Implantações do Horizon Cloud on Microsoft Azure de primeira geração

Esta página da documentação apresenta as principais características das implantações do Horizon Cloud on Microsoft Azure de primeira geração. Essas implantações também são chamadas de pods do Horizon Cloud.

Importante: Essas informações aplicam-se apenas quando você tem acesso a um ambiente de tenant de primeira geração na camada de controle de primeira geração. Conforme descrito em KB-92424, a camada de controle de primeira geração atingiu o fim da disponibilidade (EOA). Consulte esse artigo para obter detalhes.

Breve introdução

Os pods do Horizon Cloud se baseiam na tecnologia de gerenciador de pods do Horizon Cloud. Essa tecnologia de gerenciador de pods é executada apenas em uma assinatura do Microsoft Azure e não requer um VMware SDDC.

Uma implantação do Horizon Cloud on Microsoft Azure é diferente de outros tipos de implantação do Horizon, que envolvem componentes de software do Horizon Connection Server.

Consulte também:

Serviço do Horizon: Implantações e integração de pods para obter a introdução geral sobre o que fazer quando sua conta de tenant é recém-criada, as tarefas de dia 0 antes de implantar seu primeiro pod e as tarefas de dia 1 de integração do pod.
Uma ilustração de uma implantação de primeira geração simplificada de prova de conceito.

Implantações

Você implanta o Horizon Cloud on Microsoft Azure de primeira geração implantando um pod com base no gerenciador de pods usando o assistente de implantação de pods automatizado. Você deve ter uma assinatura para capacidade de nuvem no Microsoft Azure e usar essas informações de assinatura para emparelhar a capacidade de nuvem com seu tenant do Horizon Cloud.

O assistente implanta os componentes de software VMware necessários em sua assinatura de nuvem do Microsoft Azure, criando a implantação.

O software implementado da VMware cria uma entidade configurada adequadamente, chamada de um pod, que é combinado com a camada de controle.

Depois que o pod tiver sido implantado, use a camada de controle para provisionar áreas de trabalho VDI e RDSHs e autorize o acesso a áreas de trabalho e aplicativos remotos para seus usuários finais.

O pod implantado por Horizon Cloud no Microsoft Azure possui um local regional físico em uma nuvem do Microsoft Azure. No assistente de implantação do pod, selecione onde o pod será posicionado, de acordo com as regiões disponíveis para sua assinatura específica do Microsoft Azure. Selecione também uma rede virtual existente (VNet) que o pod utilizará em sua região selecionada. Você tem a opção de implantar uma configuração de gateway externo com o pod, com os recursos do gateway externo implantados na mesma VNet que o pod ou em uma VNet separada emparelhada com a VNet do pod.

Observação: Você pré-configura seu ambiente do Microsoft Azure com a VNet do pod (e com a VNet do gateway externo se estiver usando essa opção de configuração). Você pode criar com antecedência essas sub-redes que o pod e a configuração do gateway externo exigem, ou permitir que o implantador do pod crie as sub-redes durante a implantação. Se você não criar as sub-redes com antecedência, o implantador do pod as criará à medida que implantar as VMs e recursos necessários no ambiente. Se você escolher que o implantador do pod crie as sub-redes necessárias, precisará saber quais espaços de endereço IP você deseja usar para elas antes de iniciar o assistente de implantação. Se você optar por criar as sub-redes com antecedência, deverá garantir que elas atendam a determinados requisitos antes de iniciar o processo de implantação. Para obter detalhes sobre os requisitos ao criar as sub-redes com antecedência, consulte Tenants de primeira geração: antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure e Tenants de primeira geração: ao usar sub-redes existentes para um pod do Horizon Cloud no Microsoft Azure.

Você pode implantar mais de um pod no Microsoft Azure e gerenciar todos eles a partir do mesmo console administrativo. Os pods que você implanta após o primeiro podem reutilizar a mesma VNet do seu primeiro pod ou usar VNets diferentes. Além disso, cada pod pode estar em uma região diferente do Microsoft Azure e usar uma VNet em cada região.

Importante: Esse pod no Microsoft Azure não é um tenant. Esse pod não adere ao exato mesmo conjunto de características que define um tenant e que seria de esperar de um tenant. Por exemplo, mesmo se um tenant tivesse um mapeamento de um para um para um domínio do Active Directory e fosse isolado dos outros tenants, todos os pods do Horizon Cloud no Microsoft Azure que são implantados usando o mesmo registro de conta de cliente do Horizon Cloud precisarão ser capazes de acessar os mesmos servidores do Active Directory e a configuração de DNS precisará resolver todos esses domínios do Active Directory.

Para ter vários locatários, você pode configurar diversos registros de conta de cliente do Horizon Cloud. O registro de conta de cliente do Horizon Cloud, que é criado quando você se registra na VMware para usar o Horizon Cloud Service e está associado às suas credenciais do VMware Customer Connect, é mais semelhante a um tenant. Um registro de conta de cliente do Horizon Cloud é isolado de outros registros de conta de cliente do Horizon Cloud. Um único registro de conta de cliente é mapeado para vários pods, e quando alguém utilizar qualquer uma das credenciais de conta associadas a esse registro de conta de cliente para fazer login no console administrativo, o console refletirá todos os pods que são mapeados para esse registro de conta de cliente.

