要支持在第一代 Horizon Cloud 环境中使用 Horizon 映像管理服务 (IMS) 功能,请确保您的系统环境和组件满足以下要求。

重要说明: 有关在第一代 Horizon Cloud 环境中使用 IMS 功能时的其他重要支持和非支持信息,请查看 第一代版本的当前已知限制和问题页面。

使用该页面

重要说明: 只有在您具有第一代租户环境并在该第一代环境中使用 IMS 功能时,才应使用该页面。自 2022 年 8 月起,Horizon Cloud Service - next-gen 公开发布,并在此处提供了自己的 使用下一代文档集

在您具有下一代租户时,您自然会在该下一代环境中使用 IMS 功能。在下一代文档集中介绍了这些下一代 IMS 功能以及如何使用它们,从下一代管理 Horizon 映像页面开始。

具有下一代环境的一个特征是,在您登录到您的环境并看到 Horizon Universal Console 标签后,浏览器的 URL 字段包含类似于 /hcsadmin/ 的部分。第一代控制台的 URL 具有不同的部分 (/horizonadmin/)。

第一代控制平面要求

要在第一代 Horizon Cloud 环境中使用 IMS,必须相应地配置第一代租户以使用 Horizon 映像管理服务。管理控制台是动态的,在控制平面帐户配置了相应的功能时,管理控制台将显示与 IMS 相关的工作流的选项。

这些控制平面帐户设置可能包括启用以下功能:

  • 专用 VDI 桌面(有时称为永久桌面)
  • 浮动 VDI 桌面(有时称为非持久桌面)
  • App Volumes on Azure

与第一代 Horizon Cloud on Microsoft Azure 部署一起使用时

正如第一代部署指南中所述,这些容器基于第一代 Horizon Cloud 容器管理器技术并在 Microsoft Azure 订阅中运行。

容器要求
  • Microsoft Azure 上的所有第一代租户容器的清单版本必须为 2632 或更高版本。
  • 在执行任何映像操作之前,容器必须联机且处于正常状态。
  • 容器必须位于单个 Microsoft Azure Active Directory (AAD) 租户中。
租户要求:
  • 必须将租户环境配置为使用 Universal Broker。有关在 Horizon Cloud 租户环境中设置 Universal Broker 和最终用户分配的信息,请参阅管理指南
  • 必须启用您的租户才能使用 Horizon 映像管理服务功能。如果要与客户服务人员确认您的租户已启用,可以按照如何在 Customer Connect 中提交支持请求 (VMware 知识库文章 2006985) 中所述,创建信息类(非技术)服务请求 (SR)。
为来自 Microsoft Azure 应用商店并在“映像 (目录)”页面上管理的映像置备 Microsoft Azure 内核配额和公共 IP 地址的要求:
  • 确保您具有以下计算大小所需置备的 CPU 内核配额。如果 Azure 订阅中未充分置备 CPU 内核配额,则映像管理操作将失败并显示 Microsoft Azure 错误。
    • Standard_DS2_v2,适用于无 GPU、未使用 Windows 11 的虚拟机
    • Standard_D4s_v3,适用于无 GPU、使用了 Windows 11 的虚拟机
    • Standard_NV12s_v3,适用于有 GPU 的虚拟机
  • 确保您的容器中的桌面子网允许足够数量的 IP 地址。如果子网未置备足够的配额,映像管理操作将失败,并显示 Microsoft Azure 错误。
  • 如果您计划使用 Microsoft 远程桌面协议 (Remote Desktop Protocol, RDP) 来访问基础虚拟机以进行任何自定义,请确保您已置备所需数量的公共 IP 地址。如果公用 IP 地址未置备足够的配额,映像管理操作将失败,并显示 Microsoft Azure 错误。
服务主体要求:
  • 您必须在所有容器和订阅中使用相同的服务主体,或者每个服务主体都必须对环境中容器所使用的每个 Microsoft Azure 订阅具有读取访问权限。

    由于容器可能位于不同的订阅中,上述要求使每个容器订阅都能够查看所有其他容器订阅,根据 Azure 共享映像库中的映像创建映像时,无论库所在的容器位于何处,这都是必要的。

