Quando um pod do Horizon Cloud implantado no Microsoft Azure tem uma configuração do gateway, você deve criar um registro CNAME no servidor DNS que mapeie o nome de domínio totalmente qualificado (FQDN) que o serviço definiu nessa configuração de gateway para as informações do balanceador de carga do Azure implantado do gateway do pod. Você pode obter as informações do balanceador de carga do Azure na página de detalhes do pod no Horizon Universal Console, também chamado apenas de console.

Esse mapeamento CNAME oferece suporte à resolução de nomes necessária para os Horizon Clients e o Horizon HTML Access (o Web Client) e suas conexões para acessar os recursos provisionados por pod autorizados do usuário final. As partes de informações necessárias para esse mapeamento são exibidas na página de detalhes do pod, na qual você pode navegar usando a página Capacidade do console.

Quando os mapeamentos apropriados são definidos, os Horizon Clients e o Web Client podem resolver com êxito os nomes de domínio nos momentos em que os clientes precisam resolver esses nomes para se conectar aos recursos autorizados e provisionados pelo pod do usuário final.

  • Em um ambiente configurado com o Universal Broker, um usuário final usa seu FQDN de intermediação do Universal Broker no cliente, como um endereço de servidor no Horizon Client ou no Web Client. Em seguida, o cliente se conecta ao Universal Broker para autenticação e para obter os direitos de usuário final. Em seguida, no cliente autenticado, quando o usuário clica em uma área de trabalho ou um aplicativo remoto autorizado específico para acessá-lo, o cliente é direcionado para o FQDN que o serviço definiu na configuração de gateway do pod, o FQDN que você especificou no assistente de implantação de pod ou no assistente de implantação de gateway.
  • Em um ambiente configurado com a intermediação de pod único, para os endereços de servidor em seus Horizon Clients ou no Web Client, um usuário final usa o FQDN que você especificou no assistente de implantação de pod para o gateway do pod. Esse FQDN é o que os Horizon Clients e o Horizon HTML Access (o Web Client) usarão para acessar os aplicativos remotos e as áreas de trabalho virtuais autorizados por meio do pod. O cliente se conecta ao gateway e pod específicos para autenticação, para obter os direitos do usuário final e para acessar uma área de trabalho ou um aplicativo remoto autorizado.

Quando o código do implantador do serviço define a configuração do gateway, ele usa o nome de domínio totalmente qualificado (FQDN) que foi especificado nos campos de configuração do gateway no assistente, por exemplo, ourOrg.example.com ou ourApps.ourOrg.example.com. Quando a configuração do gateway é uma configuração de gateway externo, esse FQDN deve ser um FQDN que possa ser resolvido publicamente. A camada de controle do Horizon Cloud armazena as informações sobre o FQDN que foi inserido para a implantação do gateway externo e se comunica com esse FQDN pela Internet. Como resultado, a camada de controle do Horizon Cloud deve ser capaz de resolver esse nome e se conectar a esse endereço. É especialmente importante atender a esse requisito quando seu ambiente de tenant está configurado com o Universal Broker. Em tais ambientes, a camada de controle do Horizon Cloud deve se conectar a esse FQDN para obter informações de autenticação das instâncias do Unified Access Gateway nessa configuração de gateway externo. O serviço usa essas informações para validar se as configurações de autenticação de dois fatores definidas nas instâncias do Unified Access Gateway da configuração do gateway correspondem às da configuração do Universal Broker e de todas as outras instâncias do Unified Access Gateway nos pods participantes.

