Requisitos para pods do Horizon conectados com o Horizon Cloud por Horizon Cloud Connector

Para permitir o uso do Universal Broker com pods do Horizon conectados ao serviço de nuvem pelo Horizon Cloud Connector, o ambiente do sistema deve atender aos requisitos a seguir.

Versões de software dos principais componentes:

• Cada pod deve estar executando o Horizon Connection Server com versão não anterior à 7.11, ter uma licença válida e ter a versão apropriada do plug-in do Universal Broker instalado nesse Servidor de Conexão, conforme descrito em Pods do Horizon: Instalar o Universal Broker plug-in no Servidor de Conexão.

  Cada pod e Servidor de Conexão devem ser uma instalação válida, de acordo com a documentação do produto da versão específica do Servidor de Conexão: documentação do VMware Horizon ou documentação do VMware Horizon 7.

• Cada pod deve estar conectado à nuvem e ao Horizon Cloud usando um Horizon Cloud Connector com versão não anterior à 1.6. Observe que a 1.6 é uma versão extremamente antiga do Horizon Cloud Connector e não tem suporte nas novas integrações de pod. Essa versão foi a primeira para a qual o Universal Broker foi disponibilizado e, portanto, é mencionada aqui para fins de integridade. Há suporte para novas integrações usando o Horizon Cloud Connector versão N, N-1, N-2, em que N é a versão mais recente do Horizon Cloud Connector disponível no momento da redação deste documento.
• Consideração especial para a versão 1.8 ou 1.9 do conector: o Universal Broker depende do Serviço do Cloud Broker Client (CBCS) em execução no conector para se comunicar com o pod. Se o seu pod do Horizon estiver usando o Horizon Cloud Connector 1.8 ou 1.9, o Universal Broker será compatível se você tiver implantado o Horizon Cloud Connector com o perfil Recurso Completo ou se tiver implantado com o perfil Recurso Básico e, em seguida, tiver ativado manualmente o Serviço do Cloud Broker Client (CBCS) para o conector. Para obter as etapas para ativar manualmente o CBCS nesta configuração, consulte Ativar serviços manualmente na versão 1.8 ou 1.9.
• Consideração especial para um pod do Horizon conectado à nuvem usando o Horizon Cloud Connector em uma implantação nativa do Amazon EC2: para usar o Universal Broker para esse pod, você deve ativar manualmente o uso do Serviço do Cloud Broker Client (CBCS) nesse dispositivo, pois esse serviço está inativo por padrão para uma implantação nativa do Amazon EC2. Para obter mais informações sobre como ativar manualmente o uso do CBCS nessa configuração, consulte Ativar manualmente os serviços para o Horizon Cloud Connector no Amazon EC2 nativo.

Requisitos de acordo com alguns cenários específicos de usuário final:

Você deseja usar a autenticação de dois fatores com o Universal Broker

• Se você quiser que o Universal Broker use a autenticação de dois fatores com qualquer um dos seus usuários finais, deverá substituir qualquer servidor de segurança no pod do Horizon por um dispositivo externo do Unified Access Gateway, versão 3.8 ou posterior.
• Você também deve configurar esse Unified Access Gateway externo com o serviço de autenticação de dois fatores apropriado ao qual o Universal Broker oferece suporte. Siga as orientações e os critérios descritos em Práticas recomendadas ao implementar a autenticação de dois fatores em um ambiente de Universal Broker.

Você tem todos os usuários internos e deseja usar a conexão direta com eles

Se você planejar ter todo o acesso de usuário da sua rede interna sempre, poderá usar o Universal Broker para o que é chamado de conexão direta. Na conexão direta, as sessões para esses usuários finais são estabelecidas diretamente entre o Horizon Client ou o cliente Web do usuário e as áreas de trabalho virtuais e aplicativos remotos (VDI e RDSH). Nesse caso, nenhuma instância do Unified Access Gateway é necessária, desde que você também especifique endereços IP usando o recurso Agente > Intervalos de Rede do console para que o Universal Broker saiba que esse tráfego de usuário final está vindo de sua rede interna. Se você não especificar esses endereços IP e tiver todos os usuários finais internos, o pod deverá ter um dispositivo do Unified Access Gateway interno, versão 3.8 ou posterior, para conectar as sessões. De qualquer forma, um servidor de segurança não é necessário e você pode remover qualquer servidor de segurança que o pod possa ter.

Você tem usuários internos e externos e deseja configurar a autenticação de dois fatores no Universal Broker

Se você especificar endereços IP usando o recurso Agente > Intervalos de Rede, o Universal Broker poderá determinar quando um usuário conectado está na rede interna e considerará isso como um conexão direta para esse usuário. Caso contrário, se você não especificar os endereços IP em Agente > Intervalos de Rede, o Universal Broker tratará todas as conexões de usuário final como externas e enviará as conexões com o dispositivo externo do Unified Access Gateway.

