要支持使用 Horizon 映像管理服务功能,请确保您的系统环境和组件满足以下要求。

重要事项: 有关其他重要支持和非支持信息,请查看 当前版本的已知限制和问题页面。

控制平面帐户要求

您必须具有一个正确配置的 Horizon Cloud 客户帐户以使用 Horizon 映像管理服务Horizon Universal Console是动态的,并且只有在客户帐户配置了使用 Horizon 映像管理服务的相应选项时,该控制台才会显示 Horizon 映像管理服务工作流的选项。

Microsoft Azure 上的容器的要求

VMware Horizon Cloud Service 产品文档中提供的 Horizon Cloud 部署和载入容器 - VMware SDDC 上的 Horizon 容器和 Microsoft Azure 上的 Horizon Cloud 容器中所述,这些容器基于 Horizon Cloud 容器管理器技术并在 Microsoft Azure 订阅中运行。

  • 容器要求
    • Microsoft Azure 上的所有容器的清单版本都必须为 2632 或更高版本。
    • 在执行任何映像操作之前,容器必须联机且处于正常状态。
    • 容器必须位于单个 Microsoft Azure Active Directory (AAD) 租户中。
  • Horizon 租户要求:
  • 为来自 Microsoft Azure 应用商店并在“映像 (目录)”页面上管理的映像置备 Microsoft Azure 内核配额和公共 IP 地址的要求:
    • 确保您具有以下计算大小所需置备的 CPU 内核配额。如果 Azure 订阅中未充分置备 CPU 内核配额,则映像管理操作将失败并显示 Microsoft Azure 错误。
      • Standard_DS2_v2,适用于无 GPU、未使用 Windows 11 的虚拟机
      • Standard_D4S_v3,适用于无 GPU、使用了 Windows 11 的虚拟机
      • Standard_NV6,适用于具有 GPU、未使用 Windows 11 的虚拟机
      • Standard_NC6s_v3,适用于具有 GPU、使用了 Windows 11 的虚拟机
      注: 如果您无法在 Azure 订阅中获取 Standard_NV6,并且希望使用具有 GPU 的非 Windows 11 虚拟机,则可以按照 记录的手动方法从 Azure 应用商店手动创建 Standard_NV4as_v4 型号的自定义虚拟机。完成该过程并安装 AMD 图形驱动程序后,您可以使用控制台的“导入的虚拟机”页面, 将该虚拟机移动到“多容器映像”页面并将该映像与 IMS 结合使用。
    • 确保您的容器中的桌面子网允许足够数量的 IP 地址。如果子网未置备足够的配额,映像管理操作将失败,并显示 Microsoft Azure 错误。
    • 如果您计划使用 Microsoft 远程桌面协议 (Remote Desktop Protocol, RDP) 来访问基础虚拟机以进行任何自定义,请确保您已置备所需数量的公共 IP 地址。如果未置备足够的配额,映像管理操作将失败,并显示 Microsoft Azure 错误。
  • 服务主体要求:
    • 您必须在所有容器和订阅中使用相同的服务主体,或者每个服务主体都必须对环境中容器所使用的每个 Microsoft Azure 订阅具有读取访问权限。

      由于容器可能位于不同的订阅中,上述要求使每个容器订阅都能够查看所有其他容器订阅,根据 Azure 共享映像库中的映像创建映像时,无论库所在的容器位于何处,这都是必要的。

