Depois que o seu ambiente do Horizon Cloud obtém seu primeiro pod conectado à nuvem, você pode implantar pods adicionais na página Capacidade. Para implantar um pod na nuvem do Microsoft Azure, execute o assistente de implantação automatizada na página Capacidade.

Cuidado: Os endereços IP mencionados nessas etapas são exemplos. Você deve utilizar os intervalos de endereços que atendam às necessidades de sua organização. Para cada etapa que menciona um intervalo de endereço IP, substitua os que são aplicáveis para a sua organização.

O assistente possui várias etapas. Depois de especificar as informações em uma etapa, clique em Avançar para ir para a próxima etapa.

Pré-requisitos

Antes de executar o assistente de implantação de pod, certifique-se de que o seu ambiente atenda a esses pré-requisitos. Os itens que você precisa fornecer no assistente variam de acordo com as opções de configuração de pod desejadas. Veja a lista em Pré-requisitos para executar o assistente de implantação de pod.

Além dos itens necessários para a configuração desejada para um pod adicional, o primeiro pod conectado à nuvem deve ser completamente implantado, e as etapas de ingresso em domínio e BIND de domínio do Active Directory devem ser concluídas para que você possa implantar pods adicionais. Todos os pods conectados à nuvem do registro da sua conta de cliente compartilham as mesmas informações do Active Directory, e cada pod conectado à nuvem deve ter a linha de visão de todos os domínios do Active Directory configurados na nuvem. Para obter mais informações, consulte Realizando seu primeiro registro de domínio do Active Directory no ambiente do Horizon Cloud.

Procedimento

  1. No console, inicie o assistente de implantação de pod navegando para Configurações > Capacidade, clicando em Novo > Pod e selecionando a opção do Microsoft Azure.
    O assistente para Adicionar Capacidade de Nuvem é exibido em sua primeira etapa.

  2. Na primeira etapa do assistente, especifique a assinatura a ser usada para este pod selecionando o nome de uma assinatura inserida anteriormente ou insira novas informações de assinatura.
    Se você selecionar uma assinatura existente, a etapa será preenchida com informações da assinatura que foi inserida anteriormente no sistema.
    Importante: Se você estiver inserindo novas informações, deverá garantir que as informações de assinatura inseridas atendam aos requisitos de assinatura descritos nos pré-requisitos, especialmente se a entidade de serviço tiver as permissões de função necessárias.
    Opção Descrição
    Aplicar assinatura Selecione o nome de uma assinatura inserida anteriormente ou selecione Adicionar nova para inserir as informações de uma nova assinatura.
    Nome da assinatura Ao fornecer informações de uma nova assinatura, digite um nome conhecido para que você possa identificar esta assinatura de outras assinaturas inseridas anteriormente.

    O nome deve começar com uma letra e conter apenas letras, traços e números.

    Ambiente Selecione o ambiente de nuvem associado à sua assinatura, por exemplo:
    • Azure: comercial, para as regiões de nuvem padrão global do Microsoft Azure
    • Azure - China, para o Microsoft Azure na nuvem da China
    • Azure - Governo dos EUA, para a nuvem do Governo dos EUA do Microsoft Azure
    ID da assinatura Insira sua ID da assinatura da capacidade de nuvem (no formato UUID). Esta ID da assinatura deve ser válida para o ambiente selecionado. Para o Microsoft Azure, você pode obter este UUID na área de Assinaturas do portal do Microsoft Azure.
    ID do diretório Digite sua ID do diretório do AD do Microsoft Azure (no formato UUID). Para o Microsoft Azure, é possível obter este UUID nas propriedades do Active Directory do Microsoft Azure no portal do Microsoft Azure.
    ID de aplicativo Digite a ID do aplicativo (na forma de UUID) associada à entidade de serviço que você criou no portal Microsoft Azure. Criar um registro de aplicativo e sua entidade de serviço associada em seu Active Directory do Microsoft Active Directory é um pré-requisito.
    Chave do aplicativo Digite o valor da chave para a chave de autenticação da entidade de serviço que você criou no Portal do Microsoft Azure. Criar esta chave é um pré-requisito.
    Use uma assinatura diferente para o gateway externo Ative essa alternância quando você quiser implantar uma configuração externa do Unified Access Gateway na própria assinatura, separada da assinatura do pod. O uso de assinaturas separadas para o gateway externo dá à sua organização a flexibilidade de atribuir a equipes separadas controle sobre essas assinaturas, dependendo da área de experiência delas. Isso permite um controle de acesso mais detalhado para o qual as pessoas da organização podem acessar os ativos do pod nos grupos de recursos de sua assinatura e para o qual as pessoas podem acessar os ativos do gateway.

