Conecte o Horizon Cloud à sua assinatura do Microsoft Azure para gerenciar e fornecer áreas de trabalho VDI do Microsoft Windows 10 e VMs Windows RDSH virtual para áreas de trabalho e aplicativos remotos baseados em sessão. A configuração do ambiente envolve a implementação do software VMware necessário em sua capacidade do Microsoft Azure. O software implementado da VMware cria uma entidade configurada adequadamente, chamada de um pod, que é combinado com a camada de controle. Depois que o pod tiver sido implantado, use a camada de controle para provisionar áreas de trabalho VDI e RDSHs e autorize o acesso a áreas de trabalho e aplicativos remotos para seus usuários finais.

Implantação do Pod no Microsoft Azure

O pod implantado por Horizon Cloud no Microsoft Azure possui um local regional físico em uma nuvem do Microsoft Azure. No assistente de implantação do pod, selecione onde o pod será posicionado, de acordo com as regiões disponíveis para sua assinatura específica do Microsoft Azure. Selecione também uma rede virtual existente (VNet) que o pod utilizará em sua região selecionada. Você tem a opção de implantar uma configuração de gateway externo com o pod, com os recursos do gateway externo implantados na mesma VNet que o pod ou em uma VNet separada emparelhada com a VNet do pod.
Observação: Você pré-configura seu ambiente do Microsoft Azure com a VNet do pod (e com a VNet do gateway externo se estiver usando essa opção de configuração). Você pode criar com antecedência essas sub-redes que o pod e a configuração do gateway externo exigem, ou permitir que o implantador do pod crie as sub-redes durante a implantação. Se você não criar as sub-redes com antecedência, o implantador do pod as criará à medida que implantar as VMs e recursos necessários no ambiente. Se você escolher que o implantador do pod crie as sub-redes necessárias, precisará saber quais espaços de endereço IP você deseja usar para elas antes de iniciar o assistente de implantação. Se você optar por criar as sub-redes com antecedência, deverá garantir que elas atendam a determinados requisitos antes de iniciar o processo de implantação. Para obter detalhes sobre os requisitos ao criar as sub-redes com antecedência, consulte Antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure e Ao usar sub-redes existentes para um pod do Horizon Cloud no Microsoft Azure.

Você pode implantar mais de um pod no Microsoft Azure e gerenciar todos eles a partir do mesmo console administrativo. Os pods que você implanta após o primeiro podem reutilizar a mesma VNet do seu primeiro pod ou usar VNets diferentes. Além disso, cada pod pode estar em uma região diferente do Microsoft Azure e usar uma VNet em cada região.

Importante: Esse pod no Microsoft Azure não é um tenant. Esse pod não adere ao exato mesmo conjunto de características que define um tenant e que seria de esperar de um tenant. Por exemplo, mesmo se um tenant tivesse um mapeamento de um para um para um domínio do Active Directory e fosse isolado dos outros tenants, todos os pods do Horizon Cloud no Microsoft Azure que são implantados usando o mesmo registro de conta de cliente do Horizon Cloud precisarão ser capazes de acessar os mesmos servidores do Active Directory e a configuração de DNS precisará resolver todos esses domínios do Active Directory.

Para ter vários locatários, você pode configurar diversos registros de conta de cliente do Horizon Cloud. O registro de conta de cliente do Horizon Cloud, que é criado quando você se registra na VMware para usar o Horizon Cloud Service e está associado às suas credenciais do My VMware, é mais semelhante a um locatário. Um registro de conta de cliente do Horizon Cloud é isolado de outros registros de conta de cliente do Horizon Cloud. Um único registro de conta de cliente é mapeado para vários pods, e quando alguém utilizar qualquer uma das credenciais de conta associadas a esse registro de conta de cliente para fazer login no console administrativo, o console refletirá todos os pods que são mapeados para esse registro de conta de cliente.

O processo de implementação do pod cria automaticamente um conjunto de grupos de recursos em sua capacidade do Microsoft Azure. Grupos de recursos são utilizados para organizar os ativos que o ambiente precisa e cria, como:

  • VMs para a instância de gerente do pod (várias VMs para um pod que está ativado para alta disponibilidade)
  • VMs para as instâncias do Unified Access Gateway e seus balanceadores de carga
  • VM para a VM do conector na configuração de gateway externo quando você implanta essa configuração em uma VNet separada da VNet do pod
  • VMs para as golden images compatíveis com RDSH
  • VMs para as golden images de área de trabalho VDI
  • VMs para as imagens atribuíveis (publicadas, seladas) criadas com base nas golden images
  • VMs para os farms RDSH que fornecem as áreas de trabalho e os aplicativos RDSH
  • VMs para as áreas de trabalho VDI
  • Ativos adicionais exigidos pelas VMs e pelo ambiente para operações com suporte, como interfaces de rede, endereços IP, discos, repositórios de chaves, recurso do servidor do Banco de Dados do Azure para PostgreSQL e vários itens desses tipos. O processo de implantação do pod também pode criar as sub-redes virtuais necessárias, usando os valores especificados no assistente de implantação.

