修改Horizon服务器的服务端口
2018-11-07
应用需求
在企业应用中,将Horizon虚拟桌面发布到Internet时,需要在路由器或防火墙将TCP的 443、4172、8443 与 UDP的4172等4个端口映射给Horizon安全服务器,才可将处于内网的虚拟桌面发布到Internet(如图 1)。
如果有多个安全服务器需要发布,可以将安全服务器配成负载均衡器进行发布。但是,如果不配置安全服务器与连接服务器的负载均衡,但又想将企业内部的多组Horizon安全服务器与连接服务器发布到Internet怎么办?并且只使用一个公网IP地址。在这种情况下就需要修改Horizon安全服务器、连接服务器的默认端口进行发布,本文示例网络拓扑如图2所示。
在图2的网络拓扑中,主要难点有以下几点:
1.Horizon安全服务器、连接服务器默认的443端口用于Horizon Client与安全服务器、连接服务器的通信,如果要将安全服务器发布到Internet,该 端口可以更改,并且内、外网的端口地址号需要一致才行。所以,要发布多组Horizon安全服务器、连接服务器,除了其中一组使用默认的443端口外,其他组安全服务器、连接服务器必须更改默认的443端口。例如,本示例中第二组安全服务器、连接服务器的默认端口从443改为433。
图1 发布Horizon虚拟桌面到Internet
图2 一个公网地址发布多组Horizon虚拟桌面
2.用于Horizon Agent的TCP与UDP的4172端口,需要修改安全服务器、连接服务器的默认端口,本示例将第2组服务器的4172改为4173。
3.用于HTML客户端访问的TCP的8443端口,在安全服务器、连接服务器中不能更改,但将安全服务器的8443发布到Internet时,该端口可以变更,如在本示例中将防火墙或路由器外网的TCP的4003映射到8443。
配置Horizon连接服务器
首先介绍连接服务器的安装与配置。
1.在图2所示的拓扑中,以域管理员身份登录到172.20.1.33的第2台连接服务器,使用默认的方式安装连接服务器,在安装的过程中,连接服务器的各服务端口都使用默认值。
图3 编辑连接服务器
图4 修改安全服务器
2.在连接服务器或安全服务器计算机的SSL网关配置文件夹中用“记事本”创建名为locked.properties的文本文件,将 serverPort和 /或 serverPortNonSsl属性添加至 locked.properties文 件。注 意,locked.properties文件中的属性区分大小写。
serverPort=433
说明:默认情况下,Horizon连接服务器的网关配置文件夹在以下目录中:
3.执行regedit运行注册表编辑器,注册表项下,使用更新的端口号添加一个或多个以下字符串 (REG_SZ) 值。例如:
4.重新启动连接服务器相关服务,或者重新启动连接服务器虚拟机。
5.再次进入系统后,在浏览器中使用https://172.20 .1.33:433/admin登录管理控制台,编辑连接服务器设置,将外部URL设置为https://vcs33.yinetsoft.com.cn:433;将PCoIP外部 URL更改为172.20.1.33:4173;将 Blast外部URL设置为https://vcs33.yinetsoft.com.cn:8433(如图 3)。
如果局域网的用户,在配置连接服务器地址时使用https://vcs33.yinetsoft.com.cn:433即 可 访 问Horizon虚拟桌面。
安装配置安全服务器
在172.20.1.34的计算机上,安装Horizon安全服务器,虽然在安装的过程中可以指定服务端口,但在安装后仍然使用的的是443、4172、8443等默认端口。
参考上面(1)~(4)步,创建配置文件并修改注册表,将 443改为 433,将 TCP与UDP的4172改为4173,然后重新启动安全服务器。
再次进入系统后,登录Horizon Administrator控制台,修改安全服务器的 外部URL为https://vcs.heuet.com:433;修改PCoIP外 部URL为110.249.213.115:4173;修改Blast外部URL为https://vcs.heuet.com:4003(如图 4)。
经过上述设置,Internet用户添加Horizon安全服务器时,如果添加https://vcs.heuet.com,则 使 用 第一组安全服务器与连接服务器提供的虚拟桌面;如果添 加https://vcs.heuet.com:433,则使用第二组安全服务器与连接服务器提供的虚拟桌面。