对于 Horizon Cloud Service - next-gen,您的部署要求在 Microsoft Azure 区域中提供子网支持,即,要求在该区域中具有 Microsoft Azure 虚拟网络 (VNet)。
在 Microsoft Azure 区域中创建一个 VNet,并为所需的子网提供适用的地址空间。
对于 Horizon Cloud Service - next-gen,必须提前创建子网。
在该 VNet 中以无类别域间路由 (CIDR) 格式创建三个非重叠的子网地址范围。以下是最低的子网要求。对于较大的环境,可能需要使用更大的子网。
过程
- 创建管理子网 - 最小为 /26
如果要部署 Edge 网关 (AKS) 并将 NAT 网关用作出站连接类型,请配置 NAT 网关。此外,请确保管理子网不会与以下 IP 范围冲突。
- 169.254.0.0/16
- 172.30.0.0/16
- 172.31.0.0/16
- 192.0.2.0/24
- 创建桌面(租户)子网。
对于主桌面(租户)子网,可创建最小为 /27 的子网,但要根据桌面和 RDS 服务器的数量相应地调整大小。您可以根据需要添加更多子网。
注: 如果使用的是内部负载均衡器,请确保桌面虚拟机的所有虚拟机子网均处于 RFC1918 中所述的 IP 范围内。
- 创建 DMZ 子网。
为
Unified Access Gateway 集群创建最小为 /27 的子网。
注: 部署
Unified Access Gateway 需要三个子网。每个
Unified Access Gateway 虚拟机具有三个网卡,每个子网一个。外部负载均衡器后端池连接到 DMZ 子网网卡。内部负载均衡器后端池连接到桌面子网网卡。确认没有网络安全组 (NSG) 或防火墙规则阻止从 Internet 到 DMZ 网络的输入流量。VMware 仅部署连接到网卡(而非子网)且默认允许输入的 NSG。如果有任何防火墙或 NSG 规则阻止从 Internet 到 DMZ 网卡的入站流量,则在尝试通过外部负载均衡器连接到 Unified Access Gateway 时会导致出现问题。
有关 NSG 的相关信息,请参阅了解在 Microsoft Azure 中部署的 Horizon Edge 和 Unified Access Gateway 的默认网络安全组规则。