Microsoft Azure 中的容器部署
您可以在 Microsoft Azure 中部署多个容器,并从同一管理控制台中管理所有这些容器。在第一个容器后部署的容器可以重用与第一个容器相同的 VNet,也可以使用不同的 VNet。此外,每个容器可以位于不同的 Microsoft Azure 区域,并在每个区域中使用一个 VNet。
要使用多租户功能,您需要设置多个 Horizon Cloud 客户帐户记录。Horizon Cloud 客户帐户记录(在 VMware 中注册以使用 Horizon Cloud Service 时创建并与 My VMware 凭据相关联)更像是一个租户。Horizon Cloud 客户帐户记录与其他 Horizon Cloud 客户帐户记录隔离。单个客户帐户记录映射到多个容器,在某人使用与该客户帐户记录关联的任何帐户凭据登录到管理控制台时,控制台将反映映射到该客户帐户记录的所有容器。
容器部署过程将在您的 Microsoft Azure 容量中自动创建一组资源组。资源组用于组织环境需要和创建的资产,例如:
- 用于容器管理器实例的虚拟机(对于已启用高可用性的容器,则为多个虚拟机)
- 用于 Unified Access Gateway 实例及其负载均衡器的虚拟机
- 用于外部网关配置中连接器虚拟机的虚拟机(如果将该配置部署到与容器 VNet 不同的单独 VNet 中)
- 用于支持 RDSH 的最佳配置映像的虚拟机
- 用于 VDI 桌面最佳配置映像的虚拟机
- 用于从最佳配置映像创建的可分配(已发布,已封装)映像的虚拟机
- 提供 RDSH 桌面和远程应用程序的 RDSH 场的虚拟机
- VDI 桌面的虚拟机
- 虚拟机和环境执行支持的操作所需的其他资产,例如网络接口、IP 地址、磁盘、密钥文件库、Microsoft Azure Database for PostgreSQL 服务器资源,以及其他各种类似项目。容器部署过程还可以使用在部署向导中指定的值创建所需的虚拟子网。
下图显示了为实现高可用性而启用的已部署容器同时具有外部和内部类型的网关配置,其中外部网关位于与容器本身相同的 VNet 中。在此图中,RG 表示资源组。外部网关配置中的 Unified Access Gateway 实例在隔离 (DMZ) 网络上具有多个网卡。当具有外部网关配置时,您可以让在企业网络外部位于 Internet 中的最终用户,通过该配置访问其容器置备的虚拟桌面和应用程序。当具有内部网关配置时,您可以让在企业网络内部位于 Intranet 中的最终用户,通过该网关与其容器置备的虚拟桌面和应用程序建立受信任的连接。“容器部署”向导提供了可预先使用这两种类型配置部署容器的选项。或者,您也可以只使用一个网关配置部署容器或者根本不使用其中任何配置部署容器,稍后再编辑部署的容器以添加未选择的网关配置。
您也可以在部署向导中选择不启用高可用性选项,稍后再编辑部署的容器以启用高可用性。从此版本开始,将始终使用 Microsoft Azure Database for PostgreSQL 服务器资源和容器负载均衡器部署新容器,即使在向导中未启用高可用性选项时也是如此。这些资源准备就绪后,就可以在已部署的容器上启用高可用性。仅当在容器上启用了高可用性后,才会部署第二个容器管理器虚拟机。有关更多信息,请参阅《管理指南》中的 Microsoft Azure 文档主题高可用性和 Horizon Cloud 容器。
下图展示了当选择将外部网关置于其自已单独的 VNet 中,与容器的 VNet 分离时所部署的资源。这两个 VNet 必须彼此对等。如果您选择用于使用与该容器所用的订阅不同的 Microsoft Azure 订阅部署外部网关资源的选项,则此图也适用。由于 VNet 不能跨订阅,因此,选择将外部网关部署在其自身的订阅中属于选择使外部网关位于其自身的 VNet 中的一种情况。
Microsoft Azure 术语和参考
VMware Horizon Cloud Service on Microsoft Azure 产品文档在 VMware Horizon Cloud Service on Microsoft Azure 工作流的描述和任务步骤中根据需要使用合适的 Microsoft Azure 术语。如果您不熟悉 Microsoft Azure 术语,可使用 Microsoft Azure 产品文档中以下适用的参考以了解更多信息。
| 有用的 Microsoft Azure 参考 | 说明 |
|---|---|
