第一代 Horizon Cloud on Microsoft Azure 部署

此文档页面介绍了第一代 Horizon Cloud on Microsoft Azure 部署的主要特性。这些部署也称为 Horizon Cloud 容器。

重要说明：仅当您有权访问第一代控制平面中的第一代租户环境时，此信息才适用。如知识库文章 92424 中所述，第一代控制平面已终止提供 (EOA)。有关详细信息，请参阅该文章。

简介

Horizon Cloud 容器基于 Horizon Cloud 容器管理器技术。此容器管理器技术完全在 Microsoft Azure 订阅中运行，因此不需要 VMware SDDC。

Horizon Cloud on Microsoft Azure 部署不同于其他 Horizon 部署类型，后者涉及 Horizon Connection Server 软件组件。

另请参阅：

Horizon Service - 部署和容器载入全面介绍了在新创建租户帐户时要执行的操作，部署第一个容器之前的零日任务，以及载入容器的首日任务。
简化的概念验证性第一代部署的示意图。

部署

您可以通过使用自动容器部署向导部署基于容器管理器的容器，从而部署第一代 Horizon Cloud on Microsoft Azure。您必须在 Microsoft Azure 中订阅云容量，然后才能使用订阅信息将该云容量与您的 Horizon Cloud 租户进行配对。

该向导会将所需的 VMware 软件组件部署到您的 Microsoft Azure 云订阅中，从而创建部署。

部署的 VMware 软件会创建一个经过适当配置的实体，该实体称为容器，可与控制平面配对使用。

在部署容器后，您可以使用控制平面置备 VDI 桌面和 RDSH，并授权最终用户访问桌面和远程应用程序。

Horizon Cloud 部署到 Microsoft Azure 中的容器在 Microsoft Azure 云中具有一个物理区域位置。在容器部署向导中，需根据可用于您的特定 Microsoft Azure 订阅的区域，选择放置该容器的位置。您也可以选择一个现有的虚拟网络 (VNet)，以供容器在您的选定区域中使用。您可以选择为容器部署一个外部网关配置，该外部网关的资源部可以署到与容器相同的 VNet 中，也可以部署到与容器的 VNet 对等的单独 VNet 中。

注：您可以为 Microsoft Azure 环境预先配置容器 VNet（和外部网关 VNet，如果使用该配置选项）。您可以提前创建容器和外部网关配置所需的子网，或者让容器部署程序在部署期间创建所需子网。如果未提前创建子网，容器部署程序将在向环境中部署所需虚拟机和资源时创建子网。如果您选择让容器部署程序创建所需的子网，那么在启动部署向导之前，您必须知道要用于容器子网的 IP 地址空间。如果选择提前创建子网，则在开始部署过程之前，必须确保这些子网满足特定要求。有关提前创建子网时的要求的详细信息，请参阅第一租户 - 部署容器之前，在 Microsoft Azure 中的 VNet 上创建 Horizon Cloud 容器所需的子网和第一代租户 - 对 Microsoft Azure 中的 Horizon Cloud 容器使用现有子网时。

您可以在 Microsoft Azure 中部署多个容器，并从同一管理控制台中管理所有这些容器。在第一个容器后部署的容器可以重用与第一个容器相同的 VNet，也可以使用不同的 VNet。此外，每个容器可以位于不同的 Microsoft Azure 区域，并在每个区域中使用一个 VNet。

重要说明： Microsoft Azure 中的此容器不是租户。此容器与用于定义租户的一组特性以及租户应具有的功能并不完全相符。例如，即使某个租户具有到 Active Directory 域的一对一映射并与其他租户隔离，Microsoft Azure 中使用相同 Horizon Cloud 客户帐户记录部署的所有 Horizon Cloud 容器也需要能够访问相同的 Active Directory 服务器，并且 DNS 配置需要解析所有这些 Active Directory 域。

