Wenn ein bereitgestellter Horizon Cloud-Pod in Microsoft Azure über eine Gateway-Konfiguration verfügt, müssen Sie einen CNAME-Eintrag in Ihrem DNS-Server erstellen, der den vollqualifizierten Domänennamen (FQDN), den der Dienst auf dieser Gateway-Konfiguration konfiguriert hat, den bereitgestellten Azure-Lastausgleich-Informationen des Pod-Gateways zuordnet. Sie können die Informationen zum Azure-Lastausgleichsdienst über die Seite „Details“ des Pods in der Horizon Universal Console, die auch kurz als Konsole bezeichnet wird, abrufen.
Diese CNAME-Zuordnung unterstützt die Namensauflösung, die von den Horizon Clients und Horizon HTML Access (dem Webclient) und deren Verbindungen benötigt wird, um die vom Endbenutzer bereitgestellten Ressourcen zu erreichen. Die Informationen, die Sie für diese Zuordnung benötigen, werden auf der Detailseite des Pods angezeigt, zu der Sie über die Seite Kapazität der Konsole navigieren können.
Wenn die entsprechenden Zuordnungen festgelegt sind, können die Horizon Clients und der Webclient die Domänennamen erfolgreich auflösen, wenn die Clients diese Namen auflösen müssen, um eine Verbindung zu den berechtigten, vom Pod bereitgestellten Ressourcen des Endbenutzers herzustellen.
- In einer mit Universal Broker konfigurierten Umgebung verwendet ein Endbenutzer den Brokering-FQDN von Universal Broker in seinem Client als Serveradresse im Horizon Client oder im Webclient. Der Client stellt dann eine Verbindung mit dem Universal Broker her, um die Authentifizierung durchzuführen und die Berechtigungen des Endbenutzers zu erhalten. Wenn der Benutzer dann im authentifizierten Client auf einen bestimmten berechtigten Desktop oder eine bestimmte Remoteanwendung klickt, um darauf zuzugreifen, wird der Client an den FQDN weitergeleitet, den der Dienst in der Gateway-Konfiguration des Pods konfiguriert hat (also der FQDN, den Sie im Assistenten für die Pod-Bereitstellung oder im Gateway-Bereitstellungsassistenten angegeben haben).
- In einer mit Einzel-Pod-Brokering konfigurierten Umgebung verwendet der Endbenutzer für die Serveradressen in seinen Horizon Clients oder im Webclient den FQDN, den Sie im Pod-Bereitstellungsassistenten für das Gateway des Pods angegeben haben. Dieser FQDN wird von Horizon Clients und Horizon HTML Access (Webclient) verwendet, um aus dem Pod auf die berechtigten virtuellen Desktops und Remoteanwendungen zuzugreifen. Der Client stellt eine Verbindung zu diesem spezifischen Gateway bzw. Pod her, um die Authentifizierung durchzuführen, die Berechtigungen dieses Endbenutzers zu erhalten und um auf einen berechtigten Desktop oder eine berechtigte Remoteanwendung zuzugreifen.
Wenn der Bereitstellercode des Diensts die Gateway-Konfiguration konfiguriert, verwendet er den vollqualifizierten Domänennamen (FQDN), der in den Gateway-Konfigurationsfeldern im Assistenten angegeben wurde, z. B. ourOrg.example.com
oder ourApps.ourOrg.example.com
. Wenn es sich bei der Gateway-Konfiguration um eine externe Gateway-Konfiguration handelt, muss dieser FQDN ein öffentlich auflösbarer FQDN sein. Die Horizon Cloud-Steuerungsebene speichert die Informationen über den FQDN, der für die externe Gateway-Bereitstellung eingegeben wurde, und kommuniziert über das Internet mit diesem FQDN. Dies führt dazu, dass die Horizon Cloud-Steuerungsebene in der Lage sein muss, diesen Namen aufzulösen und eine Verbindung zu dieser Adresse herzustellen. Diese Anforderung ist besonders wichtig, wenn Ihre Mandantenumgebung mit Universal Broker konfiguriert ist. In solchen Umgebungen muss die Horizon Cloud-Steuerungsebene eine Verbindung mit diesem FQDN herstellen, um Authentifizierungsinformationen von den Unified Access Gateway-Instanzen in dieser externen Gateway-Konfiguration abzurufen. Der Dienst verwendet diese Informationen, um zu überprüfen, ob die Einstellungen für die Zwei-Faktor-Authentifizierung, die auf den Unified Access Gateway-Instanzen der Gateway-Konfiguration konfiguriert sind, mit denen der Universal Broker-Konfiguration und aller anderen Unified Access Gateway-Instanzen innerhalb der teilnehmenden Pods übereinstimmen.
