在开始配置 Cloud Pod 架构 功能之前,必须决定 Cloud Pod 架构 拓扑。Cloud Pod 架构拓扑因您的目标、用户需求和现有 Horizon 实施而异。如果将现有 Horizon 容器加入到容器联合中,则 Cloud Pod 架构拓扑通常基于现有网络拓扑。 创建 Cloud Pod 架构 站点在 Cloud Pod 架构 环境中,站点是在同一物理位置中(通常是在单个数据中心内)连接良好的容器的集合。Cloud Pod 架构 功能同等对待相同站点中的容器。 在容器联合中授权用户和组在传统 Horizon 环境中,您可以使用 Horizon Console 来创建本地授权。这些本地授权为用户和组授予访问连接服务器实例上的特定桌面或应用程序池的权限。 在容器联合中查找和分配桌面和应用程序 Cloud Pod 架构环境中的连接服务器实例利用全局数据层的共享全局授权和拓扑配置信息,确定在何处搜索桌面和应用程序以及如何在容器联合中分配桌面和应用程序。 与未验证用户相关的注意事项Horizon 管理员可创建用户以对连接服务器实例上的已发布应用程序进行未验证访问。在 Cloud Pod 架构环境中,可以通过将这些未验证用户添加到全局应用程序授权中,来授权他们访问容器联合中的应用程序。 全局授权示例在本示例中,NYUser1 是名为“我的全局池”的全局桌面授权中的一个成员。我的全局池提供了三个浮动桌面池(称为 pool1、pool2 和 pool3)的授权。pool1 和 pool2 位于纽约数据中心内名为 NY Pod 的容器中,pool3 和 pool4 位于伦敦数据中心内名为 LDN Pod 的容器中。 为全局授权实施连接服务器限制您可以根据用户在选择全局授权时最初连接到的连接服务器实例,限制对全局授权的访问。 为全局授权实施客户端限制您可以限制只有特定客户端计算机才能访问全局授权。要限制访问,您需要在 Active Directory 安全组中添加可访问全局授权的客户端计算机名称,然后将此组添加到全局授权的用户和组中。 为全局应用程序授权实施会话预启动功能通过会话预启动功能,Horizon 管理员能够对某个已发布的应用程序进行配置,以便可以在用户在 Horizon Client 中打开该应用程序之前启动会话。会话预启动功能可以缩短常用已发布应用程序的启动时间。 为全局应用程序授权启用多会话模式创建全局应用程序授权时,您可以指定用户是否可以在不同的客户端设备上启动同一个已发布的应用程序的多个会话。这种功能称为多会话模式。 为全局桌面授权启用会话协作最终用户可以通过会话协作功能邀请其他用户加入现有的远程桌面会话。 实施备份全局授权编辑全局桌面授权或全局应用程序授权时,您可以选择一个备份全局授权。当主全局授权因池容量不足或容器不可用等问题而无法启动会话时,备份全局授权会提供远程桌面或已发布的应用程序。备份全局授权可以包含来自容器联合中任何容器的池。 混合版本环境中的注意事项从 Horizon 7 版本 7.4 开始,支持混合版本的 Cloud Pod 架构环境。例如,容器联合可以包含运行 Horizon 7 版本 7.4 的容器和运行 Horizon 6 版本 6.x 的容器。 Workspace ONE 模式注意事项如果 Horizon 管理员为连接服务器实例启用 Workspace ONE 模式,则可以将 Horizon Client 用户重定向到 Workspace ONE 服务器以启动其授权。 VMware Cloud on AWS 的注意事项在使用 Cloud Pod 架构将内部部署的 Horizon 7 与 VMware Cloud on AWS 上的 Horizon 7 容器互连后,您可以在混合云环境中部署 Horizon 7。您可以授权用户使用内部部署和 VMware Cloud on AWS 上的虚拟桌面和已发布应用程序。 RDS 每设备客户端访问许可的注意事项如果在 RDS 主机上配置了每设备许可模式,则当 Windows 客户端设备连接到 RDS 主机上的已发布桌面或应用程序时,该设备会收到 RDS 每设备客户端访问许可证 (Client Access License, CAL)。默认情况下,CAL 仅存储在客户端设备上。 Cloud Pod 架构 拓扑限制典型的 Cloud Pod 架构拓扑包含两个或更多容器,这些容器在一个容器联合中链接在一起。 Cloud Pod 架构 端口要求必须在 Windows 防火墙上打开特定网络端口,Cloud Pod 架构 功能才会起作用。安装连接服务器时,安装程序可为您配置所需的防火墙规则(可选)。这些规则会打开默认使用的端口。如果在安装后更改了默认端口,或者如果在网络中存在其他防火墙,则必须手动配置 Windows 防火墙。 Cloud Pod 架构 拓扑的安全注意事项要使用 Horizon Console 或 lmvutil 命令来配置和管理 Cloud Pod 架构环境,您必须具有管理员角色。在根访问组中具有管理员角色的用户是超级用户。
