Usar esta página

Requisitos do plano de controle de primeira geração

Para o uso do IMS em um ambiente do Horizon Cloud de primeira geração, o tenant de primeira geração deve ser configurado adequadamente para o uso do Serviço de Gerenciamento de Imagens do Horizon. O console de administração é dinâmico e exibirá opções para fluxos de trabalho relacionados ao IMS quando a conta de camada de controle estiver configurada com os recursos apropriados.

Essas configurações de conta de camada de controle podem incluir ativação para o uso de:

• Áreas de trabalho VDI dedicadas (às vezes chamadas de áreas de trabalho persistentes)
• Áreas de trabalho VDI flutuantes (às vezes chamadas de áreas de trabalho não persistentes)
• App Volumes no Azure

Ao usar com implantações do Horizon Cloud on Microsoft Azure de primeira geração

Conforme descrito no Guia de Implantação de Primeira Geração, esses pods são baseados na tecnologia de gerenciador de pods do Horizon Cloud de primeira geração e são executados em sua assinatura do Microsoft Azure.

Requisitos do pod:

• Todos os pods do tenant de primeira geração no Microsoft Azure devem estar na versão de manifesto 2632 ou posterior.
• Os pods devem estar online e íntegros antes de qualquer operação de tratamento de imagens.
• Os pods devem estar em um único tenant do Microsoft Azure Active Directory (AAD).

Requisitos do tenant:

• O ambiente do tenant deve ser configurado para usar o Universal Broker. Consulte o Guia de administração para obter informações sobre como configurar o Universal Broker e as atribuições de usuário final em um ambiente de tenant do Horizon Cloud.
• Seu tenant deve estar ativado para o Serviço de Gerenciamento de Imagens do Horizon. Se quiser verificar com o serviço de atendimento ao tenant se a sua conta está ativada, você poderá abrir uma solicitação de serviço (não técnica) informativa, conforme descrito em Como enviar uma solicitação de suporte no Customer Connect (VMware KB 2006985).

Requisitos da cota de núcleos do Microsoft Azure e provisionamento de endereço IP público para imagens originadas do Microsoft Azure Marketplace e gerenciadas na página Imagens (catálogo):

• Verifique se você tem a provisão necessária de quota de núcleos de CPU para os tamanhos de computação a seguir. Se a quota para os núcleos de CPU não estiver suficientemente provisionada nas suas assinaturas do Azure, as operações de gerenciamento de imagem falharão com os erros do Microsoft Azure.
  • Standard_DS2_v2 para VMs sem GPU e sem Windows 11
  • Standard_D4s_v3 para VMs sem GPU, usando o Windows 11
  • Standard_NV12s_v3 para VMs com GPU
• Certifique-se de ter sub-redes de área de trabalho no pod que permitam um número suficiente de endereços IP. Se as sub-redes não forem suficientemente provisionadas, as operações de gerenciamento de imagem falharão com os erros do Microsoft Azure.
• Certifique-se de que você tenha o número necessário de endereços IP públicos provisionados caso você planeje usar o Protocolo RDP da Microsoft para acessar a VM de base para qualquer personalização. Se os endereços IP públicos não forem suficientemente provisionados, as operações de gerenciamento de imagem falharão com erros do Microsoft Azure.

Requisitos de entidade de serviço:

• Você deve usar a mesma entidade de serviço em todos os pods e assinaturas ou cada entidade de serviço deve ter acesso de leitura a cada assinatura do Microsoft Azure que está sendo usada pelos pods no seu ambiente.

  Como os pods provavelmente estão em assinaturas diferentes, o requisito acima permite que cada assinatura de pod tenha linha de visão para todas as outras assinaturas de pod, o que é necessário para criar uma imagem com base em uma imagem em uma Galeria de Imagens Compartilhadas do Azure, independentemente da localização do pod em que reside a galeria.

• A função personalizada que você pretende usar (em vez de, por exemplo, a função de colaborador) deve ter as permissões necessárias, conforme mostrado no arquivo JSON abaixo.
  Observação: O JSON a seguir ilustra as permissões necessárias para uma implantação do Horizon Cloud on Microsoft Azure, incluindo as cinco permissões adicionais de Microsoft.Compute/galleries/ que o IMS requer. Consulte também Quando sua organização prefere usar uma função personalizada para o registro do aplicativo do Horizon Cloud.
  Para saber as etapas necessárias para criar uma função personalizada usando um arquivo JSON, consulte o tópico de documentação da Microsoft Criar ou atualizar funções personalizadas do Azure usando o portal do Azure e use a opção "Iniciar a partir de JSON".