要使用多租户功能，您需要设置多个 Horizon Cloud 客户帐户记录。Horizon Cloud 客户帐户记录（在 VMware 中注册以使用 Horizon Cloud Service 时创建并与 VMware Customer Connect 凭据相关联）更像是一个租户。Horizon Cloud 客户帐户记录与其他 Horizon Cloud 客户帐户记录隔离。单个客户帐户记录映射到多个容器，在某人使用与该客户帐户记录关联的任何帐户凭据登录到管理控制台时，控制台将反映映射到该客户帐户记录的所有容器。

容器部署过程将在您的 Microsoft Azure 容量中自动创建一组资源组。资源组用于组织环境需要和创建的资产，例如：

用于容器管理器实例的虚拟机。
用于 Unified Access Gateway 实例及其负载均衡器的虚拟机
用于外部网关配置中连接器虚拟机的虚拟机（如果将该配置部署到与容器 VNet 不同的单独 VNet 中）
用于支持 RDSH 的最佳配置映像的虚拟机
用于 VDI 桌面最佳配置映像的虚拟机
用于从最佳配置映像创建的可分配（已发布，已封装）映像的虚拟机
提供 RDSH 桌面和远程应用程序的 RDSH 场的虚拟机
VDI 桌面的虚拟机
虚拟机和环境执行支持的操作所需的其他资产，例如网络接口、IP 地址、磁盘、密钥文件库、Microsoft Azure Database for PostgreSQL 服务器资源，以及其他各种类似项目。容器部署过程还可以使用在部署向导中指定的值创建所需的虚拟子网。

下图显示了同时具有外部和内部类型网关配置的已部署容器，其中外部网关位于与容器本身相同的 VNet 中。在此图中，RG 表示资源组。

外部网关配置中的 Unified Access Gateway 实例在隔离 (DMZ) 网络上具有多个网卡。当具有外部网关配置时，您可以让在企业网络外部位于 Internet 中的最终用户，通过该配置访问其容器置备的虚拟桌面和应用程序。当具有内部网关配置时，您可以让在企业网络内部位于 Intranet 中的最终用户，通过该网关与其容器置备的虚拟桌面和应用程序建立受信任的连接。

容器部署程序提供了可预先使用这两种类型配置部署容器的选项。或者，您也可以只使用一个网关配置部署容器或者根本不使用其中任何配置部署容器，稍后再编辑部署的容器以添加未选择的网关配置。您也可以在不使用任何类型的情况下先部署容器，然后再进行添加。

系统将部署具有高可用性的容器，默认有两个容器管理器虚拟机。

同时具有两种类型的 Unified Access Gateway 配置且外部网关位于与容器相同的 VNet 中的容器的资源组、虚拟机和子网的架构示意图。 — 图 1. 具有以下特征的 Horizon Cloud Pod 架构示意图：容器同时具有外部和内部网关配置、外部网关部署在与容器相同的 VNet 中、外部网关虚拟机上有三个网卡、内部网关虚拟机上有两个网卡，且为外部网关负载均衡器启用了公共 IP

下图展示了当选择将外部网关置于其自已单独的 VNet 中，与容器的 VNet 分离时所部署的资源。这两个 VNet 必须彼此对等。如果您选择用于使用与该容器所用的订阅不同的 Microsoft Azure 订阅部署外部网关资源的选项，则此图也适用。由于 VNet 不能跨订阅，因此，选择将外部网关部署在其自身的订阅中属于选择使外部网关位于其自身的 VNet 中的一种情况。

提示：通过将外部网关配置部署到其自已的 VNet 中，您可以将这些 Horizon Cloud 容器部署到使用 Microsoft Azure 中的中心辐射型网络拓扑的复杂 Microsoft Azure 环境中。

将外部网关部署在其自身的 VNet 中时的外部网关元素的架构示意图。在这种情况下，除了其自身的外部网关标准元素之外，还有一个连接器虚拟机，该虚拟机具有连接到 VNet 管理子网的网卡。 — 图 2. 将外部网关部署在其自身的 VNet（不同于容器的 VNet）中时的外部网关架构元素示意图

Microsoft Azure 术语和参考

VMware Horizon Cloud Service on Microsoft Azure 产品文档在 VMware Horizon Cloud Service on Microsoft Azure 工作流的描述和任务步骤中根据需要使用合适的 Microsoft Azure 术语。如果您不熟悉 Microsoft Azure 术语，可使用 Microsoft Azure 产品文档中以下适用的参考以了解更多信息。

