Horizon Cloud 容器部署到的 VNet 必须能够解析内部计算机名称和外部名称。在容器部署过程中,部署程序在 Horizon Cloud 控制平面中将容器软件从外部地址安全下载到您的 Microsoft Azure 环境中。在容器将部署到 Microsoft Azure 环境中的虚拟机加入 Horizon Cloud Active Directory 域时,需要能够解析内部虚拟机 (VM) 名称。

重要事项: 最终,关键要求是,需要访问特定 DNS 名称的与容器相关的虚拟机能够执行此操作。并且,您已配置 VNet 拓扑,以便需要执行此操作的与容器相关的虚拟机能够解析内部计算机名称和外部名称。您需要确保要将容器部署到的 Microsoft Azure 中使用的任何 VNet 拓扑,都允许部署到相关所需子网上的容器虚拟机能够获得该 DNS 名称解析。有关 DNS 解析要求的具体信息,请参阅 Microsoft Azure 中的 Horizon Cloud 容器的 DNS 要求

如果您打算使用将外部网关部署在其自身的 VNet(不同于容器的 VNet)中的功能,则这两个 VNet 必须对等互连,并且您和您的网络连接团队必须确保已对等互连的 VNet 拓扑为该拓扑提供的 DNS 设置符合上一段中所述的容器关键 DNS 要求。Horizon Cloud 文档集不包含您的网络连接团队为您自定义的此类高级 VNet 拓扑的详细信息。

在 Microsoft Azure 订阅中,默认情况下不设置内部网络连接。对于生产环境,您或您的网络连接团队通常将配置虚拟网络的 DNS 设置,使其指向可解析外部名称并在企业计算机的 Microsoft Azure 中运行的有效 DNS 服务器。例如,您可能希望在该虚拟网络中部署 Microsoft Windows Server 2016 虚拟机以充当 DNS 服务器,然后配置虚拟网络的 DNS 设置,使其指向该部署的 DNS 服务器的 IP 地址。

对于概念验证环境,如果您组织的隐私和安全策略允许,可以配置内部 DNS,以委派外部公共 DNS 来解析外部名称。某些组织和 ISP 为此提供了公共递归名称服务器,例如,位于 208.67.222.222 的 OpenDNS 或位于 8.8.8.8 的 Google 公共 DNS。有关公共递归名称服务器的示例列表,请参阅 Wikipedia 文章公共递归名称服务器

前提条件

确保您的 Microsoft Azure 区域具有您计划在容器部署程序向导中指定的 VNet 拓扑。请参阅在 Microsoft Azure 中配置必需的虚拟网络

确保您或您的网络连接团队将为该 VNet 拓扑配置的 DNS 服务器设置可以访问并解析成功部署容器所需的特定外部名称。有关详细信息,请参阅Microsoft Azure 中的 Horizon Cloud 容器的 DNS 要求

过程

  1. 从 Microsoft Azure 门户的左侧导航栏中,单击 Microsoft Azure 门户主菜单中的 Microsoft Azure“虚拟网络”菜单项虚拟网络),然后单击将用于容器的虚拟网络。
  2. 通过单击 DNS 服务器,显示虚拟网络的 DNS 服务器设置。

    Microsoft Azure 门户中虚拟网络的“设置”列表

  3. 使用自定义选项,添加要用于名称解析的 DNS 服务器的地址,然后单击保存

后续步骤

确保 VNet 拓扑满足容器部署程序的 DNS、端口和协议访问要求。请参阅Microsoft Azure 中的 Horizon Cloud 容器的 DNS 要求使用 2019 年 9 月版本的清单或更高版本的 Horizon Cloud 容器的端口和协议要求