Para oferecer suporte ao uso dos recursos do Serviço de Gerenciamento de Imagens do Horizon, verifique se o ambiente e os componentes do sistema atendem aos requisitos a seguir.

Requisitos da conta do Horizon Cloud

Você deve ter uma conta de cliente do Horizon Cloud que esteja devidamente configurada para seu uso do Serviço de Gerenciamento de Imagens do Horizon. O Horizon Universal Console é dinâmico e exibirá as opções para fluxos de trabalho do Serviço de Gerenciamento de Imagens do Horizon somente quando sua conta de cliente estiver configurada com as opções apropriadas para uso do Serviço de Gerenciamento de Imagens do Horizon.

Requisitos para Pods no Microsoft Azure

Conforme descrito em Implantações do Horizon Cloud e integração de pods: pods do Horizon em VMware SDDCs e pods do Horizon Cloud no Microsoft Azure, disponível na documentação do produto do VMware Horizon Cloud Service, esses pods são baseados na tecnologia de gerenciador de pods do Horizon Cloud e executados na sua assinatura do Microsoft Azure.

  • Requisitos do pod:
    • Todos os pods no Microsoft Azure devem estar na versão de manifesto 2632 ou posterior.
    • Os pods devem estar online e íntegros antes de qualquer operação de tratamento de imagens.
    • Os pods devem estar em um único tenant do Microsoft Azure Active Directory (AAD).
  • Requisitos do tenant do Horizon:
    • O ambiente do tenant do Horizon deve ser configurado para usar o Universal Broker. Consulte Administração do ambiente de tenant do Horizon Cloud e sua frota de pods integrados, disponível na Documentação do Produto do VMware Horizon Cloud Service, para obter informações sobre como configurar as atribuições de Universal Broker e de usuário final em um ambiente de tenant do Horizon Cloud.
    • Sua conta de cliente do deve estar ativada para o Serviço de Gerenciamento de Imagens do Horizon. Se quiser verificar com o serviço de atendimento ao cliente se a sua conta está ativada, você poderá abrir uma solicitação de serviço (não técnica) informativa, conforme descrito em Como enviar uma solicitação de suporte no Customer Connect (VMware KB 2006985).
  • Requisitos da cota de núcleos do Microsoft Azure e provisionamento de endereço IP público para imagens originadas do Microsoft Azure Marketplace e gerenciadas na página Imagens (catálogo):
    • Certifique-se de que você tenha a provisão necessária de cota de núcleos de CPU para os tamanhos de processamento relacionados a Standard_D2_V2 (para VMs sem GPU) e Standard_NV6 (para VMs com GPU). Se isso não for suficientemente provisionado, as operações de gerenciamento de imagem falharão com os erros do Microsoft Azure.
    • Certifique-se de ter sub-redes de área de trabalho no pod que permitam um número suficiente de endereços IP. Se as sub-redes não forem suficientemente provisionadas, as operações de gerenciamento de imagem falharão com os erros do Microsoft Azure.
    • Certifique-se de que você tenha o número necessário de endereços IP públicos provisionados caso você planeje usar o Protocolo RDP da Microsoft para acessar a VM de base para qualquer personalização. Se isso não for suficientemente provisionado, as operações de gerenciamento de imagem falharão com os erros do Microsoft Azure.
  • Requisitos de entidade de serviço:
    • Você deve usar a mesma entidade de serviço em todos os pods e assinaturas ou cada entidade de serviço deve ter acesso de leitura a cada assinatura do Microsoft Azure que está sendo usada pelos pods no seu ambiente.

      Como os pods provavelmente estão em assinaturas diferentes, o requisito acima permite que cada assinatura de pod tenha linha de visão para todas as outras assinaturas de pod, o que é necessário para criar uma imagem com base em uma imagem em uma Galeria de Imagens Compartilhadas do Azure, independentemente da localização do pod em que reside a galeria.

