为Horizon虚拟桌面配置动态公网IP地址远程访问
Posted 王春海
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为Horizon虚拟桌面配置动态公网IP地址远程访问相关的知识,希望对你有一定的参考价值。
近期一些单位可能需要在家远程办公。对于单位有Horizon虚拟桌面的用户,只需要配置一台Horizon安全服务器,将虚拟桌面发布到Internet即可。如果单位有固定的IP地址,要实现这一步很容易,详细内容可以参看我的博客:
https://blog.51cto.com/wangchunhai/2164784
如果单位没有固定的IP地址,只有动态的IP地址时,可以通过配置安全服务器+动态域名解析的方式实现,本文将介绍这些内容。本文以图1的拓扑为列进行介绍。
图1 网络拓扑
1 检查路由器获得的是否公网IP地址
请登录你的宽带路由器,看获得的IP地址是否是公网地址。登录路由器的配置界面,在“上网设置”或WAN端口中可看获得的IP地址,如图2所示。
图2 查看获得的IP地址
如果获得的是10.0.0.0/8、172.16.0.0/12、192.168.0.0/16的地址,是私网地址。
如果不确定是否公网IP地址,登录www.ip138.com,看出口的IP地址,与图1中的IP地址是否是同一个,如果不是,表示你的宽带是私网地址。现在大多数的宽带用户获得的都是私网IP地址。
如果是私网地址则不行,你可以找运营商申请换成公网IP地址。
2 安装动态域名解析软件
在有了公网IP地址之后,你需要申请一个动态域名,用动态域名来解析你的路由器的公网IP地址。有些路由器带动态域名解析软件,如果是这样,直接在路由器上启用这一个功能就可以了。如果你的路由器没有这个功能,可以申请一个动态域名,例如使用“花生KE”动态域名。
(1)使用花生KE注册一个免费的“壳域名”,如图3所示。当前我注册了两个免费的壳域名,分别是1p6716b131.iok.la和wangchunhai.51vip.biz,这两个域名都可以使用。
图3 注册壳域名
(2)在网络中创建一台能访问Internet的虚拟机(本示例IP地址为192.168.1.10),安装花生KE软件,使用你的帐户与密码登录,登录之后在左下角即显示你出口的公网IP地址,如图4所示。
图4 动态域名解析
只需要安装花生KE动态域名解析软件并登录就可以。其他的不用再做配置。
【说明】如果你在腾讯云或阿里云注册了域名,也可以使用DDNS-GO这个软件。DDNS-GO软件很好用,只要在所属网络中的一个虚拟机中安装DDNS-GO这个软件,可以将当前的出口公网IP地址绑定到所指定的域名并动态更新。DDNS-GO是免费和开源的。
3 为Horizon安全服务器映射端口
Horizon安全服务器需要TCP的443与8443端口,如果要使用PCoIP协议访问虚拟桌面,还需要开放TCP与UDP的4172端口。但是大多数的情况下,443端口是被关闭的,你可以修改成其他端口,本示例中使用1443端口。
在图1的示例中,网络中配置有防火墙。在这种情况下,你需要在路由器中,将Horizon安全服务器使用的端口映射给防火墙,再由防火墙映射给Horizon安全服务器。如果没有防火墙,那路由器直接映射给Horizon安全服务器就可以。
天翼智能网关映射如图5所示。
图5 网关映射到防火墙
防火墙再将1443、4172、8443映射给安全服务器虚拟机的IP地址。
4 配置安全服务器与连接服务器
因为修改了443端口,所以你需要一同修改Horizon连接服务器、安全服务器的端口从默认的443修改到1443,修改的办法在下面文章中有介绍。
https://blog.51cto.com/wangchunhai/2164784
【注意】如果你单位已经使用Horizon虚拟桌面,并且终端已经配置了Horizon连接服务器的IP地址。为了不影响员工在单位内部使用,你需要再安装一台连接服务器与安全服务器配套使用。简单来说:
(1)单位局域网中使用桌面,连接服务器的IP地址是192.168.1.3,服务端口是默认的443、4172、8443。
(2)为Internet新安装Horizon连接服务器, IP地址为192.168.1.9,默认安装,默认使用443、4172、8443。安装完成后,443端口修改为1443。如图6所示。本示例中VCS01、VCS02是原来安装的、用于局域网的连接服务器,VCS03是新安装的用于Internet的连接服务器。
