Horizon Cloud on Microsoft Azure 部署

您必须在 Microsoft Azure 中订阅云容量，然后才能使用订阅信息将该云容量与 Horizon Cloud 进行配对。您可以使用 Horizon Universal Console 在该订阅中设置部署并创建最佳配置映像。通过这些映像，您可以为最终用户置备远程应用程序以及单会话和多会话桌面，以便从任何设备安全访问。

部署将创建所谓的 Horizon Cloud 容器。可使用 Microsoft Azure 订阅中的容量从该容器置备远程应用程序及单会话和多会话桌面。您可以根据所部署容器的位置，选择桌面和应用程序所在的位置。

有关 Horizon Cloud 的整体介绍，请参阅服务简介。有关首个 Horizon Cloud 容器部署的建议活动工作流，请参阅 Horizon Cloud 容器 - 首个容器载入 - 总体工作流。

部署的 Horizon Cloud 容器

Horizon Cloud 部署到 Microsoft Azure 中的容器在 Microsoft Azure 云中具有一个物理区域位置。在容器部署向导中，需根据可用于您的特定 Microsoft Azure 订阅的区域，选择放置该容器的位置。您也可以选择一个现有的虚拟网络 (VNet)，以供容器在您的选定区域中使用。您可以选择为容器部署一个外部网关配置，该外部网关的资源部可以署到与容器相同的 VNet 中，也可以部署到与容器的 VNet 对等的单独 VNet 中。

注：您可以为 Microsoft Azure 环境预先配置容器 VNet（和外部网关 VNet，如果使用该配置选项）。您可以提前创建容器和外部网关配置所需的子网，或者让容器部署程序在部署期间创建所需子网。如果未提前创建子网，容器部署程序将在向环境中部署所需虚拟机和资源时创建子网。如果您选择让容器部署程序创建所需的子网，那么在启动部署向导之前，您必须知道要用于容器子网的 IP 地址空间。如果选择提前创建子网，则在开始部署过程之前，必须确保这些子网满足特定要求。有关提前创建子网时的要求的详细信息，请参阅第一租户 - 部署容器之前，在 Microsoft Azure 中的 VNet 上创建 Horizon Cloud 容器所需的子网和第一代租户 - 对 Microsoft Azure 中的 Horizon Cloud 容器使用现有子网时。

重要说明： Microsoft Azure 中的此容器不是租户。此容器与用于定义租户的一组特性以及租户应具有的功能并不完全相符。例如，即使某个租户具有到 Active Directory 域的一对一映射并与其他租户隔离，Microsoft Azure 中使用相同 Horizon Cloud 客户帐户记录部署的所有 Horizon Cloud 容器也需要能够访问相同的 Active Directory 服务器，并且 DNS 配置需要解析所有这些 Active Directory 域。

要使用多租户功能，您需要设置多个 Horizon Cloud 客户帐户记录。Horizon Cloud 客户帐户记录（在 VMware 中注册以使用 Horizon Cloud Service 时创建并与 VMware Customer Connect 凭据相关联）更像是一个租户。Horizon Cloud 客户帐户记录与其他 Horizon Cloud 客户帐户记录隔离。单个客户帐户记录映射到多个容器，在某人使用与该客户帐户记录关联的任何帐户凭据登录到管理控制台时，控制台将反映映射到该客户帐户记录的所有容器。

容器部署过程将在您的 Microsoft Azure 容量中自动创建一组资源组。资源组用于组织环境需要和创建的资产，例如：

用于容器管理器实例的虚拟机。
用于 Unified Access Gateway 实例及其负载均衡器的虚拟机
用于外部网关配置中连接器虚拟机的虚拟机（如果将该配置部署到与容器 VNet 不同的单独 VNet 中）
用于支持 RDSH 的最佳配置映像的虚拟机
用于 VDI 桌面最佳配置映像的虚拟机
用于从最佳配置映像创建的可分配（已发布，已封装）映像的虚拟机
提供 RDSH 桌面和远程应用程序的 RDSH 场的虚拟机
VDI 桌面的虚拟机
虚拟机和环境执行支持的操作所需的其他资产，例如网络接口、IP 地址、磁盘、密钥文件库、Microsoft Azure Database for PostgreSQL 服务器资源，以及其他各种类似项目。容器部署过程还可以使用在部署向导中指定的值创建所需的虚拟子网。