O diagrama a seguir ilustra um pod implantado e ativado para alta disponibilidade, tem ambos os tipos de configurações de gateway externa e interna, e onde o gateway externo reside na mesma VNet que o pod. Neste diagrama, RG significa grupo de recursos. As instâncias do Unified Access Gateway na configuração de gateway externo têm NICs na rede desmilitarizada (zona desmilitarizada). Com uma configuração de gateway externo, você pode ter seus usuários finais localizados na Internet, fora de sua rede corporativa, acessando os aplicativos e áreas de trabalho virtuais provisionadas pelo pod deles por meio dessa configuração. Com uma configuração de gateway interno, você pode ter seus usuários finais na sua intranet, dentro de sua rede corporativa, fazendo conexões confiáveis com os aplicativos e áreas de trabalho virtuais provisionados pelo pod deles por meio desse gateway. O assistente de implantação de pod fornece a opção de implantar o pod com as duas configurações antecipadamente. Como alternativa, você pode implantar o pod com apenas uma configuração de gateway ou sem nenhuma e editar o pod implantado para adicionar a configuração de gateway não escolhida mais tarde.

Você também pode optar por não ativar a opção de alta disponibilidade no assistente de implantação e editar o pod implantado mais tarde para ativar a alta disponibilidade nele. A partir desta versão, um novo pod sempre é implantado com um recurso de servidor do Banco de Dados do Microsoft Azure para PostgreSQL e um balanceador de carga de pod, mesmo quando você não ativa a opção de alta disponibilidade no assistente. Ter esses recursos disponíveis permite a ativação da alta disponibilidade em um pod já implantado. A segunda VM do gerenciador de pod é implantada apenas quando a alta disponibilidade está ativada no pod. Para obter mais informações, consulte o tópico de documentação intitulado Alta disponibilidade e seu pod do Horizon Cloud on Microsoft Azure no Guia de Administração.

Figura 1. Ilustração da arquitetura do Horizon Cloud Pod para um pod com alta disponibilidade habilitada, com configurações de gateway interno e externo, o gateway externo implantado na mesma VNet do pod, três NICs nas VMs de gateway externo, duas NICs nas VMs de gateway interno e um IP público habilitado para o balanceador de carga do gateway externo

Ilustração de arquitetura dos grupos de recursos, VMs e sub-redes do pod que tem alta disponibilidade habilitada e ambos os tipos de configurações do Unified Access Gateway, com o gateway externo que reside na mesma VNet que o pod.

O diagrama a seguir ilustra os recursos implantados quando você escolhe a opção para que o gateway externo resida na própria VNet, separado da VNet do pod. As duas VNets devem ser emparelhadas. Esse diagrama também se aplica quando você escolhe a opção de implantar os recursos do gateway externo usando uma assinatura do Microsoft Azure diferente daquela usada para o pod. Como as VNets não podem cruzar assinaturas, escolher implantar o gateway externo em sua própria assinatura é um subconjunto de escolher que o gateway externo resida na própria VNet.

Dica: A implantação da configuração do gateway externo em sua própria VNet oferece a capacidade de implantar esses pods do Horizon Cloud em ambientes complexos do Microsoft Azure que usam Topologia de Rede hub-spoke no Microsoft Azure.
Figura 2. Ilustração dos elementos de arquitetura do gateway externo quando o gateway externo é implantado na própria VNet, separado da do pod


Referências e terminologia do Microsoft Azure

A documentação do produto VMware Horizon Cloud Service on Microsoft Azure usa a terminologia do Microsoft Azure aplicável. conforme apropriado nas descrições e nas etapas de tarefas dos fluxos de trabalho do VMware Horizon Cloud Service on Microsoft Azure. Se você não conhecer a terminologia do Microsoft Azure, use as seguintes referências aplicáveis na documentação do produto Microsoft Azure para saber mais.