    • 您打算使用的任何自定义角色(而不是参与者角色)都必须具有下面 JSON 文件中所示的必备权限。
      注: 此 JSON 文件包含 VMware Horizon Cloud Service 产品文档中列出的所有权限,请参阅有关 Microsoft Azure 订阅中 Horizon Cloud 所需操作以及另外五个 Microsoft.Compute/galleries/ 权限的信息。
      有关使用 JSON 文件创建自定义角色所需的步骤,请参阅 Microsoft 文档主题使用 Azure 门户创建或更新 Azure 自定义角色并使用“从 JSON 开始”选项。
      "properties": {
              "roleName": "<Give a name say such as IMS-custom-role",
              "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
              "assignableScopes": [
                  "/subscriptions/<Fill the subscription id>"
              ],
              "permissions": [
                  {
                      "actions": [
                          "Microsoft.Authorization/*/read",
                          "Microsoft.Compute/*/read",
                          "Microsoft.Compute/availabilitySets/*",
                          "Microsoft.Compute/disks/*",
                          "Microsoft.Compute/images/*",
                          "Microsoft.Compute/locations/*",
                          "Microsoft.Compute/virtualMachines/*",
                          "Microsoft.Compute/virtualMachineScaleSets/*",
                          "Microsoft.Compute/snapshots/*",
                          "Microsoft.DBforPostgreSQL/*",
                          "Microsoft.KeyVault/*/read",
                          "Microsoft.KeyVault/vaults/*",
                          "Microsoft.KeyVault/vaults/secrets/*",
                          "Microsoft.Network/loadBalancers/*",
                          "Microsoft.Network/networkInterfaces/*",
                          "Microsoft.Network/networkSecurityGroups/*",
                          "Microsoft.Network/publicIPAddresses/*",
                          "Microsoft.Network/virtualNetworks/read",
                          "Microsoft.Network/virtualNetworks/write",
                          "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                          "Microsoft.Network/virtualNetworks/subnets/*",
                          "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                          "Microsoft.Resources/subscriptions/resourceGroups/*",
                          "Microsoft.ResourceHealth/availabilityStatuses/read",
                          "Microsoft.Resources/deployments/*",
                          "Microsoft.Storage/*/read",
                          "Microsoft.Storage/storageAccounts/*",
                          "Microsoft.Compute/galleries/read",
                          "Microsoft.Compute/galleries/write",
                          "Microsoft.Compute/galleries/delete",
                          "Microsoft.Compute/galleries/images/*",
                          "Microsoft.Compute/galleries/images/versions/*"
                      ],
                      "notActions": [],
                      "dataActions": [],
                      "notDataActions": []
                  }
              ]
          }
      }

用于在映像版本发布期间安装 NSX 代理的 NSX 生态系统设置

您可以选择在发布映像版本的过程中安装 NSX 代理。但是,由于映像操作是租户范围的操作,因此您必须先在租户上的所有所需容器上设置一个完整的 NSX 生态系统,然后才能使用此选项。或者,您可以在有限数量的容器上设置 NSX,然后在仅发布到这些启用了 NSX 的容器时使用此选项。在发布过程中选择“安装 NSX 代理”选项之前,请确保已在要发布的所有容器上安装并配置了所有相关 NSX 组件。为与此容器关联的分配启用 NSX Cloud 网络和安全功能。有关 Microsoft Azure 中具有 Horizon Cloud 容器的 VMware NSX Cloud 的信息,请参阅 VMware Horizon Cloud Service 产品文档
注: 仅当在容器的虚拟网络中安装了 NSX Cloud 版本 3.1.1 或更高版本时,才能使用此选项。对于 3.1.1 之前的 NSX Cloud 版本,请按照 https://kb.vmware.com/s/article/81158 中所述,为 NSX Cloud 网关配置 Microsoft Azure 专用 DNS,否则映像发布操作将失败。

Horizon 容器的要求

VMware Horizon Cloud Service 产品文档中的部署并载入到适用于 Microsoft Azure 的 Horizon Cloud 和 Horizon 容器中所述,这些容器基于 Horizon Connection Server 软件并在 VMware SDDC(软件定义的数据中心)中运行。

