テナントブローカーを経由した RAS ユーザー接続の流れを以下の図にまとめます。
テナントブローカーにインストールされている共有の RAS Secure Gateway は、複数のテナントファームで複数のユーザーセッションを同時に処理できます。上の図では、2 人のユーザー(1 と 2)が別々のテナントファーム(テナント 1 ファームとテナント 2 ファーム)に接続しています。どちらの接続も同じゲートウェイでトンネリングされていますが、それぞれが正しいテナントファームに送られています。
この接続は以下の流れで進んでいきます。
(1A)、(2A) - ユーザーが、テナントブローカーに登録されているパブリックアドレスへの RAS 接続を開始します。(1A)接続はテナント 1 のパブリックアドレスに向かい、(2A)接続はテナント 2 のパブリックアドレスに向かいます。
(1B)、(1C) - 共有ゲートウェイが、最初の接続(1A、2A)で使用されていたホスト名に基づいて、ユーザー接続の転送先を決定します。その後、各クライアントが、それぞれのテナントファームの Connection Broker との RAS セッションを確立します。テナントの Connection Broker が、テナントの Active Directory に照らしてユーザーを認証します。その後、ユーザーが、自分で利用できる公開アプリケーションのリストを受け取ります。
(1D)、(2D) - ユーザーが、公開アプリケーションとのリモートユーザーセッションを開始します。共有ゲートウェイが、テナントの Connection Broker に対して、リモートセッション転送先のサーバーのアドレスを要求し、そのアドレスにセッションを転送します。
パブリックアドレスとテナントのマッピングは、テナントブローカーの Connection Broker が共有ゲートウェイで設定します。