VMware Horizon View 7 對外發布

　　上文「VMware Horizon View 7 安裝部署」已經安裝和配置好Horizon View 7，而且實現內部正常訪問。如需從外部訪問，則還須要安裝安全服務器（Security Server）。

　　安全服務器是一個運行部分View Connection Server功能的特殊實例，在Internet和內部網絡之間提供額外的安全保護層。通常位於DMZ內，充當受信任網絡中的鏈接代理主機。每檯安全服務器均與一個View Connection Server實例配對，並將全部流量轉發給該實例。您能夠將多個安全服務器與一個鏈接服務器進行配對。這樣的設計能保護View Connection Server實例免受公共 Internet的威脅，並強制全部無保護的會話請求通過View安全服務器傳輸，從而提供額外的安全保護層。當遠程用戶鏈接安全服務器時，他們必須成功經過身份驗證，才能夠訪問 View桌面。

　　基於DMZ 的安全服務器部署要求打開防火牆上的一些端口，以容許客戶端與DMZ內的Security Server進行鏈接。您還須要配置端口，以供內部網絡中的Security Server與Connection Server 實例通訊使用。具體需開放的端口，請參考VMware View 端口和網絡鏈接要求 (2076030)

注意：安全服務器因爲須要暴露在公網，因此建議不要加入域，同時建議先安裝好最新補丁，防止系統受到病毒侵害和網絡衝擊。另外，安全服務器上若是已經安裝了IIS服務，請在安裝View Connection Server安全角色以前卸載。

1、網絡拓撲及防火牆規則

防火牆規則：

在外部防火牆上，須要NAT端口443(HTTPS)、8443(Blast for HTML access)、4172(PCoIP)到安全服務器。

端口映射：

安全服務器網絡拓撲結構以下圖：

當有多臺安全服務器和鏈接服務器，由負載均衡實現高可用時，拓撲圖以下：

防火牆拓撲以下：

遠程用戶鏈接安全服務器時，他們必須成功經過身份驗證，才能夠訪問 View 桌面。在這種拓撲結構中，DMZ 兩端都實施了合適的防火牆規則，這種結構適用於經過 Internet 上的客戶端設備來訪問 View 桌面。

能夠爲每一個 View Connection Server 實例鏈接多個Security Server。也能夠將 DMZ 部署與標準部署結合使用，以便支持內部用戶和外部用戶訪問。

2、安裝安全服務器

一、生成配對密碼

在鏈接服務器上，打開控制檯並登陸。View配置-->服務器，點擊鏈接服務器-->更多命令，指定安全服務器配對密碼

輸入配對密碼，肯定。能夠根據須要修改密碼有效期

二、在安全服務器上，安裝Security Server

雙擊開始安裝，安裝文件名爲：VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe

接受許可協議，下一步

肯定安裝路徑，下一步

選擇安全服務器，下一步

輸入鏈接服務器的主機名或IP地址（內部），下一步

輸入剛生成的配對密碼，下一步

輸入外部鏈接使用的外部域名和公網IP地址，URL必須包含協議、域名或IP地址以及端口號。

自動配置防火牆，下一步

點擊安裝，開始安裝

安裝完成。

安全服務器將在Windows系統註冊如下服務

此時，再打開鏈接服務器的View配置-->服務器-->安全服務器，便可看到剛安裝的實例。

點擊編輯，能夠修改安全服務器（外部）相關URL值

點擊鏈接服務器，選擇編輯，能夠修改鏈接服務器（內部）相關URL值

3、客戶端鏈接

一、瀏覽器客戶端鏈接

打開瀏覽器，輸入安全服務器地址並回車，以下圖

點擊VMware Horizon HTML Access，並勾選老是使用HTML訪問。在彈出的頁面輸入用戶名和密碼

點擊登陸，便可看到虛擬桌面池

雙擊Win10桌面池，便可登陸Win10系統

二、CentOS客戶端鏈接

在官方網站下載VMware-Horizon-Client-4.5.0-5650368.x64.bundle，並授於執行權限（chmod +x），默認安裝（執行./VMware-...）便可。

打開VMware Horizon Client，點周Add Server。輸入安全服務器上設置的外部URL地址

點擊鏈接，會彈出不信任的鏈接警告，選擇不安全鏈接便可（安全服務器未申請證書）

輸入用戶名和密碼，點擊OK

驗證經過後，便可看到上篇文章安裝和部署時新建的桌面池

雙擊打開，便可登陸Win10

三、IOS客戶端鏈接

從蘋果應用商店下載和安裝VMware Horizon Client

安裝安全服務器證書（須要從外部CA申請證書，略過）

點擊打開Horizon，輸入服務器地址，點擊添加服務器

彈出不受信任的證書，點擊繼續

輸入用戶名和密碼，選擇正確的域。登陸

登陸成功後，便可看到Win10桌面池

點擊Win10桌面池便可登陸Win10系統

點擊手機屏幕中間的圓點，能夠調出鍵盤，斷開鏈接等功能鍵。

按住左邊的按鍵向右划動，能夠查看全部程序、個人文件等菜單

點擊全部程序，能夠啓動須要的程序

點擊個人文件，能夠打開須要的文檔

參考：https://www.virtuallyboring.com/vmware-horizon-view-7-setup-remote-access-security-server/

4、發佈物理桌面

一、安裝view agent客戶端

在物理PC上（Win7_x86），安裝view agent客戶端，安裝文件：VMware-viewagent-7.2.0-5748532.exe

雙擊安裝程序，開始安裝。下一步

接受許可協議，下一步

選擇通訊協議IPv4，下一步

選擇要安裝的程序功能，下一步

輸入鏈接服務器IP地址和管理員帳號密碼，下一步，開始安裝

安裝完成，要求重啓計算機

二、配置桌面池

登陸鏈接服務器控制檯，目錄-->桌面池，點擊添加。

選擇手動桌面池，下一步

默認選擇專用，下一步

選擇其餘源（物理計算機），下一步

輸入桌面池ID和顯示名稱，下一步

默認，勾選HTML Access，下一步

勾選安裝view agent時註冊的客戶端，下一步

確認配置信息，並勾選（此嚮導完成後受權用戶，可選）。

點擊完成，即完成了手動桌面池的配置。

在彈出的受權窗口，點擊添加，輸入須要添加的用戶或組，選擇搜索。肯定完成便可。

三、客戶端登陸測試

從外網打開瀏覽器，輸入安全服務器外網地址，登陸。便可看到剛建立的桌面池（物理主機測試）