  • Horizon 容器要求
    要支持 Horizon 映像管理服务VMware Horizon 容器必须:
    • 以内部部署方式托管。管理控制台将内部部署容器场景称为专用数据中心内 VMware SDDC 上的容器。如当前版本的已知限制和问题中所述,仅支持内部部署的 Horizon。目前不支持使用公有云(如 VMware Cloud on AWS)部署的 Horizon。
    • 正在运行具有有效许可证的 Horizon Connection Server 版本 7.12 或更高版本
    • 根据有关首次配置 VMware Horizon 的信息进行配置,如 VMware Horizon 文档中所述。
    • 使用 Horizon Cloud Connector 版本 1.8 或更高版本与 Horizon Cloud 进行云连接请务必升级到最新版本的 Horizon Cloud Connector。
      注: 如果使用 Horizon Cloud Connector 1.8 或 1.9 将 Horizon 容器连接到云,则在使用“完整功能”配置文件部署 Horizon Cloud Connector 时,或者在使用“基本功能”配置文件进行部署,然后手动激活映像区域服务时,将支持 Horizon 映像管理服务。有关详细信息,请参阅 VMware Horizon Cloud Service 产品文档中有关为 Horizon Cloud Connector 手动激活 Horizon Cloud 服务的信息。

    有关设置连接到云的容器以便与 Horizon 映像管理服务 配合使用的详细信息,请参阅Horizon 映像管理服务入门指南

  • vCenter Server 要求
    要支持 Horizon 映像管理服务,请确保:
    • 在要管理的所有站点中都运行 vCenter Server 6.0 或更高版本。

      要将 vSphere 内容库用于映像复制和存储,Horizon 映像管理服务 要求使用 vCenter Server 的适当版本。

    • 所有 vCenter Server 实例都与另一个实例建立了网络可见性和身份验证信任。您必须手动配置网络可见性和身份验证信任。
      注: Horizon 映像管理服务 不支持集群拓扑,在这种拓扑中,不同的 vCenter Server 实例组使用不同的身份提供程序。
    • vCenter Server 用户配置了 Horizon 所需的所有标准权限。请参阅 VMware Horizon 文档中有关 vCenter Server 用户所需的权限的信息。除了这些标准特权外,Horizon 映像管理服务 还需要以下特权:
      • 虚拟机:此组中的所有特权
      • vApp:此组中的所有特权
      • 内容库:此组中的所有特权(在“全局权限”下为 vCenter Server 用户授予访问权限)
    • vCenter Server 证书和指纹中列出的 vCenter Server IP 地址或主机名也会在 Horizon Console 中列出。按照相应的方法将 vCenter Server 实例添加到 VMware Horizon。请参阅 VMware Horizon 文档。但是,要对以内部部署方式安装的 Horizon 容器使用 Horizon 映像管理服务,还需要遵循以下准则:

      如果 vCenter Server 证书和指纹通过“IP 地址”标识 vCenter Server 的“服务器名称”(公用名称/主体备用名称)值,那么也必须在 Horizon Console 中列出“IP 地址”。

      如果 vCenter Server 证书和指纹通过“主机名”标识 vCenter Server 的“服务器名称”值,那么也必须在 Horizon Console 中列出“主机名”。

  • 映像要求
    要从云中管理 Horizon 映像,请遵循以下要求:
    • 确认映像上已安装最新的 Windows 更新和系统修补程序,并且这些项目的安装过程已完成。
      注: 如果在尝试发布映像时其中任何安装仍在进行中,可能会导致代理安装停滞。
    • 确认已完成所有 Windows 配置(如时区、区域和键盘布局)。
    • 确认已在映像的操作系统上安装了最新版本的 VMware Tools。
    • Horizon 映像管理服务 的此版本支持管理以下格式保存的映像:虚拟机 (VM) 模板和虚拟机快照。映像必须驻留在 vCenter Server 实例上。
    • 您必须先在映像的操作系统上执行某些准备步骤,然后才能将映像用于完整克隆桌面池。有关详细说明,请参阅 VMware Horizon 文档中有关准备 Windows Server 操作系统以供桌面使用的信息。
    • 在使用此服务之前,请准备用例所需格式的源映像。
      • 虚拟机模板是虚拟机的副本,可用于创建包含完整虚拟机的自动桌面池。有关如何在 vCenter Server 上创建虚拟机模板的信息,请参阅 VMware vSphere 文档
      • 虚拟机快照是一个 vCenter Server 对象,可在您拍摄快照时捕获父虚拟机的状态和数据。可以使用虚拟机快照来创建即时克隆桌面池。有关如何创建虚拟机快照的信息,请参阅 VMware vSphere 文档