关于桌面虚拟化的外网接入 vdc性能瓶颈的一些思考与建议

网络拓扑经过精简如图

设备A 为瘦客户机，放于外网

设备B 为防火墙，用于网关

设备C 为交换机，为了方便理解，可以认为是二层傻瓜

设备D 为VDC

设备E 为vmp

设备F 为vmp里的一个虚拟机。

正常情况下，外网瘦客户机 A 连接虚拟机，数据流量会通过vdc（设备D）做代理，如果外网有大量的用户，会将vdc处于一个高负荷工作状态，vdc接口速度也会处于饱和状态（单千兆还不支持聚合）。

现有一个设想。

设备B 做适当的端口映射，将vdc与vmp的合适端口进行映射。

设备B 做双向地址转换，将vmp的需要的端口进行地址转换。

在vdc中虚拟化平台控制器地址填写公网地址（200.200.200.200），由于有双向地址转换，会将其转发给vmp。

连接过程

瘦客户机通过ip：port 连接vdc，然后执行正常的启动程序

其中，瘦客户机连接vdc以后会通过vdc获取vmp地址，由于vdc填写的是公网地址，瘦客户机也会获知一个公网地址，然后瘦客户机会通过此公网地址连接vmp，由于做过端口映射，所以瘦客户机是可以通过公网地址连接vmp的

这样，瘦客户机就可以直接与vmp进行通信，从而避免了vdc代理所带来的性能的下降。

Ps：vdc与vmp通过双向地址转换进行连接，由于vdc与vmp的通信不大，所以对网关的压力也不会很大。

另：这个只是设想，其实就是将外网连接的环境模拟成内网环境。

看其技术原理的时候，发现“aDesk连接VMP，从SPICE通道获取虚拟机的画面并使用虚拟机”，这一句，其实这句没有说明白，尤其是、aDesk连接VMP、，瘦客户机如何获取的vmp地址？后来抓包分析，发现是瘦客户机连接vdc以后，由vdc告知vmp的地址，然后adesk试图连接此地址，如果连接不成功，会转入vdc代理状态。

而在vdc中将vmp地址填写为公网地址，那么瘦客户机就会去主动连接公网地址。

这样的好处是，能够避免vdc的性能瓶颈导致用户体验的变差

还有就是，闻一知十，触类旁通，，我只是从技术上进行讨论，不涉及任何用户。由于没有环境，没办法测试。

赞楼主，分析的很对

沈公子牛

我觉得这流量会让网关挂掉。