Antes de fazer login no Console administrativo do Horizon Cloud e executar o assistente de implantação do pod pela primeira vez, é necessário executar estas tarefas preparatórias.

  1. Cumpra os pré-requisitos descritos na lista de verificação de pré-requisitos, especialmente:
    • Garanta que sua conta e assinatura do Microsoft Azure abrangem o número e os tamanhos de máquinas virtuais necessários do pod, incluindo as configurações opcionais do Unified Access Gateway se você planeja implantá-las. Consulte Requisitos de máquina virtual do Microsoft Azure para um pod do Horizon Cloud no Microsoft Azure.

      Se você planeja implantar o pod com uma configuração de gateway externo que usa a própria assinatura, separada da do pod, garanta que a outra assinatura abrange o número e os tamanhos de máquinas virtuais necessários do gateway externo. Para esse caso de uso, essa assinatura separada precisará da própria VNet, pois as VNets não abrangem as assinaturas. Além disso, essa assinatura deve estar na mesma região que a assinatura do pod, pois a topologia da VNet com suporte está conectando VNets na mesma região do Microsoft Azure.

    • Conforme descrito na lista de verificação de pré-requisitos:
      • Certifique-se de que sua assinatura não restringe o uso do tipo de conta do Azure StorageV1.
      • Se você não estiver planejando especificar tags de recursos personalizados no assistente de implantação de pods, certifique-se de que a sua assinatura não restringe a criação de grupos de recursos não marcados ou exija tags específicas em seus grupos de recursos.
      • Certifique-se de que sua assinatura não tenha políticas do Azure que possam bloquear, negar ou restringir a criação dos componentes do pod nessa assinatura.
      Cuidado: O processo de implantação de pod falhará no início se a sua assinatura não corresponder a esses itens anteriores, pois a primeira etapa de criação do grupo de recursos da jumpbox temporária e de implantação da jumpbox não será concluída. Portanto, se o processo de implantação de seu pod expirar após duas horas, primeiro verifique se a sua assinatura tem políticas do Azure ativas que poderiam bloquear, negar ou restringir a criação de grupos de recursos com base em critérios específicos.
    • Certifique-se de que haja uma rede virtual (VNet) na região em que o pod será implantado e que essa rede virtual atenda aos requisitos para um pod do Horizon Cloud. Se você não tiver uma VNet existente, crie uma que atenda aos requisitos. Consulte Configurar a rede virtual necessária no Microsoft Azure.

      Se você planeja implantar o pod com uma configuração de gateway externo que usa a própria VNet, separada da do pod — ou que usa a própria assinatura separada da assinatura do pod, verifique se a VNet existe na mesma região que a VNet do pod e se ela atende aos requisitos de VNet do Horizon Cloud documentados. Para esse caso de uso, essas duas VNets devem ser emparelhadas.

      Importante: Nem todas as regiões do Microsoft Azure oferecem suporte a máquinas virtuais ativadas para GPU. Se você quiser usar o pod para áreas de trabalho ou aplicativos remotos ativados para GPU, certifique-se de esta região do Microsoft Azure selecionada para o pod forneça para esses tipos de VM da série NV que você deseja usar e que têm suporte nesta versão do Horizon Cloud. Consulte a documentação da Microsoft em https://azure.microsoft.com/pt-br/regions/services/ para obter detalhes.
    • Se quiser criar manualmente as sub-redes para o pod na sua VNet antes de implantá-lo, certifique-se de que o número necessário de sub-redes seja criado na sua VNet, que seus espaços de endereço atendam aos requisitos de VNet do Horizon Cloud documentados e que elas estejam sem recursos. Antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure.
      Cuidado: Essas sub-redes criadas na sua VNet para a implantação do pod devem estar vazias. Você pode criar as sub-redes antes de implantar o pod, mas não coloque recursos nelas nem use qualquer um dos endereços IP. Se um endereço IP já estiver em uso nas sub-redes, a implantação do pod poderá falhar.

