通过使用容器的 VNet 的外部网关部署该容器时

对于此配置，您可以在 VNet 上提前创建子网，并在容器部署向导中指定这些子网，或者也可以直接在向导中键入所需子网的地址空间，这样容器部署程序就会在 VNet 中创建子网。

使用此配置的容器部署需要以下子网：

• 管理子网，用于容器自身的管理活动中涉及的虚拟机所使用的 IP 地址。
• 主虚拟机子网（也称为租户子网或桌面子网）。该子网提供用于子网上的 RDSH 服务器虚拟机和 VDI 桌面虚拟机的 IP 地址。如果在部署向导中指定内部 Unified Access Gateway 配置，Unified Access Gateway 虚拟机还会使用该子网中的 IP 地址。
  重要说明： VDI 桌面的虚拟机、支持 RDS 的映像以及容器的场中的每个 RDSH 虚拟机都使用这些 IP 地址。由于在部署容器后无法扩展此主虚拟机子网，请确保您将此范围设置得足够大，以便容纳您可能希望此容器提供的预计桌面数量。例如，如果预计此容器将来提供的桌面数应会超过 1000 个，则请确保此范围提供的 IP 地址数超过该数量。从 2020 年 7 月版本开始，新功能允许您稍后编辑容器，并添加额外的虚拟机子网，以供场虚拟机和 VDI 桌面虚拟机使用。利用该新功能，您可以逐渐灵活地添加虚拟机子网，以适应场和 VDI 桌面分配的增长情况。由于系统将默认使用此主虚拟机子网（除非您在场和 VDI 桌面分配的定义中明确指定其他子网），因此最好确保此主虚拟机子网的范围足够大，能够容纳您预计的场虚拟机和桌面数量。
• DMZ 子网，适用于可选外部 Unified Access Gateway 配置所使用的 IP 地址。

在让部署程序自动创建子网时，部署程序始终在相应的 VNet 中创建新的子网。在 VNet 的地址空间方面，部署程序处理您在向导中输入的子网地址空间，如下所示：

• 如果在向导中指定的地址空间在 VNet 的地址空间中尚不存在，部署程序将自动更新 VNet 的配置以添加这些地址空间。然后，它在 VNet 中创建新的子网。
• 如果在向导中指定的地址空间已包含在 VNet 的现有地址空间中，则部署程序会使用指定的地址空间在 VNet 中创建新的子网。

部署容器时选择让外部网关使用其自身的 VNet 或订阅（不同于容器的 VNet 或订阅）

对于此配置，由于涉及到两个 VNet，并且这两个 VNet 必须对等互连，因此最佳做法是在 VNet 上提前创建子网，并在容器部署向导中指定这些子网。请按照第一租户 - 部署容器之前，在 Microsoft Azure 中的 VNet 上创建 Horizon Cloud 容器所需的子网中所述，提前创建子网。即使部署向导允许您选择直接在向导中键入所需子网的地址空间，以便让部署程序为您创建子网，但如果您指定的地址空间尚未位于 VNet 的地址空间中，则部署程序无法将其添加到 VNet，因为它是对等互连的 VNet。

在这种情况下，一个 VNet 将具有容器的子网，而另一个 VNet 将具有外部网关的子网。这两个 VNet 必须对等互连。让我们将容器的 VNet 称为 VNet-1，将外部网关的 VNet 称为 VNet-2。对于每个 VNet，您都可以为容器部署程序将自动创建的子网指定地址空间，也可以指定已提前创建的子网。

在此类型的部署中，容器的 VNet (VNet-1) 会获取管理子网和桌面子网，其用途与外部网关位于容器自身的 VNet 中时所述的用途相同。但是，在此配置中，容器的 VNet 不会获取 DMZ 子网，因为 DMZ 子网将用于外部 Unified Access Gateway 配置，该配置位于此配置中的另一个 VNet (VNet-2) 中。在此部署配置中，外部网关的 VNet 会获取以下子网：

• 管理子网，适用于外部网关自身的管理活动中涉及的虚拟机（网关的连接器虚拟机和外部网关的 Unified Access Gateway 实例）所使用的 IP 地址
• 外部网关的 Unified Access Gateway 实例所使用的后端子网
• 外部网关的 Unified Access Gateway 实例所使用的 DMZ 子网