使用一個公網地址配置多個Horizon安全服務器與鏈接服務器的方法

在企業應用中，將Horizon虛擬桌面發佈到Internet時，須要在路由器或防火牆將TCP的44三、417二、8443與UDP的4172等4個端口映射給Horizon安全服務器，纔可將處於內網的虛擬桌面發佈到Internet，如圖1-1所示。

圖1-1 發佈Horizon虛擬桌面到Internet

若是有多個安全服務器須要發佈，能夠將安全服務器配成負載均衡器進行發佈。可是，若是不配置安全服務器與鏈接服務器的負載均衡，但又想將企業內部的多組Horizon 安全服務器與鏈接服務器發佈到Internet怎麼辦？而且只使用一個公網IP地址。在這種狀況下就須要修改Horizon 安全服務器、鏈接服務器的默認端口進行發佈，本文示例網絡拓撲如圖1-3所示。

圖1-3 一個公網地址發佈多組Horizon虛擬桌面

在圖1-3的網絡拓撲中，主要難點有如下幾點：

（1）Horizon安全服務器、鏈接服務器默認的443端口用於Horizon Client與安全服務器、鏈接服務器的通訊，若是要將安全服務器發佈到Internet，該端口能夠更改，而且內、外網的端口地址號須要一致才行。因此，要發佈多組Horizon安全服務器、鏈接服務器，除了其中一組使用默認的443端口外，其餘組安全服務器、鏈接服務器必須更改默認的443端口。例如本示例中第二組安全服務器、鏈接服務器的默認端口從443改成433。

（2）用於Horizon Agent的TCP與UDP的4172端口，須要修改安全服務器、鏈接服務器的默認端口，本示例將第2組服務器的4172改成4173。

（3）用於HTML客戶端訪問的TCP的8443端口，該端口在安全服務器、鏈接服務器中不能更改，但將安全服務器的8443發佈到Internet時，該端口能夠變動，例如在本示例中將防火牆或路由器外網的TCP的4003映射到8443。

1 安裝配置Horizon鏈接服務器

首先介紹鏈接服務器的安裝與配置。

（1）在圖1-3中的拓撲中，以域管理員身份登陸到172.20.1.33的第2臺鏈接服務器，使用默認的方式安裝鏈接服務器，在安裝的過程當中，鏈接服務器的各服務端口都使用默認值。

（2）在鏈接服務器或安全服務器計算機的 SSL 網關配置文件夾中用「記事本」建立名爲locked.properties 的文本文件，將 serverPort 和/或 serverPortNonSsl 屬性添加至 locked.properties 文件。注意，locked.properties 文件中的屬性區分大小寫。

serverPort=433

【說明】默認狀況下，Horizon鏈接服務器的網關配置文件夾在如下目錄中：
C:\Program Files\VMware\VMware View\Server\sslgateway\conf

（3）執行regedit運行註冊表編輯器，註冊表項下，使用更新的端口號添加一個或多個如下字符串 (REG_SZ) 值。例如：

ExternalTCPPort "4173"
ExternalUDPPort "4173"

（4）從新啓動鏈接服務器相關服務，或者從新啓動鏈接服務器虛擬機。

（5）再次進入系統後，在瀏覽器中使用https://172.20.1.33:433/admin 登陸管理控制檯，編輯鏈接服務器設置，將外部URL設置爲https://vcs33.yinetsoft.com.cn:433 ；將PCoIP外部 URL更改成172.20.1.33:4173；將Blast外部URL設置爲https://vcs33.yinetsoft.com.cn:8433 ，如圖1-5所示。

圖1-5 編輯鏈接服務器

若是局域網的用戶，在配置鏈接服務器地址時使用https://vcs33.yinetsoft.com.cn:433 便可訪問Horizon虛擬桌面。

2 安裝配置安全服務器

在172.20.1.34的計算機上，安裝Horizon安全服務器，雖然在安裝的過程當中能夠指定服務端口，但在安裝後仍然使用的的是44三、417二、8443等默認端口。

參考上一節（1）～（4）步，建立配置文件並修改註冊表，將443改成433，將TCP與UDP的4172改成4173，而後從新啓動安全服務器。

再次進入系統後，登陸Horizon Administrator控制檯，修改安全服務器的外部URL爲https://vcs.heuet.com:433 ；修改PCoIP外部URL爲110.249.213.115:4173；修改Blast外部URL爲https://vcs.heuet.com:4003 ，如圖1-8所示。

圖1-8 修改安全服務器

通過上述設置，Internet用戶，添加Horizon安全服務器時，若是添加https://vcs.heuet.com ，則使用第一組安全服務器與鏈接服務器提供的虛擬桌面；若是添加https://vcs.heuet.com:433 ，則使用第二組安全服務器與鏈接服務器提供的虛擬桌面，相關步驟再也不介紹。

彩蛋在此

個人專欄《VMware vSAN中小企業應用案例》，以最新的vSphere 6.7爲例，介紹VMware超融合技術vSAN-分佈式存儲在中小企業中的應用，以7章40篇以上的內容，介紹vSAN基礎知識、vSAN產品選型、vSAN應用案例，其中vSAN基礎知識、vSAN產品選型各用一章（各5篇文章）進行介紹，另外4章介紹vSAN應用案例，包括單臺主機組建vSAN羣集（用於實驗）、3臺主機組成雙機熱備系統（vSAN延伸羣集應用）、標準vSAN羣集應用（大多數企業環境的選擇）、使用vSAN組成雙活數據中心的應用案例。經過本專欄的學習，讀者能夠掌握爲須要3～10臺主機、30～200臺虛擬服務器的環境，進行產品選擇、交換機配置、vSphere安裝配置等一系列內容，並能解決vSAN使用中常常遇到的問題。

《VMware vSAN中小企業應用案例》是我近期規劃的一本vSphere圖書的「精華」內容，爲了準備這本圖書，我準備了4臺主機組成的標準vSAN羣集、7臺主機組成的萬兆全閃存的vSAN羣集的實驗環境。我服務的多家企業已經有1年以上成功應用vSAN羣集的案例。

好，下面是個人專欄的入口《VMware vSAN中小企業應用案例》
虛擬化與系統集成課程主頁：http://edu.51cto.com/sd/14815
VMware服務器虛擬化視頻課程之入門篇－升級課程：http://edu.51cto.com/sd/5d9dc

VMware系統集成工程師系列專題：http://edu.51cto.com/sd/b5ec7

所有課程專題－2017年7月版本（虛擬化+企業應用案例）：http://edu.51cto.com/sd/a7c2f

VMware vSphere 6.7虛擬化入門視頻課程：http://edu.51cto.com/sd/22fe0
深刻學習VMware vSAN視頻課程專題：http://edu.51cto.com/sd/6e1c9
VMware Horizon虛擬桌面從入門到精通專題：http://edu.51cto.com/sd/49496
vSphere虛擬化與雲計算數據中心 規劃設計與安裝配置專題：http://edu.51cto.com/sd/58f26