  • 您打算使用的任何自定义角色(而不是参与者角色)都必须具有下面 JSON 文件中所示的必备权限。
    注: 以下 JSON 展示了 Horizon Cloud on Microsoft Azure 部署所需的权限集,包括 IMS 所需的另外五个 Microsoft.Compute/galleries/ 权限。另请参阅 当您的组织希望对 Horizon Cloud 应用程序注册使用自定义角色时
    有关使用 JSON 文件创建自定义角色所需的步骤,请参阅 Microsoft 文档主题使用 Azure 门户创建或更新 Azure 自定义角色并使用“从 JSON 开始”选项。
    "properties": {
            "roleName": "<Give a name say such as IMS-custom-role",
            "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
            "assignableScopes": [
                "/subscriptions/<Fill the subscription id>"
            ],
            "permissions": [
                {
                    "actions": [
                        "Microsoft.Authorization/*/read",
                        "Microsoft.Compute/*/read",
                        "Microsoft.Compute/availabilitySets/*",
                        "Microsoft.Compute/disks/*",
                        "Microsoft.Compute/images/*",
                        "Microsoft.Compute/locations/*",
                        "Microsoft.Compute/virtualMachines/*",
                        "Microsoft.Compute/virtualMachineScaleSets/*",
                        "Microsoft.Compute/snapshots/*",
                        "Microsoft.DBforPostgreSQL/*",
                        "Microsoft.KeyVault/*/read",
                        "Microsoft.KeyVault/vaults/*",
                        "Microsoft.KeyVault/vaults/secrets/*",
                        "Microsoft.Network/loadBalancers/*",
                        "Microsoft.Network/networkInterfaces/*",
                        "Microsoft.Network/networkSecurityGroups/*",
                        "Microsoft.Network/publicIPAddresses/*",
                        "Microsoft.Network/virtualNetworks/read",
                        "Microsoft.Network/virtualNetworks/write",
                        "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                        "Microsoft.Network/virtualNetworks/subnets/*",
                        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                        "Microsoft.Resources/subscriptions/resourceGroups/*",
                        "Microsoft.ResourceHealth/availabilityStatuses/read",
                        "Microsoft.Resources/deployments/*",
                        "Microsoft.Storage/*/read",
                        "Microsoft.Storage/storageAccounts/*",
                        "Microsoft.Compute/galleries/read",
                        "Microsoft.Compute/galleries/write",
                        "Microsoft.Compute/galleries/delete",
                        "Microsoft.Compute/galleries/images/*",
                        "Microsoft.Compute/galleries/images/versions/*"
                        "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                        "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                    ],
                    "notActions": [],
                    "dataActions": [],
                    "notDataActions": []
                }
            ]
        }
    }
有关源自第一代 Horizon Cloud on Microsoft Azure 部署的映像的其他支持注意事项
请参阅 源自第一代 Horizon Cloud on Microsoft Azure 部署的映像的 IMS 支持。这些其他注意事项与映像特定项目有关,例如,使用 Windows 11 作为客户机操作系统。

Microsoft Azure 虚拟机 - 第一代 Horizon Cloud 中的代次支持表

对于客户机操作系统 Windows 10 和 Windows 11,下表详细说明了有关使用 Microsoft Azure 虚拟机型号第 1 代虚拟机和第 2 代虚拟机的支持列表。

Azure 虚拟机型号 Windows 10 Windows 11
第 1 代虚拟机 支持 不支持
第 2 代虚拟机 不支持 支持

用于在映像版本发布期间安装 NSX 代理的 NSX 生态系统设置

在第一代 Horizon Cloud 环境中,您将会在发布映像版本期间看到安装 NSX 代理的选项。但是,由于映像操作是租户范围的操作,因此您必须先在租户上的所有所需容器上设置一个完整的 NSX 生态系统,然后才能使用此选项。或者,您可以在有限数量的容器上设置 NSX,然后在仅发布到这些启用了 NSX 的容器时使用此选项。在发布过程中选择“安装 NSX 代理”选项之前,请确保已在要发布的所有容器上安装并配置了所有相关 NSX 组件。为与此容器关联的分配启用 NSX Cloud 网络和安全功能。有关 Microsoft Azure 中具有 Horizon Cloud 容器的 VMware NSX Cloud 的信息,请参阅 VMware Horizon Cloud Service 产品文档
注: 仅当在容器的虚拟网络中安装了 NSX Cloud 版本 3.1.1 或更高版本时,才能使用此选项。对于 3.1.1 之前的 NSX Cloud 版本,请按照 https://kb.vmware.com/s/article/81158 中所述,为 NSX Cloud 网关配置 Microsoft Azure 专用 DNS,否则映像发布操作将失败。

与第一代环境中的 Horizon 容器一起使用时

正如第一代部署指南中所述,这些容器基于 Horizon Connection Server 软件。

目前,第一代租户中的 IMS 支持的 Horizon 部署模型是内部部署类型。

以下要求适用于当前支持的所有部署模型,但指明了模型特定需求的情况除外。

Horizon 部署软件要求:

然后,在支持的 Horizon 部署模型的环境中,确保您打算要与 IMS 一起使用且 IMS 支持的 Horizon 部署满足以下要求:

  • 正在运行具有有效许可证的 Horizon Connection Server 版本 7.13 或更高版本。
  • 已根据适用的 Horizon Connection Server 部署信息进行了部署和配置。对于版本 7.13,请参阅 Horizon 7 文档。对于更高版本,请参阅 VMware Horizon 文档
  • 已使用可为 IMS 提供支持的 Horizon Cloud 版本连接到 Horizon Cloud Connector

    请阅读有关 Horizon Cloud Connector 要求的信息。

有关设置连接到云的容器以便与 IMS 配合使用的详细信息,请参阅第一代租户 - IMS 入门

特定于 IMS 支持的 Horizon Cloud Connector 要求:

