要支持使用 Horizon 映像管理服务功能,请确保您的系统环境和组件满足以下要求。
控制平面帐户要求
您必须具有一个正确配置的 Horizon Cloud 客户帐户以使用 Horizon 映像管理服务。Horizon Universal Console是动态的,并且只有在客户帐户配置了使用 Horizon 映像管理服务的相应选项时,该控制台才会显示 Horizon 映像管理服务工作流的选项。
Microsoft Azure 上的容器的要求
如 VMware Horizon Cloud Service 产品文档中提供的 Horizon Cloud 部署和载入容器 - VMware SDDC 上的 Horizon 容器和 Microsoft Azure 上的 Horizon Cloud 容器中所述,这些容器基于 Horizon Cloud 容器管理器技术并在 Microsoft Azure 订阅中运行。
- 容器要求
- Microsoft Azure 上的所有容器的清单版本都必须为 2632 或更高版本。
- 在执行任何映像操作之前,容器必须联机且处于正常状态。
- 容器必须位于单个 Microsoft Azure Active Directory (AAD) 租户中。
- Horizon 租户要求:
- 必须将 Horizon 租户环境配置为使用 Universal Broker。有关在 Horizon Cloud 租户环境中设置 Universal Broker 和最终用户分配的信息,请参阅 VMware Horizon Cloud Service 产品文档中提供的管理您的 Horizon Cloud 租户环境和载入的容器群。
- 必须启用您的客户帐户才能使用 Horizon 映像管理服务功能。如果要与客户服务人员确认您的帐户已启用,可以按照如何在 Customer Connect 中提交支持请求 (VMware 知识库文章 2006985) 中所述,创建信息类(非技术)服务请求 (SR)。
- 为来自 Microsoft Azure 应用商店并在“映像 (目录)”页面上管理的映像置备 Microsoft Azure 内核配额和公共 IP 地址的要求:
- 确保您具有以下计算大小所需置备的 CPU 内核配额。如果 Azure 订阅中未充分置备 CPU 内核配额,则映像管理操作将失败并显示 Microsoft Azure 错误。
- Standard_DS2_v2,适用于无 GPU、未使用 Windows 11 的虚拟机
- Standard_D4S_v3,适用于无 GPU、使用了 Windows 11 的虚拟机
- Standard_NV6,适用于具有 GPU、未使用 Windows 11 的虚拟机
- Standard_NC6s_v3,适用于具有 GPU、使用了 Windows 11 的虚拟机
注: 如果您无法在 Azure 订阅中获取 Standard_NV6,并且希望使用具有 GPU 的非 Windows 11 虚拟机,则可以按照 记录的手动方法从 Azure 应用商店手动创建 Standard_NV4as_v4 型号的自定义虚拟机。完成该过程并安装 AMD 图形驱动程序后,您可以使用控制台的“导入的虚拟机”页面, 将该虚拟机移动到“多容器映像”页面并将该映像与 IMS 结合使用。 - 确保您的容器中的桌面子网允许足够数量的 IP 地址。如果子网未置备足够的配额,映像管理操作将失败,并显示 Microsoft Azure 错误。
- 如果您计划使用 Microsoft 远程桌面协议 (Remote Desktop Protocol, RDP) 来访问基础虚拟机以进行任何自定义,请确保您已置备所需数量的公共 IP 地址。如果未置备足够的配额,映像管理操作将失败,并显示 Microsoft Azure 错误。
- 确保您具有以下计算大小所需置备的 CPU 内核配额。如果 Azure 订阅中未充分置备 CPU 内核配额,则映像管理操作将失败并显示 Microsoft Azure 错误。
- 服务主体要求:
- 您必须在所有容器和订阅中使用相同的服务主体,或者每个服务主体都必须对环境中容器所使用的每个 Microsoft Azure 订阅具有读取访问权限。
由于容器可能位于不同的订阅中,上述要求使每个容器订阅都能够查看所有其他容器订阅,根据 Azure 共享映像库中的映像创建映像时,无论库所在的容器位于何处,这都是必要的。
- 您打算使用的任何自定义角色(而不是参与者角色)都必须具有下面 JSON 文件中所示的必备权限。
注: 此 JSON 文件包含 VMware Horizon Cloud Service 产品文档中列出的所有权限,请参阅有关 Microsoft Azure 订阅中 Horizon Cloud 所需操作以及另外五个有关使用 JSON 文件创建自定义角色所需的步骤,请参阅 Microsoft 文档主题使用 Azure 门户创建或更新 Azure 自定义角色并使用“从 JSON 开始”选项。
