默认情况下，PCoIP 连接是 VMware View 客户端与最终虚拟桌面之间的直接连接 (View Agent 所在的位置), 从该版本开始 4.6 改变允许通过充当反向代理的服务器进行连接，因为如果不通过 Security Server 重定向 PCoIP，它无法保证 UDP 数据包的连接. 这个 Security Server 将允许我们从外部连接，最终无需 VPN，也无需为每个虚拟桌面打开 PCoIP, 因为它会负责连接到 Connection Server，而 Connection Server 再连接到虚拟桌面.

如图所示，这将是我们将要部署的场景, un servidor VMware View Connection Server con la función de Security Server en la DMZ que permitirá la conectividad desde el exterior a nuestra infraestructura de escritorio virtuales. La autenticación la realizará mediante HTTPS (确定) y posteriormente la conectividad PCoIP la iniciará con 4172tcp y finalmente usará UDP ya que el tamaño de los paquetes que envíe será mayor. Por lo que en ningún momento este servidor nos ofrece seguridad a nivel de PCoIP simplemente para autenticación, ya que PCoIP por defecto ya viene cifrado (con una clave de 128 bits en un algoritmo AES). Este servidor conectará con el Conection Server (el broker) de la red y le presentará el escritorio, así que necesitaremos permitir que entre el cliente y el Security Server haya tráfico 4172tcp y 4172udp, así como del Secure Server al cliente 4172udp. 现在, del Security Server a los escritorios virtuales debemos poder llegar mediante 4172tcp y 4172udp en cambio los escritorios virtuales al Security Server con 4172udp.

El consumo de ancho de banda básico utilizando PCoIP en un equipo básico con ofimática, sin vídeos, ni 3D, e instalación más o menos predeterminada de Windows consume entre 200kbps y 250kbps, aún así siempre debemos considerar que en un momento dado un equipo de estos puede darnos un pico de 500kbps/1mbps, todo esto considerando que es un trabajo continuo con dicho escritorio, ya que incluso este consumo podría estabilizarse en 100kbps. Si tendremos equipos visualizando vídeos (480p) pensaremos ya en 1mbps de canuto. El ancho de banda que necesitaremos por lo tanto lo calcularemos con la siguiente formula: (XXXkbps/0,80) x nº equipos. Obviamente cuanto mejor tuneemos el sistema operativo cliente menos necesitaremos, tanto de ancho de banda como CPU, 记忆, acceso a disco…

En principio este equipo no debería pertenecer a ningún dominio, no es un requisito y con ello obtendremos una DMZ algo más segura. Comenzamos la instalación del servidor Security Server desde el instalador de VMware View Connection Server, “下一个”,

我们接受美国专利协议, “下一步”,

“我接受许可协议中的条款” & “下一步”,

Path predeterminado de la instalación de Security Server será: “%ProgramFiles%VMwareVMware ViewServer”, “下一步”,

选择 “查看安全服务器” & “下一个”,

…

Security Server 服务器需要与 LAN 中的 Connection Server 服务器关联，该服务器将处理所有外部请求, 在该 Connection Server 上，我们将启用网关以允许这些连接 (我们将注意前述内容, 必须是 Windows 系统 2008 R2). 输入 CS 的名称 & “下一个”,

不错, 系统会要求我们输入一个密码以便配对两台服务器, 输入我们希望使用的密码，但在继续之前需要在相应的 Connection Server 上进行配置.

为此，从 VMware View Administrator 网站

我们将前往 “View 配置” > “服务器” 选择我们正在配对的服务器 “更多命令” > “指定 Security Server 配对密码…”,

输入两次我们希望用于该配对的密码 & “还行” & seguimos con el asistente de instalación,

Ahora deberemos indicar la URL externa que es la que deben escribir los usuarios para conectarse desde el exterior. Además de la dirección IP pública fija que será la que resolvera dicho nombre FQDN que será al que se conectarán mediante PCoIP, esto personalmente creo que no es bueno ya que existen entornos que mediante GSLB balancean sus sitios respondiendo diferentes IP’s públicas dependiendo de varios factores internos. 但是，好吧…

Nos indica que nos abrirá esos puertos a nivel de firewall de Windows, 井 “Configure Windows Firewall automatically” & “下一个”,

“安装” 开始安装,

…

准备!

Si volvemos a la consola de administración web del entorno VDI en “View 配置” > “服务器” podremos confirmar que en el apartado de “Security Servers” sale el nuevo servidor que acabamos de instalar y si entrásemos en sus opciones disponemos de forma correcta de la URL externa así como de la IP que perviamente hemos configurado en el asistente de instalación. Ahora lo que haremos será permitir en el Connection Server al que éste se conecta la función de Gateway, así que sobre el CS > “编辑…”

马克 “Use PCoIP Secure Gateway for PCoIP connections to desktop”, deberemos tener en cuenta que en el Connection Server en el que habilitaremos este parámetro, todos los clientes internos que se conecten a través de este CS se conectarán mediante el gateway, así que puede ser una opción disponer de al menos dos Connection Servers, uno para accesos externos y el otro internos; con el fin de disponerlos replicados. Configuramos pues la “External URL” 和 “PCoIP External URL” con los parámetros anteriormente indicados & “还行”, con esto quedaría listo un acceso externo a nuestra organización VDI mediante VMware View Client!