如果您使用的是已对等互连的 VNet,最佳做法是在部署容器之前创建所需的子网,以确保在运行部署向导之前已考虑到子网在 VNet 中所需的地址空间。即使当 VNet 未对等互连时,您也可以在 VNet 上提前创建所需的子网,而不是让第一代容器部署过程创建这些子网。

重要说明: 仅当您有权访问第一代控制平面中的第一代租户环境时,此信息才适用。如 知识库文章 92424 中所述,第一代控制平面已终止提供 (EOA)。有关详细信息,请参阅该文章。
重要说明: 从 2019 年 9 月版本的容器清单版本开始,对于以该清单版本或更高版本部署的新容器以及更新到该版本或更高版本的容器,容器的管理子网还必须支持与容器的 Microsoft Azure Database for PostgreSQL 服务资源进行的网络通信。在部署新容器或升级现有容器之前,您创建的容器管理子网必须将 Microsoft.Sql 服务列为服务端点。部署或更新过程将检查子网是否具有端点,如果未在子网上启用端点,则不会继续。有关详细信息,请参阅 第一代租户 - 对 Microsoft Azure 中的 Horizon Cloud 容器使用现有子网时

提前创建子网时,您必须确保其地址范围(采用无类别域间路由 (Classless Interdomain Routing, CIDR) 表示法)符合容器部署向导的最低要求:

  • 对于管理子网,需要的 CIDR 为 /27 或更高。该子网适用于容器自身的管理活动中涉及的虚拟机所使用的 IP 地址。
  • 对于主虚拟机子网(也称为桌面或租户子网),需要的 CIDR 为 /27 或更高。对于生产环境,建议使用的 CIDR 为 /24 到 /21(256 个地址到 2048 个地址)。该子网适用于子网上的 RDSH 服务器虚拟机和 VDI 桌面虚拟机所使用的 IP 地址。容器管理器虚拟机将使用来自此子网的 IP 地址。如果容器将具有一个内部 Unified Access Gateway 配置,则这些 Unified Access Gateway 虚拟机也将使用来自此子网的 IP 地址。如果容器将具有使用容器的 VNet 部署的外部网关配置,则该外部网关的 Unified Access Gateway 虚拟机也将使用来自此子网的 IP 地址。
    重要说明: VDI 桌面的虚拟机、支持 RDS 的映像以及容器的场中的每个 RDSH 虚拟机都使用这些 IP 地址。由于在部署容器后无法扩展此主虚拟机子网,请确保您将此范围设置得足够大,以便容纳您可能希望此容器提供的预计桌面数量。例如,如果预计此容器将来提供的桌面数应会超过 1000 个,则请确保此范围提供的 IP 地址数超过该数量。从 2020 年 7 月版本开始,新功能允许您稍后编辑容器,并添加额外的虚拟机子网,以供场虚拟机和 VDI 桌面虚拟机使用。利用该新功能,您可以逐渐灵活地添加虚拟机子网,以适应场和 VDI 桌面分配的增长情况。由于系统将默认使用此主虚拟机子网(除非您在场和 VDI 桌面分配的定义中明确指定其他子网),因此最好确保此主虚拟机子网的范围足够大,能够容纳您预计的场虚拟机和桌面数量。
  • 如果要将外部 Unified Access Gateway 配置部署到容器的 VNet 中,则需要一个 DMZ 子网,其 CIDR 为 /28 或更高。此子网适用于 Unified Access Gateway 虚拟机的网卡用来与此外部网关配置的负载均衡器进行通信的 IP 地址。如果要将管理和 DMZ 子网范围保持在同一位置,则您可以指定与管理子网(指定了一个 IP)类似的 DMZ 子网范围。例如,如果管理子网为 192.168.8.0/27,则匹配的 DMZ 子网将为 192.168.8.32/27。
  • 如果您打算将外部 Unified Access Gateway 配置部署在其自身的 VNet 中(不同于容器的 VNet),则该 VNet 需要三个子网:
    • 需要一个 CIDR 为 /27 或更高的管理子网。此子网适用于外部网关整体(如网关连接器虚拟机)的管理活动中涉及的虚拟机所使用的 IP 地址。
    • 需要一个 CIDR 为 /27 或更高的后端子网。此子网适用于 Unified Access Gateway 虚拟机的网卡用于与容器置备的场和桌面虚拟机通信的 IP 地址(通过对等互连的 VNet 与容器的 VNet 进行通信)。
    • 需要一个 CIDR 为 /28 或更高的前端 (DMZ) 子网。此子网适用于 Unified Access Gateway 虚拟机的网卡用来与外部网关的负载均衡器进行通信的 IP 地址。如果要将管理子网和前端子网范围保持在此 VNet 中的同一位置,则可以指定与管理子网(指定了一个 IP)类似的 DMZ 子网范围。例如,如果管理子网为 192.168.8.0/27,则匹配的前端子网将为 192.168.8.32/27。
重要说明: 对于每个 CIDR,请确保每个前缀和位掩码组合生成的 IP 地址范围将前缀作为起始 IP 地址。Microsoft Azure 要求 CIDR 前缀是 IP 范围的起始地址。例如,正确的 CIDR 192.168.182.48/28 将生成以下 IP 范围:192.168.182.48 到 192.168.182.63,其中,前缀与起始 IP 地址 (192.168.182.48) 相同。但是,错误的 CIDR 192.168.182.60/28 将生成以下 IP 范围:192.168.182.48 到 192.168.182.63,其中,起始 IP 地址与前缀 192.168.182.60 不同。请确保 CIDR 生成的 IP 地址范围中的起始 IP 地址与 CIDR 前缀相匹配。

前提条件

确保您的 Microsoft 区域具有您打算用于容器的 VNet。有关设置 VNet 的详细信息,请参阅《Horizon Cloud 部署指南》

确保您打算用于子网的地址范围没有发生重叠。如果子网范围重叠,容器部署向导将显示一个错误。

过程

  1. 在 Microsoft Azure 门户中,导航到需要为其创建所述子网的 VNet。
  2. 单击子网
  3. 单击 + 子网
    将显示 添加子网屏幕。
  4. 为必填字段提供相应的信息。
    选项 说明
    名称 指定子网的名称。
    地址范围 (CIDR 块) 键入子网的 CIDR。
  5. 如果该子网将成为管理子网,请在服务端点部分中选择 Microsoft.Sql 服务。
  6. 单击确定
    将在 VNet 中添加子网。
  7. 重复步骤 3 至 5 以添加其余的所需子网。
  8. 如果您打算将外部网关部署在其自身的 VNet 中,请对该 VNet 的子网重复这些步骤。

结果

小心: 在 VNet 上手动为容器部署提前创建的子网必须是空的。不要重用已有项目正在使用其中 IP 地址的现有子网。如果某个 IP 地址已在子网中使用,则极有可能发生容器部署失败等问题和其他下游 IP 冲突问题。不要将任何资源放在这些子网上或以其他方式使用任何 IP 地址。此警告通知包括从 Horizon Cloud 部署的容器 — 请不要重用已在其上部署容器的子网。

下一步做什么

对于您创建的任何管理子网,请确保启用 Microsoft.Sql 服务以作为服务端点。请参阅 第一代租户 - 对 Microsoft Azure 中的 Horizon Cloud 容器使用现有子网时。必须在容器的管理子网中启用此服务;如果要将外部网关部署在其自身的 VNet 中,则还必须在该网关的管理子网中启用此服务。