      Se você não quiser criar as sub-redes com antecedência, o processo de implantação do pod as criará usando as informações de CIDR inseridas no assistente na tela.

    • Verifique se rede virtual está configurada para apontar para um servidor DNS (Serviços de Nome de Domínio) válido que esteja resolvendo os nomes externos. Consulte Defina as configurações do servidor DNS necessárias pela topologia de VNet que você usará para os pods do Horizon Cloud no Microsoft Azure.
      Importante: O processo de implantação do pod requer a resolução de nome interno e externo. Se a VNet apontar para um servidor DNS que não possa resolver nomes externos, o processo de implantação falhará.
    • Se você planeja implantar o pod com uma configuração de gateway externo em um grupo de recursos existente que você cria em uma assinatura separada da assinatura do pod — em vez de fazer com que o implantador crie automaticamente esse grupo de recursos — garanta que o grupo de recursos exista nessa assinatura antes de iniciar o assistente de implantação de pod. Decida se deseja definir as permissões que o Horizon Cloud precisa no nível do grupo de recursos ou no nível da assinatura. Consulte Operações exigidas pelo Horizon Cloud em suas assinaturas do Microsoft Azure.
    • Verifique se você tem uma configuração do Active Directory com suporte ao uso com esta versão, se a sua rede virtual pode acessá-la e se o servidor DNS pode resolver o seu nome. Consulte Configurações de domínio do Active Directory.
  2. Crie o número necessário de entidades de serviço, de acordo com as opções de implantação planejadas. Se você estiver implantando a configuração de gateway externo do pod na própria assinatura, precisará de uma entidade de serviço para essa assinatura, bem como para a assinatura usada para o pod em si. Para ver as etapas detalhadas, consulte Crie a entidade de serviço necessária para o implantador do pod do Horizon Cloud através da criação de um registro de aplicativo.
    Importante: Cada entidade de serviço que você configura para o uso do Horizon Cloud deve receber uma função apropriada na assinatura associada da entidade de serviço. A função para uma entidade de serviço deve permitir que as ações de que o Horizon Cloud precisa para operar nos recursos gerenciados do Horizon Cloud na assinatura associada do Microsoft Azure dessa entidade de serviço. A entidade de serviço para a assinatura do pod precisa de uma função que permita que as ações implantem o pod com êxito, operem no pod e nos recursos gerenciados por pod a fim de atender aos fluxos de trabalho de administrador iniciados usando o console administrativo e preservem o pod com o tempo. Ao usar uma assinatura separada para a configuração externa do Unified Access Gateway do pod, a entidade de serviço para essa assinatura precisa de uma função que permita que as ações implantem os recursos necessários para essa configuração de gateway, operem nesses recursos gerenciados pelo Horizon Cloud a fim de atender aos fluxos de trabalho do administrador e preservem os recursos relacionados ao gateway ao longo do tempo.

    Conforme descrito em Operações exigidas pelo Horizon Cloud em suas assinaturas do Microsoft Azure, a entidade de serviço deve receber acesso usando um dos seguintes métodos:

    • No nível da assinatura, atribua a função de Colaborador. A função de Colaborador é uma das funções internas do Microsoft Azure. A função de Colaborador está descrita em Funções internas para recursos do Azure na documentação do Microsoft Azure.
    • No nível da assinatura, atribua uma função personalizada que você tenha configurado para fornecer à entidade de serviço o conjunto mínimo de ações permitidas de que o Horizon Cloud precisa para a implantação dos recursos relacionados ao pod e para fluxos de trabalho contínuos iniciados pelo administrador e operações de manutenção de pod.
    • Ao usar uma assinatura separada para a configuração externa do Unified Access Gateway e implantar em um grupo de recursos existente, uma combinação válida é conceder acesso à entidade de serviço para acessar o grupo de recursos e a VNet associada usando uma função que fornece permissões de escopo estreito, além de conceder acesso à entidade de serviço para acessar a assinatura usando a função integrada de Leitor.

