O Universal Broker representa a mais recente tecnologia de intermediação com base na nuvem da VMware e é o método de intermediação preferido para atribuições de usuário final em novas implantações. O Universal Broker inclui vários componentes do sistema que são executados em pods participantes e na nuvem.

Para obter uma visão geral dos principais recursos do Universal Broker, consulte Introdução ao Universal Broker e ao agente de pod único.

A arquitetura do sistema da solução Universal Broker varia ligeiramente de acordo com o fato de os recursos intermediados residirem em pods do Horizon ou em pods do Microsoft Azure.

Arquitetura do sistema do Universal Broker para pods do Horizon

Os seguintes componentes compreendem a solução Universal Broker para a intermediação baseada em nuvem de atribuições de várias nuvens de pods do Horizon.

  • O serviço do Universal Broker é um serviço de nuvem multiempresa executado na nuvem do Universal Broker, que está conectada ao Horizon Cloud. Cada cliente se conecta ao serviço do Universal Broker usando um FQDN exclusivo e dedicado que está configurado conforme descrito em Configurar o Universal Broker.
  • O cliente do Universal Broker é executado dentro do Horizon Cloud Connector para cada um dos pods do Horizon conectados à nuvem. O cliente faz parte do arquivo OVA para o Cloud Connector 1.5 ou posterior e é instalado automaticamente quando você emparelha o Cloud Connector com o pod.
  • O plug-in do Universal Broker é executado no Servidor de Conexão para cada pod conectado à nuvem que participa de atribuições de várias nuvens. Você deve baixar e instalar o plug-in em cada instância do Servidor de Conexão dentro de um pod participante, conforme descrito em Pods do Horizon - Instalar o plug-in do Universal Broker no Servidor de Conexão.

O diagrama a seguir ilustra como o Universal Broker trabalha com os componentes em seu ambiente de pod do Horizon para alocar áreas de trabalho virtuais de atribuições de várias nuvens aos seus usuários finais.


Arquitetura do sistema do Universal Broker para pods do Horizon
  1. No Horizon Client, o usuário final solicita uma área de trabalho virtual conectando-se ao serviço do Universal Broker por meio do FQDN de intermediação. O serviço usa o protocolo XML-API para autenticar o usuário do Horizon Client e gerenciar a sessão de conexão.
  2. Depois de determinar que o Pod 1 no Site 1 é a melhor fonte disponível para a área de trabalho, o serviço do Universal Broker envia uma mensagem para o cliente do Universal Broker, que é executado no Horizon Cloud Connector emparelhado com o Pod 1.
  3. O cliente do Universal Broker encaminha a mensagem para o plug-in do Universal Broker, que é executado em uma das instâncias do Servidor de Conexão no Pod 1.
  4. O plug-in do Universal Broker identifica a melhor área de trabalho disponível para alocação ao usuário final.
  5. O serviço do Universal Broker retorna uma resposta ao Horizon Client que inclui o FQDN exclusivo do Pod 1 (normalmente o FQDN do balanceador de carga do Pod 1). O Horizon Client estabelece uma conexão com o balanceador de carga para solicitar uma sessão de protocolo à área de trabalho.
  6. Depois de passar pelo balanceador de carga local, a solicitação vai para o Unified Access Gateway do Pod 1. O Unified Access Gateway valida que a solicitação é confiável e prepara o Blast Secure Gateway, o PCoIP Secure Gateway e o servidor de túnel.
  7. O Horizon Client recebe a área de trabalho especificada e estabelece uma sessão com base no protocolo secundário configurado (Blast Extreme, PCoIP ou RDP).

Para obter mais informações sobre as portas usadas para comunicações do Universal Broker, consulte Pods do Horizon: requisitos de porta e protocolo para o Universal Broker.

Arquitetura de sistema do Universal Broker para pods no Microsoft Azure

Os seguintes componentes compreendem a solução Universal Broker para a intermediação baseada em nuvem de atribuições VDI e RDSH de pods no Microsoft Azure.

  • O serviço do Universal Broker é um serviço de nuvem multiempresa executado na nuvem do Universal Broker, que está conectada ao Horizon Cloud. Cada cliente se conecta ao serviço do Universal Broker usando um FQDN exclusivo e dedicado que está configurado conforme descrito em Configurar o Universal Broker.
  • O cliente Universal Broker é executado em cada pod participante do Microsoft Azure.

Arquitetura do sistema do Universal Broker para pods no Microsoft Azure
  1. No Horizon Client, o usuário final solicita um recurso virtual conectando-se ao serviço do Universal Broker por meio do FQDN de intermediação. O serviço usa o protocolo XML-API para autenticar o usuário do Horizon Client e gerenciar a sessão de conexão.
  2. Depois de determinar que o Pod 1 no Site 1 tem o melhor recurso disponível para solicitação do usuário, o serviço Universal Broker enviará uma mensagem ao cliente Universal Broker em execução dentro do Pod 1.
  3. O cliente Universal Broker encaminha a mensagem ao gerenciador de pods ativo no Pod 1.
  4. O gerenciador de pods ativo identifica o melhor recurso disponível a ser alocado ao usuário final.
  5. O serviço do Universal Broker retorna uma resposta ao Horizon Client que inclui o FQDN exclusivo do Pod 1 (normalmente o FQDN do balanceador de carga Microsoft Azure do Pod 1). O Horizon Client estabelece uma conexão com o balanceador de carga para solicitar uma sessão de protocolo ao recurso.
  6. Depois de passar pelo balanceador de carga Microsoft Azure, a solicitação irá para o Unified Access Gateway do Pod 1. O Unified Access Gateway valida que a solicitação é confiável e prepara o Blast Secure Gateway, o PCoIP Secure Gateway e o servidor de túnel.
  7. O Horizon Client recebe os recursos especificados e estabelece uma sessão com base no protocolo secundário configurado (Blast Extreme, PCoIP ou RDP).

Para obter mais informações sobre as portas usadas para comunicações do Universal Broker, consulte a seção "Portas e protocolos exigidos pelo Universal Broker", em Requisitos de portas e protocolos para um pod do Horizon Cloud no manifesto da versão de setembro de 2019 ou posterior.