安全服務器、連接服務器的默認端口，本示例將第2組服務器的4172改為4173。
（3）用於HTML客戶端訪問的TCP的8443端口，該端口在安全服務器、連接服務器中不能更改，但將安全服務器的8443發布到Internet時，該端口可以變更，例如在本示例中將防火墻或路由器外網的TCP的4003映射到8443。

1 安裝配置Horizon連接服務器

首先介紹連接服務器的安裝與配置。
（1）在圖1-3中的拓撲中，以域管理員身份登錄到172.20.1.33的第2臺連接服務器，使用默認的方式安裝連接服務器，在安裝的過程中，連接服務器的各服務端口都使用默認值。
（2）在連接服務器或安全服務器計算機的 SSL 網關配置文件夾中用“記事本”創建名為locked.properties 的文本文件，將 serverPort 和/或 serverPortNonSsl 屬性添加至 locked.properties 文件。註意，locked.properties 文件中的屬性區分大小寫。

serverPort=433
【說明】默認情況下，Horizon連接服務器的網關配置文件夾在以下目錄中：
C:\Program Files\VMware\VMware View\Server\sslgateway\conf
（3）執行regedit運行註冊表編輯器，註冊表項下，使用更新的端口號添加一個或多個以下字符串 (REG_SZ) 值。例如：
ExternalTCPPort "4173"
ExternalUDPPort "4173"
（4）重新啟動連接服務器相關服務，或者重新啟動連接服務器虛擬機。
（5）再次進入系統後，在瀏覽器中使用https://172.20.1.33:433/admin登錄管理控制臺，編輯連接服務器設置，將外部URL設置為https://vcs33.yinetsoft.com.cn:433；將PCoIP外部 URL更改為172.20.1.33:4173；將Blast外部URL設置為https://vcs33.yinetsoft.com.cn:8433，如圖1-5所示。

圖1-5 編輯連接服務器
如果局域網的用戶，在配置連接服務器地址時使用https://vcs33.yinetsoft.com.cn:433即可訪問Horizon虛擬桌面。

2 安裝配置安全服務器

在172.20.1.34的計算機上，安裝Horizon安全服務器，雖然在安裝的過程中可以指定服務端口，但在安裝後仍然使用的的是443、4172、8443等默認端口。
參考上一節（1）～（4）步，創建配置文件並修改註冊表，將443改為433，將TCP與UDP的4172改為4173，然後重新啟動安全服務器。
再次進入系統後，登錄Horizon Administrator控制臺，修改安全服務器的外部URL為https://vcs.heuet.com:433；修改PCoIP外部URL為110.249.213.115:4173；修改Blast外部URL為https://vcs.heuet.com:4003，如圖1-8所示。

圖1-8 修改安全服務器
經過上述設置，Internet用戶，添加Horizon安全服務器時，如果添加https://vcs.heuet.com，則使用第一組安全服務器與連接服務器提供的虛擬桌面；如果添加https://vcs.heuet.com:433，則使用第二組安全服務器與連接服務器提供的虛擬桌面，相關步驟不再介紹。

專欄介紹

我的專欄《VMware vSAN中小企業應用案例》，以最新的vSphere 6.7為例，介紹VMware超融合技術vSAN-分布式存儲在中小企業中的應用，以7章40篇以上的內容，介紹vSAN基礎知識、vSAN產品選型、vSAN應用案例，其中vSAN基礎知識、vSAN產品選型各用一章（各5篇文章）進行介紹，另外4章介紹vSAN應用案例，包括單臺主機組建vSAN群集（用於實驗）、3臺主機組成雙機熱備系統（vSAN延伸群集應用）、標準vSAN群集應用（大多數企業環境的選擇）、使用vSAN組成雙活數據中心的應用案例。通過本專欄的學習，讀者可以掌握為需要3～10臺主機、30～200臺虛擬服務器的環境，進行產品選擇、交換機配置、vSphere安裝配置等一系列內容，並能解決vSAN使用中經常遇到的問題。

《VMware vSAN中小企業應用案例》是我近期規劃的一本vSphere圖書的“精華”內容，為了準備這本圖書，我準備了4臺主機組成的標準vSAN群集、7臺主機組成的萬兆全閃存的vSAN群集的實驗環境。我服務的多家企業已經有1年以上成功應用vSAN群集的案例。

好，下面是我的專欄的入口，有需要的讀者還請訂閱，僅需51元。

專欄訂閱成功後，可以通過以下三個途徑永久閱讀
1、“51CTO”微信服務號端
2、“51CTO博客” Web端
3、“51CTO學院” App端

《VMware vSAN中小企業應用案例》請添加鏈接描述

使用一個公網地址配置多個Horizon安全服務器與連接服務器的方法