- Externe Gateway-Konfiguration, die mit der Umschaltoption Öffentliche IP aktivieren bereitgestellt wird (Standardeinstellung)
-
Wenn Ihr Pod-Bereitstellungsassistent oder Bereitstellungsassistent für externe Gateways die Aktivierung einer öffentlichen IP-Adresse für die externe Gateway-Konfiguration angegeben hat, konfiguriert der Dienst die bereitgestellten
Unified Access Gateway-Instanzen mit einer Azure-Lastausgleichsdienstressource, die über eine öffentliche IP-Adresse und einen automatisch generierten öffentlichen FQDN verfügt. Der automatisch generierte öffentliche FQDN hat das Format
vmw-hcs-ID-uag.region.cloudapp.azure.com
, wobeivmw-hcs-ID
dem Muster innerhalb des Namens der Ressourcengruppe entspricht, in der sich die Unified Access Gateway-Instanzen befinden, und region die Microsoft Azure-Region ist, in der sich der Pod befindet. Für diesen Bereitstellungstyp ordnen Sie auf Ihrem DNS-Server den FQDN, den Sie im Bereitstellungsassistenten eingegeben haben, diesem automatisch generierten öffentlichen FQDN zu. - Die externe Gateway-Konfiguration, die mit der Umschaltoption Öffentliche IP aktivieren bereitgestellt wird, ist deaktiviert
- Dieses Szenario der Bereitstellung der externen Gateway-Konfiguration des Pods mit einer privaten Lastausgleichsdienst-IP-Adresse wird verwendet, wenn Sie eine Firewall oder NAT vor dem Azure-Lastausgleichsdienst der externen Gateway-Konfiguration konfigurieren, um den internetbasierten Datenverkehr zu steuern, bevor Sie den Zugriff auf die Unified Access Gateway-Appliances der externen Gateway-Konfiguration zulassen. Wenn für den Pod-Bereitstellungsassistenten oder den Bereitstellungsassistenten des externen Gateways die Umschaltoption Öffentliche IP aktivieren deaktiviert wurde, konfiguriert der Dienst die bereitgestellten Unified Access Gateway-Instanzen mit einer Azure-Lastausgleichsdienstressource, die über eine private IP-Adresse verfügt. In Ihrem DNS-Server ordnen Sie den FQDN, den Sie im Bereitstellungsassistenten eingegeben haben, der privaten IP-Adresse der internen Azure-Lastausgleichsdienstressource des Gateways zu. Zusätzlich zu dieser CNAME-Zuordnung in Ihrem DNS-Server müssen Sie sicherstellen, dass Ihre Firewall- oder NAT-Einrichtung eine öffentliche IP-Adresse bereitstellt und derselbe FQDN für diese öffentliche IP-Adresse, die von dieser Firewall oder NAT bereitgestellt wird, öffentlich aufgelöst werden kann.
- Interne Gateway-Konfiguration
- Für eine interne Gateway-Bereitstellung konfiguriert der Dienst die bereitgestellten Unified Access Gateway-Instanzen mit einer Azure-Lastausgleichsdienstressource, die über eine private IP-Adresse verfügt. Ihr DNS-Server ordnet den FQDN, der im Pod-Bereitstellungsassistenten oder im Bereitstellungsassistenten für interne Gateways für die interne Gateway-Konfiguration angegeben wurde, der privaten IP-Adresse des bereitgestellten Azure-Lastausgleichsdiensts zu.
Auf der Seite „Details“ des Pods finden Sie die Informationen, die Sie für diese Zuordnung benötigen. Führen Sie folgende Schritte aus, um zu den entsprechenden Informationen auf der Seite „Details“ des Pods zu gelangen.
Voraussetzungen
Der Pod muss erfolgreich in Ihrer Microsoft Azure-Umgebung gemäß den Schritten für die Pod-Bereitstellung bereitgestellt werden, die in Durchführen einer automatisierten Bereitstellung eines Pods in Microsoft Azure beschrieben sind.