外网通过网闸访问内网云桌面

外网通过网闸访问内网云桌面

由于本人单位性质特殊，网络部署为外网和专网，外网与专网之间通过网闸隔离。外网终端不能直接访问内网服务器，终端节点都需要两套电脑，导致管理不便，资金浪费。
为解决该问题，本人利用Vmware horizon7.6在专网内部署成功后，外网测电脑终端通过网闸访问专网侧horizon7.6的安全服务器。网络拓扑如下：

在调试过程中，同一网络内通过终端登录成功远程桌面后，我按照上图进行了部署，同时对网闸按照互联网上有关Vmware horizon的外网访问方式进行了配置。在网闸的内网侧服务端建立了以下通道开通了tcp443、4172端口和udp4172端口，并进行了启用：

但在外网侧利用客户端进行登录时，利用PCOIP协议总是连接过去后显示黑屏，然后10秒后断开。通过各种尝试，包括修改桌面池显示协议

修改连接服务器设置

最终发现，安全服务器的URL必须配置成网闸外网侧的访问地址才能实现外网连接至专网云桌面池。

最终配置如下：
网闸专网侧：

网闸外网侧：
Horizon连接服务器：

Horizon安全服务器：

桌面池：

VMware Horizon Client设置：

实现效果如下：