对于租户群中的 Horizon 容器,在保存 Universal Broker 设置后,您可以将这些容器从“受监控”状态更改为“受管”状态。将容器更改为“受管”状态后,可以将该容器中的分配添加到 Universal Broker 环境中。此外,您还可以使用映像管理服务 (IMS) 的功能,该服务是 Horizon Cloud 提供的附加服务。
您可以从 Horizon Universal Console的“容量”页面中运行“更改状态”工作流。您必须先使用控制台中的“代理”页面保存 Universal Broker 设置,然后再在“容量”页面中运行“更改状态”工作流。
前提条件
- 确保 Horizon 容器满足Universal Broker 的系统要求中所述的 Universal Broker 的要求。
- 在容器内的每个连接服务器实例上安装 Universal Broker插件。请参阅Horizon 容器 - 在连接服务器上安装 Universal Broker 插件。
- 如果要支持最终用户在外部网络上使用此容器,或支持使用双因素身份验证,则必须为容器配置外部 Unified Access Gateway 实例。请参阅Horizon 容器 - 将 Unified Access Gateway 配置为与 Universal Broker 结合使用。
- 如果要对 Universal Broker 使用双因素身份验证,请确保为容器内的所有外部 Unified Access Gateway 实例配置相同的双因素身份验证设置。此外,还请确保这些设置与参与多云分配的所有其他容器中每个 Unified Access Gateway 实例上的双因素身份验证设置相匹配。
- 启用 Universal Broker 并将其配置为 Horizon 容器的租户范围连接代理。请参阅使用 Horizon Universal Console 启动 Universal Broker 启用过程和配置 Universal Broker 设置。
- 如果已在租户的 Universal Broker 设置中配置了双因素身份验证,控制台将强制在此工作流中指定外部 Unified Access Gateway 和外部 FQDN。
过程
结果
注: 如果容器未通过验证过程,则将显示一条消息,其中将详细说明缺少的系统配置(例如,未安装
Universal Broker插件)。在重新尝试将容器更改为受管状态之前,先执行必要的操作以更正容器的配置。
下一步做什么
如果您的容器具有内部 Unified Access Gateway 实例,并且已将 Universal Broker 配置为使用双因素身份验证,但您希望让内部最终用户绕过双因素身份验证,则需要继续定义内部网络范围,以便 Universal Broker 将这些网络范围标识为内部连接,从而实现让内部用户跳过双因素身份验证的目的。请参阅为 Universal Broker 定义内部网络范围。