Configuração de gateway externo implantada com a opção Ativar IP Público ativada (por padrão)
Quando o assistente de implantação de pod ou o assistente de implantação de gateway externo especifica a ativação de um endereço IP público para a configuração do gateway externo, o serviço configura as instâncias do Unified Access Gateway implantadas com um recurso de balanceador de carga do Azure que tem um endereço IP público e um FQDN público gerado automaticamente. O formulário do FQDN público gerado automaticamente está no padrão vmw-hcs-ID-uag.região.cloudapp.azure.com, onde o vmw-hcs-ID corresponde ao padrão dentro do nome do grupo de recursos no qual residem as instâncias do Unified Access Gateway, e a região é a região do Microsoft Azure onde o pod está localizado. Para esse tipo de implantação, no seu servidor DNS, mapeie o FQDN inserido no assistente de implantação para esse FQDN público gerado automaticamente.
Configuração de gateway externo implantada com a opção Ativar IP Público desativada
Esse cenário de implantação da configuração de gateway externo do pod com um endereço IP de balanceador de carga privado é usado quando você tem um firewall ou NAT definido na frente do balanceador de carga do Azure da configuração de gateway externo com a finalidade de controlar o tráfego baseado na Internet antes de permitir o acesso aos dispositivos do Unified Access Gateway da configuração de gateway externo. Quando o assistente de implantação de pod ou o assistente de implantação de gateway externo tem a opção Ativar IP Público desativada, o serviço configura as instâncias do Unified Access Gateway implantadas com um recurso de balanceador de carga do Azure que tem um endereço IP privado. No servidor DNS, mapeie o FQDN inserido no assistente de implantação para o endereço IP privado do recurso do recurso de balanceador de carga interno do Azure do gateway. Além desse mapeamento CNAME no seu servidor DNS, você deve garantir que a configuração de firewall ou NAT forneça um endereço IP público e que o mesmo FQDN possa ser resolvido publicamente para esse endereço IP público fornecido por esse firewall ou NAT.
Configuração gateway interno
Para uma implantação de gateway interno, o serviço configura as instâncias do Unified Access Gateway implantadas com um recurso de balanceador de carga do Azure que tem um endereço IP privado. Seu servidor DNS mapearia o FQDN especificado no assistente de implantação de pod ou no assistente de implantação de gateway interno da configuração de gateway interno para o endereço IP privado do balanceador de carga do Azure implantado.

A página de detalhes do pod lista as informações necessárias para o mapeamento. Use essas etapas para localizar as informações apropriadas na página de detalhes do pod.

Pré-requisitos

O pod deve ser implantado com êxito no seu ambiente do Microsoft Azure, de acordo com as etapas de implantação de pod abordadas em Realizar uma implantação automatizada de um pod no Microsoft Azure.

Procedimento

  1. No console, vá para Configurações > Capacidade e clique no pod para abrir a respectiva página de detalhes.
  2. Na guia Resumo, role para baixo na parte inferior da página e localize as seções denominadas UAG Interno e UAG Externo.
    Observação: A página inclui uma seção apenas quando o pod tem a configuração de gateway correspondente. Se o pod só tiver um gateway interno, só a seção UAG Interno aparecerá, não a seção para o UAG externo. Se o pod tiver ambas as configurações, ambas as seções aparecem na página.

    A seguinte captura de tela mostra a parte da página para um pod que tem os dois tipos de configurações, a interna e a externa.


    Horizon Cloud on Microsoft Azure: captura de tela das seções UAG Interno e UAG Externo.

  3. Para cada configuração do seu pod, localize o campo FQDN do Balanceador de Carga e copie o valor exibido.
    Opção Descrição
    Interno O valor exibido é o endereço IP privado do recurso do balanceador de carga do Microsoft Azure da configuração do gateway. Esse endereço IP numérico é atribuído ao recurso do balanceador de carga do gateway a partir da sub-rede da área de trabalho do pod.
    Externo com um endereço IP do balanceador de carga público O valor exibido é o FQDN público gerado automaticamente do recurso do balanceador de carga do Microsoft Azure no formato vmw-hcs-podID-uag.região.cloudapp.azure.com, em que região é a região do Microsoft Azure e podID é o valor do ID do pod. Esse ID do pod é exibido na página de detalhes.
    Externo com um endereço IP do balanceador de carga privado O valor exibido é o endereço IP privado do recurso do balanceador de carga do Microsoft Azure. Esse endereço IP numérico é atribuído ao recurso do balanceador de carga a partir da sub-rede da zona desmilitarizada do pod.
  4. Em seu servidor DNS, mapeie esse valor FQDN do balanceador de carga para o FQDN que foi fornecido no assistente quando o pod foi implantado.
    Opção Descrição
    Interno
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP
    Externo com um endereço IP do balanceador de carga público
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
    Externo com um endereço IP do balanceador de carga privado
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

O que Fazer Depois

Se o pod estiver configurado com um firewall ou NAT configurado na frente do balanceador de carga do Azure da configuração do gateway externo do pod, verifique se sua configuração de firewall ou NAT fornece um endereço IP público e que o mesmo FQDN pode ser resolvido publicamente para esse endereço IP público fornecido por esse firewall ou NAT.