Este artigo descreve os requisitos aos quais seu ambiente de tenant do Horizon Cloud deve atender para que você possa agendar e concluir a transição do Agente de Pod Único para o Universal Broker. Ele também orienta você nas etapas de planejamento e preparação para oferecer suporte ao novo FQDN de conexão para o Universal Broker.

Para oferecer suporte ao processo de transição e às operações em andamento de atribuições de várias nuvens intermediadas pelo Universal Broker após a transição, verifique se o seu ambiente de tenant atende aos seguintes requisitos.

Requisitos para pods do Horizon Cloud (pods no Microsoft Azure nativo)

Verifique se seus pods implantados na nuvem nativa do Microsoft Azure (também conhecidos como pods do Horizon Cloud) atendem aos requisitos a seguir.

  • Pelo menos um pod do Horizon Cloud é implantado para o seu ambiente de tenant.
  • Todos os pods estão em execução no manifesto do pod 2298.0 ou posterior. Os requisitos a seguir também se aplicam a certos casos de uso.
    • Se você tiver uma integração existente entre seu tenant do Horizon Cloud e o Workspace ONE Access, todos os pods deverão estar em execução no manifesto 2474.0 ou posterior. Depois de concluir a transição do agente, você deve atualizar a integração para acomodar o uso do Universal Broker, conforme descrito em Ambiente do Horizon Cloud com o Universal Broker: integrar o tenant ao Workspace ONE Access e aos serviços do Intelligent Hub.
    • Se você quiser usar o recurso de cancelamento de tarefa ou o recurso de proteção contra exclusão após a transição do agente, todos os pods deverão estar em execução no manifesto 2474.0 ou posterior. Esses recursos não terão suporte se os pods estiverem em execução no manifesto anterior a 2474.0.
    Importante: Verifique se todos os pods no Microsoft Azure estão online, íntegros e prontos. O serviço Universal Broker deve se comunicar com os pods e realizar algumas etapas de configuração neles para concluir o processo de transição. Se qualquer um dos seus pods estiver offline ou indisponível, você não poderá agendar a transição. Se você agendar a transição, mas qualquer um dos pods mais tarde ficar offline ou ficar indisponível enquanto a transição estiver em andamento, a instalação do Universal Broker falhará.
  • Nenhum upgrade de pod está agendado para ocorrer ao mesmo tempo que a transição.
  • Cada pod inclui pelo menos uma instância do Unified Access Gateway interna ou externa.
    Observação: Se um pod incluir apenas uma instância interna do Unified Access Gateway, o Universal Broker substituirá a política de rede definida na guia Intervalos de rede da página Agente e roteará todos os usuários para essa instância do Unified Access Gateway, independentemente do endereço IP deles.
    • Cada instância do Unified Access Gateway deve estar na versão 3.8 ou posterior.
    • Cada instância do Unified Access Gateway deve ser emparelhada com no máximo um pod.
    • Todas as instâncias do Unified Access Gateway em todos os pods devem estar no estado pronto.
    Importante: Se você quiser usar a autenticação de dois fatores para o Universal Broker após a transição, cada pod deverá ter pelo menos uma instância externa do Unified Access Gateway configurada com o serviço de autenticação RADIUS apropriado. Você deve configurar todas as instâncias do Unified Access Gateway externas em todos os pods participantes para usar o mesmo serviço de autenticação RADIUS.

DNS, portas e requisitos de protocolo para oferecer suporte ao Universal Broker

Verifique os requisitos a seguir.

Requisitos de FQDN para oferecer suporte ao Universal Broker

Com o Agente de Pod único, os usuários finais se conectam ao nome de domínio completo (FQDN) de cada pod individualmente para acessar atribuições desse pod.

Após a transição para o Universal Broker, os usuários podem acessar qualquer atribuição, de qualquer pod em qualquer site em seu ambiente, conectando-se a um FQDN do serviço de nuvem do Universal Broker. O Universal Broker encaminha cada solicitação de usuário para o FQDN individual do pod mais apropriado que pode atender à solicitação.

Você designa o FQDN do Universal Broker nas definições de configuração do Universal Broker conforme descrito em Agendar e concluir a transição de agente de pod único para o Universal Broker. Você pode criar o FQDN prefixando seu subdomínio válido para o domínio padrão fornecido pela VMware ou pode configurar um FQDN totalmente personalizado.

Observação: Se você optar por configurar um FQDN personalizado, tenha em mente que esse FQDN representa sua empresa ou organização. Garanta que você é o proprietário do nome de domínio especificado no FQDN personalizado, pode fornecer um certificado que valida esse domínio e tem a autorização adequada para usar o FQDN personalizado. O FQDN personalizado para o Universal Broker deve ser exclusivo e distinto dos FQDNs de todas as instâncias do Unified Access Gateway em seus pods.

Planejamento e preparação para a transição do agente

Como a transição do agente envolve alterações importantes no seu fluxo de trabalho de rede e atribuição, execute as ações necessárias para preparar seu ambiente e usuários para o novo fluxo de trabalho. Consulte o seguinte guia de planejamento para obter as etapas de preparação e gerenciamento de alterações apropriadas com base no seu caso de uso de transição.

Caso de uso de transição Etapas de planejamento e preparação
Seu ambiente consiste em um único pod e você deseja usar o FQDN existente desse pod como o FQDN do Universal Broker
  1. Durante o estágio de configuração do do processo de agendamento de transição, designe o FQDN existente do pod como o FQDN personalizado para o serviço do Universal Broker.
  2. Agende a transição para uma data e hora que causem interrupções mínimas nas cargas de trabalho de atribuição dos usuários finais.
  3. Notifique e prepare seus usuários para a próxima transição. Lembre-os de salvar o trabalho e fazer logoff das sessões de conexão ativas à medida que o tempo de transição se aproximar.
  4. Pouco antes da transição, atribua um novo endereço IP e FQDN ao pod.
  5. Após a conclusão da transição, informe aos usuários finais que eles podem retomar suas sessões de conexão usando o antigo FQDN do pod, que agora é o FQDN do Universal Broker.
Seu ambiente consiste em vários pods e você deseja configurar um novo FQDN como o FQDN do Universal Broker
  1. Atualize seus runbook para incluir os procedimentos necessários a serem seguidos antes, durante e após o processo de transição.
  2. Durante o estágio de configuração do do processo de agendamento de transição, configure o novo FQDN para o serviço do Universal Broker.
  3. Agende a transição para uma data e hora que causem interrupções mínimas nas cargas de trabalho de atribuição dos usuários finais. Aguarde por um tempo adequado para permitir o treinamento do usuário e a reconfiguração do software cliente, de acordo com a escala das implantações de pod.
  4. Notifique e prepare seus usuários para a próxima transição. Lembre-os de salvar o trabalho e fazer logoff das sessões de conexão ativas à medida que o tempo de transição se aproximar.
  5. Durante ou logo após a transição, reconfigure o Horizon Client nos sistemas do cliente dos usuários para se conectar ao novo FQDN do Universal Broker, em vez dos FQDNs dos pods individuais.
  6. Informe os usuários finais de que eles agora devem usar o novo FQDN de conexão do agente e, como resultado, poderão obter acesso universal a todos os pods no seu ambiente.