Observação: Todas as letras maiúsculas e minúsculas e ortografia nas citações abaixo seguem as mesmas letras maiúsculas e minúsculas e ortografia encontradas no artigos vinculados na documentação do Microsoft Azure em si.
Referências úteis do Microsoft Azure Descrição
Glossário do Microsoft Azure: um dicionário de terminologia de nuvem na plataforma do Azure Use esse glossário para saber o significado dos termos usados no contexto de nuvem do Microsoft Azure, como balanceador de carga, região, grupo de recursos, assinatura, máquina virtual e rede virtual (vnet).
Observação: O glossário do Microsoft Azure não inclui o termo entidade de serviço, pois a entidade de serviço é um recurso criado automaticamente no Microsoft Azure quando um registro de aplicativo é criado no Microsoft Azure. O motivo de se criar um registro de aplicativo na sua assinatura do Microsoft Azure é porque essa é a forma de você autorizar Horizon Cloud como um aplicativo usa sua capacidade do Microsoft Azure. O registro do aplicativo e sua entidade de serviço complementar permitem que o Horizon Cloud Cloud Service atue como um aplicativo para acessar os recursos na sua assinatura do Microsoft Azure. Use a próxima referência abaixo para saber mais sobre os aplicativos e as entidades de serviço que podem acessar os recursos no Microsoft Azure.
Usar o portal para criar um aplicativo e uma entidade de serviço do Azure Active Directory que possa acessar recursos

Use este artigo para saber mais sobre o relacionamento entre um aplicativo e uma entidade de serviço em uma nuvem do Microsoft Azure.

Visão geral do Azure Resource Manager

Use este artigo para saber mais sobre os relacionamentos entre recursos, grupos de recursos e o Resource Manager no Microsoft Azure.

Rede Virtual do Azure

Use este artigo para saber mais sobre o serviço Rede Virtual (VNet) do Azure no Microsoft Azure. Consulte também Perguntas frequentes sobre a rede virtual do Azure (FAQ).

Emparelhamento de rede virtual

Use este artigo para saber mais sobre emparelhamento de rede virtual no Microsoft Azure.

Topologia de rede hub-spoke no Azure

Use este artigo para saber mais sobre topologia de rede hub-spoke no Microsoft Azure.

Visão geral do Microsoft Azure ExpressRoute

Use este artigo para saber mais sobre o Microsoft Azure ExpressRoute e como você pode usá-lo para estabelecer conexões entre suas redes locais, o Microsoft Azure e seus pods do Horizon Cloud.

Sobre o Gateway de VPN

Planejando e projetando para o Gateway de VPN

Criar uma conexão de site a site no portal do Azure

Use os seguintes artigos para saber mais sobre como configurar VPNs no Microsoft Azure.

O que é o Balanceador de Carga do Azure?

Use este artigo para saber mais sobre os balanceadores de carga do Azure implantados para um pod: o balanceador de carga das VMs de gerenciador de pods e os balanceadores de carga para as configurações do gateway.

O que é o Banco de Dados do Azure para PostgreSQL? Use este artigo para saber mais sobre o serviço do Banco de Dados do Azure para PostgreSQL.
O que é a área de trabalho virtual do Windows? Use este artigo para saber mais sobre a área de trabalho virtual do Microsoft Windows e como ela está relacionada às várias sessões do Windows 10 Enterprise da Microsoft e ao Microsoft Windows 7 Enterprise com atualizações de segurança estendidas. Quando a sua conta de tenant do Horizon Cloud tem a configuração para o Horizon Cloud Service on Microsoft Azure estendendo a área de trabalho virtual do Microsoft Windows, é fornecido suporte ao uso das várias sessões do Windows 10 Enterprise da Microsoft e do Microsoft Windows 7 Enterprise com seus pods implantados no Microsoft Azure.

Recursos da VMware adicionais

Os seguintes recursos fornecem detalhes técnicos sobre o serviço.

Recursos técnicos adicionais da VMware Descrição
Lista de verificação de requisitos

Use esta lista de verificação para saber mais sobre os recursos necessários a serem obtidos e configurados antes de iniciar o processo de implantação do pod.

Considerações de rede e do Active Directory no Microsoft Azure com o VMware Horizon Cloud

Leia este artigo para saber mais sobre as várias opções e práticas recomendadas para as conexões de rede e o uso do Microsoft Active Directory com os pods do Horizon Cloud no Microsoft Azure.

Considerações de segurança do Horizon Cloud Service on Microsoft Azure

Use este artigo para obter informações sobre os detalhes de segurança de um ambiente e os tipos de dados armazenados.

Horizon Cloud on Microsoft Azure: área de trabalho RDS e dimensionamento de aplicativo (download do artigo técnico)

Use este artigo para obter informações de análises de dimensionamento da área de trabalho RDS e do aplicativo remoto e as densidades ideais de usuários, bem como considerações de custo relacionadas às configurações de gerenciamento de energia e de implantação de farm.