在虚拟桌面数量较多、单位网络规模较大的时候,可以使用专业的网络负载均衡设备(如图7-1-1所示的DMZ区);如果单位网络规模较小,并且预算有限时,可以使用Windows Server自带的NLB(网络负载均衡)来实现(如图7-1-2所示)。
在正常的规划设计中,从Internet到单位内部虚拟桌面的网络拓扑如图7-1-1所示。
在本节的操作中,将分别为Horizon安全服务器、连接服务器配置网络负载均衡(NLB),并通过防火墙发布出去(在本文的示例中,防火墙是“单点”故障点,如果采用Forefront TMG作为防火墙,可以组成Forefront TMG的阵列提供冗余)。这样,无论是在局域网内使用Horizon连接服务器,还是在Internet中使用Horizon安全服务器,都有冗余。整个拓扑如图7-1-2所示。
其中Internet、Horizon安全服务器、Horizon连接服务器简化后的拓扑图如图7-1-3所示。
图7-1-1 使用专业的网络负载均衡设备
在图7-1-3中,两台Horizon连接服务器及两台Horizon安全服务器分别组成NLB(网络负载均衡)群集,其中两台Horizon安全服务器组成NLB之后群集对外提供的IP地址是172.18.96.55,在这里充当防火墙的是Forefront TMG,在转发Horizon安全服务器的端口时,转发的目标地址即是Horizon安全服务器NBL群集的IP地址172.18.96.55,由NLB再决定是由这两台Horizon安全服务器中的那一台提供服务;而Horizon安全服务器再把外网的Horizon桌面连接请求转发到由两台Horizon连接服务器(一台是Horizon连接服务器、一台是副本服务器)组成的NLB群集IP地址172.18.96.50,再则群集决定转发到这两台Horizon连接服务器中的一台。在这个拓扑中,除了Forefront TMG防火墙是单点外,从Internet到Horizon安全服务器、连接服务器都有冗余。而局域网中则是直接访问Horizon连接服务器,所以局域网中亦有冗余。
(www.xing528.com)
图7-1-2 VMware Horizon 7的NLB网络拓扑
图7-1-3 简化拓扑图
在本节的示例中,假设Horizon连接服务器、Horizon副本服务器、两台Horizon安全服务器都已经参照图7-1-2安装配置完成,各个Horizon连接服务器、安全服务器、群集的地址、对外域名如表7-1-1所示。
在下面的示例中,将介绍在Horizon连接服务器、安全服务器配置Windows网络负载均衡的配置方法,以及对应的Horizon Administrator及安全服务器的配置。不再介绍Horizon安全服务器、连接服务器的安装。在下面的示例中,Horizon连接服务器、Horizon安全服务器都安装在Windows Server 2008 R2企业版中。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
