应用需求

在企业应用中，将Horizon虚拟桌面发布到Internet时，需要在路由器或防火墙将TCP的 443、4172、8443 与 UDP的4172等4个端口映射给Horizon安全服务器，才可将处于内网的虚拟桌面发布到Internet（如图 1）。

如果有多个安全服务器需要发布，可以将安全服务器配成负载均衡器进行发布。但是，如果不配置安全服务器与连接服务器的负载均衡，但又想将企业内部的多组Horizon安全服务器与连接服务器发布到Internet怎么办？并且只使用一个公网IP地址。在这种情况下就需要修改Horizon安全服务器、连接服务器的默认端口进行发布，本文示例网络拓扑如图2所示。

在图2的网络拓扑中，主要难点有以下几点：

1.Horizon安全服务器、连接服务器默认的443端口用于Horizon Client与安全服务器、连接服务器的通信，如果要将安全服务器发布到Internet，该 端口可以更改，并且内、外网的端口地址号需要一致才行。所以，要发布多组Horizon安全服务器、连接服务器，除了其中一组使用默认的443端口外，其他组安全服务器、连接服务器必须更改默认的443端口。例如，本示例中第二组安全服务器、连接服务器的默认端口从443改为433。

图1 发布Horizon虚拟桌面到Internet

图2 一个公网地址发布多组Horizon虚拟桌面

2.用于Horizon Agent的TCP与UDP的4172端口，需要修改安全服务器、连接服务器的默认端口，本示例将第2组服务器的4172改为4173。

3.用于HTML客户端访问的TCP的8443端口，在安全服务器、连接服务器中不能更改，但将安全服务器的8443发布到Internet时，该端口可以变更，如在本示例中将防火墙或路由器外网的TCP的4003映射到8443。

配置Horizon连接服务器

首先介绍连接服务器的安装与配置。

1.在图2所示的拓扑中，以域管理员身份登录到172.20.1.33的第2台连接服务器，使用默认的方式安装连接服务器，在安装的过程中，连接服务器的各服务端口都使用默认值。

图3 编辑连接服务器

图4 修改安全服务器

2.在连接服务器或安全服务器计算机的SSL网关配置文件夹中用“记事本”创建名为locked.properties的文本文件，将 serverPort和 /或 serverPortNonSsl属性添加至 locked.properties文 件。注 意，locked.properties文件中的属性区分大小写。

serverPort=433

说明：默认情况下，Horizon连接服务器的网关配置文件夹在以下目录中：

3.执行regedit运行注册表编辑器，注册表项下，使用更新的端口号添加一个或多个以下字符串 (REG_SZ) 值。例如：

4.重新启动连接服务器相关服务，或者重新启动连接服务器虚拟机。

5.再次进入系统后，在浏览器中使用https://172.20 .1.33:433/admin登录管理控制台，编辑连接服务器设置，将外部URL设置为https://vcs33.yinetsoft.com.cn:433；将PCoIP外部 URL更改为172.20.1.33:4173；将 Blast外部URL设置为https://vcs33.yinetsoft.com.cn:8433（如图 3）。

如果局域网的用户，在配置连接服务器地址时使用https://vcs33.yinetsoft.com.cn:433即 可 访 问Horizon虚拟桌面。

安装配置安全服务器

在172.20.1.34的计算机上，安装Horizon安全服务器，虽然在安装的过程中可以指定服务端口，但在安装后仍然使用的的是443、4172、8443等默认端口。

参考上面（1）～（4）步，创建配置文件并修改注册表，将 443改为 433，将 TCP与UDP的4172改为4173，然后重新启动安全服务器。

再次进入系统后，登录Horizon Administrator控制台，修改安全服务器的 外部URL为https://vcs.heuet.com:433；修改PCoIP外 部URL为110.249.213.115:4173；修改Blast外部URL为https://vcs.heuet.com:4003（如图 4）。

经过上述设置，Internet用户添加Horizon安全服务器时，如果添加https://vcs.heuet.com，则 使 用 第一组安全服务器与连接服务器提供的虚拟桌面；如果添 加https://vcs.heuet.com:433，则使用第二组安全服务器与连接服务器提供的虚拟桌面。