Microsoft.Compute/galleries/
权限的信息。"properties": { "roleName": "<Give a name say such as IMS-custom-role", "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality", "assignableScopes": [ "/subscriptions/<Fill the subscription id>" ], "permissions": [ { "actions": [ "Microsoft.Authorization/*/read", "Microsoft.Compute/*/read", "Microsoft.Compute/availabilitySets/*", "Microsoft.Compute/disks/*", "Microsoft.Compute/images/*", "Microsoft.Compute/locations/*", "Microsoft.Compute/virtualMachines/*", "Microsoft.Compute/virtualMachineScaleSets/*", "Microsoft.Compute/snapshots/*", "Microsoft.DBforPostgreSQL/*", "Microsoft.KeyVault/*/read", "Microsoft.KeyVault/vaults/*", "Microsoft.KeyVault/vaults/secrets/*", "Microsoft.Network/loadBalancers/*", "Microsoft.Network/networkInterfaces/*", "Microsoft.Network/networkSecurityGroups/*", "Microsoft.Network/publicIPAddresses/*", "Microsoft.Network/virtualNetworks/read", "Microsoft.Network/virtualNetworks/write", "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read", "Microsoft.Network/virtualNetworks/subnets/*", "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read", "Microsoft.Resources/subscriptions/resourceGroups/*", "Microsoft.ResourceHealth/availabilityStatuses/read", "Microsoft.Resources/deployments/*", "Microsoft.Storage/*/read", "Microsoft.Storage/storageAccounts/*", "Microsoft.Compute/galleries/read", "Microsoft.Compute/galleries/write", "Microsoft.Compute/galleries/delete", "Microsoft.Compute/galleries/images/*", "Microsoft.Compute/galleries/images/versions/*" ], "notActions": [], "dataActions": [], "notDataActions": [] } ] } }
- 您必须在所有容器和订阅中使用相同的服务主体,或者每个服务主体都必须对环境中容器所使用的每个 Microsoft Azure 订阅具有读取访问权限。
用于在映像版本发布期间安装 NSX 代理的 NSX 生态系统设置
Horizon 容器的要求
如 VMware Horizon Cloud Service 产品文档中的部署并载入到适用于 Microsoft Azure 的 Horizon Cloud 和 Horizon 容器中所述,这些容器基于 Horizon Connection Server 软件并在 VMware SDDC(软件定义的数据中心)中运行。
- Horizon 容器要求
要支持 Horizon 映像管理服务, VMware Horizon 容器必须:
- 以内部部署方式托管。管理控制台将内部部署容器场景称为专用数据中心内 VMware SDDC 上的容器。如当前版本的已知限制和问题中所述,仅支持内部部署的 Horizon。目前不支持使用公有云(如 VMware Cloud on AWS)部署的 Horizon。
