准备使用以及正在使用 Horizon Cloud 时,请使用以下信息和相关子主题。在使用 Horizon Cloud 的整个过程中,请参考此信息。

设置必备条件、软件下载、用户设置永久性、产品文档和其他有用资源

安装必备条件
对于 Microsoft Azure 部署,请在开始部署之前查看安装先决条件。

要连接到您的 Horizon 容器,请在开始之前查看设置必备条件。请参见以下文档:

软件下载
检查您可能需要从 My VMware ® 中为您的环境下载的软件。根据您的用例场景,即使在开始特定的部署之前这些下载是可选的,您也可能需要在部署之前检查这些下载。请访问 VMware Horizon Cloud Service 下载页面,然后导航到此 2020 年 10 月特定版本的下载链接。在同一页面中,您将看到 Horizon Cloud Connector 行,并可以单击 转至下载以获取最新的 Horizon Cloud Connector 版本和 VMware Universal Broker 插件安装程序。
用户设置永久性
对于所有 Microsoft Azure 部署,您可以使用 VMware Dynamic Environment Manager™ 和文件夹重定向功能来永久保留用户配置文件。您可以从 VMware Horizon Cloud Service 下载页面下载此版本支持与其配合使用的 Dynamic Environment Manager 软件,然后导航适用于此特定版本的下载链接。
产品文档和其他有用资源

