本文介绍您的 Horizon Cloud 租户环境为支持使用 Universal Broker 而必须满足的详细系统要求。根据您是为基于 VMware SDDC 的平台上的 Horizon 容器还是为 Microsoft Azure 中的 Horizon Cloud 容器配置 Universal Broker,这些要求可能会略有不同。

注: 有关 Universal Broker 的任何支持限制的最新信息,请参阅 Horizon Cloud - 已知限制

通过 Horizon Cloud Connector 连接到 Horizon Cloud 的 Horizon 容器的要求

要支持使用 Universal Broker 作为通过 Horizon Cloud Connector 连接到云服务的 Horizon 容器,您的系统环境必须满足以下要求。

  • 每个容器都必须运行 Horizon 连接服务器版本 7.11 或更高版本,具有有效许可证且安装了 Universal Broker 插件(如Horizon 容器 - 在连接服务器上安装Universal Broker插件中所述)。
  • 每个容器都必须根据 VMware Horizon 文档VMware Horizon 7 文档进行配置。请参阅《Horizon 安装指南》文档中的“第一次配置 VMware Horizon”主题,或《Horizon 7 安装指南》文档中的“第一次配置 Horizon 7”主题。
  • 每个容器都必须使用 Horizon Cloud Connector 版本 1.6 或更高版本通过云连接到 Horizon Cloud
    注: 如果使用 Horizon Cloud Connector 1.8 或 1.9 将 Horizon 容器连接到云,则在使用“完整功能”配置文件部署 Horizon Cloud Connector 时,或者在使用“基本功能”配置文件进行部署,然后手动激活云代理客户端服务时,将支持 Universal Broker。有关更多信息,请参阅 为 Horizon Cloud Connector 1.8 或 1.9 手动激活 Horizon Cloud Service
  • 每个容器都必须配置了所需的端口和协议,如Horizon 容器 - Universal Broker 的 DNS、端口和协议要求中所述。
  • 必须将每个容器中的安全服务器替换为版本 3.8 或更高版本的 Unified Access Gateway 设备。每个容器都必须配置了内部和/或外部 Unified Access Gateway 实例。内部和外部网络访问都需要 Unified Access Gateway。不支持 Direct Connect 模式。
    注: 将每个 Unified Access Gateway 实例配置为代理服务器,用于处理向与其配对的连接服务器发出的连接请求。确保每个 Unified Access Gateway 实例仅与一个容器配对。
    注: 如果容器仅包含内部 Unified Access Gateway 实例,那么 Universal Broker 将覆盖在“代理”页面的 网络范围选项卡上定义的网络策略,并将所有用户路由到该 Unified Access Gateway 实例,而不管其 IP 地址如何。

    为了支持特定用例,容器必须满足其他一些要求:

    • 要将内部和外部网络流量从 Universal Broker 路由到各自的内部和外部 DNS 服务器,必须同时为该容器配置内部和外部 Unified Access Gateway 实例。可以使用不同的 FQDN 配置内部和外部 Unified Access Gateway 实例,也可以使用配置了拆分 DNS 区域的相同 FQDN 和容器负载均衡器进行配置。
    • 要对 Universal Broker 使用双因素身份验证,该容器必须至少有一个外部 Unified Access Gateway 实例配置了相应的双因素身份验证服务(RADIUS 或 RSA SecurID)。您必须将所有参与容器中的所有外部 Unified Access Gateway 实例配置为使用相同的双因素身份验证服务。

    有关更多信息,请参阅 Unified Access Gateway 文档VMware Horizon 文档VMware Horizon 7 文档

  • 桌面池必须在参与容器上配置,且必须基于运行 Windows 操作系统的虚拟机。此外,池配置设置必须满足Horizon 容器 - 准备现有桌面池以供在多云分配中使用中所述的Universal Broker要求。

Microsoft Azure 中 Horizon Cloud 容器的要求

要支持使用Universal Broker,Microsoft Azure 中的每个参与容器均必须满足以下条件:

  • 在 Microsoft Azure 中部署的新版容器(使用 2020 年 7 月版本的清单 (2298.0) 或更高版本)
    注: 仅当在 Microsoft Azure 中部署的 所有容器都使用清单 2298.0 或更高版本时, Universal Broker 才可用。如果在 Microsoft Azure 中部署的任何容器使用的清单版本低于 2298.0,则 Microsoft Azure 中的容器将无法使用 Universal Broker 代理选项。
  • 配置了内部和/或外部 Unified Access Gateway 实例。内部和外部网络访问都需要 Unified Access Gateway 3.8 或更高版本。不支持 Direct Connect 模式。
    注: 确保每个 Unified Access Gateway 实例仅与一个容器配对。
    注: 如果容器仅包含内部 Unified Access Gateway 实例,那么 Universal Broker 将覆盖在“代理”页面的 网络范围选项卡上定义的网络策略,并将所有用户路由到该 Unified Access Gateway 实例,而不管其 IP 地址如何。

    为了支持特定用例,容器必须满足其他一些要求:

    • 要将内部和外部网络流量从 Universal Broker 路由到各自的内部和外部 DNS 服务器,必须同时为每个容器配置内部和外部 Unified Access Gateway 实例。可以使用不同的 FQDN 配置内部和外部 Unified Access Gateway 实例,也可以使用配置了拆分 DNS 区域的相同 FQDN 和容器负载均衡器进行配置。
    • 要对 Universal Broker 使用双因素身份验证,该容器必须至少有一个外部 Unified Access Gateway 实例配置了相应的 RADIUS 身份验证服务。您必须将所有参与容器中的所有外部 Unified Access Gateway 实例配置为使用相同的 RADIUS 身份验证服务。
    有关更多信息,请参阅指定 Horizon Cloud 容器的网关配置
  • 进行了相应配置,以使 Universal Broker区域实例所需的 DNS 名称可以解析且可以访问。请参阅 Microsoft Azure 中的 Horizon Cloud 容器的 DNS 要求中的“容器部署和操作 DNS 要求”表。
  • 配置了所需的端口和协议,如使用 2019 年 9 月版本的清单或更高版本的 Horizon Cloud 容器的端口和协议要求的 “Universal Broker 所需的端口和协议”部分中所述
  • 处于正常状态。在“容量”页面上,正常的容器会在“状态”列下方显示一个绿色圆点,表示容器处于联机状态并准备就绪。

客户端要求

对于与 Universal Broker 相关的客户端要求,请参阅 Horizon Cloud - 可用环境、操作系统支持、VMware 生态系统内的紧密集成以及兼容性信息主题中提供的 Horizon Client 信息。