    Além disso, a função deve ser atribuída diretamente à entidade de serviço usada para o Horizon Cloud. O uso de uma atribuição baseada em grupo de uma função para a entidade de serviço — na qual a função é atribuída a um grupo, e a entidade de serviço é um membro desse grupo — não é suportada.

  3. No portal do Microsoft Azure, para a assinatura do pod e a assinatura de seu gateway externo (se estiver usando essa opção de implantação), obtenha os valores para o ID de assinatura do Microsoft Azure, o ID de aplicativo, a chave de autenticação de aplicativo e o ID de diretório do Microsoft Azure AD do portal do Microsoft Azure. Esses recursos são usados pelo Horizon Cloud para realizar as operações na sua assinatura do Microsoft Azure. Consulte Informações relacionadas à assinatura para o assistente de implantação de pod do Horizon Cloud.
  4. Se estiver implantando o pod com uma configuração do Unified Access Gateway, obtenha o certificado de servidor TLS/SSL assinado, que pode permitir que os clientes dos seus usuários finais confiem em conexões com as áreas de trabalho e os aplicativos remotos. Esse certificado deve corresponder ao FQDN que seus usuários finais usarão nos clientes e ser assinado por uma Autoridade de Certificação (CA) confiável. Além disso, todos os certificados na cadeia de certificados devem ter períodos de tempo válidos, incluindo quaisquer certificados intermediários. Se qualquer certificado da cadeia tiver expirado, falhas inesperadas poderão ocorrer mais tarde no processo de integração de pod.

    O Unified Access Gateway apresenta seu certificado assinado pela CA, para que os clientes dos usuários finais possam confiar nas conexões. Para oferecer suporte ao acesso confiável da Internet, implante uma configuração externa do Unified Access Gateway para o pod. Para oferecer suporte ao acesso confiável na sua rede corporativa, use uma configuração interna do Unified Access Gateway. Ambos os tipos de configuração podem ser implantados durante o processo de implantação de pod inicial ou a implantação após o pod usando o fluxo de trabalho Editar Pod.

    Importante: Este FQDN não pode conter sublinhados. Nesta versão, as conexões com as instâncias do Unified Access Gateway falharão quando o FQDN contiver sublinhados.
  5. Se o certificado de servidor SSL assinado que você usará com a configuração do Unified Access Gateway não estiver no formato PEM ou não for um único arquivo PEM contendo a cadeia de certificados completa com a chave privada, converta as informações do certificado no formato PEM necessário. Consulte as etapas em Converter um arquivo de certificado para o formato PEM necessário para a implantação do pod.
  6. Obtenha uma conta do My VMware e registre-se no Horizon Cloud, se ainda não estiver registrado.

Após concluir estas tarefas preparatórias, efetue login no console em cloud.horizon.vmware.com utilizando a sua conta do My VMware. Após fazer login, você verá a área Adicionar Capacidade de Nuvem na tela e poderá clicar em Adicionar para iniciar o assistente de implantação do pod. Conclua o assistente inserindo as informações necessárias em cada tela. Para ver as etapas detalhadas, consulte Implantar um pod do Horizon Cloud no Microsoft Azure.

Observação: A autenticação de login no console com base na nuvem depende da autenticação de credenciais de conta com o sistema de conta do My VMware ou o sistema do VMware Cloud Services. Se esses sistemas estiverem passando por uma falha do sistema e não for possível obter as solicitações de autenticação, você não poderá fazer login no console durante esse período de tempo. Se você encontrar problemas para fazer login na primeira página de login do console, consulte a página de Status do Sistema do Horizon Cloud em https://status.horizon.vmware.com para ver o status mais recente do sistema. Nessa página, você também pode assinar para receber atualizações.