    Quando essa alternância está ativada, os campos para inserir as informações de assinatura do gateway são exibidos. Especifique as informações nesses campos como fez para a assinatura do pod.

  3. Vá para a próxima etapa clicando em Avançar.
    Quando você clica em Avançar, no caso de ter adicionado uma nova assinatura, o sistema verifica a validade de todos os valores especificados e se eles estão adequadamente relacionados entre si, como:

    Se você ver uma mensagem de erro sobre a verificação de valores, pelo menos um dos valores será inválido por não existir em sua assinatura ou não ter um relacionamento confiável válido com outro valor. Por exemplo, se você tiver especificado um ID do Diretório que esteja em sua assinatura, mas tiver especificado um valor de ID do Aplicativo que esteja em um diretório diferente, a mensagem de erro será exibida.

    Mais de um valor pode ser inválido quando essa mensagem de erro é exibida. Se você ver essa mensagem de erro, verifique as informações relacionadas à assinatura obtidas e a configuração da entidade de serviço.

  4. Nesta etapa do assistente, especifique os detalhes, como o nome do pod, bem como informações de rede.
    Opção Descrição
    Site O assistente exibe Site quando o ambiente de tenant está configurado para usar o Universal Broker para os pods no Microsoft Azure, e você está implantando pods adicionais. Associe o pod a um site. Você pode selecionar um site existente ou o Site Padrão, bem como especificar o nome de um novo. A guia Sites da página Capacidade lista os sites já configurados no ambiente.
    Nome do Pod Insira um nome conhecido para esse pod. Este nome é utilizado no console administrativo para identificar este pod entre seus outros pods.
    Observação: Esse nome deve ser exclusivo entre os pods existentes em sua conta do cliente do Horizon Cloud. O nome não pode corresponder ao nome de um dos pods listados na página Capacidade.
    Localização Selecione um nome de cidade existente ou clique em Adicionar para especificar uma nova cidade.

    O sistema agrupa seus pods de acordo com o nome da cidade e os exibe no mapa Área de Cobertura Global do Horizon da página Painel do console.

    Quando você clicar em Adicionar, comece digitando o nome de uma cidade. O sistema exibe automaticamente nomes de cidades do mundo em sua tabela de pesquisa de geografia de back-end que corresponde aos caracteres inseridos, e você pode escolher uma cidade nessa lista.

    Observação: Você deve selecionar uma cidade na lista de preenchimento automático do sistema.
    Região do Microsoft Azure Selecione a região geográfica física do Microsoft Azure na qual você deseja que o pod seja implantado. As regiões disponíveis são determinadas pelo ambiente do Microsoft Azure selecionado anteriormente.

    Considere escolher a região com base na proximidade aos usuários finais que você pretende atender com esse pod. Uma maior proximidade forneceria a menor latência.

