您可以下载 Horizon Edge 网关并将其部署到 Azure VMware 解决方案中的 Horizon 8 联合部署中,以便与 Horizon Cloud Service - next-gen 配对。

对于为 VMware Cloud on Microsoft Azure 使用联合架构的容器部署,下载并部署 Horizon Edge 网关设备。在联合架构中,必须将 Horizon Edge 网关部署到容器环境的本机 Microsoft Azure 基础架构中。

下面简要概述了将 Horizon Edge 网关 部署到容器环境内的本机 Azure 基础架构中时所需执行的步骤:
  • 下载 Horizon Edge 网关 VHD 文件。
  • 创建 Azure 存储容器,并将设备 VHD 上载到该存储容器。
  • 从上载的 VHD 创建虚拟机 (Virtual Machine, VM) 映像。
  • 从虚拟机映像创建 Horizon Edge 网关 虚拟机。

前提条件

请按以下步骤为使用联合架构在 Azure VMware Solution (AVS) 中部署的容器下载并部署 Horizon Edge 网关 设备。在联合架构中,必须将 Horizon Edge 网关 部署到容器环境的本机 Microsoft Azure 基础架构中。

您必须满足以下必备条件,然后才能继续。

  • 确认您满足Horizon 8 Edge 部署中所述的 Horizon Edge 网关 相关必备条件。
  • 确认您满足使相应目标 URL 可访问以在 Horizon 8 环境中部署 Horizon Edge 网关中的要求,以使用 Horizon Edge 网关Horizon 8 容器与 Horizon Cloud Service 配对。
  • Horizon Edge 网关虚拟设备必须访问 Internet 才能与 Horizon Cloud 控制平面进行通信。如果您的环境要求对要访问 Internet 的已部署设备使用代理服务器和代理配置,则在对 Horizon Edge 网关设备使用代理设置时,请确认您已查看与代理相关的信息、已知限制以及已知问题。
    注: 更新 Edge 中的代理配置
    /opt/vmware/bin/configure-edge-webproxy.py --proxyHost 127.0.0.1 --proxyPort 3128 --proxyUsername 'exampleUsername' --proxyPassword 'examplePassword'
    
    要了解更多选项,请使用 -h 选项运行该脚本,如下所示:
    /opt/vmware/bin/configure-edge-webproxy.py -h
  • 要在运行 pair-edge 脚本时使用代理,必须先运行以下命令,若 ProxySSL 已启用,则指定为 true,否则指定为 false
    /opt/vmware/bin/pair-edge-with-proxy.sh -i 'IP_or FQDN_of Proxy' -o 'Proxy_Port' -u 'Proxy_User_Name' -p 'Proxy_Password' -s 'true_or_false' -c 'Connection_String'

过程

  1. 按照部署 Horizon Edge 以用于 Horizon 8 部署和 Horizon Cloud Service - next-gen 控制平面页面上相应过程中的“步骤 7. 使用‘下载’获取 Horizon Edge 网关设备二进制文件”。说明,下载 Horizon Edge 网关磁盘映像,并对所有屏幕上的提示做出响应。

    Horizon Edge 网关磁盘映像以 VHD 文件形式提供。按照指定将 VHD 文件下载到本地系统。

    注: 请下载 2.3.3.0 或更高版本的 Horizon Edge 网关磁盘映像,例如 edge-gw-2.3.3.0-22720582.azure.vhd.zip

    将下载的二进制文件保存到要将二进制文件部署到所需虚拟化平台的位置,然后返回到此步骤序列以继续执行所需的配对过程。

    注:

    Horizon Edge 网关配对后,AVS 中的 Horizon 容器支持以下功能和服务:

    • 许可
    • 监控
    在将磁盘映像文件上载到 AVS 环境之前,您必须先创建一个 Azure 存储容器,并使用共享访问签名共享该容器。
  2. 在 Azure 门户中,导航到您的存储帐户,然后为 VHD 文件创建一个存储容器。有关更多信息,请参阅https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overview
    在创建共享访问签名的过程中,将生成一个 SAS 令牌。您必须通过将该 SAS 令牌附加到存储容器 URL 来为磁盘映像文件构建存储帐户 URL。
    1. 导航到存储帐户 > 属性 > URL,以打开存储容器。记下存储容器 URL,以便在后续步骤中使用。
    2. 创建共享访问签名。导航到存储帐户 > 共享访问签名 > 选择资源类型并生成 SAS 和连接字符串。记下生成的 SAS 令牌,以便在后续步骤中使用。
    3. 使用以下格式构建存储帐户 URL:

