Quando um pod do Horizon Cloud implantado no Microsoft Azure tem uma configuração do gateway, você deve criar um registro CNAME no servidor DNS que mapeie o nome de domínio totalmente qualificado (FQDN) que o serviço definiu nessa configuração de gateway para as informações do balanceador de carga do Azure implantado do gateway do pod. Você pode obter as informações do balanceador de carga do Azure na página de detalhes do pod no Horizon Universal Console, também chamado apenas de console.
Esse mapeamento CNAME oferece suporte à resolução de nomes necessária para os Horizon Clients e o Horizon HTML Access (o Web Client) e suas conexões para acessar os recursos provisionados por pod autorizados do usuário final. As partes de informações necessárias para esse mapeamento são exibidas na página de detalhes do pod, na qual você pode navegar usando a página Capacidade do console.
Quando os mapeamentos apropriados são definidos, os Horizon Clients e o Web Client podem resolver com êxito os nomes de domínio nos momentos em que os clientes precisam resolver esses nomes para se conectar aos recursos autorizados e provisionados pelo pod do usuário final.
- Em um ambiente configurado com o Universal Broker, um usuário final usa seu FQDN de intermediação do Universal Broker no cliente, como um endereço de servidor no Horizon Client ou no Web Client. Em seguida, o cliente se conecta ao Universal Broker para autenticação e para obter os direitos de usuário final. Em seguida, no cliente autenticado, quando o usuário clica em uma área de trabalho ou um aplicativo remoto autorizado específico para acessá-lo, o cliente é direcionado para o FQDN que o serviço definiu na configuração de gateway do pod, o FQDN que você especificou no assistente de implantação de pod ou no assistente de implantação de gateway.
- Em um ambiente configurado com a intermediação de pod único, para os endereços de servidor em seus Horizon Clients ou no Web Client, um usuário final usa o FQDN que você especificou no assistente de implantação de pod para o gateway do pod. Esse FQDN é o que os Horizon Clients e o Horizon HTML Access (o Web Client) usarão para acessar os aplicativos remotos e as áreas de trabalho virtuais autorizados por meio do pod. O cliente se conecta ao gateway e pod específicos para autenticação, para obter os direitos do usuário final e para acessar uma área de trabalho ou um aplicativo remoto autorizado.
Quando o código do implantador do serviço define a configuração do gateway, ele usa o nome de domínio totalmente qualificado (FQDN) que foi especificado nos campos de configuração do gateway no assistente, por exemplo, ourOrg.example.com
ou ourApps.ourOrg.example.com
. Quando a configuração do gateway é uma configuração de gateway externo, esse FQDN deve ser um FQDN que possa ser resolvido publicamente. A camada de controle do Horizon Cloud armazena as informações sobre o FQDN que foi inserido para a implantação do gateway externo e se comunica com esse FQDN pela Internet. Como resultado, a camada de controle do Horizon Cloud deve ser capaz de resolver esse nome e se conectar a esse endereço. É especialmente importante atender a esse requisito quando seu ambiente de tenant está configurado com o Universal Broker. Em tais ambientes, a camada de controle do Horizon Cloud deve se conectar a esse FQDN para obter informações de autenticação das instâncias do Unified Access Gateway nessa configuração de gateway externo. O serviço usa essas informações para validar se as configurações de autenticação de dois fatores definidas nas instâncias do Unified Access Gateway da configuração do gateway correspondem às da configuração do Universal Broker e de todas as outras instâncias do Unified Access Gateway nos pods participantes.
- Configuração de gateway externo implantada com a opção Ativar IP Público ativada (por padrão)
-
Quando o assistente de implantação de pod ou o assistente de implantação de gateway externo especifica a ativação de um endereço IP público para a configuração do gateway externo, o serviço configura as instâncias do
Unified Access Gateway implantadas com um recurso de balanceador de carga do Azure que tem um endereço IP público e um FQDN público gerado automaticamente. O formulário do FQDN público gerado automaticamente está no padrão
vmw-hcs-ID-uag.região.cloudapp.azure.com
, onde ovmw-hcs-ID
corresponde ao padrão dentro do nome do grupo de recursos no qual residem as instâncias do Unified Access Gateway, e a região é a região do Microsoft Azure onde o pod está localizado. Para esse tipo de implantação, no seu servidor DNS, mapeie o FQDN inserido no assistente de implantação para esse FQDN público gerado automaticamente. - Configuração de gateway externo implantada com a opção Ativar IP Público desativada
- Esse cenário de implantação da configuração de gateway externo do pod com um endereço IP de balanceador de carga privado é usado quando você tem um firewall ou NAT definido na frente do balanceador de carga do Azure da configuração de gateway externo com a finalidade de controlar o tráfego baseado na Internet antes de permitir o acesso aos dispositivos do Unified Access Gateway da configuração de gateway externo. Quando o assistente de implantação de pod ou o assistente de implantação de gateway externo tem a opção Ativar IP Público desativada, o serviço configura as instâncias do Unified Access Gateway implantadas com um recurso de balanceador de carga do Azure que tem um endereço IP privado. No servidor DNS, mapeie o FQDN inserido no assistente de implantação para o endereço IP privado do recurso do recurso de balanceador de carga interno do Azure do gateway. Além desse mapeamento CNAME no seu servidor DNS, você deve garantir que a configuração de firewall ou NAT forneça um endereço IP público e que o mesmo FQDN possa ser resolvido publicamente para esse endereço IP público fornecido por esse firewall ou NAT.
- Configuração gateway interno
- Para uma implantação de gateway interno, o serviço configura as instâncias do Unified Access Gateway implantadas com um recurso de balanceador de carga do Azure que tem um endereço IP privado. Seu servidor DNS mapearia o FQDN especificado no assistente de implantação de pod ou no assistente de implantação de gateway interno da configuração de gateway interno para o endereço IP privado do balanceador de carga do Azure implantado.
A página de detalhes do pod lista as informações necessárias para o mapeamento. Use essas etapas para localizar as informações apropriadas na página de detalhes do pod.
Pré-requisitos
O pod deve ser implantado com êxito no seu ambiente do Microsoft Azure, de acordo com as etapas de implantação de pod abordadas em Realizar uma implantação automatizada de um pod no Microsoft Azure.