Depois de clicar em Validar e Avançar, o sistema verifica seus valores especificados. Se tudo for validado, o assistente exibirá um resumo das informações para análise. Em seguida, você pode iniciar o processo de implantação.

Procedimento

  1. Clique em Validar e Avançar.
    O sistema valida os valores especificados, como:
    • Os intervalos de endereços especificados para as sub-redes a serem criadas são válidos e não sobrepõem outros endereços na região selecionada dentro de sua assinatura.
    • Há máquina virtual (VM) e núcleos suficientes na quota da sua assinatura para compilar o pod.
    • São quaisquer arquivos de certificado carregado no formato PEM correto.
    • Se você optou por usar uma sub-rede de gerenciamento existente, ela tem o endpoint de serviço Microsoft.SQL ativado nessa sub-rede?
    Importante: A partir da versão de serviço de setembro de 2019, novas implantações de pod exigem o endpoint de serviço Microsoft.SQL ativado na sub-rede de gerenciamento para oferecer suporte ao uso do banco de dados PostgreSQL do Microsoft Azure do pod. Se você vir um erro de validação semelhante à seguinte captura de tela que lista sua sub-rede selecionada, significa que a sub-rede de gerenciamento pré-existente que você selecionou no assistente não contém o endpoint de serviço Microsoft.SQL configurado nela. Nesse ponto, você pode fazer login no portal do Microsoft Azure e ativar o endpoint de serviço Microsoft.SQL na sub-rede. Em seguida, você pode reenviar o assistente para implantar o pod. Para obter alguns detalhes sobre como ativar esse endpoint, consulte Antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure.
    Captura de tela da janela Erro de Validação do assistente de implantação do pod que exibe a mensagem de erro quando a sub-rede de gerenciamento não possui o endpoint de serviço Microsoft.SQL ativado nela.

    Se tudo estiver validado, a página de resumo será exibida.

    Se você vir uma mensagem de erro sobre endereços de rede sobrepostos, verifique se há sub-redes existentes que usam os mesmos valores que já estão em sua assinatura.

  2. Na etapa final do assistente, revise as informações resumidas e clique em Enviar.
    O sistema começa a implementação do pod em seu ambiente do Microsoft Azure.
    Horizon Cloud on Microsoft Azure: captura de tela do estágio Pod de criação: Pendente.

Resultados

Implantar seu primeiro pod pode levar até uma hora. Até que esse pod seja implantado com êxito, um ícone de progresso é exibido na tela Introdução do console. Pode ser necessário atualizar a tela em seu navegador para ver o andamento. A interface de usuário baseada em navegador pode atingir o tempo limite após aproximadamente 30 minutos e solicitar que você faça login novamente.

Importante: Normalmente, o estágio de pendente do pod dura até dez minutos. No entanto, ao implantar um pod na nuvem do Microsoft Azure China, o processo de implantação geral pode levar até sete (7) horas para ser concluído. O processo está sujeito a problemas de rede geográfica que podem fazer com que a velocidade de download fique lenta à medida que os binários são baixados da camada de controle da nuvem.

Se o estado do pod não tiver mudado de Pendente para Baixando após 20 minutos, e você não estiver implantando no Microsoft Azure China, o sistema colocará automaticamente o pod no estado Erro e exibirá uma mensagem informando que o pod não pode se conectar aos serviços de nuvem e pedindo para você verificar a conectividade de rede no ambiente do Microsoft Azure.

Se a tela mostra que o pod está em estado de Erro porque a VM jumpbox implantada não pôde baixar os binários necessários, provavelmente há um problema com a configuração de rede do seu ambiente. Por exemplo, o DNS configurado do VNet não pode estar resolvendo os nomes internos ou externos, ou as portas de saída necessárias não estão abertas ou estão bloqueadas pelo seu firewall. Às vezes, há uma perda temporária de conectividade com o site packages.microsoft.com usado para baixar o software de Interface de linha de comando do Microsoft Azure. Você pode executar alguns testes para verificar se a rede do seu ambiente está configurada corretamente para os requisitos do pod. Consulte Solução de problemas na implantação de pods ou no BIND de domínio pela primeira vez.

