内网用户和外网用户同时接入桌面云配置

发布时间:  2015-10-13 浏览次数:  617 下载次数:  43
问题描述

当系统只配置了一组主备WIvAG/vLB服务器时,在未开启业务接入网关的情况下能够通过TC访问桌面,但是互联网用户无法访问和使用桌面。开启业务接入网关的情况下,虽然互联网用户能够访问和使用桌面,但是TC终端无法访问桌面。

处理过程

1. 提前规划好新建WI服务器业务IP地址、vAG/vLB服务器业务IP、管理IP和浮动IP地址。

2. 创建WI组件和vAG/vLB组件虚拟机,并完成相应配置。

3. FusionAccess配置桌面组件->ITA配置区域配置互联网用户接入的WI服务器的信息。在WI配置区域新增WI服务器。

4. 对两种WI进行配置:在WI集群配置区域,于互联网用户接入WI开启业务接入网关选项,并完成业务接入网关配置;对于内网用户接入WI禁用业务接入网关选项。

5. 对防火墙进行IP映射的配置,存在多个公网IP映射和唯一公网IP映射两种不同的配置。

两种配置的公网IP使用的端口不同,需要注意。

1)有多个公网IP时:

2)公网IP唯一时:

根因

当内网和外网用户同时接入时,需要在原先一对WI和一对vAG/vLB服务器的基础上,增加一对WI服务器和一对vAG/vLB服务器,并且与原先部署的WIvAG/vLB共用HDC。完成服务器搭建后需要在FusionAccess中对WIvAG/vLB服务器进行配置。


建议与总结

如果在进行LLD设计时,只规划了一组主备的WIvAG/vLB服务器时,通常只能实现TC终端访问桌面(此时互联网用户不能访问桌面)或者只能实现互联网用户访问桌面(此时TC终端不能访问桌面)。要实现内网用户和外网用户同时接入桌面,需要在常规配置的基础上增加一组新的主备的WIvAG/vLB服务器。这就需要要提前做好网络和服务器的规划,预留足够的资源。

END