如果 Microsoft Azure 中部署的 Horizon Cloud 容器具有网关配置,则您必须在 DNS 服务器中创建一个 CNAME 记录,以便将您在部署向导中输入的完全限定域名 (FQDN) 映射到容器网关的已部署 Azure 负载均衡器信息。此 CNAME 映射支持 Horizon Client 和 Horizon HTML Access (web 客户端)所需的名称解析。对于具有公共负载均衡器 IP 地址的外部网关配置,请将您在部署向导中输入的 FQDN 映射到该网关的 Azure 负载均衡器资源的自动生成的 FQDN。对于内部网关配置或具有专用负载均衡器 IP 地址的外部网关配置,请将您在部署向导中输入的 FQDN 映射到该网关的 Azure 内部负载均衡器资源的专用 IP 地址。您可以从 Horizon Cloud 管理控制台(或简称为控制台)的容器详细信息页面中获取 Azure 负载均衡器信息。

在部署向导中,您提供了:

  • 您的 FQDN(例如,ourOrg.example.comourApps.ourOrg.example.com)。此 FQDN 可被 Horizon Client 和 Horizon HTML Access (web 客户端)用来访问容器中的授权虚拟桌面和远程应用程序。
  • 与该 FQDN 关联且由受信任的证书颁发机构签名的 SSL 证书。
具有公共负载均衡器 IP 地址的外部网关配置

如果您的容器部署指定使用具有公共 IP 地址的外部网关,则会为已部署的 Unified Access Gateway 实例配置一个具有公共 IP 地址和自动生成的公共 FQDN 的 Azure 负载均衡器资源。自动生成的公共 FQDN 的格式将采用 vmw-hcs-ID-uag.region.cloudapp.azure.com 模式,其中 vmw-hcs-IDUnified Access Gateway 实例所在资源组的名称模式相匹配,region 为容器所在的 Microsoft Azure 区域。

提示: 容器的详细信息页面会显示自动生成的公共 FQDN。
对于外部网关,DNS 服务器必须映射这两个 FQDN。映射这些地址后,Horizon Client 和 web 客户端可以成功地解析它们所需要解析的域名:
  • 在配置了 Universal Broker 的环境中,最终用户在其客户端中使用您的 Universal Broker 代理 FQDN — 作为 Horizon Client 或 web 客户端中的服务器地址。该客户端随后将连接到 Universal Broker 以进行身份验证并获取最终用户的授权。然后,在经过身份验证的客户端中,当用户单击特定授权的桌面或远程应用程序以进行访问时,该客户端会被定向到容器部署向导中指定的 FQDN。
  • 在配置了单容器代理的环境中,对于其 Horizon Client 或 web 客户端中的服务器地址,最终用户使用您在容器网关的容器部署向导中指定的 FQDN。该客户端连接到该特定网关和容器进行身份验证,以获取最终用户的授权,并访问授权的桌面或远程应用程序。
ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
内部网关配置或具有专用负载均衡器 IP 地址的外部网关配置

在指定使用内部网关或负载均衡器上不具有公共 IP 地址的外部网关时,已部署的 Unified Access Gateway 实例配置有一个具有专用 IP 地址的 Azure 负载均衡器资源。部署不具有公共 IP 地址的外部网关的典型原因是,在该 Azure 负载均衡器前面添加防火墙或 NAT,以避免直接连接到该负载均衡器。

提示: 容器的详细信息页面会显示要使用的 IP 地址。

对于内部网关或负载均衡器上不具有公共 IP 地址的外部网关,您的 DNS 服务器会将 FQDN 映射到已部署的 Azure 负载均衡器的专用 IP 地址。在映射它们后,Horizon Client 或 Horizon HTML Access 可以成功地访问由该容器提供服务的桌面。

ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

容器的详细信息页面列出了进行此映射所需的信息。使用以下步骤可在容器详细信息页面中找到相应的信息。

前提条件

您必须按照《Horizon Cloud 部署指南》中的步骤,将容器成功部署到 Microsoft Azure 环境中。

过程

  1. 在控制台中,导航到设置 > 容量,然后单击容器以打开其详细信息页面。
  2. 摘要选项卡中,向下滚动至页面底部,找到带有内部 UAG外部 UAG 标签的部分。
    注: 仅当容器已配置相应的网关时,该页面才包含对应部分。如果容器仅具有内部网关,则将仅显示 内部 UAG 部分,而不显示外部网关的对应部分。如果该容器具有两种配置,则页面中会同时显示这两个部分。

    以下屏幕截图显示了容器具有两种配置(内部配置和外部配置)时其详细信息页面中显示的相应部分。


    Horizon Cloud on Microsoft Azure:“内部 UAG”和“外部 UAG”部分的屏幕截图。

  3. 对于容器所具有的每种配置,找到负载均衡器 FQDN 字段,并复制其显示的值。
    选项 说明
    内部 显示的值是网关配置的 Microsoft Azure 负载均衡器资源的专用 IP 地址。此数字 IP 地址通过容器桌面子网分配给网关的负载均衡器资源。
    具有公共负载均衡器 IP 地址的外部网关 显示的值是 Microsoft Azure 负载均衡器资源的自动生成的公共 FQDN,其格式为 vmw-hcs-podID-uag.region.cloudapp.azure.com,其中,region 是 Microsoft Azure 区域,而 podID 是容器的 ID 值。该容器 ID 显示在容器详细信息页面上。
    具有专用负载均衡器 IP 地址的外部网关 显示的值是 Microsoft Azure 负载均衡器资源的专用 IP 地址。此数字 IP 地址通过容器 DMZ 子网分配给负载均衡器资源。
  4. 在 DNS 服务器中,将该负载均衡器 FQDN 值映射到部署容器时在向导中提供的 FQDN。
    选项 说明
    内部
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP
    具有公共负载均衡器 IP 地址的外部网关
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
    具有专用负载均衡器 IP 地址的外部网关
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP