Seu ambiente do Microsoft Azure deve ter uma rede virtual existente antes de você poder implantar o pod do Horizon Cloud no ambiente. Se você não tiver uma rede virtual (VNet) na região na qual você está implantando, deverá criar a rede virtual. Se você quiser que o gateway externo do pod seja implantado na própria VNet: separado da do pod, deverá criar essa VNet e, em seguida, emparelhar as duas. Se você quiser que o gateway externo do pod use a própria assinatura, separada da do pod, deverá criar uma VNet separada para esse gateway externo nessa assinatura e emparelhar as duas. Como uma VNet única não abrange assinaturas, quando você implanta um gateway externo em sua própria assinatura, essa implantação também requer que o gateway externo use uma VNet separada da VNet do pod e seja emparelhado com ela.

Importante: Essas informações aplicam-se apenas quando você tem acesso a um ambiente de tenant de primeira geração na camada de controle de primeira geração. Conforme descrito em KB-92424, a camada de controle de primeira geração atingiu o fim da disponibilidade (EOA). Consulte esse artigo para obter detalhes.
Cuidado: As sub-redes criadas manualmente na sua VNet com antecedência para a implantação do pod devem permanecer vazias. Não reutilize sub-redes existentes que já tenham itens que estejam usando endereços IP nessas sub-redes. Se um endereço IP já estiver em uso nas sub-redes, problemas como falha na implantação do pod e outros problemas de conflito de IP downstream terão uma alta probabilidade de ocorrer. Não coloque recursos nessas sub-redes nem use qualquer um dos endereços IP. Esse aviso de cuidado inclui pods implantados do Horizon Cloud: Não reutilize sub-redes em que você já tenha um pod implantado.
Em qual VNet você está implantando o gateway externo? Criação de sub-rede Sub-redes necessárias

Ao implantar um pod com o gateway externo usando a VNet do pod

Para essa configuração, você pode criar sub-redes com antecedência na VNet e especificá-las no assistente de implantação de pod, ou digitar diretamente no assistente os espaços de endereço para as sub-redes necessárias, e o implantador do pod criará as sub-redes na VNet.

Importante: Se sua VNet existente for emparelhada, o implantador não poderá atualizar automaticamente o espaço de endereço da VNet. Se a VNet for emparelhada, a prática recomendada será criar as sub-redes com antecedência, conforme descrito em Tenants de primeira geração: antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure. Se você não quiser criar as sub-redes com antecedência e digitar CIDRs de sub-rede no assistente de implementação que não estão no espaço de endereço existente da VNet, o assistente exibirá uma mensagem de erro, e você precisará especificar espaços de endereço de sub-rede válidos para continuar ou usar uma rede virtual não emparelhada.

A implantação do pod usando essa configuração requer as seguintes sub-redes:

  • Sub-rede de gerenciamento para endereços IP usados pelas VMs envolvidas em atividades de gerenciamento do pod em si.
  • Sub-rede da VM primária: também conhecida como sub-rede do tenant ou a sub-rede da área de trabalho. Essa sub-rede fornece os endereços IP usados para as VMs do servidor RDSH e as VMs de área de trabalho VDI nessa sub-rede. Quando a configuração interna do Unified Access Gateway é especificada no assistente de implantação, as VMs do Unified Access Gateway também consomem endereços IP dessa sub-rede.
    Importante: As VMs para suas áreas de trabalho VDI, as imagens compatíveis com RDS e todas as VMs RDSH nos farms do pod consomem esses endereços IP. Como essa sub-rede de VM principal não pode ser estendida depois que o pod é implantado, verifique se você definiu esse intervalo como grande o suficiente para acomodar o número de áreas de trabalho que você espera que este pod forneça. Por exemplo, se você esperar que esse pod deva fornecer mais de 1000 áreas de trabalho no futuro, verifique se esse intervalo fornece mais que essa quantidade de endereços IP. A partir da versão de julho de 2020, um novo recurso permite editar o pod posteriormente e adicionar sub-redes de VM adicionais para uso por suas VMs de farm e VMs de área de trabalho VDI. Esse novo recurso oferece a flexibilidade de adicionar sub-redes de VM com o tempo para acomodar o crescimento nas atribuições de área de trabalho VDI e farms. Como o sistema usará como padrão essa sub-rede de VM principal, a menos que você especifique expressamente essas sub-redes adicionais nas definições das atribuições de área de trabalho VDI e farms, é uma prática recomendada garantir que o intervalo para essa sub-rede de VM principal seja grande o suficiente para acomodar o número previsto de VMs e áreas de trabalho de farm.
  • Sub-rede DMZ, para endereços IP usados pela configuração externa opcional do Unified Access Gateway.

Quando o implantador cria as sub-redes automaticamente, a criação sempre ocorre na VNet correspondente. Em termos de espaço de endereço da VNet, o implantador lida com os espaços de endereço de sub-rede inseridos no assistente da seguinte maneira:

  • Se você especificar espaços de endereço no assistente que já não estejam no espaço de endereço da VNet, o implantador atualizará automaticamente a configuração da VNet para adicionar esses espaços de endereço. Em seguida, ele cria novas sub-redes na VNet.
  • Se os espaços de endereço especificados no assistente já estiverem contidos no espaço de endereço existente da VNet, o implantador criará novas sub-redes na VNet usando os espaços de endereço especificados.

