Sie müssen über ein Abonnement für Cloudkapazität in Microsoft Azure verfügen und diese Abonnementinformationen dann verwenden, um diese Cloudkapazität mit Horizon Cloud zu koppeln. Sie verwenden die Horizon Universal Console, um die Bereitstellung in diesem Abonnement zu sichern und Golden Images zu erstellen. Von diesen Images aus stellen Sie Ihren Endbenutzern Remoteanwendungen und Einzelsitzungs- und Mehrfachsitzungs-Desktops für den sicheren Zugriff von jedem Gerät aus bereit.
Die Bereitstellung erstellt einen so genannten Horizon Cloud-Pod. Die Remoteanwendungen und Einzelsitzungs- und Mehrfachsitzungs-Desktops werden von diesem Pod mithilfe der Kapazität in Ihrem Microsoft Azure-Abonnement bereitgestellt. Sie können den Speicherort für die Desktops und Anwendungen basierend auf dem Speicherort des bereitgestellten Pods auswählen.
Die allgemeine Einführung in Horizon Cloud finden Sie unter Einführung in den Dienst. Informationen zum vorgeschlagenen Workflow der Aktivitäten für Ihre erste Horizon Cloud-Pod-Bereitstellung finden Sie unter Horizon Cloud Pod – Erster Pod-Onboarding – Allgemeiner Workflow.
Der bereitgestellte Horizon Cloud-Pod
Für die Mandantenfähigkeit würden Sie mehrere Horizon Cloud-Kundenkonto-Datensätze einrichten. Der Horizon Cloud-Kundenkonto-Datensatz, der erstellt wird, wenn Sie sich bei VMware für die Nutzung von Horizon Cloud Service registrieren, und der mit Ihren VMware Customer Connect-Anmeldedaten verknüpft ist, verhält sich eher wie ein Mandant. Ein Horizon Cloud-Kundenkonto-Datensatz ist von anderen Horizon Cloud-Kundenkonto-Datensätzen isoliert. Ein einzelner Kundenkonto-Datensatz wird mehreren Pods zugeordnet und wenn sich jemand mit einem der mit diesem Kundenkonto-Datensatz verknüpften Anmeldeinformationen bei der Verwaltungskonsole anmeldet, zeigt die Konsole alle Pods an, die diesem Kundenkonto-Datensatz zugeordnet sind.
Der Pod-Bereitstellungsvorgang erstellt automatisch einen Satz von Ressourcengruppen in Ihrer Microsoft Azure-Kapazität. Ressourcengruppen werden verwendet, um die Ressourcen zu organisieren, die die Umgebung benötigt und erstellt, wie z. B.:
- VMs für die Pod-Manager-Instanzen.
- VMs für die Unified Access Gateway-Instanzen und ihre Lastausgleichsdienste
- VM für die Connector-VM in der Konfiguration des externen Gateways, wenn Sie diese Konfiguration in einem vom VNet des Pods verschiedenen VNet bereitstellen
- VMs für die RDSH-fähigen Golden Images
- VMs für die VDI-Desktop-Golden Images
- VMs für die zuweisbaren (veröffentlichten, versiegelten) Images, die aus den Golden Images erstellt werden
- VMs für die RDSH-Farmen, die die RDSH-Desktops und Remoteanwendungen bereitstellen
- VMs für die VDI-Desktops
- Zusätzliche Assets, die die VMs und die Umgebung für unterstützte Vorgänge benötigen, wie Netzwerkschnittstellen, IP-Adressen, Festplatten, Schlüsseltresore, Microsoft Azure-Datenbank für PostgreSQL-Serverressource und verschiedene ähnliche Elemente. Der Pod-Bereitstellungsvorgang kann die erforderlichen virtuellen Subnetze auch mit den von Ihnen im Bereitstellungsassistenten angegebenen Werten erstellen.
Alle von Horizon Cloud in Ihrer Microsoft Azure-Umgebung erstellten Ressourcengruppen werden mit dem Präfix vmw-hcs
benannt.
- Manuelle Erstellung von Golden Images.
- Anpassung der Netzwerksicherheitsgruppen für Farm und VDI-Desktop, um die Ports für Ihre geschäftlichen Gegebenheiten zu konfigurieren
Horizon Cloud konfiguriert automatisch die Pod-bezogenen Ressourcen, um sicherzustellen, dass der Pod wie geplant funktioniert. Ändern Sie die Einstellungen für die Ressourcen, die von Horizon Cloud während Workflows automatisch angelegt und bereitgestellt werden, nie manuell. Dazu gehören zugewiesene IP-Adressen oder Namen usw. Schalten Sie die VM-Instanzen niemals manuell aus oder löschen Sie sie direkt über das Microsoft Azure-Portal. Löschen Sie die Manager-VM oder Unified Access Gateway-VMs nie manuell. Löschen Sie Netzwerkkarten nie manuell aus Ressourcengruppen, insbesondere nicht aus den Unified Access Gateway-Ressourcengruppen. Wenn Sie die generierten Einstellungen ändern, VMs manuell ausschalten oder VMs bzw. Netzwerkkarten manuell löschen, die über den Pod-Bereitsteller erstellt wurden, können unvorhersehbare Ergebnisse auftreten, und Pod-Vorgänge, Pod-Updates und Pod-Löschvorgänge können fehlschlagen.
