Wenn ein bereitgestellter Horizon Cloud-Pod in Microsoft Azure eine Gateway-Konfiguration hat, müssen Sie einen CNAME-Eintrag im DNS-Server erstellen, der den vollqualifizierten Domänennamen (FQDN), den Sie im Bereitstellungsassistenten angegeben haben, den Informationen für den bereitgestellten Azure-Lastausgleich des Pods-Gateways zuordnet. Diese CNAME-Zuordnung unterstützt die von den Horizon Clients und Horizon HTML Access (dem Webclient) benötigte Namensauflösung. Für eine externe Gateway-Konfiguration mit einer öffentlichen Lastausgleich-IP-Adresse ordnen Sie den FQDN, den Sie im Bereitstellungsassistenten eingegeben haben, dem automatisch generierten FQDN der Ressource des Gateways zu. Für eine interne Gateway-Konfiguration oder eine externe Gateway-Konfiguration mit einer privaten IP-Adresse für den Lastausgleichsdienst ordnen Sie den FQDN, den Sie im Bereitstellungsassistenten eingegeben haben, der privaten IP-Adresse der Azure-internen Gateway-Lastausgleichsressource zu. Sie können die Informationen zum Azure-Lastausgleichsdienst über die Seite „Details“ des Pods in der Horizon Cloud-Verwaltungskonsole, die auch kurz als Konsole bezeichnet wird, abrufen.

Geben Sie im Bereitstellungsassistenten Folgendes an:

  • Den FQDN (z. B. ourOrg.example.com oder ourApps.ourOrg.example.com). Dieser FQDN wird von Horizon Clients und Horizon HTML Access (Webclient) verwendet, um aus dem Pod auf die berechtigten virtuellen Desktops und Remoteanwendungen zuzugreifen.
  • Ein SSL-Zertifikat, das diesem FQDN zugeordnet ist und von einer vertrauenswürdigen Zertifizierungsstelle signiert ist.
Externe Gateway-Konfiguration mit einer öffentlichen Lastausgleich-IP-Adresse

Wenn Ihre Pod-Bereitstellung mit einem externen Gateway mit einer öffentlichen IP-Adresse angegeben wird, werden die bereitgestellten Unified Access Gateway-Instanzen mit einer Azure-Lastausgleichsressource konfiguriert, die über eine öffentliche IP-Adresse und einen automatisch generierten öffentlichen FQDN verfügt. Der automatisch generierte öffentliche FQDN hat das Format vmw-hcs-ID-uag.region.cloudapp.azure.com, wobei vmw-hcs-ID dem Muster innerhalb des Namens der Ressourcengruppe entspricht, in der sich die Unified Access Gateway-Instanzen befinden, und region die Microsoft Azure-Region ist, in der sich der Pod befindet.

Tipp: Auf der Detailseite des Pods wird der automatisch generierte öffentliche FQDN angezeigt.
Für das externe Gateway muss Ihr DNS-Server diese beiden FQDNs zuordnen. Wenn die Adressen zugeordnet werden, können Horizon Clients und der Webclient die Domänennamen erfolgreich auflösen, sobald die Clients diese Namen auflösen müssen:
  • In einer mit Universal Broker konfigurierten Umgebung verwendet ein Endbenutzer den Brokering-FQDN von Universal Broker in seinem Client als Serveradresse im Horizon Client oder im Webclient. Der Client stellt dann eine Verbindung mit dem Universal Broker her, um die Authentifizierung durchzuführen und die Berechtigungen des Endbenutzers zu erhalten. Wenn der Benutzer dann im authentifizierten Client auf einen bestimmten berechtigten Desktop oder eine Remoteanwendung klickt, um darauf zuzugreifen, wird der Client an den FQDN weitergeleitet, der im Pod-Bereitstellungsassistenten angegeben wurde.
  • In einer mit Einzel-Pod-Brokering konfigurierten Umgebung verwendet der Endbenutzer für die Serveradressen in seinen Horizon Clients oder im Webclient den FQDN, den Sie im Pod-Bereitstellungsassistenten für das Gateway des Pods angegeben haben. Der Client stellt eine Verbindung zu diesem spezifischen Gateway bzw. Pod her, um die Authentifizierung durchzuführen, die Berechtigungen dieses Endbenutzers zu erhalten und um auf einen berechtigten Desktop oder eine berechtigte Remoteanwendung zuzugreifen.
ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
Interne Gateway-Konfiguration oder eine externe Gateway-Konfiguration mit einer privaten Lastausgleich-IP-Adresse