De acordo com os cenários anteriores, quando um Unified Access Gateway está envolvido:

• Configure cada instância do Unified Access Gateway como o servidor proxy para solicitações de conexão ao Servidor de Conexão emparelhado. Certifique-se de que cada instância do Unified Access Gateway esteja emparelhada com apenas um pod.
• Se um pod incluir apenas uma instância do Unified Access Gateway interno (nenhum externo), o Universal Broker substituirá os intervalos de IP especificados em Agente > Intervalos de Rede e roteará todos os usuários para essa instância do Unified Access Gateway interno, independentemente do endereço IP. Se nenhum intervalo de IP for especificado em Agente > Intervalos de Rede, as inicializações de área de trabalho virtual e de aplicativo remoto dependerão desse Unified Access Gateway interno.

A documentação do produto do Unified Access Gateway está localizada em https://docs.vmware.com/br/Unified-Access-Gateway/index.html.

Nomes DNS, portas, protocolos:

• Cada pod deve ser configurado com as portas e os protocolos necessários, conforme descrito em Pods do Horizon: requisitos de DNS, portas e protocolo para o Universal Broker.
• Para oferecer suporte ao tráfego de usuário final de roteamento do Universal Broker adequadamente nos cenários em que um Unified Access Gateway é necessário, quando seu pod está configurado com um Unified Access Gateway, você deve garantir que todos os nomes DNS sejam mapeados adequadamente nos seus servidores DNS internos e externos. Se o pod tiver configurado um Unified Access Gateway interno e externo, as configurações interna e externa poderão especificar FQDNs diferentes ou elas poderão ser configuradas com o mesmo FQDN e o balanceador de carga do pod configurado com zonas DNS divididas.

Pools de áreas de trabalho:

Para iniciar sessões de usuário final, os pools da área de trabalho devem ser configurados nos pods participantes e baseados em máquinas virtuais que executam o sistema operacional Windows. Além disso, as definições de configuração de pool devem atender aos requisitos de Universal Broker, conforme descrito em Pods do Horizon - Preparar um pool da área de trabalho existente para uso em uma atribuição de várias nuvens.

Requisitos para pods do Horizon Cloud no Microsoft Azure

Para ser usado com o Universal Broker, cada pod participante do Horizon Cloud no Microsoft Azure:

• Deve ser recém-implantado no Microsoft Azure com o manifesto da versão de julho de 2020 (2298.0) ou mais recente
  Observação: O Universal Broker só estará disponível se você tiver implantado todos os pods do Horizon Cloud no manifesto 2298.0 ou posterior. Se você implantou qualquer um dos seus pods do Horizon Cloud antes do manifesto 2298.0, o Universal Broker não é uma opção de intermediação disponível para os pods do Horizon Cloud.
• Se você quiser ter conexões de usuário final da Internet ou quiser usar a autenticação de dois fatores, será necessária uma configuração do Unified Access Gateway externo no pod.
  Observação: Certifique-se de que cada instância do Unified Access Gateway esteja emparelhada com apenas um pod.
  Observação: Se um pod incluir apenas uma instância interna do Unified Access Gateway, o Universal Broker substituirá a política de rede definida na guia Intervalos de rede da página Agente e roteará todos os usuários para essa instância do Unified Access Gateway, independentemente do endereço IP deles.

  Para oferecer suporte a casos de uso específicos, o pod deve atender a requisitos adicionais:

  • Para rotear o tráfego de rede interna e externa do Universal Broker para seus respectivos servidores DNS internos e externos, cada pod deve ser configurado com as instâncias internas e externas do Unified Access Gateway. As instâncias internas e externas do Unified Access Gateway podem ser configuradas com FQDNs diferentes ou podem ser configuradas com o mesmo FQDN e o balanceador de carga do pod configurado com zonas DNS divididas.
  • Para usar a autenticação de dois fatores para o Universal Broker, o pod deve ter pelo menos uma instância externa do Unified Access Gatewayconfigurada com o serviço de autenticação de dois fatores apropriado. Você deve configurar todas as instâncias do Unified Access Gateway externas em todos os pods participantes para usar o mesmo serviço de autenticação de dois fatores. Siga as orientações e os critérios descritos em Práticas recomendadas ao implementar a autenticação de dois fatores em um ambiente do Universal Broker.
  Para obter informações sobre como adicionar configurações de gateway a um pod do Horizon Cloud existente, consulte Adicionar uma configuração de gateway a um pod implantado do Horizon Cloud.
• Configurado de forma que os nomes DNS necessários para sua região Universal Broker instância sejam resolvíveis e alcançáveis. Consulte a tabela "Requisitos de DNS de operações e implantação de pods" em Requisitos de DNS para um pod do Horizon Cloud no Microsoft Azure.
• Configurado com as portas e protocolos necessários, conforme descrito na seção "Portas e protocolos exigidos pelo Universal Broker", em Requisitos de portas e protocolos para um pod do Horizon Cloud no manifesto da versão de setembro de 2019 ou posterior
• O estado deve ser íntegro. Na página Capacidade, um pod íntegro mostra um ponto verde na coluna Status, indicando que ele está online e pronto.

Requisitos do cliente

Para obter os requisitos do cliente relacionados ao Universal Broker, consulte as informações do Horizon Client fornecidas no tópico Horizon Cloud: ambientes disponíveis, suporte a sistemas operacionais, integração forte dentro do ecossistema da VMware e informações de compatibilidade.