Ao implantar um pod com a opção de gateway externo usando a própria VNet ou assinatura, separe-o da VNet ou assinatura do pod

Para essa configuração, como há duas VNets envolvidas, e essas VNets devem ser emparelhadas, a boa prática é criar as sub-redes com antecedência na VNet e especificá-las no assistente de implantação de pod. Crie as sub-redes com antecedência, conforme descrito em Tenants de primeira geração: antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure. Mesmo que o assistente de implantação ofereça a opção de digitar diretamente no assistente os espaços de endereço das sub-redes necessárias para que o implantador crie as sub-redes para você, se você especificar espaços de endereço que ainda não estão no espaço de endereço da VNet, o implantador não poderá adicioná-los à VNet porque se trata de uma VNet emparelhada.

Nesse caso, uma VNet terá as sub-redes para o pod, e uma VNet terá as sub-redes para o gateway externo. As duas VNets devem ser emparelhadas. Vamos chamar a VNet do pod de VNet-1 e a VNet do gateway externo de VNet-2. Para cada uma dessas VNets, você pode especificar os espaços de endereço para as sub-redes que o implantador do pod criará automaticamente ou especificar as sub-redes que você criou com antecedência.

Nesse tipo de implantação, a VNet do pod (VNet-1) obtém uma sub-rede de gerenciamento e uma sub-rede da área de trabalho, usadas para as mesmas finalidades descritas para quando o gateway externo está na própria VNet do pod. No entanto, a VNet do pod não obtém uma sub-rede DMZ nessa configuração, pois a sub-rede DMZ seria usada pela configuração externa do Unified Access Gateway, que está na outra VNet (VNet-2) dessa configuração. Nessa configuração de implantação, a VNet do gateway externo obtém as seguintes sub-redes:

  • Sub-rede de gerenciamento, para endereços IP usados pelas VMs envolvidas em atividades de gerenciamento do próprio gateway externo (a jumpbox temporária, a VM do conector do gateway e as instâncias do Unified Access Gateway do gateway externo)
  • Sub-rede de back-end usada pelas instâncias do Unified Access Gateway do gateway externo
  • Sub-rede de zona desmilitarizada usada pelas instâncias do Unified Access Gateway do gateway externo

Você executa estas etapas usando o portal do Microsoft Azure apropriado para sua conta registrada. Por exemplo, há endpoints de portal específicos para essas nuvens do Microsoft Azure.

  • Microsoft Azure Comercial (regiões globais padrão)
  • Microsoft Azure na China
  • Microsoft Azure Governo dos EUA

Faça logon no portal do usando a URL apropriada para sua conta.

Procedimento

  1. No portal do Microsoft Azure, navegue até o painel Redes Virtuais usando a barra de pesquisa do portal para pesquisar redes virtuais e selecionando o resultado das redes virtuais correspondentes.
  2. No painel Redes Virtuais, inicie o assistente de criação de VNet clicando em Criar.
  3. No assistente, especifique as informações a seguir nas etapas do assistente na tela.
    Opção Descrição
    Assinatura Selecione a mesma assinatura que você planeja usar quando você implantar o pod.
    Grupo de Recursos Você pode selecionar um grupo de recursos existente ou criar um novo quando a rede virtual é criada.
    Nome Especifique um nome para a VNet.
    Região Selecione a mesma região do Microsoft Azure na qual você planeja implantar o pod.
    Espaço de endereço Especifique o espaço de endereço da VNet.

    Intervalo de Sub-Redes e Endereços

    		O Microsoft Azure requer a criação de uma sub-rede ao criar uma VNet. Você pode manter os valores padrão ou personalizar o nome e o intervalo. Se quiser usar essa sub-rede para uma das sub-redes necessárias do pod, especifique o intervalo de endereços apropriado de acordo com os requisitos do implantador do pod. Por exemplo, se quiser usar essa sub-rede para a sub-rede de tenant do pod, verifique se ela tem um intervalo de endereços IP que corresponda ao mínimo de /27 exigido pelo assistente de implantação. Consulte Tenants de primeira geração: antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure.
    Importante: Se você usar essa sub-rede para uma das sub-redes necessárias do pod, não poderá usá-la também para outros recursos.
    Mantenha os valores padrão para todas as configurações opcionais.
  4. Vá para a etapa de revisão e clique em Criar.

Resultados

A rede virtual (VNet) é criada na sua conta do Microsoft Azure.

O que Fazer Depois

Se você estiver criando manualmente as sub-redes necessárias em vez de fazer com que elas sejam criadas pelo processo de implantação do pod, configure a VNet recém-criada com as sub-redes que você usará para o pod. Consulte as etapas em Tenants de primeira geração: antes da implantação de pod, crie as sub-redes necessárias do pod do Horizon Cloud na VNet no Microsoft Azure e Tenants de primeira geração: ao usar sub-redes existentes para um pod do Horizon Cloud no Microsoft Azure.

Configure a VNet recém-criada com um serviço DNS em funcionamento e a conectividade ao serviço do Active Directory que você usará com o pod. Consulte as etapas em Tenants de primeira geração: defina as configurações do servidor DNS necessárias pela topologia de VNet que você usará para os pods do Horizon Cloud no Microsoft Azure.

Certifique-se de que a sua configuração de VNet, em termos de firewalls e outros comportamentos de rede, atenda aos requisitos de DNS, portas e protocolos para implantação de pods descritos em Tenants de primeira geração: Implantações do Horizon Cloud on Microsoft Azure: requisitos de resolução de nomes de host e nomes DNS e Tenants de primeira geração: pod do Horizon Cloud: requisitos de portas e protocolos.

Importante: As VMs do gerenciador de pods exigem acesso de saída à Internet na sua VNet do Microsoft Azure. Ao implantar um gateway externo na própria VNet, essa VNet deverá oferecer suporte à VM do conector de gateway com acesso de saída à Internet. Se você precisar de acesso de saída à Internet com base em proxy, deverá especificar as informações do servidor proxy enquanto preenche os campos no assistente de implantação de pod.