Depois de clicar em Validar e Avançar, o sistema verifica seus valores especificados. Se tudo for validado, o assistente exibirá um resumo das informações para análise. Em seguida, você pode iniciar o processo de implantação.

Importante: Essas informações aplicam-se apenas quando você tem acesso a um ambiente de tenant de primeira geração na camada de controle de primeira geração. Conforme descrito em KB-92424, a camada de controle de primeira geração atingiu o fim da disponibilidade (EOA). Consulte esse artigo para obter detalhes.

Procedimento

  1. Clique em Validar e Avançar.
    O sistema valida os valores especificados, como:
    • Os intervalos de endereços especificados para as sub-redes a serem criadas são válidos e não sobrepõem outros endereços na região selecionada dentro de sua assinatura.
    • Há máquina virtual (VM) e núcleos suficientes na quota da sua assinatura para compilar o pod.
    • São quaisquer arquivos de certificado carregado no formato PEM correto.
    • Se você selecionou o uso de uma sub-rede de gerenciamento existente, ela tem o endpoint de serviço Microsoft.Sql ativado nessa sub-rede?
    Importante: A partir da versão de serviço de setembro de 2019, as novas implantações de pod exigem que o endpoint de serviço Microsoft.Sql ativado na sub-rede de gerenciamento dê suporte ao uso do banco de dados Microsoft Azure PostgreSQL do pod. Se você vir um erro de validação que descreve que o endpoint deve ser ativado em sua sub-rede de gerenciamento, deverá fazer login no portal do Microsoft Azure e ativar o endpoint de serviço Microsoft.Sql na sub-rede. Em seguida, você pode reenviar o assistente para implantar o pod. Para obter alguns detalhes sobre como ativar esse endpoint, consulte Tenants de primeira geração: antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure.

    Se tudo estiver validado, a página de resumo será exibida.

    Se você vir uma mensagem de erro sobre endereços de rede sobrepostos, verifique se há sub-redes existentes que usam os mesmos valores que já estão em sua assinatura.

  2. Na etapa final do assistente, revise as informações resumidas e clique em Enviar.
    O sistema começa a implementação do pod em seu ambiente do Microsoft Azure.
    Horizon Cloud on Microsoft Azure: captura de tela do estágio Pod de criação: Pendente.

Resultados

A implantação pode levar entre 30 e 45 minutos, dependendo do tráfego de rede entre o Microsoft Azure Cloud e a camada de controle do Horizon Cloud.

Até que esse pod seja implantado com êxito, um ícone de progresso é exibido na tela Introdução do console. Pode ser necessário atualizar a tela em seu navegador para ver o andamento. A interface de usuário baseada em navegador pode atingir o tempo limite após aproximadamente 30 minutos e solicitar que você faça login novamente.

Importante: Ao implantar um pod na nuvem do Microsoft Azure China, o processo de implantação geral pode levar até sete (7) horas para ser concluído. O processo está sujeito a problemas de rede geográfica que podem causar tráfego lento para nomes de host aos quais o implantador precisa de acesso, conforme listado na página Requisitos de DNS.

Se o estado do pod não tiver mudado de Pending para Downloading após 20 minutos, e você não estiver implantando no Microsoft Azure China, o sistema colocará automaticamente o pod no estado Error e exibirá uma mensagem informando que o pod não pode se conectar aos serviços de nuvem e pedindo para você verificar a conectividade de rede no ambiente do Microsoft Azure.

Se a exibição mostrar que o pod está no estado Error, a causa provável será algo sobre a configuração de rede ou firewall do seu ambiente que está impedindo o acesso a um ou mais dos locais necessários listados na página Requisitos de DNS. Por exemplo, o DNS configurado do VNet não pode estar resolvendo os nomes internos ou externos, ou as portas de saída necessárias não estão abertas ou estão bloqueadas pelo seu firewall. Às vezes, há uma perda temporária de conectividade com os nomes de host *.azure.com. Você pode executar alguns testes para verificar se a rede do seu ambiente está configurada corretamente para os requisitos do pod. Consulte o conteúdo nas páginas que começam com Solução de problemas na implantação de pods ou no BIND de domínio pela primeira vez.

Durante o processo de implantação do pod, a seção Capacidade da página Introdução indica as várias etapas do processo (pendente, baixando, criando e conectando, etc.).


Horizon Cloud on Microsoft Azure: captura da tela Introdução mostrando o pod no estágio Pod de criação: Conectando.

A tabela a seguir fornece alguns exemplos de durações aproximadas para os estágios de criação do pod.

Importante: As durações reais que você aguardará no andamento da sua implantação variarão dependendo das latências de rede que existem no momento.
Estágio Exemplo de duração
Pendente Um ou dois minutos
Baixando Um ou dois minutos
Criando 20 minutos
Conectando 10 minutos

Quando o pod é implantado com êxito:

  • O Horizon Cloud envia um e-mail de notificação para o proprietário da conta que é identificado no registro de conta de cliente do Horizon Cloud correspondente. O e-mail informa que a integração do pod está concluída.
  • Uma marca de seleção verde é exibida na tela Como começar.

Horizon Cloud on Microsoft Azure: página Introdução que mostra que o primeiro pod foi adicionado completamente

Neste momento, como seu domínio do Active Directory ainda não está registrado no pod, uma opção Excluir Pod está disponível no menu Gerenciar. Se o processo de implantação falhar por algum motivo ou se você não gostar dos valores usados e quiser recomeçar antes de registrar o domínio do Active Directory, poderá clicar em Gerenciar > Excluir Pod para excluir os artefatos que foram implantados. Quando a tela indicar que o pod foi excluído com êxito, você poderá reiniciar o processo clicando em Gerenciar > Adicionar Pod novamente. A captura de tela a seguir ilustra o local da opção Gerenciar > Excluir Pod.


