请完成以下任务来准备 Horizon 容器组件,以将容器载入到 Horizon Cloud 控制平面。确保满足以下部分中所述的要求,以便成功完成载入。
检查表受众
此检查表主要适用于在 2022 年 10 月 20 日服务版本发行日期之前从未将容器载入到其租户环境的干净、绿地 Horizon Cloud 客户帐户。
以下部分列出了成功载入 Horizon 容器以将订阅许可证用于该容器时所需的一些要求。有些要求是初始载入后执行的关键任务所需的要求,需执行这些任务才能将 Horizon Cloud 控制平面服务与容器结合使用。
有关参考信息,请参阅Horizon将 Horizon 容器载入到 Horizon Cloud 控制平面,其中介绍了将 容器连接到云的简要工作流。
Horizon Cloud 控制平面要求
☐ | 用于登录到 Horizon Cloud 控制平面的有效 VMware Customer Connect 帐户。(My VMware 是 VMware Customer Connect 以前的名称。) |
☐ | 有效的 Horizon 通用许可证。有关此许可证的更多信息,请参阅“Horizon 通用许可证”页面。 |
Horizon 容器和 Horizon Cloud Connector 要求
☐ | 正如 VMware 互操作性列表所示,为了实现 Horizon Cloud Connector 版本与 Horizon 版本之间的互操作性,Horizon 容器运行的版本不得低于 7.13.0。其次,要将最新的云服务和功能与连接到云的容器结合使用,必须运行 Horizon 容器软件的最新可用版本。 |
☐ | 截止撰写本文时,对于新部署,强烈建议使用 Horizon Cloud Connector 版本 2.2.x 或更高版本。不应将低于最新版本 2.2.x 的版本用于新部署,因为它们不包含最新的修复和改进。 要将最新的云服务和功能与连接到云的容器结合使用并获得最新的安全修复,必须运行最新的 Horizon Cloud Connector 版本。 Horizon Cloud Connector 设备部署过程使用以下项:
|
☐ | Horizon Cloud Connector 虚拟设备的资源要求。资源要求取决于已部署的 Horizon 容器的架构:全内置 SDDC 架构或联合架构。下面的列表反映了每个设计的新部署当前支持的版本。
|
☐ | 在将 Horizon Cloud Connector 与容器的连接服务器配对时,在容器载入过程中获得授权的 Active Directory 用户。此 Active Directory 用户必须在 root 访问组上具有容器预定义的管理员角色,如容器的 Horizon Console 中 中所示。换言之,为容器载入过程指定的 Active Directory 用户需是该容器的超级用户,如适用于您容器软件版本的 VMware Horizon 7 或 VMware Horizon 8 文档《Horizon 管理指南》或《Horizon Console 管理指南》中所述。 |
Active Directory 要求
☐ | 受支持的 Microsoft Windows Active Directory 域服务 (Active Directory Domain Service, AD DS) 域功能级别:
|
☐ | 将连接到云的容器载入到云控制平面时,同一 Horizon Cloud 租户中的所有这些容器都必须能够查看同一组 Active Directory 域。此查看要求不仅适用于您随后在部署第一个容器之后载入到容器群的其他 Horizon 容器,而且还适用于使用同一云租户部署到 Microsoft Azure 中的 Horizon Cloud 容器。 |
☐ | 域绑定帐户。
您还应将帐户密码设置为永不过期,以确保能够继续登录到您的 Horizon Cloud 环境。 有关更多详细信息和要求,请参阅 Horizon Cloud 执行操作所需的服务帐户 |
☐ | 辅助域绑定帐户 - 不能使用与上述帐户相同的帐户。
您还应将帐户密码设置为永不过期,以确保能够继续登录到您的 Horizon Cloud 环境。 有关更多详细信息和要求,请参阅 Horizon Cloud 执行操作所需的服务帐户。 |
☐ | 域加入帐户
注:
|
☐ | 辅助域加入帐户(可选,不能使用与上述帐户相同的帐户)
注:
|
☐ | Active Directory 组
注: 如果您的租户环境中有任何 Microsoft Azure 中的
Horizon Cloud 容器运行的清单版本低于 1600.0,则域加入帐户以及任何辅助域加入帐户还必须位于
Horizon Cloud 管理员组中,或者位于在
Horizon Cloud 中被授予
超级管理员角色的 Active Directory 组中。
|
DNS、端口和协议要求
☐ | 将 Horizon 容器载入到 Horizon Cloud、执行容器的日常操作、将 Horizon Cloud Connector 与该容器配对以及将 Horizon Cloud Connector 与 Horizon Cloud 控制平面配对都需要使用特定的端口和协议。请参阅使用 Horizon Cloud Connector 和 Horizon 容器时的 DNS、端口和协议要求。 |
Universal Broker
在使用控制台为租户配置 Universal Broker 时,请确保满足下表中适用于您所需选项的各项要求。有关完整详细信息,请参阅配置 Universal Broker。
☐ | 来自与容器配对的 Horizon Cloud Connector 的出站通信必须使用特定的端口和协议解析和访问特定的 DNS 名称。这是 Universal Broker 配置和日常操作所必需的。请参见 Horizon 容器 - Universal Broker 的端口和协议要求。 |
☐ | 根据要提供的最终用户连接类型:
|
☐ | 可选:自定义 FQDN,最终用户将用它来访问 Universal Broker 服务和基于该 FQDN 的证书。如果要使用 VMware 提供的代理 FQDN,则不需要自定义 FQDN。 |
☐ | 可选。当您希望 Universal Broker 强制执行双因素身份验证时,容器必须配置外部 Unified Access Gateway 才能在身份验证服务器中进行双因素身份验证。Universal Broker 会将身份验证请求传递到 Unified Access Gateway,后者会与身份验证服务器通信,然后将响应传回到 Universal Broker。该外部 Unified Access Gateway 配置需要以下项目:
|
Microsoft Windows 操作系统的许可
Horizon Cloud 不提供使用在使用 Horizon Cloud 工作流的过程中使用的 Microsoft Windows 操作系统所需的任何客户机操作系统许可。您作为客户负责获取有效的合格 Microsoft 许可证,以授权您创建和运行在 Horizon Cloud 租户环境中选择使用的基于 Windows 的桌面虚拟机和 RDSH 虚拟机以及在其中执行工作流。所需的许可取决于您的预期用途。
☐ | 以下一种或多种类型的许可:Microsoft Windows 7、Microsoft Windows 10 |
☐ | 以下一种或多种类型的许可:Microsoft Windows Server 2012 R2、Microsoft Server 2016、Microsoft Server 2019 |
☐ | Microsoft Windows RDS 许可服务器 — 用于实现高可用性,建议使用冗余许可服务器 |
☐ | Microsoft RDS 用户 CAL 和/或设备 CAL |