| Microsoft Azure 术语表:Azure 平台上的云术语词典 | 使用该术语表,可了解术语在 Microsoft Azure 云上下文中的含义,例如像负载均衡器、区域、资源组、订阅、虚拟机和虚拟网络 (vnet) 这样的术语。
注: Microsoft Azure 术语表不包含术语服务主体,因为服务主体是在 Microsoft Azure 中创建应用程序注册时于 Microsoft Azure 中自动创建的资源。在您的 Microsoft Azure 订阅中创建应用程序注册是因为,您可以将
作为应用程序
Horizon Cloud授权以使用 Microsoft Azure 容量。应用程序注册及其相关的服务主体允许
Horizon Cloud 云服务作为应用程序来访问 Microsoft Azure 订阅资源。使用后文中的下一个参考可了解能够访问 Microsoft Azure 中资源的应用程序和服务主体。
|
| 使用门户创建可访问资源的 Azure Active Directory 应用程序和服务主体 | 通过本文可了解 Microsoft Azure 云中应用程序和服务主体之间的关系。 |
| Azure Resource Manager 概述 | 通过本文可了解 Microsoft Azure 中资源、资源组和资源管理器之间的关系。 |
| Azure VNet | 通过本文可了解 Microsoft Azure 中的 Azure 虚拟网络 (VNet) 服务。另请参阅 Azure 虚拟网络常见问题。 |
| Azure VNet 对等互连 | 通过本文可了解 Microsoft Azure 中的虚拟网络对等互连情况。 |
| Azure 中的中心辐射型网络拓扑 | 通过本文可了解 Microsoft Azure 中的中心辐射型网络拓扑。 |
| Microsoft Azure ExpressRoute 概述 | 通过本文可了解 Microsoft Azure ExpressRoute,以及如何使用它在您的内部部署网络、Microsoft Azure 和您的 Horizon Cloud 容器之间建立连接。 |
| 通过这些文章可了解如何在 Microsoft Azure 中配置 VPN。 |
|
| 什么是 Azure 负载均衡器? | 可通过本文来了解为容器部署的 Azure 负载均衡器:用于容器管理器虚拟机的负载均衡器,以及用于网关配置的负载均衡器。 |
| 什么是 Azure Database for PostgreSQL? | 可通过本文来了解 Microsoft Azure Database for PostgreSQL 服务。 |
| 什么是 Windows 虚拟桌面? | 您可以在本文中了解 Microsoft Windows 虚拟桌面,以及它如何与 Microsoft Windows 10 企业版多会话和具有扩展安全更新的 Microsoft Windows 7 企业版相关。如果您的 Horizon Cloud 租户帐户具有扩展 Microsoft Windows 虚拟桌面的 Horizon Cloud Service on Microsoft Azure 配置,则提供支持以将 Microsoft Windows 10 企业版多会话和 Microsoft Windows 7 企业版与 Microsoft Azure 中部署的容器一起使用。 |
其他 VMware 资源
以下资源提供了有关该服务的深入技术详细信息。
| 其他 VMware 技术资源 | 说明 |
|---|---|
| 要求检查表 | 通过本检查表可了解您在开始容器部署过程之前需要获取和配置的资产。 |
| Microsoft Azure 与 VMware Horizon Cloud 结合使用的网络连接和 Active Directory 注意事项 | 通过本文可了解有关与 Microsoft Azure 中的 Horizon Cloud 容器进行网络连接以及将 Microsoft Active Directory 用于该容器的各种选项和最佳做法。 |
| Horizon Cloud Service on Microsoft Azure 安全注意事项 | 可以通过该文档获取环境安全详细信息和存储的数据类型。 |
| Horizon Cloud on Microsoft Azure:RDS 桌面和应用程序可扩展性(技术白皮书下载) | 通过本文可从对 RDS 桌面和远程应用程序可扩展性及最佳用户密度的分析中获取知识,并深入了解与场部署和电源管理设置相关的成本注意事项。 |