Horizon Cloud on Microsoft Azure: captura de tela que mostra o local da opção Excluir Pod no menu suspenso Gerenciar da página Introdução depois que o primeiro pod do Microsoft Azure está pronto no ambiente do tenant.
Se você optar por excluir o pod a partir desse momento, devido à latência da rede, a página Introdução poderá indicar que o pod está totalmente excluído antes que todos os artefatos relacionados ao pod estejam completamente excluídos do seu ambiente do Microsoft Azure. Antes de executar o assistente de implantação de pod novamente após a exclusão do novo pod, siga as seguintes etapas:
  1. Faça logout da interface do usuário do Horizon Cloud.
  2. Faça login no portal do Microsoft Azure.
  3. Navegue até a sua VNet.
  4. Se o implantador tiver criado automaticamente as sub-redes do pod, certifique-se de que não existam sub-redes criadas por pod e de que os intervalos de endereços especificados para essas sub-redes tenham sido removidos do espaço de endereço da VNet.
Em seguida, você pode fazer login novamente no Horizon Cloud para executar o assistente de implantação do pod novamente.

O que Fazer Depois

Expanda a seção Configurações gerais da tela Introdução e conclua a tarefa necessária de registro de um domínio do Active Directory. Registrar o Active Directory é a próxima etapa necessária. Após registrar o domínio e configurar a função de Superadministrador para um grupo de domínios, o sistema disponibiliza todo o console para você. Em seguida, continue o gerenciamento deste pod no console. Veja o capítulo Introdução do Guia de administração do Horizon Cloud. Após registrar o domínio do Active Directory, siga o assistente de Como começar para ver qual tarefa deve ser concluída em seguida.

Você deve configurar os registros CNAME apropriados no seu servidor DNS de acordo com o tipo de gateway especificado. Consulte as informações de CNAME descritas em Como obter as informações do balanceador de carga do gateway do pod do Horizon Cloud para mapear no seu servidor DNS.

Quando as configurações de gateway interno e externo usam o mesmo FQDN, após a implantação do pod você deverá configurar o roteamento o tráfego de cliente de usuário final de entrada para o recurso do balanceador de carga apropriado nos grupos de recursos dos gateways. O objetivo é configurar o roteamento de modo que o tráfego de cliente da Internet seja encaminhado para o balanceador de carga público do Microsoft Azure do gateway externo, e o tráfego de cliente da intranet seja encaminhado para o balanceador de carga interno do Microsoft Azure do gateway interno. Quando os dois gateways têm o mesmo FQDN, configure o DNS dividido (Sistema de Nome de Domínio Dividido) para resolver o endereço do gateway como o gateway externo ou o gateway interno, dependendo da rede de origem da consulta de DNS do cliente de usuário final.

Se você tiver especificado a autenticação de dois fatores para as configurações de gateway do pod, deverá concluir as seguintes tarefas.
  • Se o gateway externo do pod tiver a autenticação de dois fatores configurada e o servidor de autenticação de dois fatores não estiver acessível na mesma topologia VNet na qual as instâncias do Unified Access Gateway do gateway estão implantadas, configure esse servidor de autenticação de dois fatores para permitir a comunicação do endereço IP do balanceador de carga do gateway externo.

    Nesse cenário em que o servidor de autenticação de dois fatores não é acessível na mesma topologia de VNet que a implantação do gateway, as instâncias do Unified Access Gateway tentam entrar em contato com esse servidor usando esse endereço do balanceador de carga. Para permitir esse tráfego de comunicação, certifique-se de que o endereço IP do recurso do balanceador de carga que está no grupo de recursos desse gateway externo seja especificado como um cliente ou um agente registrado na configuração do servidor de autenticação de dois fatores. Consulte a documentação do seu servidor de autenticação de dois fatores para obter as especificações sobre como permitir essa comunicação.

  • Se o servidor de autenticação de dois fatores estiver acessível na mesma topologia de VNet, configure o servidor de autenticação de dois fatores para permitir a comunicação dos NICs apropriados que foram criados para as instâncias do Unified Access Gateway de implantação no Microsoft Azure.

    Seu administrador de rede determina a visibilidade da rede do servidor de autenticação de dois fatores para a topologia de VNet do Azure e suas sub-redes usadas para a implantação. O servidor de autenticação de dois fatores deve permitir a comunicação dos endereços IP das NICs das instâncias do Unified Access Gateway que correspondem à sub-rede para a qual seu administrador de rede deu visibilidade de rede ao servidor de autenticação de dois fatores.

    O grupo de recursos do gateway no Microsoft Azure tem quatro NICs que correspondem a essa sub-rede, duas que estão ativas atualmente para as duas instâncias do Unified Access Gateway e duas que estão ociosas e se tornarão as ativas após o pod e seus gateways passarem por uma atualização.

    Para oferecer suporte ao tráfego de comunicação entre o gateway e o servidor de autenticação de dois fatores para operações de pod em andamento e após cada atualização de pod, certifique-se de que os endereços IP desses quatro NICs sejam especificados como clientes ou como agentes registrados na configuração desse servidor. Consulte a documentação do seu servidor de autenticação de dois fatores para obter as especificações sobre como permitir essa comunicação.

Para obter informações sobre como obter esses endereços IP, consulte o tópico Atualizar seu sistema de autenticação de dois fatores com as informações necessárias do gateway do pod do Horizon Cloud.