      <StorageContainerPath>/EdgeDiskImageName.vhd<SAS-Token>

      下面是一个存储帐户 URL 示例:

      https://azurestorage1.blob.core.windows.net/vmware/edge-gw-2.3.3.0-22720582.azure.vhd.zip?sv=2020-01-01&ss=bfqt&srt=sco&sp=rwdlapx&se=2020-01-01T12:00:00Z&st=2020-01-01T06:00:00Z&spr=https&sig=dUPul74l4K0ah%2FdoCpaTTjY4t2Js8kBY%3D
  3. 将磁盘映像文件上载到您创建的存储帐户 URL。
    1. 在将包含 Horizon Edge 网关 磁盘映像的 VHD 文件提取到的本地系统上下载并安装 AzCopy 实用程序。
      有关 AzCopy 实用程序的更多信息,请参阅 https://docs.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10
    2. 要上载 VHD 文件,请在 AzCopy 实用程序中运行以下命令:
      azcopy cp <Path to extracted VHD file> “<StorageAccountURL>” --blob-type PageBlob

      下面显示了一个从本地 Windows 计算机发出的上载命令的示例:

      azcopy cp c:\edge-gw-2.3.3.0-22720582.azure.vhd.zip "https://azurestorage1.blob.core.windows.net/vmware/edge-gw-2.3.3.0-22720582.azure.vhd?sv=2020-01-01&ss=bfqt&srt=sco&sp=rwdlapx&se=2020-01-01T12:00:00Z&st=2020-01-01T06:00:00Z&spr=https&sig=dUPul74l4K0ah%2FdoCpaTTjY4t2Js8kBY%3D" --blob-type PageBlob
  4. 从上载的 VHD 文件创建虚拟机 (VM) 映像。
    1. 在 Azure 门户中,导航到映像并创建一个新的虚拟机映像。输入映像的名称,并指定目标位置和资源组。
    2. 指定以下选项:
      • 操作系统类型选项设置为 Linux
      • 虚拟机的代选项设置为 Gen1
    3. 对于存储 Blob,请浏览到您创建的存储帐户和容器,然后选择您上载的 VHD 文件。
    4. 单击创建以从 VHD 文件创建虚拟机映像。
  5. 通过从虚拟机映像创建 Horizon Edge 网关 设备虚拟机来部署该设备。
    1. 在 Azure 门户中,打开您在上一步中创建的虚拟机映像。单击创建虚拟机
    2. 指定以下设置:
    3. 对于“管理员帐户”,指定 ccadmin 作为用户名。您必须创建此 ccadmin 用户帐户才能允许通过 SSH 访问设备。
    4. 对于“SSH 访问”,指定 SSH 公钥身份验证方法。
      注: “SSH 公钥”和“密码”身份验证方法都受支持。但是,“SSH 公钥”方法的安全性更高,因此是首选方法。
    5. 对于防火墙设置,请配置以下端口:
      • 用于 HTTPS 的端口 443
      • 用于 SSH 的端口 22

      如果要为设备配置防火墙和代理服务器,您还必须将设备配置为允许某些公共 URL。有关更多信息,请使相应的目标 URL 可访问以在 Microsoft Azure 环境中部署 Horizon Edge 网关

    6. 对于网络设置,如果需要允许通过公共网络访问设备,请指定公共 IP 地址分配。此外,还要为 HTTPS 和 SSH 指定公共入站端口。
    7. 导航到虚拟机属性并记录设备虚拟机的 IP 地址和 FQDN。稍后,您将需要使用此信息来访问基于浏览器的 Horizon Edge 网关 租户门户。
  6. 如果您的环境要求使用 HTTP 代理服务器以使虚拟设备能够访问 Internet,请按照本主题“必备条件”一节中的说明为设备配置代理相关设置。
  7. 允许使用命令行界面对 Horizon Edge 网关进行 SSH 访问。有关相关信息,请参见 为 Horizon Edge 启用 SSH 访问
  8. 如果要对 Horizon Edge 网关 设备使用完全限定域名 (FQDN) 并解析主机名,请在 DNS 服务器中创建正向和反向查找记录,以将该 FQDN 映射到 Horizon Edge 网关 虚拟设备的静态 IP。
  9. 通过 SSH 连接到 Horizon Edge 网关虚拟机 Microsoft Azure 实例。

    有关相关信息,请参见 为 Horizon Edge 启用 SSH 访问

    有关连接到 实例的详细信息,请参见 Microsoft Azure 文档。我们建议使用 SSH 以便可以复制粘贴配对密钥。

  10. 使用以下命令格式运行配对 Edge 脚本,其中,pairing_code 是从部署 Horizon Edge 以用于 Horizon 8 部署和 Horizon Cloud Service - next-gen 控制平面中所述的 6. 部署并配对 Horizon Edge 网关用户界面页面中复制的配对代码:

    /opt/vmware/sbin/pair-edge.sh 'pairing_code'

  11. 为了提高安全性,请考虑在完成这些步骤后停用 SSH。
  12. 返回到 Horizon Universal Console 以完成Horizon Connection Server详细信息的配置。请参阅部署 Horizon Edge 以用于 Horizon 8 部署和 Horizon Cloud Service - next-gen 控制平面