O processo de implementação do pod cria automaticamente um conjunto de grupos de recursos em sua capacidade do Microsoft Azure. Grupos de recursos são utilizados para organizar os ativos que o ambiente precisa e cria, como:

VMs para as instâncias do gerenciador de pods.
VMs para as instâncias do Unified Access Gateway e seus balanceadores de carga
VM para a VM do conector na configuração de gateway externo quando você implanta essa configuração em uma VNet separada da VNet do pod
VMs para as golden images compatíveis com RDSH
VMs para as golden images de área de trabalho VDI
VMs para as imagens atribuíveis (publicadas, seladas) criadas com base nas golden images
VMs para os farms RDSH que fornecem as áreas de trabalho e os aplicativos RDSH
VMs para as áreas de trabalho VDI
Ativos adicionais exigidos pelas VMs e pelo ambiente para operações com suporte, como interfaces de rede, endereços IP, discos, repositórios de chaves, recurso do servidor do Banco de Dados do Azure para PostgreSQL e vários itens desses tipos. O processo de implantação do pod também pode criar as sub-redes virtuais necessárias, usando os valores especificados no assistente de implantação.

O diagrama a seguir ilustra um pod implantado que tem os tipos externos e internos de configurações de gateway e onde o gateway externo reside na mesma VNet que o pod em si. Neste diagrama, RG significa grupo de recursos.

As instâncias do Unified Access Gateway na configuração de gateway externo têm NICs na rede desmilitarizada (zona desmilitarizada). Com uma configuração de gateway externo, você pode ter seus usuários finais localizados na Internet, fora de sua rede corporativa, acessando os aplicativos e áreas de trabalho virtuais provisionadas pelo pod deles por meio dessa configuração. Com uma configuração de gateway interno, você pode ter seus usuários finais na sua intranet, dentro de sua rede corporativa, fazendo conexões confiáveis com os aplicativos e áreas de trabalho virtuais provisionados pelo pod deles por meio desse gateway.

O implantador do pod fornece a opção de implantar o pod com ambas as configurações antecipadamente. Como alternativa, você pode implantar o pod com apenas uma configuração de gateway ou sem nenhuma e editar o pod implantado para adicionar a configuração de gateway não escolhida mais tarde. Você também pode implantar o pod inicialmente sem nenhum tipo e adicionar posteriormente.

O sistema implanta o pod com alta disponibilidade, tendo duas VMs de gerenciador de pods por padrão.

Ilustração de arquitetura dos grupos de recursos, VMs e sub-redes do pod para um pod que tem os dois tipos de configurações do Unified Access Gateway, com o gateway externo residindo na mesma VNet que o pod. — Figura 1. Ilustração da Arquitetura do Horizon Cloud Pod em que o pod tem configurações do gateway externo e interno, o gateway externo implantado na mesma VNet que o pod, três NICs nas VMs de gateway externo, duas NICs nas VMs de gateway interno e um IP público ativado para o balanceador de carga do gateway externo

O diagrama a seguir ilustra os recursos implantados quando você escolhe a opção para que o gateway externo resida na própria VNet, separado da VNet do pod. As duas VNets devem ser emparelhadas. Esse diagrama também se aplica quando você escolhe a opção de implantar os recursos do gateway externo usando uma assinatura do Microsoft Azure diferente daquela usada para o pod. Como as VNets não podem cruzar assinaturas, escolher implantar o gateway externo em sua própria assinatura é um subconjunto de escolher que o gateway externo resida na própria VNet.

Dica: A implantação da configuração do gateway externo em sua própria VNet oferece a capacidade de implantar esses pods do Horizon Cloud em ambientes complexos do Microsoft Azure que usam Topologia de Rede hub-spoke no Microsoft Azure.

Ilustração de arquitetura dos elementos de um gateway externo quando o gateway externo é implantado em sua própria VNet. Nesse caso, há uma VM do Conector com uma NIC para a sub-rede de gerenciamento da VNet, juntamente com os elementos padrão do próprio gateway externo. — Figura 2. Ilustração dos elementos de arquitetura do gateway externo quando o gateway externo é implantado na própria VNet, separado da do pod

Referências e terminologia do Microsoft Azure

A documentação do produto VMware Horizon Cloud Service on Microsoft Azure usa a terminologia do Microsoft Azure aplicável. conforme apropriado nas descrições e nas etapas de tarefas dos fluxos de trabalho do VMware Horizon Cloud Service on Microsoft Azure. Se você não conhecer a terminologia do Microsoft Azure, use as seguintes referências aplicáveis na documentação do produto Microsoft Azure para saber mais.

