Antes de fazer login no Horizon Universal Console de primeira geração e executar o assistente de implantação do pod pela primeira vez, é necessário executar estas tarefas preparatórias. Esse assistente de implantação de pod implanta o tipo de pod baseado no gerenciador de pods.
- Cumpra os pré-requisitos descritos na lista de verificação de pré-requisitos, especialmente:
- Garanta que sua conta e assinatura do Microsoft Azure abrangem o número e os tamanhos de máquinas virtuais necessários do pod, incluindo as configurações opcionais do Unified Access Gateway se você planeja implantá-las. Consulte Tenants de primeira geração: requisitos de máquina virtual do Microsoft Azure para um pod do Horizon Cloud no Microsoft Azure.
Se você planeja implantar o pod com uma configuração de gateway externo que usa a própria assinatura, separada da do pod, garanta que a outra assinatura abrange o número e os tamanhos de máquinas virtuais necessários do gateway externo. Para esse caso de uso, essa assinatura separada precisará da própria VNet, pois as VNets não abrangem as assinaturas. Além disso, essa assinatura deve estar na mesma região que a assinatura do pod, pois a topologia da VNet com suporte está conectando VNets na mesma região do Microsoft Azure.
- Conforme descrito na lista de verificação de pré-requisitos:
- Certifique-se de que sua assinatura não restringe o uso do tipo de conta do Azure StorageV2. Os recursos do App Volumes exigem uma conta de armazenamento.
- Se você não estiver planejando especificar tags de recurso personalizadas no assistente de implantação de pod, certifique-se de que sua assinatura não exija nomes de tag específicos em seus grupos de recursos.
- Certifique-se de que sua assinatura não tenha políticas do Azure que possam bloquear, negar ou restringir a criação dos componentes do pod nessa assinatura.
Cuidado: Se a sua assinatura tiver restrições que envolvem a criação de grupos de recursos, o processo de implantação do pod poderá falhar no início. Se a sua assinatura não corresponder a esses itens anteriores, a primeira etapa da criação do grupo de recursos para as VMs do gerenciador de pods não será concluída. Portanto, se o processo de implantação de seu pod expirar após uma hora, primeiro verifique se a sua assinatura tem políticas do Azure ativas que poderiam bloquear, negar ou restringir a criação de grupos de recursos com base em critérios específicos. - Certifique-se de que haja uma rede virtual (VNet) na região em que o pod será implantado e que essa rede virtual atenda aos requisitos para um pod do Horizon Cloud. Se você não tiver uma VNet existente, crie uma que atenda aos requisitos. Consulte Horizon Cloud de primeira geração: configurar a rede virtual necessária no Microsoft Azure.
Se você planeja implantar o pod com uma configuração de gateway externo que usa a própria VNet, separada da do pod: ou que usa a própria assinatura separada da assinatura do pod, verifique se a VNet existe na mesma região que a VNet do pod e se ela atende aos requisitos de VNet do Horizon Cloud documentados. Para esse caso de uso, essas duas VNets devem ser emparelhadas.
Importante: Nem todas as regiões do Microsoft Azure oferecem suporte a máquinas virtuais ativadas para GPU. Se você quiser usar o pod para áreas de trabalho compatíveis com GPU ou aplicativos remotos, verifique se a região do Microsoft Azure selecionada para o pod fornece os tipos de VM das séries NV, NVv4 e NCv2 que você deseja usar e que têm suporte nesta versão do Horizon Cloud. Consulte a documentação da Microsoft em https://azure.microsoft.com/pt-br/regions/services/ para obter detalhes. - Se quiser criar manualmente as sub-redes para o pod na sua VNet antes de implantá-lo, certifique-se de que o número necessário de sub-redes seja criado na sua VNet, que seus espaços de endereço atendam aos requisitos de VNet do Horizon Cloud documentados e que elas estejam sem recursos. Tenants de primeira geração: antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure.
Cuidado: Essas sub-redes criadas na sua VNet para a implantação do pod devem estar vazias. Você pode criar as sub-redes antes de implantar o pod, mas não coloque recursos nelas nem use qualquer um dos endereços IP. Se um endereço IP já estiver em uso nas sub-redes, a implantação do pod poderá falhar.
Se você não quiser criar as sub-redes com antecedência, o processo de implantação do pod as criará usando as informações de CIDR inseridas no assistente na tela.