注：以下引述中的所有大写和拼写均遵循在 Microsoft Azure 文档本身的链接文章中找到的相同大写和拼写。

有用的 Microsoft Azure 参考	说明
Microsoft Azure 术语表：Azure 平台上的云术语词典	使用该术语表，可了解术语在 Microsoft Azure 云上下文中的含义，例如像负载均衡器、区域、资源组、订阅、虚拟机和虚拟网络 (vnet) 这样的术语。注： Microsoft Azure 术语表不包含术语服务主体，因为服务主体是在 Microsoft Azure 中创建应用程序注册时于 Microsoft Azure 中自动创建的资源。在您的 Microsoft Azure 订阅中创建应用程序注册是因为，您可以将作为应用程序 Horizon Cloud授权以使用 Microsoft Azure 容量。应用程序注册及其相关的服务主体允许 Horizon Cloud 云服务作为应用程序来访问 Microsoft Azure 订阅资源。使用后文中的下一个参考可了解能够访问 Microsoft Azure 中资源的应用程序和服务主体。
使用门户创建可访问资源的 Azure Active Directory 应用程序和服务主体	通过本文可了解 Microsoft Azure 云中应用程序和服务主体之间的关系。
Azure Resource Manager 概述	通过本文可了解 Microsoft Azure 中资源、资源组和资源管理器之间的关系。
Azure VNet	通过本文可了解 Microsoft Azure 中的 Azure 虚拟网络 (VNet) 服务。另请参阅 Azure 虚拟网络常见问题。
Azure VNet 对等互连	通过本文可了解 Microsoft Azure 中的虚拟网络对等互连情况。
Azure 中的中心辐射型网络拓扑	通过本文可了解 Microsoft Azure 中的中心辐射型网络拓扑。
Microsoft Azure ExpressRoute 概述	通过本文可了解 Microsoft Azure ExpressRoute，以及如何使用它在您的内部部署网络、Microsoft Azure 和您的 Horizon Cloud 容器之间建立连接。
关于 VPN 网关规划和设计 VPN 网关在 Azure 门户中创建站点到站点连接	通过这些文章可了解如何在 Microsoft Azure 中配置 VPN。
什么是 Azure 负载均衡器？	可通过本文来了解为容器部署的 Azure 负载均衡器：用于容器管理器虚拟机的负载均衡器，以及用于网关配置的负载均衡器。
什么是 Azure Database for PostgreSQL？	可通过本文来了解 Microsoft Azure Database for PostgreSQL 服务。
什么是 Azure 虚拟桌面？	您可以在本文中了解 Microsoft Azure 虚拟桌面，以及它如何与 Microsoft Windows 10 企业版多会话和具有扩展安全更新的 Microsoft Windows 7 企业版相关联。如果您的 Horizon Cloud 租户帐户具有扩展 Microsoft Azure 虚拟桌面的 Horizon Cloud Service on Microsoft Azure 配置，则会提供支持以将 Microsoft Windows 10 企业版多会话和 Microsoft Windows 7 企业版与 Microsoft Azure 中部署的容器一起使用。

其他 VMware 资源

以下资源提供了有关该服务的深入技术详细信息。

其他 VMware 技术资源	说明
要求检查表 - 第一代 Horizon Cloud on Microsoft Azure 部署	通过本检查表可了解您在开始容器部署过程之前需要获取和配置的资产。
Tech Zone - 网络设计 - Horizon Cloud on Microsoft Azure - 第一代架构	VMware Digital Workspace Tech Zone 的 Horizon Cloud on Microsoft Azure - 第一代架构的“网络设计”部分介绍了这些第一代部署的网络设计。
Horizon Cloud Service on Microsoft Azure 安全注意事项	可以通过该文档获取环境安全详细信息和存储的数据类型。
Tech Zone - VMware Horizon Cloud on Azure 上的电源管理	通过阅读本文，了解可帮助您为第一代 Horizon Cloud on Microsoft Azure 部署调整桌面和远程应用程序的大小并有效管理工作负载的功能。