在准备使用第一代 Horizon Cloud 或第一代 Horizon 控制平面服务、载入容器时以及日常使用期间,请使用以下信息和链接文章。
重要说明: 仅当您有权访问第一代控制平面中的第一代租户环境时,此信息才适用。如
知识库文章 92424 中所述,第一代控制平面已终止提供 (EOA)。有关详细信息,请参阅该文章。
设置必备条件、软件下载、用户设置永久性、产品文档和其他有用资源
- 安装必备条件
-
对于 Microsoft Azure 部署,请在开始部署之前查看安装先决条件。
- VMware Horizon Cloud Service on Microsoft Azure 要求检查表
- 第一代租户 - 准备部署 Microsoft Azure 上的第一代 Horizon Cloud 容器
要为云平面服务(包括许可证服务)载入 Horizon 容器,请查看有关您的容器正在使用的部署架构类型的说明以及载入指南。请参阅以下位置的信息:
- 第一代租户 - 载入 Horizon 容器以对该容器使用第一代 Horizon 控制平面服务 - 用于将 Horizon 个容器载入云平面。
- VMware 数字工作区技术区域中的 Horizon 参考架构页面。从 techzone.vmware.com/search#browser 开始,选择 。然后选择您计划使用的部署平台。
- 安装文档和发行说明文档,根据容器的连接服务器软件版本:
- 版本 7.13 - 详见 Horizon 7 文档。
- VMware Horizon 8 版本 - 详见 Horizon 文档。
- 软件下载
- 检查您可能需要从 VMware Customer Connect 中为您的环境下载的软件。根据您的用例场景,即使在开始特定的部署之前这些下载是可选的,您也可能需要在部署之前检查这些下载。请参阅 VMware Horizon Cloud Service 下载页面,找到最新的服务发布日期,然后导航到其下载链接。在同一页面中,您将看到 Horizon Cloud Connector 行,并可以单击 转至下载以获取最新的 Horizon Cloud Connector 版本和 VMware Universal Broker 插件安装程序。有关 VMware Universal Broker 插件安装程序版本与 Horizon Connection Server 相对应的表,请参阅主题 Horizon 容器 - 在连接服务器上安装 Universal Broker 插件中的表。
- 用户设置永久性
- 对于所有 Microsoft Azure 部署,您可以使用 VMware Dynamic Environment Manager™ 和文件夹重定向功能来永久保留用户配置文件。您可以从 VMware Horizon Cloud Service 下载页面下载此版本支持与其配合使用的 Dynamic Environment Manager 软件,然后导航适用于此特定版本的下载链接。
- 产品文档和其他有用资源
-
要访问各种部署模型的所有产品文档,请参阅 VMware Horizon Cloud Service 文档登录页面。
请访问社区站点,以了解有用的提示和提出任何问题。Horizon Cloud 产品页面的“资源”部分中还提供了一些技术白皮书。
须了解的有用零日信息
- 在执行任何部署类型之前
-
- 当 Horizon Cloud 环境未与 Workspace ONE 环境集成时,基于云的控制台中的登录身份验证依赖于使用 VMware Cloud services 平台对帐户凭据进行身份验证。如果该服务无法完成所需的身份验证请求,将无法登录到控制台。如果您在登录到控制台的第一个登录屏幕时遇到问题,请检查 VMware Workspace ONE“状态”页面(地址为 https://status.workspace.com),以查看最新的系统状态。在该页面上,您还可以进行订阅,以便接收最新资讯。
- 使用控制台的容器部署程序向导来部署容器时以及使用 Horizon Cloud Connector 连接 Horizon 容器时,必须能够访问特定的 DNS 名称,并且必须允许特定的端口和协议。有关连接要求,请参阅第一代租户 - 使用 Horizon Cloud Connector 和 Horizon 容器时的 DNS、端口和协议要求、第一代租户 - Horizon Cloud on Microsoft Azure 部署 - 主机名解析要求、DNS 名称和第一代租户 - Horizon Cloud 容器 - 端口和协议要求。
- 与 Horizon Cloud 控制平面配对并与同一客户帐户关联的每个容器必须能够查看连接到这些容器的 Active Directory 域,并配置相应的单向或双向信任关系。例如,如果您有三个容器,一个容器位于 Microsoft Azure 中,一个容器在内部部署,一个容器位于 VMware Cloud on AWS 中,则其中每个容器都必须能够查看同一组 Active Directory 域,并配置相应的单向或双向信任关系。
- 执行 Microsoft Azure 部署之前
-
- 订阅和容器数量:请注意您部署到单个 Microsoft Azure 订阅中的容器数,尤其是当您计划让每个容器都大规模运行时。尽管可以在一个 Microsoft Azure 订阅中部署多个容器,但是将所有容器都部署到一个区域中,还是分散部署在多个区域中,Microsoft Azure 在单个订阅中对此施加了一些限制。由于 Microsoft Azure 中的这些限制,在一个订阅中部署大量容器会更可能达到这些限制。由于有很多变量,再加上这些变量之间的相互组合,都会增加达到这些限制的可能性,例如,容器数、每个容器中的场和分配数、每个容器中的服务器数,以及每个分配中的桌面数等等。如果您计划大规模运行容器,请在拥有多个订阅时考虑采用让多个订阅在一个 Microsoft Azure 帐户下运行的方法。Microsoft Azure 客户可以采用,并通常首选这一方法,因为它在订阅的持续管理方面具有很多好处。使用这种方法时,每个订阅中只部署一个容器,然后将这些订阅汇总到一个“主帐户”中,从而避免达到 Microsoft Azure 对单个订阅施加的限制。
