本文介绍了在您安排并完成从单容器代理到 Universal Broker 的转换之前,您的 Horizon Cloud 租户环境必须满足的要求。它还会指导您完成规划和准备步骤,以支持 Universal Broker 的新连接 FQDN。

为支持转换过程以及转换后由 Universal Broker 代理的多云分配正在执行的操作,请验证您的租户环境是否满足以下要求。

Horizon Cloud 容器(本机 Microsoft Azure 中的容器)的要求

验证部署在本机 Microsoft Azure 云中的容器(也称为 Horizon Cloud 容器)是否满足以下要求。

  • 为您的租户环境至少部署了一个 Horizon Cloud 容器。
  • 所有容器运行的清单版本均为清单 2298.0 或更高版本。以下附加要求也适用于特定用例。
    • 如果您的 Horizon Cloud 租户与 Workspace ONE Access 之间存在现有集成,那么所有容器运行的清单版本均必须为清单 2474.0 或更高版本。完成代理转换后,您必须更新集成以便能够使用 Universal Broker,如具有 Universal Broker 的 Horizon Cloud 环境 - 将租户与 Workspace ONE Access 和 Intelligent Hub 服务集成中所述。
    • 如果要在代理转换后使用任务取消功能或删除保护功能,那么所有容器运行的清单版本都必须为清单 2474.0 或更高版本。如果容器运行的清单版本低于清单 2474.0,则不支持这些功能。
    重要事项: 确保 Microsoft Azure 中的所有容器都处于联机状态且处于正常准备就绪状态。 Universal Broker 服务必须能够与容器通信并在容器上执行一些配置步骤,才能完成此转换过程。如果有任何容器处于脱机或不可用状态,则无法安排转换。如果安排了转换,但有容器稍后在转换过程中脱机或变得不可用,那么 Universal Broker 设置将失败。
  • 未安排在转换的同时进行容器升级。
  • 每个容器至少包含一个内部或外部 Unified Access Gateway 实例。
    注: 如果容器仅包含内部 Unified Access Gateway 实例,那么 Universal Broker 将覆盖在“代理”页面的 网络范围选项卡上定义的网络策略,并将所有用户路由到该 Unified Access Gateway 实例,而不管其 IP 地址如何。
    • 每个 Unified Access Gateway 实例必须为版本 3.8 或更高版本。
    • 每个 Unified Access Gateway 实例必须与最多一个容器配对。
    • 所有容器中的所有 Unified Access Gateway 实例都必须处于就绪状态。
    重要事项: 如果要在转换后对 Universal Broker 使用双因素身份验证,那么每个容器必须至少有一个外部 Unified Access Gateway 实例配置了相应的 RADIUS 身份验证服务。您必须将所有参与容器中的所有外部 Unified Access Gateway 实例配置为使用相同的 RADIUS 身份验证服务。

可支持 Universal Broker 的 DNS、端口和协议要求

验证以下要求。

可支持 Universal Broker 的 FQDN 要求

如果使用单容器代理,那么最终用户需分别连接到每个容器的完全限定域名 (FQDN),才能访问该容器中的分配。

在转换到 Universal Broker 后,用户可以通过连接到 Universal Broker 云服务的一个 FQDN 来访问您环境中任何站点上任何容器中的任何分配。Universal Broker 会将每个用户请求路由到最适合处理该请求的容器的单个 FQDN。

您可以在 Universal Broker 配置设置中指定 Universal Broker FQDN,如安排并完成从单容器代理到 Universal Broker 的转换中所述。您可以通过将有效子域添加到 VMware 提供的标准域之前来创建 FQDN,也可以配置完全自定义的 FQDN。

注: 如果您选择配置自定义 FQDN,请记住该 FQDN 代表您的公司或组织。确保您是自定义 FQDN 中指定的域名的所有者,可以提供用于验证该域的证书,并具有使用自定义 FQDN 的适当授权。 Universal Broker 的自定义 FQDN 必须是唯一的,并且与容器内所有 Unified Access Gateway 实例的 FQDN 不同。

规划和准备代理转换

由于代理转换涉及对网络和分配工作流的关键更改,因此请确保采取必要的措施来使环境和用户为新工作流做好准备。请参阅以下规划指南,以根据您的转换用例执行适当的准备和变更管理步骤。

转换用例 规划和准备步骤
您的环境包含一个容器,您希望将该容器的现有 FQDN 用作 Universal Broker FQDN
  1. 转换安排过程的配置阶段,将容器的现有 FQDN 指定为 Universal Broker 服务的自定义 FQDN。
  2. 安排转换日期和时间,尽可能缩短中断最终用户分配工作负载的时间。
  3. 通知最终用户,让他们为即将进行的转换做好准备。提醒他们保存工作,并在转换时间临近时注销活动的连接会话。
  4. 在转换前不久,为容器分配新的 IP 地址和 FQDN。
  5. 转换完成后,通知最终用户他们可以使用容器以前的 FQDN(现在为 Universal Broker FQDN)恢复其连接会话。
您的环境包含多个容器,并且您希望将新的 FQDN 配置为 Universal Broker FQDN
  1. 更新您的运行手册,在其中包含转换之前、期间和之后要遵循的必要过程。
  2. 转换安排过程的配置阶段,为 Universal Broker 服务配置新的 FQDN。
  3. 安排转换日期和时间,尽可能缩短中断最终用户分配工作负载的时间。根据容器部署的规模,留出足够的时间进行用户培训和重新配置客户端软件。
  4. 通知最终用户,让他们为即将进行的转换做好准备。提醒他们保存工作,并在转换时间临近时注销活动的连接会话。
  5. 在转换期间或转换后不久,在用户的客户端系统上重新配置 Horizon Client 以连接到新的 Universal Broker FQDN,而不是各个容器的 FQDN。
  6. 通知最终用户他们现在必须使用新的代理连接 FQDN,并因此可以对您环境中的所有容器进行通用访问。