    Importante: Nem todas as regiões do Microsoft Azure oferecem suporte a máquinas virtuais ativadas para GPU. Se você quiser usar o pod para áreas de trabalho ou aplicativos remotos ativados para GPU, certifique-se de esta região do Microsoft Azure selecionada para o pod forneça para esses tipos de VM da série NV que você deseja usar e que têm suporte nesta versão do Horizon Cloud. Consulte a documentação da Microsoft em https://azure.microsoft.com/pt-br/regions/services/ para obter detalhes.
    Descrição Opcional: insira uma descrição para esse pod.
    Alta Disponibilidade Habilite essa alternância para implantar um pod que esteja configurado com alta disponibilidade. Para obter detalhes, consulte Alta disponibilidade e seu pod do Horizon Cloud no Microsoft Azure.

    Se você desativar essa alternância, o pod será implantado sem a alta disponibilidade ativada.

    Observação: Mesmo quando essa opção está desativada, o pod ainda é implantado com a arquitetura do pod que tem o servidor do Banco de Dados do Microsoft Azure para PostgreSQL Gen 5 com otimização de memória, e um balanceador de carga do Microsoft Azure na frente da VM do gerenciador de pods. Quando você vir essa alternância no assistente de implantação de pod, sua presença indicará que o implantador de pod implantará um pod usando a arquitetura de pod com esses itens. Um pod implantado com essa alternância ativada terá uma segunda VM de gerenciador de pods, e um pod implantado com essa alternância desativada terá uma única VM de gerenciador de pods.
    Rede virtual Selecione uma rede virtual na lista.

    Apenas as redes virtuais (VNets) que existem na região selecionada no campo Região do Microsoft Azure são mostradas aqui. Você já deve ter criado a VNet que deseja usar nessa região na sua assinatura do Microsoft Azure.

    Usar Sub-rede Existente Ative essa alternância se você tiver criado sub-redes com antecedência para atender aos requisitos de sub-redes do pod. Quando essa opção está definida como Sim, os campos do assistente para especificar sub-redes se transformam em menus de seleção suspensos.
    Importante: O assistente não oferece suporte ao uso de uma sub-rede existente para uma das sub-redes necessárias e à especificação de endereços CIDR para as outras sub-redes necessárias. Quando essa opção está definida como Sim, você deve selecionar entre as sub-redes existentes para todas as sub-redes necessárias do pod.
    Sub-rede de Gerenciamento

    Sub-rede de gerenciamento (CIDR)

    Quando a opção Usar Sub-Rede Existente está ativada, esse menu lista as sub-redes disponíveis na VNet selecionada para a Rede Virtual. Selecione a sub-rede existente que você deseja usar para a sub-rede de gerenciamento do pod.
    Importante:
    • Selecione uma sub-rede que tenha o serviço Microsoft.SQL configurado como um endpoint de serviço para essa sub-rede. Esse endpoint de serviço é compatível com a comunicação necessária entre as VMs de gerenciador de pods e o Banco de Dados do Microsoft Azure para PostgreSQL do pod pela sub-rede de gerenciamento.

      Selecione uma sub-rede vazia que não tenha outros recursos anexados a ela. Se a sub-rede não estiver vazia, poderão ocorrer resultados inesperados durante o processo de implantação ou as operações do pod.

    Quando a opção Usar Sub-rede Existente estiver desativada, insira um intervalo de endereços de sub-rede (na notação CIDR) para o implantador criar uma sub-rede à qual as instâncias do pod e do Unified Access Gateway serão conectadas, como 192.168.8.0/27. Para a sub-rede de gerenciamento, é necessário um CIDR de pelo menos /27.

    Cuidado: Quando você não selecionar a opção do assistente para usar sub-redes existentes, a sub-rede ainda não deve existir no seu ambiente do Microsoft Azure. Se ela já existir, você receberá um erro ao tentar prosseguir para a próxima etapa do assistente.
    Sub-Rede da VM: principal

    Sub-Rede da VM (CIDR): principal

    Esse campo se refere à sub-rede usada para essas VMs que o pod provisiona para fornecer as áreas de trabalho e os aplicativos de usuário final. Essas VMs incluem as VMs mestre, as VMs compatíveis com RDSH dos farms e as VMs de área de trabalho VDI.