- Verifique se rede virtual está configurada para apontar para um servidor DNS (Serviços de Nome de Domínio) válido que esteja resolvendo os nomes externos. Consulte Tenants de primeira geração: defina as configurações do servidor DNS necessárias pela topologia de VNet que você usará para os pods do Horizon Cloud no Microsoft Azure.
Importante: O processo de implantação do pod requer a resolução de nome interno e externo. Se a VNet apontar para um servidor DNS que não possa resolver nomes externos, o processo de implantação falhará.
- Se você planeja implantar o pod com uma configuração de gateway externo em um grupo de recursos existente que você cria em uma assinatura separada da assinatura do pod - em vez de fazer com que o implantador crie automaticamente esse grupo de recursos - garanta que o grupo de recursos exista nessa assinatura antes de iniciar o assistente de implantação de pod. Decida se deseja definir as permissões que o Horizon Cloud precisa no nível do grupo de recursos ou no nível da assinatura. Consulte Tenants de primeira geração: quando sua organização prefere usar uma função personalizada para o registro de aplicativos do Horizon Cloud de primeira geração.
- Verifique se você tem uma configuração do Active Directory com suporte ao uso com esta versão, se a sua rede virtual pode acessá-la e se o servidor DNS pode resolver o seu nome. Consulte Tenants de primeira geração: Horizon Cloud: configurações de domínio do Active Directory.
- Garanta que sua conta e assinatura do Microsoft Azure abrangem o número e os tamanhos de máquinas virtuais necessários do pod, incluindo as configurações opcionais do Unified Access Gateway se você planeja implantá-las. Consulte Tenants de primeira geração: requisitos de máquina virtual do Microsoft Azure para um pod do Horizon Cloud no Microsoft Azure.
- Crie o número necessário de entidades de serviço, de acordo com as opções de implantação planejadas. Se você estiver implantando a configuração de gateway externo do pod na própria assinatura, precisará de uma entidade de serviço para essa assinatura, bem como para a assinatura usada para o pod em si. Para ver as etapas detalhadas, consulte Tenants de primeira geração: criar um Registro do aplicativo Horizon Cloud na assinatura do pod.
Importante: Cada entidade de serviço que você configura para o uso do Horizon Cloud deve receber uma função apropriada na assinatura associada da entidade de serviço. A função para uma entidade de serviço deve permitir que as ações exigidas pelo Horizon Cloud operem nos recursos gerenciados do Horizon Cloud na assinatura associada do Microsoft Azure dessa entidade de serviço. A entidade de serviço para a assinatura do pod precisa de uma função que permita que as ações implantem o pod com êxito, operem no pod e nos recursos gerenciados por pod a fim de atender aos fluxos de trabalho de administrador iniciados usando o console administrativo e preservem o pod com o tempo. Ao usar uma assinatura separada para a configuração externa do Unified Access Gateway do pod, a entidade de serviço para essa assinatura precisa de uma função que permita que as ações implantem os recursos necessários para essa configuração de gateway, operem nesses recursos gerenciados pelo Horizon Cloud a fim de atender aos fluxos de trabalho do administrador e preservem os recursos relacionados ao gateway ao longo do tempo.
Conforme descrito em Tenants de primeira geração: quando sua organização prefere usar uma função personalizada para o registro de aplicativos do Horizon Cloud de primeira geração, a entidade de serviço deve receber acesso usando um dos seguintes métodos:
- No nível da assinatura, atribua a função de Colaborador. A função de Colaborador é uma das funções internas do Microsoft Azure. A função de Colaborador está descrita em Funções internas para recursos do Azure na documentação do Microsoft Azure.
- No nível da assinatura, atribua uma função personalizada que você tenha configurado para fornecer à entidade de serviço o conjunto mínimo de ações permitidas de que o Horizon Cloud precisa para a implantação dos recursos relacionados ao pod e para fluxos de trabalho contínuos iniciados pelo administrador e operações de manutenção de pod.
- Ao usar uma assinatura separada para a configuração externa do Unified Access Gateway e implantar em um grupo de recursos existente, uma combinação válida é conceder acesso à entidade de serviço para acessar o grupo de recursos e a VNet associada usando uma função que fornece permissões de escopo estreito, além de conceder acesso à entidade de serviço para acessar a assinatura usando a função integrada de Leitor.