在 Microsoft Azure 环境中由 Horizon Cloud 创建的所有资源组均使用前缀 vmw-hcs 命名。

小心：不要使用 Microsoft Azure 门户手动修改或删除容器相关资源，但以下情况除外：

手动创建最佳配置映像。
根据需要修改场和 VDI 桌面分配网络安全组，以便为您的企业环境配置端口。

Horizon Cloud 可自动配置容器相关资源以确保容器正常运行。切勿手动更改 Horizon Cloud 在工作流期间自动创建和部署的资源的设置，包括分配的 IP 地址或名称，等等。切勿手动关闭虚拟机实例电源或直接使用 Microsoft Azure 门户删除拟机实例。切勿手动删除管理器虚拟机或 Unified Access Gateway 虚拟机。切勿从资源组中手动删除网卡，尤其是从 Unified Access Gateway 资源组中。如果更改生成的设置、手动关闭虚拟机电源，或手动删除容器部署程序创建的虚拟机或网卡，则可能会出现无法预测的结果，并且容器操作、容器更新和容器删除操作可能会失败。

下图显示了同时具有外部和内部类型网关配置的已部署容器，其中外部网关位于与容器本身相同的 VNet 中。在此图中，RG 表示资源组。

外部网关配置中的 Unified Access Gateway 实例在隔离 (DMZ) 网络上具有多个网卡。当具有外部网关配置时，您可以让在企业网络外部位于 Internet 中的最终用户，通过该配置访问其容器置备的虚拟桌面和应用程序。当具有内部网关配置时，您可以让在企业网络内部位于 Intranet 中的最终用户，通过该网关与其容器置备的虚拟桌面和应用程序建立受信任的连接。

容器部署程序提供了可预先使用这两种类型配置部署容器的选项。或者，您也可以只使用一个网关配置部署容器或者根本不使用其中任何配置部署容器，稍后再编辑部署的容器以添加未选择的网关配置。您也可以在不使用任何类型的情况下先部署容器，然后再进行添加。

系统将部署具有高可用性的容器，默认有两个容器管理器虚拟机。

同时具有两种类型的 Unified Access Gateway 配置且外部网关位于与容器相同的 VNet 中的容器的资源组、虚拟机和子网的架构示意图。 — 图 1. 启用了高可用性并配置了外部和内部 Unified Access Gateway 配置的容器的 Horizon Cloud 容器架构示意图

下图展示了当选择将外部网关置于其自已单独的 VNet 中，与容器的 VNet 分离时所部署的资源。这两个 VNet 必须彼此对等。如果您选择用于使用与该容器所用的订阅不同的 Microsoft Azure 订阅部署外部网关资源的选项，则此图也适用。由于 VNet 不能跨订阅，因此，选择将外部网关部署在其自身的订阅中属于选择使外部网关位于其自身的 VNet 中的一种情况。

提示：通过将外部网关配置部署到其自已的 VNet 中，您可以将这些 Horizon Cloud 容器部署到使用 Microsoft Azure 中的中心辐射型网络拓扑的复杂 Microsoft Azure 环境中。

将外部网关部署在其自身的 VNet 中时的外部网关元素的架构示意图。在这种情况下，除了其自身的外部网关标准元素之外，还有一个连接器虚拟机，该虚拟机具有连接到 VNet 管理子网的网卡。 — 图 2. 将外部网关部署在其自身的 VNet（不同于容器的 VNet）中时的外部网关架构元素示意图

订阅和容器数

请注意您部署到单个订阅中的容器数，尤其是当您计划让每个容器都大规模运行时。尽管可以在一个 Microsoft Azure 订阅中部署多个容器，但是将所有容器都部署到一个区域中，还是分散部署在多个区域中，Microsoft Azure 在单个订阅中对此施加了一些限制。由于 Microsoft Azure 施加的这些限制，在一个订阅中部署大量容器时就很可能会达到这些限制。达到这些限制涉及很多变量以及这些变量的组合，例如容器数、每个容器中的场和分配数、每个容器中的场 RDSH 虚拟机数、每个分配中的桌面数，等等。

如果您计划大规模运行容器，请在拥有多个订阅时考虑采用让多个订阅在一个 Microsoft Azure 帐户下运行的方法。Microsoft Azure 客户使用这种方法，并且通常是首选的方法，因为该方法在日常订阅管理方面具有一些优势。使用这种方法时，每个订阅中只部署一个容器，然后将这些订阅汇总到一个主帐户中，从而避免达到 Microsoft Azure 对单个订阅施加的限制。

如果现有容器是在此当前 Horizon Cloud 版本之前部署的

如Horizon Cloud 容器 - 维护和更新中所述，VMware 会定期更新 Horizon Cloud 软件组件以提供新增功能和错误修复。云端管理环境每周更新一次，基于容器软件组件的二进制文件通常大约每季度更新一次。Horizon Cloud Service 文档页面提供了“发行说明”页面的访问权限，该页面提供了每个日历时间点对应的“新增功能”列表，在这些时间点推出了客户可见的实质性功能。