- 正在运行具有有效许可证的 Horizon Connection Server 版本 7.12 或更高版本
- 根据有关首次配置 VMware Horizon 的信息进行配置,如 VMware Horizon 文档中所述。
- 使用 Horizon Cloud Connector 版本 1.8 或更高版本与 Horizon Cloud 进行云连接请务必升级到最新版本的 Horizon Cloud Connector。
注: 如果使用 Horizon Cloud Connector 1.8 或 1.9 将 Horizon 容器连接到云,则在使用“完整功能”配置文件部署 Horizon Cloud Connector 时,或者在使用“基本功能”配置文件进行部署,然后手动激活映像区域服务时,将支持 Horizon 映像管理服务。有关详细信息,请参阅 VMware Horizon Cloud Service 产品文档中有关为 Horizon Cloud Connector 手动激活 Horizon Cloud 服务的信息。
有关设置连接到云的容器以便与 Horizon 映像管理服务 配合使用的详细信息,请参阅Horizon 映像管理服务入门指南。
- vCenter Server 要求
要支持 Horizon 映像管理服务,请确保:
- 在要管理的所有站点中都运行 vCenter Server 6.0 或更高版本。
要将 vSphere 内容库用于映像复制和存储,Horizon 映像管理服务 要求使用 vCenter Server 的适当版本。
- 所有 vCenter Server 实例都与另一个实例建立了网络可见性和身份验证信任。您必须手动配置网络可见性和身份验证信任。
注: Horizon 映像管理服务 不支持集群拓扑,在这种拓扑中,不同的 vCenter Server 实例组使用不同的身份提供程序。
- 为 vCenter Server 用户配置了 Horizon 所需的所有标准权限。请参阅 VMware Horizon 文档中有关 vCenter Server 用户所需的权限的信息。除了这些标准特权外,Horizon 映像管理服务 还需要以下特权:
- 虚拟机:此组中的所有特权
- vApp:此组中的所有特权
- 内容库:此组中的所有特权(在“全局权限”下为 vCenter Server 用户授予访问权限)
- vCenter Server 证书和指纹中列出的 vCenter Server IP 地址或主机名也会在 Horizon Console 中列出。按照相应的方法将 vCenter Server 实例添加到 VMware Horizon。请参阅 VMware Horizon 文档。但是,要对以内部部署方式安装的 Horizon 容器使用 Horizon 映像管理服务,还需要遵循以下准则:
如果 vCenter Server 证书和指纹通过“IP 地址”标识 vCenter Server 的“服务器名称”(公用名称/主体备用名称)值,那么也必须在 Horizon Console 中列出“IP 地址”。
如果 vCenter Server 证书和指纹通过“主机名”标识 vCenter Server 的“服务器名称”值,那么也必须在 Horizon Console 中列出“主机名”。
- 在要管理的所有站点中都运行 vCenter Server 6.0 或更高版本。
- 映像要求
要从云中管理 Horizon 映像,请遵循以下要求:
- 确认映像上已安装最新的 Windows 更新和系统修补程序,并且这些项目的安装过程已完成。
注: 如果在尝试发布映像时其中任何安装仍在进行中,可能会导致代理安装停滞。
- 确认已完成所有 Windows 配置(如时区、区域和键盘布局)。
- 确认已在映像的操作系统上安装了最新版本的 VMware Tools。
- Horizon 映像管理服务 的此版本支持管理以下格式保存的映像:虚拟机 (VM) 模板和虚拟机快照。映像必须驻留在 vCenter Server 实例上。
- 您必须先在映像的操作系统上执行某些准备步骤,然后才能将映像用于完整克隆桌面池。有关详细说明,请参阅 VMware Horizon 文档中有关准备 Windows Server 操作系统以供桌面使用的信息。
- 在使用此服务之前,请准备用例所需格式的源映像。
- 虚拟机模板是虚拟机的副本,可用于创建包含完整虚拟机的自动桌面池。有关如何在 vCenter Server 上创建虚拟机模板的信息,请参阅 VMware vSphere 文档。
- 虚拟机快照是一个 vCenter Server 对象,可在您拍摄快照时捕获父虚拟机的状态和数据。可以使用虚拟机快照来创建即时克隆桌面池。有关如何创建虚拟机快照的信息,请参阅 VMware vSphere 文档。
- 确认映像上已安装最新的 Windows 更新和系统修补程序,并且这些项目的安装过程已完成。