    • A função personalizada que você pretende usar (em vez de, por exemplo, a função de colaborador) deve ter as permissões necessárias, conforme mostrado no arquivo JSON abaixo.
      Observação: Esse arquivo JSON inclui todas as permissões listadas na Documentação do Produto do VMware Horizon Cloud Service. Consulte as informações sobre as operações necessárias para o Horizon Cloud na sua assinatura do Microsoft Azure, juntamente com cinco permissões Microsoft.Compute/galleries/ adicionais.
      Para saber as etapas necessárias para criar uma função personalizada usando um arquivo JSON, consulte o tópico de documentação da Microsoft Criar ou atualizar funções personalizadas do Azure usando o portal do Azure e use a opção "Iniciar a partir de JSON".
      "properties": {
              "roleName": "<Give a name say such as IMS-custom-role",
              "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
              "assignableScopes": [
                  "/subscriptions/<Fill the subscription id>"
              ],
              "permissions": [
                  {
                      "actions": [
                          "Microsoft.Authorization/*/read",
                          "Microsoft.Compute/*/read",
                          "Microsoft.Compute/availabilitySets/*",
                          "Microsoft.Compute/disks/*",
                          "Microsoft.Compute/images/*",
                          "Microsoft.Compute/locations/*",
                          "Microsoft.Compute/virtualMachines/*",
                          "Microsoft.Compute/virtualMachineScaleSets/*",
                          "Microsoft.Compute/snapshots/*",
                          "Microsoft.DBforPostgreSQL/*",
                          "Microsoft.KeyVault/*/read",
                          "Microsoft.KeyVault/vaults/*",
                          "Microsoft.KeyVault/vaults/secrets/*",
                          "Microsoft.Network/loadBalancers/*",
                          "Microsoft.Network/networkInterfaces/*",
                          "Microsoft.Network/networkSecurityGroups/*",
                          "Microsoft.Network/publicIPAddresses/*",
                          "Microsoft.Network/virtualNetworks/read",
                          "Microsoft.Network/virtualNetworks/write",
                          "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                          "Microsoft.Network/virtualNetworks/subnets/*",
                          "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                          "Microsoft.Resources/subscriptions/resourceGroups/*",
                          "Microsoft.ResourceHealth/availabilityStatuses/read",
                          "Microsoft.Resources/deployments/*",
                          "Microsoft.Storage/*/read",
                          "Microsoft.Storage/storageAccounts/*",
                          "Microsoft.Compute/galleries/read",
                          "Microsoft.Compute/galleries/write",
                          "Microsoft.Compute/galleries/delete",
                          "Microsoft.Compute/galleries/images/*",
                          "Microsoft.Compute/galleries/images/versions/*"
                      ],
                      "notActions": [],
                      "dataActions": [],
                      "notDataActions": []
                  }
              ]
          }
      }

Configuração de ecossistema de NSX para a instalação do agente do NSX durante a publicação da versão da imagem

Há uma opção para instalar o agente do NSX durante a publicação de uma versão da imagem. No entanto, como as operações de imagem são de todo o tenant, primeiro você deve configurar um ecossistema NSX completo em todos os pods necessários no seu tenant antes de poder usar essa opção. Como alternativa, você pode ter o NSX configurado em um número limitado de pods e usar essa opção ao publicar apenas nos pods ativados para NSX. Antes de selecionar a opção Instalar o Agente do NSX durante a publicação, certifique-se de que todos os componentes relevantes do NSX estejam instalados e configurados em todos os pods nos quais você está publicando. Ative os recursos de rede e de segurança do NSX Cloud para as atribuições associadas a esse pod. Consulte Documentação do produto do VMware Horizon Cloud Service para obter informações sobre o VMware NSX Cloud com pods do Horizon Cloud no Microsoft Azure.
Observação: Você só poderá usar essa opção se o NSX Cloud versão 3.1.1 ou posterior estiver instalado na rede virtual do pod. Para versões do NSX Cloud anteriores à 3.1.1, configure o DNS privado do Microsoft Azure para gateways do NSX Cloud conforme descrito em https://kb.vmware.com/s/article/81158 ou ocorrerá falha na publicação da imagem.

Requisitos para pods do Horizon instalados no local

Conforme descrito em Implantações e integração no Horizon Cloud para pods do Microsoft Azure e do Horizon na Documentação do produto do VMware Horizon Cloud Service, esses pods são baseados no software Horizon Connection Server e executados em um VMware SDDC (centro de dados definido por software).

  • Requisitos de pod do Horizon
    Para oferecer suporte ao Serviço de Gerenciamento de Imagens do Horizon, um pod do VMware Horizon deve:
    • Ser hospedado no local. O console administrativo refere-se ao cenário local do pod como um pod no VMware SDDC em seu centro de dados privado.
    • Executar a versão 7.12 ou posterior do Horizon Connection Server, com uma licença válida
    • Ser configurado de acordo com as informações sobre a configuração do VMware Horizon pela primeira vez, conforme descrito na Documentação do VMware Horizon.
    • Ser conectado à nuvem com o Horizon Cloud usando a versão 1.8 ou posterior do Horizon Cloud Connector. Sempre atualize para a versão mais recente do Horizon Cloud Connector.
      Observação: Se o seu pod do Horizon estiver conectado à nuvem usando o Horizon Cloud Connector 1.8 ou 1.9, o Serviço de Gerenciamento de Imagens do Horizon será compatível se você tiver implantado o Horizon Cloud Connector com o perfil Recurso Completo ou se tiver implantado com o perfil Recurso Básico e, em seguida, tiver ativado manualmente o serviço Localidade de Imagem. Para obter detalhes, consulte as informações sobre como ativar manualmente os serviços do Horizon Cloud para Horizon Cloud Connectorna Documentação do produto do VMware Horizon Cloud Service.