Das folgende Diagramm veranschaulicht einen bereitgestellten Pod, der für Hochverfügbarkeit aktiviert ist, für den sowohl externe als auch interne Gateway-Typen konfiguriert sind und bei dem sich das externe Gateway in demselben VNet befindet wie der Pod. In diesem Diagramm steht RG
für Ressourcengruppe.
Die Unified Access Gateway-Instanzen in der externen Gateway-Konfiguration verfügen über Netzwerkkarten im demilitarisierten Netzwerk (DMZ-Netzwerk). Mit der Konfiguration eines externen Gateways können Endbenutzer, die sich außerhalb Ihres Unternehmensnetzwerks im Internet befinden, über diese Konfiguration auf ihre vom Pod bereitgestellten virtuellen Desktops und Anwendungen zugreifen. Mit der Konfiguration eines internen Gateways können Endbenutzer, die sich innerhalb Ihres Unternehmensnetzwerks im Intranet befinden, über dieses Gateway vertrauenswürdige Verbindungen zu den vom Pod bereitgestellten virtuellen Desktops und Anwendungen herstellen.
Der Pod-Bereitsteller bietet die Option, den Pod mit beiden Konfigurationen im Voraus bereitzustellen. Alternativ können Sie den Pod mit nur einer oder völlig ohne Gateway-Konfiguration bereitstellen und den bereitgestellten Pod bearbeiten, um die nicht ausgewählte Gateway-Konfiguration später hinzuzufügen. Sie können den Pod auch anfänglich ohne einen der beiden Typen bereitstellen und später hinzufügen.
Das System stellt den Pod mit Hochverfügbarkeit bereit, wobei standardmäßig zwei Pod-Manager-VMs vorhanden sind.
Das folgende Diagramm veranschaulicht die Ressourcen, die bereitgestellt werden, wenn Sie die Option auswählen, bei der sich das externe Gateway in einem eigenen, vom VNet des Pods getrennten VNet befindet. Die beiden VNets müssen als Peers miteinander verbunden sein. Dieses Diagramm gilt auch, wenn Sie die Option auswählen, bei der die Ressourcen des externen Gateways mit einem Microsoft Azure-Abonnement bereitgestellt werden, das sich von dem für den Pod verwendeten Abonnement unterscheidet. Da VNets immer an ein bestimmtes Abonnement gebunden sind, ist Bereitstellung des externen Gateways in einem eigenen Abonnement ein Sonderfall der Bereitstellung des externen Gateways in einem eigenen VNet.
Abonnements und Anzahl der Pods
Legen Sie die Anzahl der für ein einzelnes Abonnement bereitgestellten Pods sorgfältig fest, vor allem dann, wenn jeder Pod in einem großen Umfang ausgeführt werden soll. Auch wenn in einem einzelnen Microsoft Azure-Abonnement in einer Region oder über mehrere Regionen verteilt mehrere Pods bereitgestellt werden können, gelten für Microsoft Azure bestimmte Grenzwerte für ein einzelnes Abonnement. Aufgrund dieser Microsoft Azure-Grenzwerte erhöht eine große Anzahl von Pods in einem einzelnen Abonnement die Wahrscheinlichkeit, dass diese Grenzwerte erreicht werden. Zum Erreichen dieser Grenzwerte tragen eine Vielzahl von Variablen und Kombinationen dieser Variablen bei, wie z. B. die Anzahl Pods, die Anzahl Farmen und Zuweisungen in den einzelnen Pods, die Anzahl Farm-RDSH-VMs in den einzelnen Pods, die Anzahl Desktops in den einzelnen Zuweisungen usw.
Wenn Pods in einem großen Umfang ausgeführt werden sollen, ist möglicherweise die Verwendung mehrerer Abonnements unter einem Microsoft Azure-Konto sinnvoll. Kunden von Microsoft Azure nutzen diesen Ansatz und bevorzugen ihn oft, da er einige Vorteile für die laufende Verwaltung der Abonnements bietet. Dabei wird pro Abonnement ein einziger Pod bereitgestellt, und die Abonnements werden in einem einzelnen primären Konto zusammengefasst. Dies reduziert die Wahrscheinlichkeit, dass die Microsoft Azure-Grenzwerte für ein einzelnes Abonnement erreicht werden.
