Подключение к виртуальным машинам в VMware Horizon осуществляется через платформу VDI (Virtual Desktop Infrastructure), и это подключение включает несколько аспектов. Давайте подробно рассмотрим ваши вопросы:
1. **Подключение к IP-адресу или API-серверу**: При подключении к виртуальной машине в VMware Horizon используется концепция брокера соединений (Connection Server). Этот сервер управляет запросами на подключение, а не вы напрямую подключаетесь к IP-адресу виртуальной машины. После аутентификации пользователь получает разрешение на подключение, после чего Horizon может направить его на соответствующий ресурс, используя настройки, определённые администратором. Horizon использует различные протоколы для передачи данных между клиентом и виртуальной машиной (например, PCoIP, Blast Extreme).
2. **Тип подключения**: Подключение через VMware Horizon можно сравнить с RDP, но оно ориентировано на использование в рамках VDI и поддерживает более продвинутые функции, такие как сжатие и оптимизация передачи данных. Horizon предоставляет доступ не только к рабочему столу, но и к конкретным приложениям. Пользователь подключается к сессиям виртуальной машины, которые имеют свои собственные параметры, и этот доступ контролируется администратором. Это может быть как подключение к "полной виртуальной машине", так и к "публикуемому приложению".
3. **Возможность администратора видеть сессии пользователей**: Да, администраторы в VMware Horizon могут видеть активные сессии пользователей и мониторить их. В зависимости от настроек, администраторы могут получить доступ к рабочим столам и видеть, что делает пользователь, если у них есть соответствующие права. Это свойство может быть как активировано, так и деактивировано в зависимости от политики безопасности и конфигурации системы.
Теперь касательно вашей задачи с VPN. Если стандартный RDP не подходит из-за потери связи при подключении к VPN, использование Horizon с правильными настройками может оказаться подходящим вариантом. Например, Horizon может быть настроен так, чтобы обеспечить доступ к виртуальным машинам даже когда VPN активен, так как подключение не зависит от той же сети, что и VPN-соединение.
Если проблема, связанная с тем, что администраторы видят вашу сессию, является критичной, вы можете обсудить с администратором возможность применения политик, которые ограничивают видимость администраторов или используют отдельные виртуальные рабочие столы, где визуальный доступ к сессии будет ограничен.