Wenn Sie die Verwendung eines internen Gateways oder die Verwendung eines externen Gateways ohne öffentliche IP-Adresse auf dem Lastausgleich angeben, werden die bereitgestellten Unified Access Gateway-Instanzen mit einer Azure-Lastausgleich-Ressource konfiguriert, die über eine private IP-Adresse verfügt. Üblicherweise besteht der Grund, warum Sie ein externes Gateway ohne öffentliche IP-Adresse bereitstellen, darin, dass eine Firewall oder eine NAT vor diesem Azure-Lastausgleich hinzugefügt wird, um die Möglichkeit einer direkten Verbindung mit dem Gateway auszuschließen.

Tipp: Auf der Detailseite des Pods wird die zu verwendende IP-Adresse angezeigt.

Für das interne Gateway oder ein externes Gateway ohne öffentliche IP-Adresse auf dem Lastausgleich würde Ihr DNS-Server Ihren FQDN der privaten IP-Adresse des bereitgestellten Azure-Lastausgleichs zuordnen. Wenn diese zugeordnet sind, können der Horizon Client oder Horizon HTML Access die von diesem Pod versorgten Desktops erfolgreich erreichen.

ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

Auf der Seite „Details“ des Pods finden Sie die Informationen, die Sie für diese Zuordnung benötigen. Führen Sie folgende Schritte aus, um zu den entsprechenden Informationen auf der Seite „Details“ des Pods zu gelangen.

Voraussetzungen

Der Pod muss erfolgreich in der Microsoft Azure-Umgebung bereitgestellt werden, gemäß den Schritten in Bereitstellungshandbuch für Horizon Cloud.

Prozedur

  1. Navigieren Sie zu Einstellungen > Kapazität und klicken Sie auf den Pod, um dessen Detailseite zu öffnen.
  2. Blättern Sie auf der Registerkarte Übersicht nach unten zu den Abschnitten Internes UAG und Externes UAG.
    Hinweis: Diese Abschnitte sind nur dann auf der Seite vorhanden, wenn für den Pod das entsprechende Gateway konfiguriert wurde. Wenn der Pod nur ein internes Gateway besitzt, wird nur der Abschnitt Internes UAG angezeigt, nicht jedoch der Abschnitt für das externe. Wenn der Pod beide Konfigurationen besitzt, werden beide Abschnitte auf der Seite angezeigt.

    Der folgende Screenshot zeigt den Teil der Seite für einen Pod, der beide Konfigurationstypen besitzt.


    Horizon Cloud on Microsoft Azure: Screenshot der Abschnitte „Internes UAG“ und „Externes UAG“.

  3. Suchen Sie für jede Konfiguration Ihres Pods nach dem Feld FQDN des Lastausgleichs und kopieren Sie den angezeigten Wert.
    Option Beschreibung
    Intern Der angezeigte Wert entspricht der privaten IP-Adresse der Microsoft Azure-Lastausgleich-Ressource der Gateway-Konfiguration. Diese numerische IP-Adresse wird der Lastausgleich-Ressource des Gateways aus dem Desktop-Subnetz des Pods zugewiesen.
    Extern mit einer öffentlichen Lastausgleich-IP-Adresse Der angezeigte Wert ist der automatisch generierte öffentliche FQDN für die Microsoft Azure-Lastausgleich-Ressource im Format vmw-hcs-podID-uag.Region.cloudapp.azure.com, wobei „Region“ für die Microsoft Azure-Region steht und podID für den ID-Wert des Pods. Diese Pod-ID wird auf der Detailseite angezeigt.
    Extern mit einer privaten Lastausgleich-IP-Adresse Der angezeigte Wert entspricht der privaten IP-Adresse der Microsoft Azure-Lastausgleich-Ressource. Diese numerische IP-Adresse wird der Lastausgleich-Ressource aus dem DMZ-Subnetz des Pods zugewiesen.
  4. Weisen Sie in Ihrem DNS-Server diesen Wert für den FQDN des Lastausgleichsdiensts dem FQDN zu, der bei der Bereitstellung des Pods im Assistenten angegeben wurde.
    Option Beschreibung
    Intern
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP
    Extern mit einer öffentlichen Lastausgleich-IP-Adresse
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
    Extern mit einer privaten Lastausgleich-IP-Adresse
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP