VMware Horizon View 7 对外发布

　　上文“VMware Horizon View 7 安装部署”已经安装和配置好Horizon View 7，而且实现内部正常访问。如需从外部访问，则还须要安装安全服务器（Security Server）。

　　安全服务器是一个运行部分View Connection Server功能的特殊实例，在Internet和内部网络之间提供额外的安全保护层。通常位于DMZ内，充当受信任网络中的链接代理主机。每台安全服务器均与一个View Connection Server实例配对，并将全部流量转发给该实例。您能够将多个安全服务器与一个链接服务器进行配对。这样的设计能保护View Connection Server实例免受公共 Internet的威胁，并强制全部无保护的会话请求通过View安全服务器传输，从而提供额外的安全保护层。当远程用户链接安全服务器时，他们必须成功经过身份验证，才能够访问 View桌面。

　　基于DMZ 的安全服务器部署要求打开防火墙上的一些端口，以容许客户端与DMZ内的Security Server进行链接。您还须要配置端口，以供内部网络中的Security Server与Connection Server 实例通讯使用。具体需开放的端口，请参考VMware View 端口和网络链接要求 (2076030)

注意：安全服务器因为须要暴露在公网，因此建议不要加入域，同时建议先安装好最新补丁，防止系统受到病毒侵害和网络冲击。另外，安全服务器上若是已经安装了IIS服务，请在安装View Connection Server安全角色以前卸载。

1、网络拓扑及防火墙规则

防火墙规则：

在外部防火墙上，须要NAT端口443(HTTPS)、8443(Blast for HTML access)、4172(PCoIP)到安全服务器。

端口映射：

安全服务器网络拓扑结构以下图：

当有多台安全服务器和链接服务器，由负载均衡实现高可用时，拓扑图以下：

防火墙拓扑以下：

远程用户链接安全服务器时，他们必须成功经过身份验证，才能够访问 View 桌面。在这种拓扑结构中，DMZ 两端都实施了合适的防火墙规则，这种结构适用于经过 Internet 上的客户端设备来访问 View 桌面。

能够为每一个 View Connection Server 实例链接多个Security Server。也能够将 DMZ 部署与标准部署结合使用，以便支持内部用户和外部用户访问。

2、安装安全服务器

一、生成配对密码

在链接服务器上，打开控制台并登陆。View配置-->服务器，点击链接服务器-->更多命令，指定安全服务器配对密码

输入配对密码，肯定。能够根据须要修改密码有效期

二、在安全服务器上，安装Security Server

双击开始安装，安装文件名为：VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe

接受许可协议，下一步

肯定安装路径，下一步

选择安全服务器，下一步

输入链接服务器的主机名或IP地址（内部），下一步

输入刚生成的配对密码，下一步

输入外部链接使用的外部域名和公网IP地址，URL必须包含协议、域名或IP地址以及端口号。

自动配置防火墙，下一步

点击安装，开始安装

安装完成。

安全服务器将在Windows系统注册如下服务

此时，再打开链接服务器的View配置-->服务器-->安全服务器，便可看到刚安装的实例。

点击编辑，能够修改安全服务器（外部）相关URL值

点击链接服务器，选择编辑，能够修改链接服务器（内部）相关URL值

3、客户端链接

一、浏览器客户端链接

打开浏览器，输入安全服务器地址并回车，以下图

点击VMware Horizon HTML Access，并勾选老是使用HTML访问。在弹出的页面输入用户名和密码

点击登陆，便可看到虚拟桌面池

双击Win10桌面池，便可登陆Win10系统

二、CentOS客户端链接

在官方网站下载VMware-Horizon-Client-4.5.0-5650368.x64.bundle，并授于执行权限（chmod +x），默认安装（执行./VMware-...）便可。

打开VMware Horizon Client，点周Add Server。输入安全服务器上设置的外部URL地址

点击链接，会弹出不信任的链接警告，选择不安全链接便可（安全服务器未申请证书）

输入用户名和密码，点击OK

验证经过后，便可看到上篇文章安装和部署时新建的桌面池

双击打开，便可登陆Win10

三、IOS客户端链接

从苹果应用商店下载和安装VMware Horizon Client

安装安全服务器证书（须要从外部CA申请证书，略过）

点击打开Horizon，输入服务器地址，点击添加服务器

弹出不受信任的证书，点击继续

输入用户名和密码，选择正确的域。登陆

登陆成功后，便可看到Win10桌面池

点击Win10桌面池便可登陆Win10系统

点击手机屏幕中间的圆点，能够调出键盘，断开链接等功能键。

按住左边的按键向右划动，能够查看全部程序、个人文件等菜单

点击全部程序，能够启动须要的程序

点击个人文件，能够打开须要的文档

参考：https://www.virtuallyboring.com/vmware-horizon-view-7-setup-remote-access-security-server/

4、发布物理桌面

一、安装view agent客户端

在物理PC上（Win7_x86），安装view agent客户端，安装文件：VMware-viewagent-7.2.0-5748532.exe

双击安装程序，开始安装。下一步

接受许可协议，下一步

选择通讯协议IPv4，下一步

选择要安装的程序功能，下一步

输入链接服务器IP地址和管理员帐号密码，下一步，开始安装

安装完成，要求重启计算机

二、配置桌面池

登陆链接服务器控制台，目录-->桌面池，点击添加。

选择手动桌面池，下一步

默认选择专用，下一步

选择其余源（物理计算机），下一步

输入桌面池ID和显示名称，下一步

默认，勾选HTML Access，下一步

勾选安装view agent时注册的客户端，下一步

确认配置信息，并勾选（此向导完成后受权用户，可选）。

点击完成，即完成了手动桌面池的配置。

在弹出的受权窗口，点击添加，输入须要添加的用户或组，选择搜索。肯定完成便可。

三、客户端登陆测试

从外网打开浏览器，输入安全服务器外网地址，登陆。便可看到刚建立的桌面池（物理主机测试）