本文详细介绍了 Universal Broker 的系统组件,这些组件在参与容器和 Horizon Cloud 控制平面中运行。Universal Broker 是 VMware 推出的最新的基于云的代理技术,也是推荐用于新部署中的最终用户分配的连接代理。

有关 Universal Broker主要功能的概述,请参阅VMware Horizon Service Universal Broker 简介

根据代理的资源是位于 Horizon 容器(基于 Horizon Connection Server 技术)中还是 Microsoft Azure 中的 Horizon Cloud 容器中,Universal Broker 解决方案的系统架构会略有不同。

适用于 Horizon 容器的Universal Broker系统架构

对于从 Horizon 容器(基于 Horizon Connection Server 技术)创建的多云分配的基于云的代理,Universal Broker 解决方案包含以下组件。

  • Universal Broker服务是一种多租户云服务,在与 Horizon Cloud 相连接的 Universal Broker云中运行。每个客户可使用按 配置 Universal Broker 设置 中所述方式配置的唯一专用 FQDN 连接到 Universal Broker服务。
  • Universal Broker客户端在每个连接到云的 Horizon 容器的 Horizon Cloud Connector 内运行。从该连接器版本 1.5 开始,Universal Broker 客户端是该连接器的一部分,并在您将 Horizon Cloud Connector 与容器配对时自动安装。
  • Universal Broker 插件在参与多云分配的每个连接到云的容器的 Horizon Connection Server 内运行。您必须按照Horizon 容器 - 在连接服务器上安装 Universal Broker 插件中的描述,在参与容器内的每个连接服务器实例上下载并安装该插件。

下图显示了 Universal Broker 如何与 Horizon 容器环境中的组件配合使用,以管理外部最终用户对分配中的远程资源发出的连接请求。

注: 所描述的方案涉及位于外部网络(企业网络外部)的 Horizon Client,以及在容器上配置的外部 Unified Access Gateway。

适用于 Horizon 容器的 Universal Broker 系统架构

  1. 从 Horizon Client 中,最终用户通过代理 FQDN 连接到 Universal Broker服务来请求虚拟桌面。该服务使用 XML-API 协议对 Horizon Client 用户进行身份验证并管理连接会话。
  2. 确定站点 1 中的容器 1 是桌面的最佳可用源后,Universal Broker服务会向在与容器 1 配对的 Horizon Cloud Connector 上运行的 Universal Broker客户端发送消息。
  3. Universal Broker 客户端会将该消息转发到在容器 1 内的每个连接服务器实例上运行的 Universal Broker 插件。
  4. Universal Broker 插件将确定可满足最终用户请求的最佳可用桌面。
  5. Universal Broker服务将响应返回到 Horizon Client,响应中包含容器 1 的唯一 FQDN(通常是容器 1 负载均衡器的 FQDN)。Horizon Client 与相应负载均衡器建立连接,以请求与桌面建立协议会话。
  6. 在通过本地负载均衡器后,请求会转到容器 1 的 Unified Access GatewayUnified Access Gateway 验证请求是否受信任,并准备 Blast 安全网关、PCoIP 安全网关和安全加密链路服务器。
  7. Horizon Client 用户接收指定的桌面,并根据配置的辅助协议(Blast Extreme、PCoIP 或 RDP)建立会话。

有关Universal Broker通信所使用的端口的更多信息,请参阅Horizon 容器 - Universal Broker 的 DNS、端口和协议要求

适用于 Microsoft Azure 中的 Horizon Cloud 容器的 Universal Broker 系统架构

对于 Microsoft Azure 中的 Horizon Cloud 容器,为 VDI 和 RDSH 分配提供的 Universal Broker 基于云的代理解决方案包含以下组件。

  • Universal Broker服务是一种多租户云服务,在与 Horizon Cloud 相连接的 Universal Broker云中运行。每个客户可使用按 配置 Universal Broker 设置 中所述方式配置的唯一专用 FQDN 连接到 Universal Broker服务。
  • Universal Broker 客户端会在 Microsoft Azure 中的每个参与 Horizon Cloud 容器内运行。
注: 所描述的方案涉及位于外部网络(企业网络外部)的 Horizon Client,以及在容器上配置的外部 Unified Access Gateway。

适用于 Microsoft Azure 中的 Horizon Cloud 容器的 Universal Broker 系统架构

  1. 从 Horizon Client 中,最终用户通过代理 FQDN 连接到Universal Broker服务来请求虚拟资源。该服务使用 XML-API 协议对 Horizon Client 用户进行身份验证并管理连接会话。
  2. 确定站点 1 中的容器 1 是最符合用户请求的可用资源后,Universal Broker服务会向在容器 1 中运行的Universal Broker客户端发送一条消息。
  3. Universal Broker客户端将该消息转发到容器 1 中的活动容器管理器。
  4. 活动容器管理器将确定可满足最终用户请求的最佳可用资源。
  5. Universal Broker服务将响应返回到 Horizon Client,响应中包含容器 1 的唯一 FQDN(通常是容器 1 的 Microsoft Azure 负载均衡器的 FQDN)。Horizon Client 与相应负载均衡器建立连接,以请求与资源建立协议会话。
  6. 在通过 Microsoft Azure 负载均衡器后,请求会转到容器 1 的 Unified Access GatewayUnified Access Gateway 验证请求是否受信任,并准备 Blast 安全网关、PCoIP 安全网关和安全加密链路服务器。
  7. Horizon Client 用户接收指定的资源,并根据配置的辅助协议(Blast Extreme、PCoIP 或 RDP)建立会话。

有关用于Universal Broker通信的端口的更多信息,请参阅使用 2019 年 9 月版本的清单或更高版本的 Horizon Cloud 容器的端口和协议要求中的 “Universal Broker 所需的端口和协议”部分。