如果 Microsoft Azure 中部署的 Horizon Cloud 容器具有网关配置,则您必须在 DNS 服务器中创建一个 CNAME 记录,以便将服务在该网关配置中配置的完全限定域名 (FQDN) 映射到容器网关的已部署 Azure 负载均衡器信息。您可以从 Horizon Universal Console(或简称为控制台)的容器详细信息页面中获取 Azure 负载均衡器信息。

此 CNAME 映射支持 Horizon Client 和 Horizon HTML Access(Web 客户端)解析所需域名及其连接,以访问最终用户已获得授权的由容器置备的资源。此映射所需的信息将显示在容器的详细信息页面中,您可以使用控制台中的容量页面导航到此详细信息页面。

设置相应映射后,在客户端需要解析域名以连接到最终用户已获得授权的由容器置备的资源时,Horizon Client 和 Web 客户端可以成功解析这些域名。

  • 在配置了 Universal Broker 的环境中,最终用户在其客户端中使用您的 Universal Broker 代理 FQDN — 作为 Horizon Client 或 Web 客户端中的服务器地址。该客户端随后将连接到 Universal Broker 以进行身份验证并获取最终用户的授权。然后,在经过身份验证的客户端中,当用户单击特定的授权桌面或远程应用程序以对其进行访问时,客户端将被定向到服务在容器网关配置中配置的 FQDN,即您在容器部署向导或网关部署向导中指定的 FQDN。
  • 在配置了单容器代理的环境中,对于其 Horizon Client 或 web 客户端中的服务器地址,最终用户使用您在容器网关的容器部署向导中指定的 FQDN。此 FQDN 可被 Horizon Client 和 Horizon HTML Access (web 客户端)用来访问容器中的授权虚拟桌面和远程应用程序。该客户端连接到该特定网关和容器进行身份验证,以获取最终用户的授权,并访问授权的桌面或远程应用程序。

在服务的部署程序代码配置网关配置时,将使用在向导的网关配置字段中指定的完全限定域名 (FQDN),例如 ourOrg.example.comourApps.ourOrg.example.com。当网关配置是外部网关配置时,该 FQDN 必须是可公开解析的 FQDN。Horizon Cloud 控制平面将存储关于在部署外部网关时输入的 FQDN 的信息,并通过 Internet 与该 FQDN 进行通信。因此,Horizon Cloud 控制平面必须能够解析该名称并连接到相应地址。如果您的租户环境配置了 Universal Broker,满足此要求尤为重要。在此类环境中,Horizon Cloud 控制平面必须连接到该 FQDN,才能从该外部网关配置中的 Unified Access Gateway 实例获取身份验证信息。服务将使用此信息验证在网关配置的 Unified Access Gateway 实例上配置的双因素身份验证设置是否与 Universal Broker 配置以及参与容器内所有其他 Unified Access Gateway 实例的身份验证设置相匹配。

在打开 启用公共 IP 选项开关的情况下部署的外部网关配置(默认)
如果容器部署向导或外部网关部署向导指定为外部网关配置启用公共 IP 地址,服务会为部署的 Unified Access Gateway 实例配置一个具有公共 IP 地址和自动生成的公共 FQDN 的 Azure 负载均衡器资源。自动生成的公共 FQDN 的格式将采用 vmw-hcs-ID-uag.region.cloudapp.azure.com 模式,其中 vmw-hcs-IDUnified Access Gateway 实例所在资源组的名称模式相匹配, region 为容器所在的 Microsoft Azure 区域。对于此类部署,在 DNS 服务器中,您可以将您在部署向导中输入的 FQDN 映射到该自动生成的公共 FQDN。
在停用/关闭 启用公共 IP 选项开关的情况下部署的外部网关配置
当在外部网关配置的 Azure 负载均衡器前面配置了防火墙或 NAT,以便在允许访问外部网关配置的 Unified Access Gateway 设备之前控制基于 Internet 的流量时,使用这个部署具有专用负载均衡器 IP 地址的容器外部网关配置的情景。如果容器部署向导或外部网关部署向导关闭了 启用公共 IP 选项开关,服务会为部署的 Unified Access Gateway 实例配置一个具有专用 IP 地址的 Azure 负载均衡器资源。在 DNS 服务器中,将您在部署向导中输入的 FQDN 映射到网关的 Azure 内部负载均衡器资源的专用 IP 地址。除了在 DNS 服务器中进行上述 CNAME 映射之外,您还必须确保防火墙或 NAT 设置提供公共 IP 地址,并且同一 FQDN 可公开解析为防火墙或 NAT 提供的公共 IP 地址。
内部网关配置
对于内部网关部署,服务会为部署的 Unified Access Gateway 实例配置一个具有专用 IP 地址的 Azure 负载均衡器资源。您的 DNS 服务器会将在容器部署向导或内部网关部署向导中为内部网关配置指定的 FQDN 映射到部署的 Azure 负载均衡器的专用 IP 地址。

容器的详细信息页面列出了进行此映射所需的信息。使用以下步骤可在容器详细信息页面中找到相应的信息。

前提条件

您必须按照将容器自动部署到 Microsoft Azure 中所述的容器部署步骤,将容器成功部署到 Microsoft Azure 环境中。

过程

  1. 在控制台中,导航到设置 > 容量,然后单击容器以打开其详细信息页面。
  2. 摘要选项卡中,向下滚动至页面底部,找到带有内部 UAG外部 UAG 标签的部分。
    注: 仅当容器已配置相应的网关时,该页面才包含对应部分。如果容器仅具有内部网关,则将仅显示 内部 UAG 部分,而不显示外部网关的对应部分。如果该容器具有两种配置,则页面中会同时显示这两个部分。

    以下屏幕截图显示了容器具有两种配置(内部配置和外部配置)时其详细信息页面中显示的相应部分。


    Horizon Cloud on Microsoft Azure:“内部 UAG”和“外部 UAG”部分的屏幕截图。

  3. 对于容器所具有的每种配置,找到负载均衡器 FQDN 字段,并复制其显示的值。
    选项 说明
    内部 显示的值是网关配置的 Microsoft Azure 负载均衡器资源的专用 IP 地址。此数字 IP 地址通过容器桌面子网分配给网关的负载均衡器资源。
    具有公共负载均衡器 IP 地址的外部网关 显示的值是 Microsoft Azure 负载均衡器资源的自动生成的公共 FQDN,其格式为 vmw-hcs-podID-uag.region.cloudapp.azure.com,其中,region 是 Microsoft Azure 区域,而 podID 是容器的 ID 值。该容器 ID 显示在容器详细信息页面上。
    具有专用负载均衡器 IP 地址的外部网关 显示的值是 Microsoft Azure 负载均衡器资源的专用 IP 地址。此数字 IP 地址通过容器 DMZ 子网分配给负载均衡器资源。
  4. 在 DNS 服务器中,将该负载均衡器 FQDN 值映射到部署容器时在向导中提供的 FQDN。
    选项 说明
    内部
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP
    具有公共负载均衡器 IP 地址的外部网关
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
    具有专用负载均衡器 IP 地址的外部网关
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

后续步骤

如果容器在其外部网关配置的 Azure 负载均衡器前面配置了防火墙或 NAT,请确保防火墙或 NAT 设置提供公共 IP 地址,并且同一 FQDN 可公开解析为防火墙或 NAT 提供的公共 IP 地址。