    Quando a opção Usar Sub-Rede Existente está ativada, esse menu lista as sub-redes disponíveis na VNet selecionada para a Rede Virtual. Selecione a sub-rede existente que você deseja usar para essas VMs.

    Importante: Selecione uma sub-rede vazia que não tenha outros recursos anexados a ela. Se a sub-rede não estiver vazia, poderão ocorrer resultados inesperados durante o processo de implantação ou as operações do pod.

    Quando a opção Usar Sub-rede Existente estiver desativada, insira um intervalo de endereços de sub-rede (na notação CIDR) para o implantador criar essa sub-rede à medida que o pod for implantado, como 192.168.12.0/22. Para a sub-rede de área de trabalho, um CIDR de pelo menos /27 é necessário, e um CIDR de /22 é recomendado.

    Importante: Certifique-se de que o intervalo inserido seja grande o suficiente para permitir a acomodação do número de VMs que você espera que o pod provisione para fornecer as VMs compatíveis com RDSH dos farms e as VMs de área de trabalho VDI aos usuários finais. Essa sub-rede de área de trabalho não poderá ser estendida depois que o pod for implantado.
    Cuidado: Quando você não selecionar a opção do assistente para usar sub-redes existentes, a sub-rede ainda não deve existir no seu ambiente do Microsoft Azure. Se ela já existir, você receberá um erro ao tentar prosseguir para a próxima etapa do assistente.
    Servidores NTP Insira a lista de servidores NTP que você deseja usar para a sincronização de horário, separada por vírgula.

    Um servidor NTP inserido aqui pode ser um servidor NTP público ou seu próprio servidor NTP que você configurou para fornecer a sincronização de horário. Os servidores NTP especificados aqui devem ser acessíveis pela rede virtual que você selecionou no campo Rede Virtual para o pod a ser usado. Nesse campo, você pode especificar cada servidor NTP por meio de seu endereço IP numérico ou seu nome de domínio. Quando você fornece um nome de domínio nesse campo em vez de um endereço IP numérico, deve garantir que o DNS configurado para sua rede virtual possa resolver o nome especificado.

    Exemplos de nomes de domínio do servidor NTP públicos incluem time.windows.com, us.pool.ntp.org, time.google.com.

    Usar Proxy Se você precisar de um proxy para conectividade de saída à Internet, ative essa alternância e preencha os campos exibidos associados.

    O implantador de pod exige acesso de saída à Internet para baixar o software para o ambiente de nuvem do Microsoft Azure e conectar-se novamente à camada de controle de nuvem do Horizon Cloud de forma segura. Para ativar o pod a ser usado na sua configuração de proxy, você deve fornecer as seguintes informações depois de ativar a alternância.

    • Proxy (obrigatório): digite o nome do host ou endereço IP para o servidor proxy.
    • Porta (obrigatória): digite o número da porta especificado na configuração do servidor proxy.

    Se sua configuração do servidor proxy exigir um nome de usuário e senha para autenticação, também forneça essas credenciais.

    Os campos obrigatórios relacionados ao proxy preenchidos
  5. Vá para a próxima etapa clicando em Avançar.

    A seguinte captura de tela é um exemplo da próxima etapa quando é exibida inicialmente. Alguns controles são exibidos somente quando você seleciona na primeira etapa do assistente o uso de uma assinatura diferente para a configuração externa de gateway do Unified Access Gateway.



  6. Para configurar o pod com o Unified Access Gateway e, opcionalmente, a autenticação de dois fatores RADIUS, especifique as informações nessa etapa para a configuração desejada.

    Se você não quiser nenhuma configuração do Unified Access Gateway nesse pod, desative a alternância Ativar UAG Externo.

  7. Clique em Validar e Avançar.
    Quando você clica em Validar e Avançar, o sistema verifica a validade e a adequação dos valores especificados, como:
    • As sub-redes são válidas e não se sobrepõe a outras redes na região selecionada da sua assinatura.
    • Há máquina virtual (VM) e núcleos suficientes na quota da sua assinatura para compilar o pod.
    • O certificado está no formato PEM correto.

    Se você vir uma mensagem de erro sobre redes sobrepostas, verifique se há sub-redes existentes que usam os mesmos valores que já estão em sua assinatura.

    Se todos os itens estiverem OK, a página de resumo será exibida.

  8. Leia as informações resumidas e clique em Enviar
    O sistema começa a implementação do pod em seu ambiente do Microsoft Azure.

Resultados

A implantação do pod pode levar até uma hora. Até que o pod tenha sido implantado com êxito, um ícone de andamento será exibido para esse pod. Pode ser necessário atualizar a tela em seu navegador para ver o progresso da atualização.

Importante: Ao implantar pods adicionais na nuvem do Microsoft Azure na China, o processo pode levar mais de uma hora para ser concluído. O processo está sujeito a problemas de rede geográfica que podem fazer com que a velocidade de download fique lenta à medida que os binários são baixados da camada de controle da nuvem.

O que Fazer Depois

Se você tiver especificado a autenticação de dois fatores RADIUS para as configurações de gateway do pod, deverá concluir as seguintes tarefas.
  • Se você tiver configurado um gateway externo com configurações RADIUS, e esse servidor RADIUS não estiver acessível na mesma VNet usada pelo pod, ou na topologia VNet emparelhada se você tiver implantando o gateway externo na própria VNet, configure o servidor RADIUS a permitir conexões de cliente a partir do endereço IP do balanceador de carga do gateway externo. Em uma configuração gateway externo, as instâncias do Unified Access Gateway tentam entrar em contato com o servidor RADIUS usando esse endereço do balanceador de carga. Para permitir as conexões, verifique se o endereço IP do recurso do balanceador de carga que está no grupo de recursos do gateway externo está especificado como um cliente na configuração do seu servidor RADIUS.
  • Se você tiver configurado um gateway interno ou externo e seu servidor RADIUS estiver acessível na mesma VNet usada pelo pod, configure o servidor RADIUS para permitir conexões dos NICs apropriados que foram criados no grupo de recursos do gateway no Microsoft Azure que deve se comunicar com o servidor RADIUS. O administrador de rede determina a visibilidade da rede do servidor RADIUS para as sub-redes e a rede virtual do Azure do pod. Seu servidor RADIUS deve permitir conexões de cliente a partir dos endereços IP desses NICs de gateway que correspondem à sub-rede para a qual o administrador de rede forneceu visibilidade de rede ao servidor RADIUS. O grupo de recursos do gateway no Microsoft Azure tem quatro NICs que correspondem a essa sub-rede, duas que estão ativas atualmente para as duas instâncias do Unified Access Gateway e duas que estão ociosas e se tornarão ativas após o pod passar por uma atualização. Para oferecer suporte à conectividade entre o gateway e o servidor RADIUS tanto para operações de pod contínuo quanto após cada atualização de pod, certifique-se de que os endereços IP dessas quatro NICs sejam especificados como clientes na configuração do servidor RADIUS.
Se você tiver especificado uma configuração do Unified Access Gateway, certifique-se de que configurar os registros CNAME apropriados no seu servidor DNS, de acordo com o tipo de configuração especificado.
  • Para uma configuração externa do Unified Access Gateway, mapeie o FQDN inserido no assistente de implantação para o FQDN gerado automaticamente do balanceador de carga público do Microsoft Azure do pod.
  • Para uma configuração interna do Unified Access Gateway, mapeie o FQDN inserido no assistente de implantação para o endereço IP privado do balanceador de carga interno do Microsoft Azure do pod.

Consulte Obtenha as informações do balanceador de carga do gateway do pod para mapear no seu servidor DNS para ver as etapas para localizar as informações do balanceador de carga na página de detalhes do pod.