Este artigo descreve em detalhes os requisitos do sistema que seu ambiente de tenant do Horizon Cloud deve atender para dar suporte ao uso do Universal Broker. Os requisitos são ligeiramente diferentes, dependendo se você está configurando o Universal Broker para pods do Horizon em uma plataforma baseada em VMware SDDC ou para pods do Horizon Cloud no Microsoft Azure.

Requisitos para pods do Horizon conectados com o Horizon Cloud por Horizon Cloud Connector

Para permitir o uso do Universal Broker com pods do Horizon conectados ao serviço de nuvem pelo Horizon Cloud Connector, o ambiente do sistema deve atender aos requisitos a seguir.

  • Cada pod deve estar executando o Servidor de Conexão do Horizon versão 7.11 ou mais recente, com uma licença válida e o plug-in do Universal Broker instalado, conforme descrito em Pods do Horizon - Instalar o plug-in do Universal Broker no Servidor de Conexão.
  • Todos os pod devem ser configurados de acordo com a documentação do VMware Horizon ou a documentação do VMware Horizon 7. Consulte o tópico "Configurar o VMware Horizon pela primeira vez" no documento Instalação do Horizon ou o tópico "Configurar o Horizon 7 pela primeira vez" no documento Instalação do Horizon 7.
  • Cada pod deve estar conectado à nuvem para o Horizon Cloud usando o Horizon Cloud Connector versão 1.6 ou posterior.
    Observação: Se o seu Pod do Horizon estiver conectado à nuvem usando o Horizon Cloud Connector 1.8 ou 1.9, o Universal Broker será compatível se você tiver implantado o Horizon Cloud Connector com o perfil Recurso Completo ou se tiver implantado com o perfil Recurso Básico e, em seguida, tiver ativado manualmente o serviço do Cloud Broker Client. Para obter mais informações, consulte Ativação manual do Horizon Cloud Services para o Horizon Cloud Connector 1.8 ou 1.9.
  • Cada pod deve ser configurado com as portas e os protocolos necessários, conforme descrito em Pods do Horizon — requisitos de DNS, portas e protocolo para o Universal Broker.
  • O servidor seguro em cada pod deve ser substituído por um dispositivo Unified Access Gateway, versão 3.8 ou posterior. Cada pod deve ser configurado com uma instância interna ou externa do Unified Access Gateway ou com ambas. O Unified Access Gateway é necessário para acesso à rede interna e externa. Não há suporte para o modo Direct Connect.
    Observação: Configure cada instância do Unified Access Gateway como o servidor proxy para solicitações de conexão ao Servidor de Conexão emparelhado. Certifique-se de que cada instância do Unified Access Gateway esteja emparelhada com apenas um pod.
    Observação: Se um pod incluir apenas uma instância interna do Unified Access Gateway, o Universal Broker substituirá a política de rede definida na guia Intervalos de rede da página Agente e roteará todos os usuários para essa instância do Unified Access Gateway, independentemente do endereço IP deles.

    Para oferecer suporte a casos de uso específicos, o pod deve atender a requisitos adicionais:

    • Para rotear o tráfego de rede interno e externo do Universal Broker para seus respectivos servidores DNS internos e externos, o pod deve ser configurado com as instâncias internas e externas do Unified Access Gateway. As instâncias internas e externas do Unified Access Gateway podem ser configuradas com FQDNs diferentes ou podem ser configuradas com o mesmo FQDN e o balanceador de carga do pod configurado com zonas DNS divididas.
    • Para usar a autenticação de dois fatores para o Universal Broker, o pod deve ter pelo menos uma instância externa do Unified Access Gateway configurada com o serviço de autenticação de dois fatores apropriado (RADIUS ou RSA SecurID). Você deve configurar todas as instâncias do Unified Access Gateway externas em todos os pods participantes para usar o mesmo serviço de autenticação de dois fatores.

    Para obter mais informações, consulte a documentação do Unified Access Gateway, a documentação do VMware Horizon e a documentação do VMware Horizon 7.

  • Os pools da área de trabalho devem ser configurados nos pods participantes e baseados em máquinas virtuais que executam o sistema operacional Windows. Além disso, as definições de configuração de pool devem atender aos requisitos de Universal Broker, conforme descrito em Pods do Horizon - Preparar um pool da área de trabalho existente para uso em uma atribuição de várias nuvens.

Requisitos para pods do Horizon Cloud no Microsoft Azure

Para oferecer suporte ao uso do Universal Broker, cada pod participante no Microsoft Azure deve ser:

  • Recém-implantado no Microsoft Azure com o manifesto da versão de julho de 2020 (2298.0) ou mais recente
    Observação: O Universal Broker só estará disponível se você tiver implantado todos os pods no Microsoft Azure no manifesto 2298.0 ou posterior. Se você tiver implantado qualquer um dos pods no Microsoft Azure antes do manifesto 2298.0, o Universal Broker não será uma opção de intermediação disponível para seus pods no Microsoft Azure.
  • Configurado com uma instância interna ou externa do Unified Access Gateway ou com ambas. O Unified Access Gateway 3.8 ou posterior é necessário para acesso à rede interna e externa. Não há suporte para o modo Direct Connect.
    Observação: Certifique-se de que cada instância do Unified Access Gateway esteja emparelhada com apenas um pod.
    Observação: Se um pod incluir apenas uma instância interna do Unified Access Gateway, o Universal Broker substituirá a política de rede definida na guia Intervalos de rede da página Agente e roteará todos os usuários para essa instância do Unified Access Gateway, independentemente do endereço IP deles.

    Para oferecer suporte a casos de uso específicos, o pod deve atender a requisitos adicionais:

    • Para rotear o tráfego de rede interna e externa do Universal Broker para seus respectivos servidores DNS internos e externos, cada pod deve ser configurado com as instâncias internas e externas do Unified Access Gateway. As instâncias internas e externas do Unified Access Gateway podem ser configuradas com FQDNs diferentes ou podem ser configuradas com o mesmo FQDN e o balanceador de carga do pod configurado com zonas DNS divididas.
    • Para usar a autenticação de dois fatores para o Universal Broker, o pod deve ter pelo menos uma instância externa do Unified Access Gateway configurada com o serviço de autenticação RADIUS apropriado. Você deve configurar todas as instâncias do Unified Access Gateway externas em todos os pods participantes para usar o mesmo serviço de autenticação RADIUS.
    Para obter mais informações, consulte Especificar a configuração de gateway de pod do Horizon Cloud.
  • Configurado de forma que os nomes DNS necessários para sua região Universal Broker instância sejam resolvíveis e alcançáveis. Consulte a tabela "Requisitos de DNS de operações e implantação de pods" em Requisitos de DNS para um pod do Horizon Cloud no Microsoft Azure.
  • Configurado com as portas e protocolos necessários, conforme descrito na seção "Portas e protocolos exigidos pelo Universal Broker", em Requisitos de portas e protocolos para um pod do Horizon Cloud no manifesto da versão de setembro de 2019 ou posterior
  • O estado deve ser íntegro. Na página Capacidade, um pod íntegro mostra um ponto verde na coluna Status, indicando que ele está online e pronto.

Requisitos do cliente

Para obter os requisitos do cliente relacionados ao Universal Broker, consulte as informações do Horizon Client fornecidas no tópico Horizon Cloud: ambientes disponíveis, suporte a sistemas operacionais, integração forte dentro do ecossistema da VMware e informações de compatibilidade.