    Para obter mais informações sobre como configurar um pod conectado à nuvem para uso com o Serviço de Gerenciamento de Imagens do Horizon, consulte Introdução ao Horizon Image Management Service.

  • Requisitos do vCenter Server
    Para oferecer suporte ao Serviço de Gerenciamento de Imagens do Horizon, verifique se:
    • Você está executando o vCenter Server 6.0 ou posterior em todos os sites que deseja gerenciar.

      Para usar as bibliotecas de conteúdo do vSphere para replicação e armazenamento de imagens, o Serviço de Gerenciamento de Imagens do Horizon requer uma versão apropriada do vCenter Server.

    • Todas as instâncias do vCenter Server têm linha de visão de rede e a confiança de autenticação estabelecidas com outra. Você deve configurar manualmente a linha de visão de rede e a confiança de autenticação.
      Observação: O Serviço de Gerenciamento de Imagens do Horizon não é compatível com uma topologia agrupada em cluster, na qual diferentes grupos de instâncias do vCenter Server usam provedores de identidade diferentes.
    • O usuário do vCenter Server é configurado com todos os privilégios padrão exigidos por um Horizon. Consulte as informações sobre privilégios necessários para o usuário do vCenter Server na Documentação do VMware Horizon. Além desses privilégios padrão, o Serviço de Gerenciamento de Imagens do Horizon requer os seguintes privilégios:
      • Máquina Virtual: todos os privilégios neste grupo
      • vApp: todos os privilégios neste grupo
      • Biblioteca de conteúdo: todos os privilégios neste grupo (conceda acesso ao usuário vCenter Server sob permissões globais)
    • O endereço IP ou nome de host do vCenter Server listado no certificado e impressão digital do vCenter Server também é listado no Horizon Console. Siga o método apropriado para adicionar instâncias do vCenter Server ao VMware Horizon. Consulte a Documentação do VMware Horizon. No entanto, para usar o Serviço de Gerenciamento de Imagens do Horizon para pods do Horizon instalados no local, observe também as seguintes diretrizes:

      Se o certificado e a impressão digital do vCenter Server identificarem o valor "nome de servidor" (nome comum/Nomes Alternativos da Entidade) do vCenter Server por "endereço IP", o "endereço IP" também deverá ser listado no Horizon Console .

      Se o certificado e a impressão digital do vCenter Server identificarem o valor "nome do servidor" do vCenter Server pelo "nome do host", o "nome do host" também deverá ser listado no Horizon Console.

  • Requisitos de imagem
    Para gerenciar imagens do Horizon pela nuvem, tenha em mente os seguintes requisitos:
    • Verifique se as atualizações mais recentes do Windows e os patches do sistema estão instalados nas imagens e se o processo de instalação desses itens foi concluído.
      Observação: Se qualquer uma dessas instalações ainda estiver em andamento quando você tentar publicar uma imagem, isso poderá fazer com que a instalação do agente trave.
    • Verifique se toda a configuração do Windows (como fuso horário, região e layout do teclado) foi concluída.
    • Verifique se a versão mais recente do VMware Tools está instalado nos sistemas operacionais das imagens.
    • Esta versão do Serviço de Gerenciamento de Imagens do Horizon suporta o gerenciamento de imagens salvas nos seguintes formatos: modelos de máquina virtual (VM) e snapshots de VM. As imagens devem ser residentes em uma instância do vCenter Server.
    • Antes de poder usar uma imagem para um pool da área de trabalho de clone completo, você precisa realizar determinadas etapas de preparação no sistema operacional da imagem. Para obter instruções detalhadas, consulte as informações sobre preparar os sistemas operacionais Windows Server para o uso na área de trabalho na Documentação do VMware Horizon.
    • Antes de usar o serviço, prepare a imagem de origem no formato exigido por seu caso de uso.
      • Um modelo de VM é uma cópia de uma máquina virtual que você pode usar para criar pools de áreas de trabalho automatizados contendo máquinas virtuais completas. Para obter informações sobre como criar um modelo de VM no vCenter Server, consulte a Documentação do VMware vSphere.
      • Um Snapshot de VM é um objeto do vCenter Server que captura o estado e os dados de uma máquina virtual principal no momento em que você cria o snapshot. Você pode usar snapshots de VM para criar pools de áreas de trabalho de clonagem instantânea. Para obter informações sobre como fazer um snapshot de VM, consulte a Documentação do VMware vSphere.