Além disso, a função deve ser atribuída diretamente à entidade de serviço usada para o Horizon Cloud. O uso de uma atribuição baseada em grupo de uma função para a entidade de serviço: na qual a função é atribuída a um grupo, e a entidade de serviço é um membro desse grupo: não é suportada.
- Verifique se os provedores de recursos necessários ao Horizon Cloud estão todos mostrando o status Registrado, conforme descrito em Tenants de primeira geração: os provedores de recursos que o Horizon Cloud de primeira geração exige que estejam com status Registrado na assinatura do Microsoft Azure.
- No portal do Microsoft Azure, para a assinatura do pod e a assinatura de seu gateway externo (se estiver usando essa opção de implantação), obtenha os valores para o ID de assinatura do Microsoft Azure, o ID de aplicativo, a chave de autenticação de aplicativo e o ID de diretório do Microsoft Azure AD do portal do Microsoft Azure. Esses recursos são usados pelo Horizon Cloud para realizar as operações na sua assinatura do Microsoft Azure. Consulte Tenants de primeira geração: informações relacionadas à assinatura para o assistente de implantação de pod do Horizon Cloud.
- Se estiver implantando o pod com uma configuração do Unified Access Gateway, obtenha o certificado de servidor TLS/SSL assinado, que pode permitir que os clientes dos seus usuários finais confiem em conexões com as áreas de trabalho e os aplicativos remotos. Esse certificado deve corresponder ao FQDN que seus usuários finais usarão nos clientes e ser assinado por uma Autoridade de Certificação (CA) confiável. Além disso, todos os certificados na cadeia de certificados devem ter períodos de tempo válidos, incluindo quaisquer certificados intermediários. Se qualquer certificado da cadeia tiver expirado, falhas inesperadas poderão ocorrer mais tarde no processo de integração de pod.
O Unified Access Gateway apresenta seu certificado assinado pela CA, para que os clientes dos usuários finais possam confiar nas conexões. Para oferecer suporte ao acesso confiável da Internet, implante uma configuração externa do Unified Access Gateway para o pod. Para oferecer suporte ao acesso confiável na sua rede corporativa, use uma configuração interna do Unified Access Gateway. Ambos os tipos de configuração podem ser implantados durante o processo de implantação de pod inicial ou a implantação após o pod usando o fluxo de trabalho Editar Pod.
Importante: Este FQDN não pode conter sublinhados. Nesta versão, as conexões com as instâncias do Unified Access Gateway falharão quando o FQDN contiver sublinhados. - Se o certificado de servidor SSL assinado que você usará com a configuração do Unified Access Gateway não estiver no formato PEM ou não for um único arquivo PEM contendo a cadeia de certificados completa com a chave privada, converta as informações do certificado no formato PEM necessário. Consulte as etapas em Tenants de primeira geração: converter um arquivo de certificado no formato PEM necessário para implantações de pod de primeira geração do Horizon Cloud.
- Se você ainda não estiver registrado para acesso ao Horizon Cloud, verifique se um destes dois itens está disponível:
- Obtenha uma conta VMware Customer Connect e registre o acesso ao Horizon Cloud nessa conta.
- Se o seu grupo ou organização usou a Plataforma de envolvimento do VMware Cloud Services para se inscrever no Horizon Cloud ou no uso do Horizon Cloud por meio dos VMware Cloud services ou do Workspace ONE, você teria recebido um convite por e-mail com um link de ativação quando foi convidado para participar do espaço organizacional dos VMware Cloud services dele(a), conforme descrito no tópico da documentação dos VMware Cloud services intitulado Adicionar usuários à sua organização. Se você recebeu esse e-mail, siga as instruções do e-mail antes de tentar acessar o Horizon Cloud.
Depois de concluir essas tarefas preparatórias, faça login no Horizon Universal Console em cloud.horizon.vmware.com. Esse endereço será redirecionado para o login do VMware Cloud Services, em que você faz login usando suas credenciais do VMware Cloud Services ou do VMware Customer Connect.
Depois de concluir o fluxo de login, você verá a seção Adicionar Capacidade de Nuvem do console e poderá clicar em para iniciar o assistente de implantação do pod. Conclua o assistente inserindo as informações necessárias em cada tela. Para ver as etapas detalhadas, consulte Tenants de primeira geração: usar o Horizon Universal Console de primeira geração para realizar uma implantação automatizada de um pod no Microsoft Azure.