Universal Broker是 VMware 推出的最新的基于云的代理技术,是新部署中最终用户分配的首选代理方法。Universal Broker中包含多个在参与容器和云中运行的系统组件。

有关 Universal Broker主要功能的概述,请参阅Universal Broker和单容器代理简介

根据代理的资源是位于 Horizon 容器中还是 Microsoft Azure 中的容器中,Universal Broker解决方案的系统架构会略有不同。

适用于 Horizon 容器的Universal Broker系统架构

对于从 Horizon 容器创建的多云分配的基于云的代理,Universal Broker解决方案包含以下组件。

  • Universal Broker服务是一种多租户云服务,在与 Horizon Cloud 相连接的 Universal Broker云中运行。每个客户可使用按 配置 Universal Broker 中所述方式配置的唯一专用 FQDN 连接到 Universal Broker服务。
  • Universal Broker客户端在每个连接到云的 Horizon 容器的 Horizon Cloud Connector 内运行。该客户端是 Cloud Connector 1.5 或更高版本的 OVA 文件的一部分,当您将 Cloud Connector 与容器进行配对时,将自动安装该客户端。
  • Universal Broker插件在参与多云分配的每个连接到云的容器的连接服务器中运行。您必须按照Horizon 容器 - 在连接服务器上安装Universal Broker插件中的描述,在参与容器内的每个连接服务器实例上下载并安装该插件。

下图显示了Universal Broker如何与 Horizon 容器环境中的组件配合使用,以将多云分配中的虚拟桌面分配给最终用户。


适用于 Horizon 容器的通用代理系统架构
  1. 从 Horizon Client 中,最终用户通过代理 FQDN 连接到 Universal Broker服务来请求虚拟桌面。该服务使用 XML-API 协议对 Horizon Client 用户进行身份验证并管理连接会话。
  2. 确定站点 1 中的容器 1 是桌面的最佳可用源后,Universal Broker服务会向在与容器 1 配对的 Horizon Cloud Connector 上运行的 Universal Broker客户端发送消息。
  3. Universal Broker客户端将该消息转发到在容器 1 内的某个连接服务器实例上运行的 Universal Broker插件。
  4. Universal Broker插件将确定可分配给最终用户的最佳桌面。
  5. Universal Broker服务将响应返回到 Horizon Client,响应中包含容器 1 的唯一 FQDN(通常是容器 1 负载均衡器的 FQDN)。Horizon Client 与相应负载均衡器建立连接,以请求与桌面建立协议会话。
  6. 在通过本地负载均衡器后,请求会转到容器 1 的 Unified Access GatewayUnified Access Gateway 验证请求是否受信任,并准备 Blast 安全网关、PCoIP 安全网关和安全加密链路服务器。
  7. Horizon Client 用户接收指定的桌面,并根据配置的辅助协议(Blast Extreme、PCoIP 或 RDP)建立会话。

有关Universal Broker通信所使用的端口的更多信息,请参阅Horizon 容器 - Universal Broker 的 DNS、端口和协议要求

适用于 Microsoft Azure 中的容器的Universal Broker系统架构

对于从 Microsoft Azure 中的容器创建的 VDI 分配和 RDSH 分配的基于云的代理,Universal Broker解决方案包含以下组件。

  • Universal Broker服务是一种多租户云服务,在与 Horizon Cloud 相连接的 Universal Broker云中运行。每个客户可使用按 配置 Universal Broker 中所述方式配置的唯一专用 FQDN 连接到 Universal Broker服务。
  • Universal Broker客户端将在 Microsoft Azure 中的每个参与容器内运行。

适用于 Microsoft Azure 中的容器的通用代理系统架构
  1. 从 Horizon Client 中,最终用户通过代理 FQDN 连接到Universal Broker服务来请求虚拟资源。该服务使用 XML-API 协议对 Horizon Client 用户进行身份验证并管理连接会话。
  2. 确定站点 1 中的容器 1 是最符合用户请求的可用资源后,Universal Broker服务会向在容器 1 中运行的Universal Broker客户端发送一条消息。
  3. Universal Broker客户端将该消息转发到容器 1 中的活动容器管理器。
  4. 活动容器管理器确定可分配给最终用户的最佳资源。
  5. Universal Broker服务将响应返回到 Horizon Client,响应中包含容器 1 的唯一 FQDN(通常是容器 1 的 Microsoft Azure 负载均衡器的 FQDN)。Horizon Client 与相应负载均衡器建立连接,以请求与资源建立协议会话。
  6. 在通过 Microsoft Azure 负载均衡器后,请求会转到容器 1 的 Unified Access GatewayUnified Access Gateway 验证请求是否受信任,并准备 Blast 安全网关、PCoIP 安全网关和安全加密链路服务器。
  7. Horizon Client 用户接收指定的资源,并根据配置的辅助协议(Blast Extreme、PCoIP 或 RDP)建立会话。

有关用于Universal Broker通信的端口的更多信息,请参阅使用 2019 年 9 月版本的清单或更高版本的 Horizon Cloud 容器的端口和协议要求中的“通用代理所需的端口和协议”部分。