Durante o processo de implantação do pod, a seção Capacidade da página Introdução indica as várias etapas do processo (pendente, baixando, criando e conectando, etc.).


Horizon Cloud on Microsoft Azure: captura da tela Introdução mostrando o pod no estágio Pod de criação: Conectando.

A tabela a seguir fornece alguns exemplos de durações aproximadas para os estágios de criação do pod.

Importante: As durações reais que você aguardará no andamento da sua implantação variarão dependendo das latências de rede que existem no momento.
Estágio Exemplo de duração
Pendente 10 minutos
Baixando 10 minutos
Criando 15 minutos
Conectando 10 minutos

Quando o pod é implantado com êxito:

  • O Horizon Cloud envia um e-mail de notificação para o proprietário da conta que é identificado no registro de conta de cliente do Horizon Cloud correspondente. O e-mail informa que a integração do pod está concluída.
  • Uma marca de seleção verde é exibida na tela Introdução ao lado de uma mensagem que informa que o pod foi adicionado e sobre a conclusão do processo de ingresso no domínio.

Horizon Cloud on Microsoft Azure: página Introdução que mostra que o primeiro pod foi adicionado completamente

Neste momento, como seu domínio do Active Directory ainda não está registrado no pod, uma opção Excluir Pod está disponível no menu Gerenciar. Se o processo de implantação falhar por algum motivo ou se você não gostar dos valores usados e quiser recomeçar antes de registrar o domínio do Active Directory, poderá clicar em Gerenciar > Excluir Pod para excluir os artefatos que foram implantados. Quando a tela indicar que o pod foi excluído com êxito, você poderá reiniciar o processo clicando em Gerenciar > Adicionar Pod novamente. A captura de tela a seguir ilustra o local da opção Gerenciar > Excluir Pod.


Horizon Cloud on Microsoft Azure: captura de tela que mostra o local da opção Excluir Pod no menu suspenso Gerenciar da página Introdução depois que o primeiro pod do Microsoft Azure está pronto no ambiente do tenant.
Se você optar por excluir o pod a partir desse momento, devido à latência da rede, a página Introdução poderá indicar que o pod está totalmente excluído antes que todos os artefatos relacionados ao pod estejam completamente excluídos do seu ambiente do Microsoft Azure. Antes de executar o assistente de implantação de pod novamente após a exclusão do novo pod, siga as seguintes etapas:
  1. Faça logout da interface do usuário do Horizon Cloud.
  2. Faça login no portal do Microsoft Azure.
  3. Navegue até a sua VNet.
  4. Se o implantador tiver criado automaticamente as sub-redes do pod, certifique-se de que não existam sub-redes criadas por pod e de que os intervalos de endereços especificados para essas sub-redes tenham sido removidos do espaço de endereço da VNet.
Em seguida, você pode fazer login novamente no Horizon Cloud para executar o assistente de implantação do pod novamente.

O que Fazer Depois

Expanda a seção Configurações gerais da tela Introdução e conclua a tarefa necessária de registro de um domínio do Active Directory. Registrar o Active Directory é a próxima etapa necessária. Após registrar o domínio e configurar a função de Superadministrador para um grupo de domínios, o sistema disponibiliza todo o console para você. Em seguida, continue o gerenciamento deste pod no console. Veja o capítulo Introdução do Guia de administração do Horizon Cloud. Após registrar o domínio do Active Directory, siga o assistente de Como começar para ver qual tarefa deve ser concluída em seguida.