Observação: Todas as letras maiúsculas e minúsculas e ortografia nas citações abaixo seguem as mesmas letras maiúsculas e minúsculas e ortografia encontradas no artigos vinculados na documentação do Microsoft Azure em si.

Referências úteis do Microsoft Azure	Descrição
Glossário do Microsoft Azure: um dicionário de terminologia de nuvem na plataforma do Azure	Use esse glossário para saber o significado dos termos usados no contexto de nuvem do Microsoft Azure, como balanceador de carga, região, grupo de recursos, assinatura, máquina virtual e rede virtual (vnet). Observação: O glossário do Microsoft Azure não inclui o termo entidade de serviço, pois a entidade de serviço é um recurso criado automaticamente no Microsoft Azure quando um registro de aplicativo é criado no Microsoft Azure. O motivo de se criar um registro de aplicativo na sua assinatura do Microsoft Azure é porque essa é a forma de você autorizar Horizon Cloud como um aplicativo usa sua capacidade do Microsoft Azure. O registro do aplicativo e sua entidade de serviço complementar permitem que o Horizon Cloud Cloud Service atue como um aplicativo para acessar os recursos na sua assinatura do Microsoft Azure. Use a próxima referência abaixo para saber mais sobre os aplicativos e as entidades de serviço que podem acessar os recursos no Microsoft Azure.
Usar o portal para criar um aplicativo e uma entidade de serviço do Azure Active Directory que possa acessar recursos	Use este artigo para saber mais sobre o relacionamento entre um aplicativo e uma entidade de serviço em uma nuvem do Microsoft Azure.
Visão geral do Azure Resource Manager	Use este artigo para saber mais sobre os relacionamentos entre recursos, grupos de recursos e o Resource Manager no Microsoft Azure.
Rede Virtual do Azure	Use este artigo para saber mais sobre o serviço Rede Virtual (VNet) do Azure no Microsoft Azure. Consulte também Perguntas frequentes sobre a rede virtual do Azure (FAQ).
Emparelhamento de rede virtual	Use este artigo para saber mais sobre emparelhamento de rede virtual no Microsoft Azure.
Topologia de rede hub-spoke no Azure	Use este artigo para saber mais sobre topologia de rede hub-spoke no Microsoft Azure.
Visão geral do Microsoft Azure ExpressRoute	Use este artigo para saber mais sobre o Microsoft Azure ExpressRoute e como você pode usá-lo para estabelecer conexões entre suas redes locais, o Microsoft Azure e seus pods do Horizon Cloud.
Sobre o Gateway de VPN Planejando e projetando para o Gateway de VPN Criar uma conexão de site a site no portal do Azure	Use os seguintes artigos para saber mais sobre como configurar VPNs no Microsoft Azure.
O que é o Balanceador de Carga do Azure?	Use este artigo para saber mais sobre os balanceadores de carga do Azure implantados para um pod: o balanceador de carga das VMs de gerenciador de pods e os balanceadores de carga para as configurações do gateway.
O que é o Banco de Dados do Azure para PostgreSQL?	Use este artigo para saber mais sobre o serviço do Banco de Dados do Azure para PostgreSQL.
O que é a área de trabalho virtual do Azure?	Use este artigo para saber mais sobre a área de trabalho virtual do Microsoft Azure e como ela está relacionada às várias sessões do Windows 10 Enterprise da Microsoft e ao Microsoft Windows 7 Enterprise com atualizações de segurança estendidas. Quando a sua conta de tenant do Horizon Cloud tem a configuração para o Horizon Cloud Service on Microsoft Azure estendendo a área de trabalho virtual do Microsoft Azure, é fornecido suporte ao uso das várias sessões do Microsoft Windows 10 Enterprise e do Microsoft Windows 7 Enterprise com seus pods implantados no Microsoft Azure.

Recursos da VMware adicionais

Os seguintes recursos fornecem detalhes técnicos sobre o serviço.

Recursos técnicos adicionais da VMware	Descrição
Lista de verificação de requisitos - Implantações do Horizon Cloud on Microsoft Azure de primeira geração	Use esta lista de verificação para saber mais sobre os recursos necessários a serem obtidos e configurados antes de iniciar o processo de implantação do pod.
Tech Zone - Design da rede - Horizon Cloud on Microsoft Azure - Arquitetura da primeira geração	Esta seção sobre design de rede em Horizon Cloud on Microsoft Azure - Arquitetura da primeira geração na VMware Digital Workspace Tech Zone descreve o design da rede para essas implantações de primeira geração.
Considerações de segurança do Horizon Cloud Service on Microsoft Azure	Use este artigo para obter informações sobre os detalhes de segurança de um ambiente e os tipos de dados armazenados.
Tech Zone - Gerenciamento de energia no VMware Horizon Cloud on Azure	Use este artigo para saber mais sobre os recursos que ajudam você a dimensionar corretamente seus desktops e aplicativos remotos e gerenciar suas cargas de trabalho com eficiência para implantações do Horizon Cloud on Microsoft Azure de primeira geração.