您的 Microsoft Azure 环境必须存在现有的虚拟网络,之后您才能将 Horizon Cloud 容器部署到该环境中。如果在要部署到的区域中还没有虚拟网络 (VNet),您必须创建虚拟网络。如果要将容器的外部网关部署在其自身的 VNet 中(不同于容器的 VNet),则还必须创建该 VNet,然后将两个 VNet 进行对等互连。如果要让容器的外部网关使用自己的订阅(不同于容器的订阅),则必须在该订阅中创建一个单独的 VNet 以用于该外部网关,并将两个 VNet 进行对等互连。由于单个 VNet 不会跨订阅,因此,在将一个外部网关部署到其自身的订阅中时,还要求该外部网关使用的 VNet 不同于容器的 VNet,并且需与容器的 VNet 对等互连。

小心: 在 VNet 上手动为容器部署提前创建的子网必须是空的。不要重用已有项目正在使用其中 IP 地址的现有子网。如果某个 IP 地址已在子网中使用,则极有可能发生容器部署失败等问题和其他下游 IP 冲突问题。不要将任何资源放在这些子网上或以其他方式使用任何 IP 地址。此警告通知包括从 Horizon Cloud 部署的容器 — 请不要重用已在其上部署容器的子网。
您在哪个 VNet 中部署外部网关? 子网创建 需要子网

通过使用容器的 VNet 的外部网关部署该容器时

对于此配置,您可以在 VNet 上提前创建子网,并在容器部署向导中指定这些子网,或者也可以直接在向导中键入所需子网的地址空间,这样容器部署程序就会在 VNet 中创建子网。

重要说明: 如果现有 VNet 已对等互连,则部署程序无法自动更新 VNet 的地址空间。如果 VNet 已对等互连,最佳做法是按照 部署容器之前,在 Microsoft Azure 中的 VNet 上创建 Horizon Cloud 容器所需的子网 中的说明提前创建子网。如果您不希望提前创建子网,并且您在部署向导中输入的子网 CIDR 未包含在 VNet 的现有地址空间中,向导将显示一条错误消息,您需要指定有效的子网地址空间才能继续,或者使用未对等互连的虚拟网络。

使用此配置的容器部署需要以下子网:

  • 管理子网,用于容器自身的管理活动中涉及的虚拟机所使用的 IP 地址。
  • 主虚拟机子网(也称为租户子网或桌面子网)。该子网提供用于子网上的 RDSH 服务器虚拟机和 VDI 桌面虚拟机的 IP 地址。如果在部署向导中指定内部 Unified Access Gateway 配置,Unified Access Gateway 虚拟机还会使用该子网中的 IP 地址。
    重要说明: VDI 桌面的虚拟机、支持 RDS 的映像以及容器的场中的每个 RDSH 虚拟机都使用这些 IP 地址。由于在部署容器后无法扩展此主虚拟机子网,请确保您将此范围设置得足够大,以便容纳您可能希望此容器提供的预计桌面数量。例如,如果预计此容器将来提供的桌面数应会超过 1000 个,则请确保此范围提供的 IP 地址数超过该数量。从 2020 年 7 月版本开始,新功能允许您稍后编辑容器,并添加额外的虚拟机子网,以供场虚拟机和 VDI 桌面虚拟机使用。利用该新功能,您可以逐渐灵活地添加虚拟机子网,以适应场和 VDI 桌面分配的增长情况。由于系统将默认使用此主虚拟机子网(除非您在场和 VDI 桌面分配的定义中明确指定其他子网),因此最好确保此主虚拟机子网的范围足够大,能够容纳您预计的场虚拟机和桌面数量。
  • DMZ 子网,适用于可选外部 Unified Access Gateway 配置所使用的 IP 地址。

在让部署程序自动创建子网时,部署程序始终在相应的 VNet 中创建新的子网。在 VNet 的地址空间方面,部署程序处理您在向导中输入的子网地址空间,如下所示:

  • 如果在向导中指定的地址空间在 VNet 的地址空间中尚不存在,部署程序将自动更新 VNet 的配置以添加这些地址空间。然后,它在 VNet 中创建新的子网。
  • 如果在向导中指定的地址空间已包含在 VNet 的现有地址空间中,则部署程序会使用指定的地址空间在 VNet 中创建新的子网。

部署容器时选择让外部网关使用其自身的 VNet 或订阅(不同于容器的 VNet 或订阅)