Você deve configurar os registros CNAME apropriados no seu servidor DNS de acordo com o tipo de gateway especificado.
  • Para um gateway externo habilitado com um endereço IP público, mapeie o FQDN que você inseriu no assistente de implantação para o FQDN público gerado automaticamente do recurso do balanceador de carga do Microsoft Azure do gateway. Seu registro do servidor DNS mapeia esse FQDN público gerado automaticamente do balanceador de carga do Microsoft Azure com o FQDN que os usuários finais usarão e que é usado no certificado enviado. A linha de código a seguir mostra um exemplo. Você localiza a ID a ser usada na página de detalhes do pod no console, após ter registrado o domínio do Active Directory. Se o gateway externo tiver sido implantado na própria VNet, use a ID exibida no campo ID de Implantação.
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.região.cloudapp.azure.com
  • Para um gateway interno ou externo sem um endereço IP público, mapeie o FQDN que você inseriu no assistente de implantação para o endereço IP privado do recurso do balanceador de carga do Microsoft Azure do gateway. Seu registro do servidor DNS mapeia esse endereço IP do balanceador de carga do Microsoft Azure com o FQDN que os usuários finais usarão e que é usado no certificado carregado. A linha de código a seguir mostra um exemplo.
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

Quando as configurações de gateway interno e externo usam o mesmo FQDN, após a implantação do pod você deverá configurar o roteamento o tráfego de cliente de usuário final de entrada para o recurso do balanceador de carga apropriado nos grupos de recursos dos gateways. O objetivo é configurar o roteamento de modo que o tráfego de cliente da Internet seja encaminhado para o balanceador de carga público do Microsoft Azure do gateway externo, e o tráfego de cliente da intranet seja encaminhado para o balanceador de carga interno do Microsoft Azure do gateway interno. Quando os dois gateways têm o mesmo FQDN, configure o DNS dividido (Sistema de Nome de Domínio Dividido) para resolver o endereço do gateway como o gateway externo ou o gateway interno, dependendo da rede de origem da consulta de DNS do cliente de usuário final.

Veja em Guia de administração do Horizon Cloud as etapas para localizar as informações do balanceador de carga na página de detalhes do pod.

Se você tiver especificado a autenticação de dois fatores RADIUS para as configurações de gateway do pod, deverá concluir as seguintes tarefas.
  • Se você tiver configurado um gateway externo com configurações RADIUS, e esse servidor RADIUS não estiver acessível na mesma VNet usada pelo pod, ou na topologia VNet emparelhada se você tiver implantando o gateway externo na própria VNet, configure o servidor RADIUS a permitir conexões de cliente a partir do endereço IP do balanceador de carga do gateway externo. Em uma configuração gateway externo, as instâncias do Unified Access Gateway tentam entrar em contato com o servidor RADIUS usando esse endereço do balanceador de carga. Para permitir as conexões, verifique se o endereço IP do recurso do balanceador de carga que está no grupo de recursos do gateway externo está especificado como um cliente na configuração do seu servidor RADIUS.
  • Se você tiver configurado um gateway interno ou externo e seu servidor RADIUS estiver acessível na mesma VNet usada pelo pod, configure o servidor RADIUS para permitir conexões dos NICs apropriados que foram criados no grupo de recursos do gateway no Microsoft Azure que deve se comunicar com o servidor RADIUS. O administrador de rede determina a visibilidade da rede do servidor RADIUS para as sub-redes e a rede virtual do Azure do pod. Seu servidor RADIUS deve permitir conexões de cliente a partir dos endereços IP desses NICs de gateway que correspondem à sub-rede para a qual o administrador de rede forneceu visibilidade de rede ao servidor RADIUS. O grupo de recursos do gateway no Microsoft Azure tem quatro NICs que correspondem a essa sub-rede, duas que estão ativas atualmente para as duas instâncias do Unified Access Gateway e duas que estão ociosas e se tornarão as ativas após o pod passar por uma atualização. Para oferecer suporte à conectividade entre o gateway e o servidor RADIUS tanto para operações de pod contínuo quanto após cada atualização de pod, certifique-se de que os endereços IP dessas quatro NICs sejam especificados como clientes na configuração do servidor RADIUS.

Para obter informações sobre como obter esses endereços IP, consulte o tópico Atualizar o seu sistema RADIUS com as informações necessárias do gateway do pod do Horizon Cloud no Guia de administração do Horizon Cloud.