  "properties": {
          "roleName": "<Give a name say such as IMS-custom-role",
          "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
          "assignableScopes": [
              "/subscriptions/<Fill the subscription id>"
          ],
          "permissions": [
              {
                  "actions": [
                      "Microsoft.Authorization/*/read",
                      "Microsoft.Compute/*/read",
                      "Microsoft.Compute/availabilitySets/*",
                      "Microsoft.Compute/disks/*",
                      "Microsoft.Compute/images/*",
                      "Microsoft.Compute/locations/*",
                      "Microsoft.Compute/virtualMachines/*",
                      "Microsoft.Compute/virtualMachineScaleSets/*",
                      "Microsoft.Compute/snapshots/*",
                      "Microsoft.DBforPostgreSQL/*",
                      "Microsoft.KeyVault/*/read",
                      "Microsoft.KeyVault/vaults/*",
                      "Microsoft.KeyVault/vaults/secrets/*",
                      "Microsoft.Network/loadBalancers/*",
                      "Microsoft.Network/networkInterfaces/*",
                      "Microsoft.Network/networkSecurityGroups/*",
                      "Microsoft.Network/publicIPAddresses/*",
                      "Microsoft.Network/virtualNetworks/read",
                      "Microsoft.Network/virtualNetworks/write",
                      "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                      "Microsoft.Network/virtualNetworks/subnets/*",
                      "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                      "Microsoft.Resources/subscriptions/resourceGroups/*",
                      "Microsoft.ResourceHealth/availabilityStatuses/read",
                      "Microsoft.Resources/deployments/*",
                      "Microsoft.Storage/*/read",
                      "Microsoft.Storage/storageAccounts/*",
                      "Microsoft.Compute/galleries/read",
                      "Microsoft.Compute/galleries/write",
                      "Microsoft.Compute/galleries/delete",
                      "Microsoft.Compute/galleries/images/*",
                      "Microsoft.Compute/galleries/images/versions/*"
                      "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                      "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                  ],
                  "notActions": [],
                  "dataActions": [],
                  "notDataActions": []
              }
          ]
      }
  }

Considerações de suporte adicionais sobre imagens provenientes de implantações do Horizon Cloud on Microsoft Azure de primeira geração

Consulte Suporte do IMS para imagens originadas de implantações do Horizon Cloud on Microsoft Azure de primeira geração. Esses tipos de considerações adicionais envolvem itens específicos de imagem, como o uso do Windows 11 como o sistema operacional convidado.

VMs do Microsoft Azure: Matriz de Suporte de Gerações no Horizon Cloud de primeira geração

A tabela a seguir detalha a matriz de suporte para o uso de modelos de VM de Geração 1 e de Geração 2 do Microsoft Azure, com relação aos sistemas operacionais convidados Windows 10 e Windows 11.

Configuração de ecossistema de NSX para a instalação do agente do NSX durante a publicação da versão da imagem

Ao usar com pods do Horizon em um ambiente de primeira geração

Conforme descrito no Guia de Implantação de Primeira Geração, esses pods são baseados no software Horizon Connection Server.

Atualmente, o modelo de implantação do Horizon com suporte para IMS em um tenant de primeira geração é o tipo de implantação local.

"Os requisitos a seguir se aplicam a todos os modelos de implantação com suporte no momento, exceto onde as necessidades específicas do modelo são indicadas."

Requisitos de software de implantação do Horizon:

• A implantação do Horizon deve ser um dos modelos de implantação compatíveis com o IMS.

  Os tipos compatíveis são normalmente declarados na página IMS: Limitações e problemas conhecidos da versão atual e, atualmente, também são declarados no parágrafo introdutório aqui para a seção Ao usar com pods do Horizon em um ambiente de primeira geração desta página. Quando a qualificação para oferecer suporte a modelos de implantação adicionais for concluída, esta página será atualizada nesses momentos.

Em seguida, no contexto dos modelos de implantação do Horizon compatíveis, certifique-se de que os seguintes itens sejam atendidos nas implantações do Horizon compatíveis com o IMS que você pretende usar com o IMS:

• Executar a versão 7.13 ou posterior do Horizon Connection Server, com uma licença válida.
• Implantado e configurado de acordo com as informações de implantação do Horizon Connection Server. Para a versão 7.13, consulte a Documentação do Horizon 7. Para versões posteriores, consulte a Documentação do VMware Horizon.
• Conectado ao Horizon Cloud usando uma versão do Horizon Cloud Connector que fornece suporte para IMS.

  Leia os requisitos do Horizon Cloud Connector.

Para obter mais informações sobre como configurar um pod conectado à nuvem para uso com o IMS, consulte Tenants de primeira geração: introdução ao IMS.

Requisitos do Horizon Cloud Connector específicos para suporte do IMS:

Embora o suporte para IMS tenha sido lançado com o Horizon Cloud Connector versão 1.8, essa versão foi substituída pelo Horizon Cloud Connector versão 2.1.2 e posteriores.

É mais prudente atualizar para a versão mais recente do Horizon Cloud Connector para obter as correções e melhorias mais recentes.

• Se a sua implantação estiver executando o vCenter Server 7.0.3, a Horizon Cloud Connector versão 2.3.0 ou posterior será necessária.
• Se a sua implantação estiver executando atualmente o Horizon Cloud Connector 1.8 ou 1.9, a VMware recomendará que você faça upgrade para a versão mais recente do Horizon Cloud Connector. No entanto, se você pretende continuar executando com essa versão antiga substituída e deseja usar os recursos do IMS, esteja ciente dos seguintes pontos:
  • Se esse conector foi implantado com o perfil de Recurso Básico, o Serviço de Localidade de Imagem do IMS está inativo por padrão e você deve ativar manualmente o Serviço de Localidade de Imagem. Para obter detalhes, consulte as informações sobre como ativar manualmente os serviços do Horizon Cloud para Horizon Cloud Connectorna Documentação do produto do VMware Horizon Cloud Service
  • Se esse conector tiver sido implantado com o perfil Recurso Completo, o Serviço de Localidade de Imagem será ativado por padrão.