对于此配置,由于涉及到两个 VNet,并且这两个 VNet 必须对等互连,因此最佳做法是在 VNet 上提前创建子网,并在容器部署向导中指定这些子网。请按照部署容器之前,在 Microsoft Azure 中的 VNet 上创建 Horizon Cloud 容器所需的子网中所述,提前创建子网。即使部署向导允许您选择直接在向导中键入所需子网的地址空间,以便让部署程序为您创建子网,但如果您指定的地址空间尚未位于 VNet 的地址空间中,则部署程序无法将其添加到 VNet,因为它是对等互连的 VNet。

在这种情况下,一个 VNet 将具有容器的子网,而另一个 VNet 将具有外部网关的子网。这两个 VNet 必须对等互连。让我们将容器的 VNet 称为 VNet-1,将外部网关的 VNet 称为 VNet-2。对于每个 VNet,您都可以为容器部署程序将自动创建的子网指定地址空间,也可以指定已提前创建的子网。

在此类型的部署中,容器的 VNet (VNet-1) 会获取管理子网和桌面子网,其用途与外部网关位于容器自身的 VNet 中时所述的用途相同。但是,在此配置中,容器的 VNet 不会获取 DMZ 子网,因为 DMZ 子网将用于外部 Unified Access Gateway 配置,该配置位于此配置中的另一个 VNet (VNet-2) 中。在此部署配置中,外部网关的 VNet 会获取以下子网:

  • 管理子网,适用于外部网关自身的管理活动中涉及的虚拟机(网关的连接器虚拟机和外部网关的 Unified Access Gateway 实例)所使用的 IP 地址
  • 外部网关的 Unified Access Gateway 实例所使用的后端子网
  • 外部网关的 Unified Access Gateway 实例所使用的 DMZ 子网

您可以使用 Microsoft Azure 门户执行以下适用于您的注册帐户的步骤。例如,以下 Microsoft Azure 云具有特定的门户端点。

  • Microsoft Azure 商业(标准全球区域)
  • Microsoft Azure 中国
  • Microsoft Azure 美国政府

使用适用于您的帐户的 URL 登录到门户。

过程

  1. 在 Microsoft Azure 门户中,导航到虚拟网络窗格,方法是使用门户的搜索栏搜索虚拟网络,然后选择相应的虚拟网络结果。
  2. 虚拟网络窗格中,单击创建以启动 VNet 创建向导。
  3. 在该向导中,在屏幕上的向导步骤中指定以下信息。
    选项 说明
    订阅 选择您打算在部署容器时使用的同一订阅。
    资源组 您可以选择现有资源组,也可以在创建虚拟网络时创建新的资源组。
    名称 键入 VNet 的名称。
    区域 选择您计划将容器部署到的同一 Microsoft Azure 区域。
    地址空间 指定 VNet 的地址空间。

    子网和地址范围

    		在创建 VNet 时,Microsoft Azure 要求创建一个子网。您可以保留默认值或自定义名称和范围。如果要将该子网作为容器的所需子网之一,请根据容器部署程序要求指定相应的地址范围。例如,如果要将该子网作为容器的租户子网,请确保其 IP 地址范围与部署向导所要求的 /27 最小值相匹配。请参阅部署容器之前,在 Microsoft Azure 中的 VNet 上创建 Horizon Cloud 容器所需的子网
    重要说明: 如果将该子网作为容器的所需子网之一,无法同时将其用于其他资源。
    保留可选设置的默认值。
  4. 继续执行检查步骤,然后单击创建

结果

将在您的 Microsoft Azure 帐户中创建虚拟网络 (VNet)。

下一步做什么

如果您正手动创建所需的子网,而不是让容器部署过程创建这些子网,请为新创建的 VNet 配置将用于容器的子网。请参阅部署容器之前,在 Microsoft Azure 中的 VNet 上创建 Horizon Cloud 容器所需的子网对 Microsoft Azure 中的 Horizon Cloud 容器使用现有子网时中的步骤。

使用正常工作的 DNS 服务并连接到用于您的容器的 Active Directory 服务来配置新创建的 VNet。请参阅配置将用于 Microsoft Azure 中的 Horizon Cloud 容器的 VNet 拓扑所需的 DNS 服务器设置中的步骤。

在您的防火墙和其他网络行为方面,确保您的 VNet 配置符合第一代租户 - Horizon Cloud on Microsoft Azure 部署 - 主机名解析要求、DNS 名称Horizon Cloud 容器 - 端口和协议要求中所述的容器部署 DNS、端口和协议要求。

重要说明: 容器管理器虚拟机要求在 Microsoft Azure VNet 上具有出站 Internet 访问权限。如果要将外部网关部署在其自身的 VNet 中,则该 VNet 必须支持网关连接器虚拟机具有出站 Internet 访问权限。如果您需要基于代理的出站 Internet 访问,则必须在填完容器部署向导中的字段时指定代理服务器信息。