尽管 Horizon Cloud Connector 版本 1.8 首次引入了对 IMS 的支持,但该版本已被 Horizon Cloud Connector 版本 2.1.2 及更高版本取代。

最明智的做法是:更新到最新版本的 Horizon Cloud Connector 以获取最新的修复和改进。

  • 如果您的部署正在运行 vCenter Server 7.0.3,则需要使用 Horizon Cloud Connector 版本 2.3.0 或更高版本。
  • 如果您的部署当前正在运行 Horizon Cloud Connector 1.8 或 1.9,VMware 强烈建议您升级到最新的 Horizon Cloud Connector 版本。但是,如果您打算继续运行这个已被取代的旧版本,并希望使用 IMS 功能,请注意以下几点:
    • 如果该连接器是使用“基本功能”配置文件部署的,则 IMS 的映像区域服务将默认处于非活动状态,您必须手动激活映像区域服务。有关详细信息,请参阅 VMware Horizon Cloud Service 产品文档中有关为 Horizon Cloud Connector 手动激活 Horizon Cloud Service 的信息。
    • 如果该连接器是使用“完整功能”配置文件部署的,则默认将激活映像区域服务。
vCenter Server 要求:

要支持 IMS 功能,请确保:

  • 在要管理的所有部署站点中都运行 vCenter Server 6.0 或更高版本。

    要将 vSphere 内容库用于映像复制和存储,IMS 要求使用 vCenter Server 的适当版本。

  • 您想要加入 IMS 工作流的所有 vCenter Server 实例相互之间必须建立网络可见性和身份验证信任关系。您必须手动配置网络可见性和身份验证信任。
    注: IMS 不支持集群拓扑,在这种拓扑中,不同的 vCenter Server 实例组使用不同的身份提供程序。
  • vCenter Server 用户配置了 Horizon 部署所需的所有标准权限。请参阅 VMware Horizon 文档中有关 vCenter Server 用户所需的权限的信息。除了这些标准特权外,Horizon 映像管理服务 还需要以下特权:
    • 虚拟机:此组中的所有特权
    • vApp:此组中的所有特权
    • 内容库:此组中的所有特权(在“全局权限”下为 vCenter Server 用户授予访问权限)
    • 资源:将虚拟机分配给资源池
  • vCenter Server 证书和指纹中列出的 vCenter Server IP 地址或主机名也会在 Horizon Console 中列出。按照相应的方法将 vCenter Server 实例添加到 VMware Horizon 部署。请参阅 VMware Horizon 文档

    此外,要将 IMS 与 Horizon 环境关联的 vCenter Server 容器结合使用,还应遵循以下准则:

    • 如果 vCenter Server 证书和指纹通过 IP Address 标识 vCenter Serverserver name(公用名称/主体备用名称)值,那么也必须在 Horizon Console 中列出该“IP 地址”。
    • 如果 vCenter Server 证书和指纹通过 hostname 标识 vCenter Serverserver name(公用名称/主体备用名称)值,那么也必须在 Horizon Console 中列出该主机名。
映像要求:

要在第一代 Horizon Cloud 租户中使用 IMS 管理 Horizon 映像,请遵守以下要求。

  • 确认映像上已安装最新的 Windows 更新和系统修补程序,并且这些项目的安装过程已完成。
    注: 如果在尝试发布映像时其中任何安装仍在进行中,代理安装可能会停滞。
  • 确认已完成所有 Windows 配置(如时区、区域和键盘布局)。
  • 确认已在映像的操作系统上安装了最新版本的 VMware Tools。
  • Horizon 映像管理服务 当前支持管理以下格式保存的映像:虚拟机 (VM) 模板和虚拟机快照。映像必须驻留在 vCenter Server 实例上。
  • 按照标准和传统的 Horizon 指导,准备映像的客户机 Windows 操作系统以在桌面池中使用。例如,要使用 Windows Server 操作系统类型作为单会话虚拟桌面,Horizon 文档指出您必须先执行某些步骤,然后才能在虚拟机中安装 Horizon Agent。有关标准的 Horizon 指导,请参阅有关容器的 Connection Server 软件版本的信息:
    • 版本 7.13 -《在 Horizon 中设置虚拟桌面》,详见 Horizon 7 文档
    • VMware Horizon 8 版本 -《Horizon 中的 Windows 桌面和应用程序》,详见 Horizon 文档
  • 在使用此服务之前,请准备用例所需格式的源映像。
    • 虚拟机模板是虚拟机的副本,可用于创建包含完整虚拟机的自动桌面池。有关如何在 vCenter Server 上创建虚拟机模板的信息,请参阅 VMware vSphere 文档
    • 虚拟机快照是一个 vCenter Server 对象,可在您拍摄快照时捕获父虚拟机的状态和数据。可以使用虚拟机快照来创建即时克隆桌面池。有关如何创建虚拟机快照的信息,请参阅 VMware vSphere 文档