Horizon 8 (2506) -- Configure Horizon Settings on Unified Access Gateway

Horizon シャチク²ラウド

 UAG OVA 展開後の Horizon Client 接続用設定のまとめです.設定項目は今回の検証環境で私が気になったものを中心に取り上げています.他の項目に興味のある方は Omnissa 社の公式ドキュメントを参照してください.

Horizon 用設定の準備


 Horizon の設定で,Connection Server のサム プリントが必要になるので,あらかじめ確認してメモしておきます.ブラウザで Connection Server の証明書を表示して,フィンガープリントを確認します.今回は SHA-256 の方を使います.

Horizon の設定


 [全般設定] メニューで [Edge サービスの設定] を有効にします.


 設定対象の Edge サービス一覧が表示されるので, [Horizon の設定] の右横にあるギアアイコンをクリックします.


 ポップアップされる [Horizon の設定] 画面で Horizon を有効にすると Horizon 用の設定項目が表示されるので,個別に設定していきます.


 [接続サーバ URL] の "接続サーバ" は "Connection Server" のことです(英語の UI で確認できますw)."https://Connection Server の FQDN:443" を設定します.[接続サーバ URL のサム プリント] には,最初に用意しておいた SHA-256 のサム プリントを "sha256=XX:XX:XX:..." の形式で入力します.


 今回の環境では Load Balancer 無しなので,[Connection Server リダイレクトの優先] は無効のままにしておきます(Connection Server 側の [ホスト リダイレクトの有効化] がオフなので).[接続サーバの IP アドレス モード] で "IPv4" を選択し,[クライアント暗号化モード] はデフォルトの "許可" のままにします.


 PCOIP を有効にして,[PCoIP 外部 URL] を "IPアドレス:ポート番号" の形式で設定します(ⓘ にマウス オーバーするとホスト名でなく IPv4 アドレスが必要と表示されます).Blast も有効にして,[Blast 外部 URL] は UAG の FQDN で設定します.ポート番号を指定しないと 8443 が使われるので,ここでは明示的に 443 を指定しています.


 一応狭帯域からの接続も出来るように UDP Tunnel サーバも有効にしておきます.(Horizon の Secure) Tunnel を有効にして,[Tunnel 外部 URL] に UAG の FQDN を指定します.


 "詳細" をクリックして設定を続けます.


 [プロキシ パターンの正規一致を有効にする] を有効にすると,自動的に [プロキシ パターン] に "(/|/view-client(.)|/portal(.)|/appblast(.)|/iwa(.))" が設定されます.UAG はパターンで定義されたもの以外のパスをプロキシしないので,Horizon 関連以外の通信をブロックすることが出来ます.


 UAG 経由で利用の場合,ログオン中の Windows ユーザーと Horizon の AD アカウントが異なっていることが前提なので,[Windows ユーザー名と一致] は無効のままにしました.接続経路も "Horizon Client → UAG → Connection Server → VDI" となるので, [ゲートウェイの場所] は "外部" を選択しています.


 [Connection Server のログイン前メッセージを表示] を有効化すると,Connection Server で設定した任意のメッセージを Horizon Client で接続したユーザーの認証フォームの前に表示させることが出来ますが,Connection Server (2503) ではログイン前メッセージ設定の UI が削除されてしまったようなので無効化のままにしておきます.


 HTML Access を無効にするには,[Web Client の無効化] のトグルを On にします(ややこしい).今回 Horizon Client でしか利用させないので,[オリジン チェックが必要] は Off のままです.これで一通り設定が完了したので,"保存" をクリックします.

Connection Server 側の設定と Horizon Client からの接続確認


 Connection Server の管理 URL にアクセスして,[設定] -> [サーバ] へ進みます.UAG 経由でアクセスさせるために,[Connection Server] タブで対象の Connection Server を選択して "編集" をクリックし, 編集画面で,[HTTP 安全なトンネル] の "マシンへの安全なトンネル接続を使用する" と [PCoIP Secure Gateway] の "マシンへの PCoIP 接続に PCoIP Secure Gateway を使用する" のチェックをオフし,[Blast Secure Gateway] で "Blast Secure Gateway を使用しない" を選択して "OK" をクリックします.


 念の為,[ゲートウェイ] タブで今回構築した UAG が登録されていることも確認しておきましょう.


 これで無事に Horizon Client から UAG 経由で接続することが出来るようになりました!これで一旦 UAG ネタは完了にしたいと思います.