对于 Horizon Cloud Service - next-gen,您的部署要求在 Microsoft Azure 区域中提供子网支持,即,要求在该区域中具有 Microsoft Azure 虚拟网络 (VNet)。

在 Microsoft Azure 区域中创建一个 VNet,并为所需的子网提供适用的地址空间。

对于 Horizon Cloud Service - next-gen,必须提前创建子网。

在该 VNet 中以无类别域间路由 (CIDR) 格式创建三个非重叠的子网地址范围。以下是最低的子网要求。对于较大的环境,可能需要使用更大的子网。

过程

  1. 创建管理子网 - 最小为 /26
    如果要部署 Edge 网关 (AKS) 并将 NAT 网关用作出站连接类型,请配置 NAT 网关。此外,请确保管理子网不会与以下 IP 范围冲突。
    • 169.254.0.0/16
    • 172.30.0.0/16
    • 172.31.0.0/16
    • 192.0.2.0/24
  2. 创建桌面(租户)子网。
    对于主桌面(租户)子网,可创建最小为 /27 的子网,但要根据桌面和 RDS 服务器的数量相应地调整大小。您可以根据需要添加更多子网。
    注: 如果使用的是内部负载均衡器,请确保桌面虚拟机的所有虚拟机子网均处于 RFC1918 中所述的 IP 范围内。
  3. 创建 DMZ 子网。
    Unified Access Gateway 集群创建最小为 /27 的子网。
    注: 部署 Unified Access Gateway 需要三个子网。每个 Unified Access Gateway 虚拟机具有三个网卡,每个子网一个。外部负载均衡器后端池连接到 DMZ 子网网卡。内部负载均衡器后端池连接到桌面子网网卡。确认没有网络安全组 (NSG) 或防火墙规则阻止从 Internet 到 DMZ 网络的输入流量。VMware 仅部署连接到网卡(而非子网)且默认允许输入的 NSG。如果有任何防火墙或 NSG 规则阻止从 Internet 到 DMZ 网卡的入站流量,则在尝试通过外部负载均衡器连接到 Unified Access Gateway 时会导致出现问题。

    有关 NSG 的相关信息,请参阅了解在 Microsoft Azure 中部署的 Horizon Edge 和 Unified Access Gateway 的默认网络安全组规则