- 部署的容器管理器虚拟机使用的 Microsoft Azure 虚拟网络 (VNet) 需要出站 Internet 访问权限。Horizon Cloud on Microsoft Azure 部署支持基于代理的身份验证。您必须在容器部署向导中提供代理详细信息。对于容器部署,必须能够访问特定的 DNS 名称,并且必须允许特定的端口和协议。有关连接要求,请参阅第一代租户 - Horizon Cloud on Microsoft Azure 部署 - 主机名解析要求、DNS 名称。
- 子网大小调整:当前不支持在部署容器后扩展容器子网的大小。因此,对于生产环境,应使用足以满足以下要求的子网大小:
- 管理子网:从 2019 年 3 月起,在部署容器时,容器的管理子网现在需要的最小 CIDR 为 /27,这高于先前版本中允许的最小 CIDR (/28)。之所以进行此更改,是为了减少在容器更新过程中由于子网中缺少可用 IP 地址而可能会出现的问题。CIDR /27 可支持 32 个 IP 地址。
- 虚拟机子网 - 主要:可使用范围足够大的 CIDR 来容纳预测 VDI 桌面、RDS 映像以及容器 RDS 场中每个虚拟机的待连接虚拟机。容器管理器虚拟机和 Unified Access Gateway 虚拟机也需要使用该子网中的某些 IP 地址(总共 12 个地址,用来容纳具有两种类型网关且启用了 HA 的容器的蓝绿更新)。一般来说,将为典型用例提供介于 /24 和 /21 之间的范围。注意:有时,此虚拟机子网称为桌面子网或租户子网。
- 从 2020 年 7 月服务版本和容器清单 2298.0 开始,将提供一项新功能,以为 VDI 桌面和 RDS 场虚拟机使用其他租户子网。这些其他的子网可以与容器处于同一 VNet 中,也可以位于对等 VNet 中。对于清单 2298.0 或更高版本中的容器,您可以编辑容器的配置以添加其他子网。然后,您可以在场和 VDI 桌面分配的定义中指定使用这些其他租户子网,而不是使用主虚拟机子网。为场虚拟机和 VDI 桌面虚拟机使用这些辅助子网可简化管理,因为您可以指定哪些场和 VDI 桌面分配位于哪个租户子网和 VNet 上。
- 要利用此功能将外部网关部署到其自己的 VNet 中,这些 VNet 必须彼此对等。为此,您必须在运行部署向导之前手动创建子网。对于外部网关的 VNet,其管理子网和后端子网必须都符合最小 CIDR/27 要求。
- 使用 Horizon Cloud Connector 连接容器之前
-
- 应下载新部署并使用最新版本的 Horizon Cloud Connector,该版本可在 VMware Customer Connect 中获取,并且与容器的 Horizon Connection Server 软件版本兼容。使用最新版本可确保您具有最新的修复和改进。有关 Horizon Cloud Connector 与 Horizon Connection Server 之间的兼容性列表,请访问 VMware 产品互操作性列表,并检查列为 VMware Horizon Cloud Connector 和 VMware Horizon 的两个解决方案名称之间的互操作性。
- Horizon Cloud Connector 必须具备出站 Internet 访问,才能与服务的云平面进行通信,尤其是接收许可详细信息。必须能够访问特定的 DNS 名称,并且必须允许特定的端口和协议。有关连接要求,请参阅第一代租户 - 使用 Horizon Cloud Connector 和 Horizon 容器时的 DNS、端口和协议要求。
- 使用 Horizon Cloud Connector 的载入流程连接第一个 Horizon 容器后,您应该先登录到 Horizon Cloud 管理控制台,并完成 Active Directory 域注册流程,然后再将第二个 Horizon 容器连接到 Horizon Cloud。如果您在将多个 Horizon 容器与 Horizon Cloud 进行配对时还未完成 Active Directory 域注册,那么在您最终登录到该控制台并试图完成域注册流程时,可能会出现意外结果。
- 由于某个已知问题,当您使用内部部署的 Active Directory 域为 VMware Cloud on AWS 中的容器提供服务时,因为内部部署的 Active Directory 域与 VMware Cloud on AWS 中的容器之间存在网络延迟或网络拥堵,可能发生访问速度缓慢的情况,这会导致域调用超时。此延迟情况的症状通常包括 Active Directory 登录屏幕在超时前未能完成登录。如果您遇到此类症状,在每个云中的软件定义的数据中心 (SDDC) 中配置一个可写的域控制器可能会有所帮助。
关于一些服务运维电子邮件
从 2021 年 4 月的服务版本开始,对于与指定的 VMware 客户代表相关联的每一条客户记录,某些系统运维电子邮件将默认在 BCC 字段中包含该指定 VMware 客户代表的电子邮件地址。在这些电子邮件的 BCC 字段中包含 VMware 客户代表可确保更好的载入和业务连续性。
将在 BCC 字段中包含 VMware 客户代表的运维电子邮件包括:
- 在初次创建服务的客户记录时,会在新创建的客户记录中将客户名称和电子邮件地址指定为所有者。将向与该所有者帐户名称关联的电子邮件地址发送一封“欢迎”电子邮件。
- 如果发生与该所有者相关的任何更新(例如电子邮件地址更新),则会发送通知电子邮件。
- 当发生与客户记录的 Horizon 许可证相关的任何更新时,将会发送一封通知电子邮件。