部署新容器时，将始终使用当前正式服务环境中的最新清单版本创建该容器。例如，如果在 2019 年 8 月创建新容器，则使用到该日期为止对 Horizon Cloud 而言最新的软件组件来部署该容器。根据您使用 Horizon Cloud 环境的时间长短，在给定的日历日期，您的整个 Horizon Cloud 环境可能包括两种容器：一种是具有最新发行版本的容器，另一种是具有早期发行版本、尚未更新到最新清单的容器。

重要说明：通常，本管理指南中的内容会介绍最新正式版本中可用的功能、工作流和行为，以及当您的容器为此最新版本中提供的最新容器清单版本时，哪些功能、工作流和行为适用。用于执行管理任务的基于云的控制台是动态的。当容器需要升级才能使用控制台中的某个区域或操作时，控制台基于 Web 的界面通常会显示相关消息。对于此版本之前的容器，某些工作流所需执行的步骤可能不同于本管理指南中所述的步骤。有关此版本中现在与最新清单版本级别的容器不同的工作流列表（如果有），请参阅文档主题用于使用现有连接到云的容器的当前客户 - 关于 Horizon Cloud 版本及其包含的部分。

Microsoft Azure 术语和参考

VMware Horizon Cloud Service on Microsoft Azure 产品文档在 VMware Horizon Cloud Service on Microsoft Azure 工作流的描述和任务步骤中根据需要使用合适的 Microsoft Azure 术语。如果您不熟悉 Microsoft Azure 术语，可使用 Microsoft Azure 产品文档中以下适用的参考以了解更多信息。

注：以下引述中的所有大写和拼写均遵循在 Microsoft Azure 文档本身的链接文章中找到的相同大写和拼写。

有用的 Microsoft Azure 参考	说明
Microsoft Azure 术语表：Azure 平台上的云术语词典	使用该术语表，可了解术语在 Microsoft Azure 云上下文中的含义，例如像负载均衡器、区域、资源组、订阅、虚拟机和虚拟网络 (vnet) 这样的术语。注： Microsoft Azure 术语表不包含术语服务主体，因为服务主体是在 Microsoft Azure 中创建应用程序注册时于 Microsoft Azure 中自动创建的资源。在您的 Microsoft Azure 订阅中创建应用程序注册是因为，您可以将作为应用程序 Horizon Cloud授权以使用 Microsoft Azure 容量。应用程序注册及其相关的服务主体允许 Horizon Cloud 云服务作为应用程序来访问 Microsoft Azure 订阅资源。使用后文中的下一个参考可了解能够访问 Microsoft Azure 中资源的应用程序和服务主体。
使用门户创建可访问资源的 Azure Active Directory 应用程序和服务主体	通过本文可了解 Microsoft Azure 云中应用程序和服务主体之间的关系。
Azure Resource Manager 概述	通过本文可了解 Microsoft Azure 中资源、资源组和资源管理器之间的关系。
Azure VNet	通过本文可了解 Microsoft Azure 中的 Azure 虚拟网络 (VNet) 服务。另请参阅 Azure 虚拟网络常见问题。
Azure VNet 对等互连	通过本文可了解 Microsoft Azure 中的虚拟网络对等互连情况。
Azure 中的中心辐射型网络拓扑	通过本文可了解 Microsoft Azure 中的中心辐射型网络拓扑。
Microsoft Azure ExpressRoute 概述	通过本文可了解 Microsoft Azure ExpressRoute，以及如何使用它在您的内部部署网络、Microsoft Azure 和您的 Horizon Cloud 容器之间建立连接。
关于 VPN 网关规划和设计 VPN 网关在 Azure 门户中创建站点到站点连接	通过这些文章可了解如何在 Microsoft Azure 中配置 VPN。
什么是 Azure 负载均衡器？	可通过本文来了解为容器部署的 Azure 负载均衡器：用于容器管理器虚拟机的负载均衡器，以及用于网关配置的负载均衡器。
什么是 Azure Database for PostgreSQL？	可通过本文来了解 Microsoft Azure Database for PostgreSQL 服务。
什么是 Azure 虚拟桌面？	您可以在本文中了解 Microsoft Azure 虚拟桌面，以及它如何与 Microsoft Windows 10 企业版多会话和具有扩展安全更新的 Microsoft Windows 7 企业版相关联。如果您的 Horizon Cloud 租户帐户具有扩展 Microsoft Azure 虚拟桌面的 Horizon Cloud Service on Microsoft Azure 配置，则会提供支持以将 Microsoft Windows 10 企业版多会话和 Microsoft Windows 7 企业版与 Microsoft Azure 中部署的容器一起使用。