要访问 Horizon Cloud 的各种部署模型的所有产品文档,请参见 VMware Horizon Cloud Service 文档登录页面

请访问社区站点,以了解有用的提示和提出任何问题。Horizon Cloud 产品页面的“资源”部分中还提供了一些技术白皮书。

使用 Horizon Cloud 之前需要了解的有用事项

在执行任何部署类型之前
  • Horizon Cloud 环境未与 Workspace ONE 环境集成时,进入基于云和基于 Web 的管理控制台的登录身份验证依赖 My VMware 帐户凭据。如果 My VMware 帐户系统遇到系统中断并且不能接受身份验证请求,您将无法在该时间段内登录到该控制台。如果您在登录到控制台的第一个登录屏幕时遇到问题,请检查 Horizon Cloud“系统状态”页面(地址为 https://status.horizon.vmware.com),以查看最新的系统状态。在该页面上,您还可以进行订阅,以便接收最新资讯。
  • 使用控制台的容器部署程序向导来部署容器时以及使用 Horizon Cloud Connector 连接 Horizon 容器时,必须能够访问特定的 DNS 名称,并且必须允许特定的端口和协议。有关连接要求,请参阅使用 Horizon Cloud Connector 和 Horizon 容器时的 DNS、端口和协议要求Microsoft Azure 中的 Horizon Cloud 容器的 DNS 要求使用 2019 年 9 月版本的清单或更高版本的 Horizon Cloud 容器的端口和协议要求
  • Horizon Cloud 控制平面配对并与同一客户帐户关联的每个容器必须能够查看连接到这些容器的 Active Directory 域,并配置相应的单向或双向信任关系。例如,如果您有三个容器,一个容器位于 Microsoft Azure 中,一个容器在内部部署,一个容器位于 VMware Cloud on AWS 中,则其中每个容器都必须能够查看同一组 Active Directory 域,并配置相应的单向或双向信任关系。
执行 Microsoft Azure 部署之前
  • 订阅和容器数量:请注意您部署到单个 Microsoft Azure 订阅中的容器数,尤其是当您计划让每个容器都大规模运行时。尽管可以在一个 Microsoft Azure 订阅中部署多个容器,但是将所有容器都部署到一个区域中,还是分散部署在多个区域中,Microsoft Azure 在单个订阅中对此施加了一些限制。由于 Microsoft Azure 中的这些限制,在一个订阅中部署大量容器会更可能达到这些限制。由于有很多变量,再加上这些变量之间的相互组合,都会增加达到这些限制的可能性,例如,容器数、每个容器中的场和分配数、每个容器中的服务器数,以及每个分配中的桌面数等等。如果您计划大规模运行容器,请在拥有多个订阅时考虑采用让多个订阅在一个 Microsoft Azure 帐户下运行的方法。Microsoft Azure 客户可以采用,并通常首选这一方法,因为它在订阅的持续管理方面具有很多好处。使用这种方法时,每个订阅中只部署一个容器,然后将这些订阅汇总到一个“主帐户”中,从而避免达到 Microsoft Azure 对单个订阅施加的限制。
  • 在连接到节点的临时 jump box 虚拟机和容器管理器虚拟机(或者如果在容器上启用了高可用性,则为多个虚拟机)的 Microsoft Azure 虚拟网络 (VNet) 上,需要出站 Internet 访问权限。此版本中支持基于代理的身份验证。您必须在容器部署向导中提供代理详细信息。对于容器部署,必须能够访问特定的 DNS 名称,并且必须允许特定的端口和协议。有关连接要求,请参阅Microsoft Azure 中的 Horizon Cloud 容器的 DNS 要求
  • 子网大小调整:当前不支持在部署容器后扩展容器子网的大小。因此,对于生产环境,应使用足以满足以下要求的子网大小:
    • 管理子网:从 2019 年 3 月起,在部署容器时,容器的管理子网现在需要的最小 CIDR 为 /27,这高于先前版本中允许的最小 CIDR (/28)。之所以进行此更改,是为了减少在容器更新过程中由于子网中缺少可用 IP 地址而可能会出现的问题。CIDR /27 可支持 32 个 IP 地址。
    • 虚拟机子网 - 主要:可使用范围足够大的 CIDR 来容纳预测 VDI 桌面、RDS 映像以及容器 RDS 场中每个虚拟机的待连接虚拟机。容器管理器虚拟机和 Unified Access Gateway 虚拟机也需要使用该子网中的某些 IP 地址(总共 12 个地址,用来容纳具有两种类型网关且启用了 HA 的容器的蓝绿更新)。一般来说,将为典型用例提供介于 /24 和 /21 之间的范围。注意:有时,此虚拟机子网称为桌面子网或租户子网。
    • 从 2020 年 7 月服务版本和容器清单 2298.0 开始,将提供一项新功能,以为 VDI 桌面和 RDS 场虚拟机使用其他租户子网。这些其他的子网可以与容器处于同一 VNet 中,也可以位于对等 VNet 中。对于清单 2298.0 或更高版本中的容器,您可以编辑容器的配置以添加其他子网。然后,您可以在场和 VDI 桌面分配的定义中指定使用这些其他租户子网,而不是使用主虚拟机子网。为场虚拟机和 VDI 桌面虚拟机使用这些辅助子网可简化管理,因为您可以指定哪些场和 VDI 桌面分配位于哪个租户子网和 VNet 上。
  • 要利用此功能将外部网关部署到其自己的 VNet 中,这些 VNet 必须彼此对等。为此,您必须在运行部署向导之前手动创建子网。对于外部网关的 VNet,其管理子网和后端子网必须都符合最小 CIDR/27 要求。
使用 Horizon Cloud Connector 连接容器之前
  • 如果您的 Horizon Cloud 租户帐户是在 2020 年 3 月 17 日或之后在以下区域之一中创建的:US-2、Europe-2、Australia-2(也称为 PROD1_NORTHCENTRALUS2_CP1、PROD1_NORTHEUROPE_CP1、PROD1_AUSTRALIAEAST_CP1),则必须使用 Horizon Cloud Connector 版本 1.6 或更高版本将这些容器连接到 Horizon Cloud。通过“欢迎使用 Horizon Cloud Service”电子邮件上的日期,可以确定您的租户帐户是否是在 2020 年 3 月 17 日之后创建的。此电子邮件还会说明该帐户是在哪个区域中创建的。与 2020 年 3 月 17 日或之后在这些区域中创建的租户帐户一起使用时,早期版本的 Cloud Connector 将出现兼容性问题。
  • Horizon Cloud Connector 必须具备出站 Internet 访问,才能与服务的云平面进行通信,尤其是接收许可详细信息。必须能够访问特定的 DNS 名称,并且必须允许特定的端口和协议。有关连接要求,请参阅使用 Horizon Cloud Connector 和 Horizon 容器时的 DNS、端口和协议要求
  • 使用 Horizon Cloud Connector 的载入流程连接第一个 Horizon 容器后,您应该先登录到 Horizon Cloud 管理控制台,并完成 Active Directory 域注册流程,然后再将第二个 Horizon 容器连接到 Horizon Cloud。如果您在将多个 Horizon 容器与 Horizon Cloud 进行配对时还未完成 Active Directory 域注册,那么在您最终登录到该控制台并试图完成域注册流程时,可能会出现意外结果。
  • 由于某个已知问题,当您使用内部部署的 Active Directory 域为 VMware Cloud on AWS 中的容器提供服务时,因为内部部署的 Active Directory 域与 VMware Cloud on AWS 中的容器之间存在网络延迟或网络拥堵,可能发生访问速度缓慢的情况,这会导致域调用超时。此延迟情况的症状通常包括 Active Directory 登录屏幕在超时前未能完成登录。如果您遇到此类症状,在每个云中的软件定义的数据中心 (SDDC) 中配置一个可写的域控制器可能会有所帮助。