Requisitos do vCenter Server:

Para oferecer suporte às funções do IMS, certifique-se de que:

• Você está executando o vCenter Server 6.0 ou posterior em todos os sites de implantação que deseja gerenciar.

  Para usar as bibliotecas de conteúdo do vSphere para replicação e armazenamento de imagens, o IMS requer uma versão apropriada do vCenter Server.

• Todas as instâncias do vCenter Server que você deseja que participem dos fluxos de trabalho do IMS devem ter linha de visão da rede e a confiança de autenticação estabelecidas entre si. Você deve configurar manualmente a linha de visão de rede e a confiança de autenticação.
  Observação: O IMS não é compatível com uma topologia agrupada em cluster, na qual diferentes grupos de instâncias do vCenter Server usam provedores de identidade diferentes.
• O usuário do vCenter Server é configurado com todos os privilégios padrão exigidos por uma implantação do Horizon. Consulte as informações sobre privilégios necessários para o usuário do vCenter Server na Documentação do VMware Horizon. Além desses privilégios padrão, o Serviço de Gerenciamento de Imagens do Horizon requer os seguintes privilégios:
  • Máquina Virtual: todos os privilégios neste grupo
  • vApp: todos os privilégios neste grupo
  • Biblioteca de conteúdo: todos os privilégios neste grupo (conceda acesso ao usuário vCenter Server sob permissões globais)
  • Recurso: Atribuir Máquina Virtual ao Pool de recursos
• O endereço IP ou nome de host do vCenter Server listado no certificado e impressão digital do vCenter Server também é listado no Horizon Console. Siga o método apropriado para adicionar instâncias do vCenter Server a uma implantação do VMware Horizon. Consulte a Documentação do VMware Horizon.

  Além disso, para usar o IMS com os pods do Horizon associados ao ambiente do vCenter Server, observe também as seguintes diretrizes:

  • Se o certificado e a impressão digital do vCenter Server identificarem o valor de server name (nome comum/Nomes Alternativos da Entidade) do vCenter Server por IP Address, o endereço IP também deverá ser listado no Horizon Console.
  • Se o certificado do vCenter Server e a impressão digital identificarem o valor de server name de vCenter Server por hostname, esse nome de host também deverá ser listado no Horizon Console.

Requisitos de imagem:

Para gerenciar imagens do Horizon usando o IMS em seu tenant do Horizon Cloud de primeira geração, observe os requisitos a seguir.

• Verifique se as atualizações mais recentes do Windows e os patches do sistema estão instalados nas imagens e se o processo de instalação desses itens foi concluído.
  Observação: "Se qualquer uma dessas instalações ainda estiver em andamento quando você tentar publicar uma imagem, a instalação do agente poderá travar."
• Verifique se toda a configuração do Windows (como fuso horário, região e layout do teclado) foi concluída.
• Verifique se a versão mais recente do VMware Tools está instalado nos sistemas operacionais das imagens.
• Esta versão do Serviço de Gerenciamento de Imagens do Horizon suporta o gerenciamento de imagens salvas nos seguintes formatos: modelos de máquina virtual (VM) e snapshots de VM. As imagens devem ser residentes em uma instância do vCenter Server.
• Siga a orientação padrão e tradicional do Horizon para preparar o sistema operacional convidado do Windows da imagem para uso em pools da área de trabalho. Por exemplo, para usar um tipo de sistema operacional Windows Server como uma área de trabalho virtual de sessão única, a documentação do Horizon declara que você deve realizar determinadas etapas antes que o Horizon Agent seja instalado na VM. Para obter a orientação padrão do Horizon, consulte as informações de acordo com a versão do software do Servidor de Conexão do seu pod:
  • Versão 7.13: Configuração de áreas de trabalho virtuais no Horizon disponível na Documentação do Horizon 7.
  • Versões do VMware Horizon 8: Áreas de Trabalho e Aplicativos do Windows no Horizon disponível na Documentação do Horizon.
• Antes de usar o serviço, prepare a imagem de origem no formato exigido por seu caso de uso.
  • Um modelo de VM é uma cópia de uma máquina virtual que você pode usar para criar pools de áreas de trabalho automatizados contendo máquinas virtuais completas. Para obter informações sobre como criar um modelo de VM no vCenter Server, consulte a Documentação do VMware vSphere.
  • Um Snapshot de VM é um objeto do vCenter Server que captura o estado e os dados de uma máquina virtual principal no momento em que você cria o snapshot. Você pode usar snapshots de VM para criar pools de áreas de trabalho de clonagem instantânea. Para obter informações sobre como fazer um snapshot de VM, consulte a Documentação do VMware vSphere.