图6 连接服务器
登录https://192.168.1.9:1443/admin,修改连接服务器,编辑VCS03连接服务器,修改配置如图7所示。
图7 修改连接服务器配置
(3)为Internet新安装Horizon安全服务器,与IP地址为192.168.1.9的连接服务器进行配对使用。默认安装,安装完成后修改443端口为1443。如图8所示,其中名为VIEW的安全服务器是新安装的,与VCS03一台为新安装的用于Internet访问的安全服务器配对
图8 安全服务器
编辑与VCS03配对的安全服务器,将里面的IP地址全部用wangchunhai.51vip.biz域名代替,并且修改服务端口为1443,如图9所示。
图9 编辑安全服务器
5 客户端使用
Internet用户使用Horizon Client,在添加服务器中,服务器地址添加为wangchunhai.51vip.biz:1443或https://wangchunhai.51vip.biz:1443即可登录到虚拟桌面。如图10所示。
图10 输入安全服务器的地址和端口
然后输入用户名密码即可登录到虚拟桌面,如图11所示。
图11 登录
图12 登录到虚拟桌面
==========视频,如需浏览请用鼠标右键单击打开=============
VMware Horizon 8 桌面虚拟化入门
https://edu.51cto.com/course/28118.html
VMware vSphere迁移与升级视频课程
https://edu.51cto.com/course/27973.html
基于Veeam V11的物理机和虚拟机的备份容灾应用视频
https://edu.51cto.com/course/27783.html
VMware ESXi与vCenter Server安装与升级实验视频课程
https://edu.51cto.com/sd/e1e6b
使用NVIDIA RTX8000配置GPU的虚拟桌面
https://edu.51cto.com/sd/952a9
VMware vSphere 6.7虚拟化入门视频课程
https://edu.51cto.com/sd/22fe0
VMware vSAN 6.7实战演练
https://edu.51cto.com/sd/c6449
深入学习VMware Horizon View7虚拟桌面
https://edu.51cto.com/sd/225f2
中小企业vSphere虚拟化数据中心规划设计与产品选型
https://edu.51cto.com/sd/04e53
VMware服务器虚拟化提高篇之虚拟化基础架构配置视频课程
https://edu.51cto.com/sd/b9594
忘记VMware ESXi与vCenter Server密码的解决方法视频教程
https://edu.51cto.com/sd/993e5
=======图书,如需浏览请用鼠标右键单击打开============
VMware Horizon虚拟桌面应用指南
https://item.jd.com/13038424.html
VMware vSAN超融合企业应用实战
https://item.jd.com/12842654.html
VMware vSphere 6.5企业运维实战
https://item.jd.com/12329944.html
深入学习VMware vSphere 6
https://item.jd.com/11958052.html
VMware虚拟化与云计算:vSphere运维卷
https://item.jd.com/12237563.html
VMware虚拟化与云计算:故障排除卷
https://item.jd.com/12478965.html
虚拟化技术实践指南 面向中小企业的高效、低成本解决方案
https://item.jd.com/12244032.html
============================================
以上是关于为Horizon虚拟桌面配置动态公网IP地址远程访问的主要内容,如果未能解决你的问题,请参考以下文章
远程终端服务(3389)的安全配置方法,无需公网IP,3步实现外网访问远程桌面
远程终端服务(3389)的安全配置方法,无需公网IP,3步实现外网访问远程桌面