Wenn Sie über vorhandene Pods verfügen, die vor dieser aktuellen Version von Horizon Cloud bereitgestellt wurden
Wie in Horizon Cloud-Pods – Wartung und Updatesbeschrieben, aktualisiert VMware regelmäßig die Softwarekomponenten von Horizon Cloud, um neue Funktionen einzubinden und Fehler zu beheben. Die In-Cloud-Verwaltungsumgebung wird wöchentlich aktualisiert, während die Binärdateien, die die Grundlage der Pod-Softwarekomponenten bilden, in der Regel ungefähr vierteljährlich aktualisiert werden. Die Horizon Cloud Service-Dokumentationsseite bietet Zugriff auf die Seite „Versionshinweise“, auf der die Listen mit den Neuigkeiten für jeden Kalenderzeitpunkt bereitgestellt werden, an dem substanzielle, für den Kunden sichtbare Funktionen eingeführt werden.
Wenn Sie einen neuen Pod bereitstellen, wird dieser Pod immer in der Manifest-Version erstellt, die die neueste für die aktuelle in der Entwicklung befindlichen Dienstumgebung ist. Wenn Sie beispielsweise im August 2019 einen neuen Pod erstellt haben, wurde dieser Pod mit Softwarekomponenten bereitgestellt, die für Horizon Cloud ab diesem Datum aktuell waren. Je nachdem, wie lange Sie Ihre Horizon Cloud-Umgebung verwendet haben, kann die gesamte Horizon Cloud-Umgebung an einem bestimmten Kalenderdatum einige Pods enthalten, die sich auf der neuesten veröffentlichten Version befinden, und einige, die sich in einer früheren Version befinden, die noch nicht auf die neueste Manifest-Version aktualisiert wurden.
Microsoft Azure-Terminologie und Referenzen
Die VMware Horizon Cloud Service on Microsoft Azure-Produktdokumentation verwendet die entsprechende Microsoft Azure-Terminologie in den Beschreibungen und Aufgabenschritten der VMware Horizon Cloud Service on Microsoft Azure-Abläufe. Wenn Ihnen die Microsoft Azure-Terminologie nicht geläufig ist, können Sie in den folgenden Referenzen in der Microsoft Azure-Produktdokumentation mehr erfahren.
Nützliche Microsoft Azure-Referenzen | Beschreibung |
---|---|
Microsoft Azure-Glossar: Ein Wörterbuch der Cloudterminologie auf der Azure Plattform | Dieses Glossar enthält Definitionen der Begriffe, die im Zusammenhang mit der Microsoft Azure-Cloud verwendet werden, z. B. Lastausgleich, Region, Ressourcengruppe, Abonnement, virtueller Computer und virtuelles Netzwerk (Vnet).
Hinweis: Das Microsoft Azure-Glossar enthält nicht den Begriff „Dienstprinzipal“, da der Dienstprinzipal eine Ressource ist, die automatisch in Microsoft Azure erstellt wird, wenn eine Anwendungsregistrierung in Microsoft Azure erstellt wird. Der Grund, warum Sie eine Anwendungsregistrierung in Ihrem Microsoft Azure-Abonnement erstellen, ist die Art und Weise, wie Sie
Horizon Cloud
als Anwendung autorisieren, Ihre Microsoft Azure-Kapazität zu nutzen. Die Anwendungsregistrierung und der zugehörige Dienstprinzipal ermöglichen, dass der
Horizon Cloud-Clouddienst als Anwendung auf Ressourcen in Ihrem Microsoft Azure-Abonnement zugreifen kann. Verwenden Sie die nächste Referenz, um mehr über Anwendungen und Dienstprinzipale mit Zugriff auf Ressourcen in Microsoft Azure zu erfahren.
|
Erstellen einer Azure Active Directory-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff mithilfe des Portals | In diesem Artikel erfahren Sie mehr über die Beziehung zwischen einer Anwendung und einem Dienstprinzipal in einer Microsoft Azure-Cloud. |
Übersicht über den Azure-Ressourcen-Manager | In diesem Artikel erfahren Sie mehr über die Beziehungen zwischen Ressourcen, Ressourcengruppen und Ressourcenmanager in Microsoft Azure. |
Virtuelles Azure-Netzwerk | In diesem Artikel finden Sie Informationen zum Dienst für das virtuelle Azure-Netzwerk (VNet) in Microsoft Azure. Siehe auch Azure Virtual Network – häufig gestellte Fragen. |
Peering in virtuellen Netzwerken | In diesem Artikel finden Sie Informationen zum Peering virtueller Netzwerke in Microsoft Azure. |
Hub-Spoke-Netzwerktopologie in Azure | In diesem Artikel finden Sie Informationen zur Hub-Spoke-Netzwerktopologie in Microsoft Azure. |
Übersicht über Microsoft Azure ExpressRoute | In diesem Artikel finden Sie Informationen zu Microsoft Azure ExpressRoute sowie zur Verwendung der Lösung für den Aufbau von Verbindungen zwischen Ihren lokalen Netzwerken, Microsoft Azure und Ihren Horizon Cloud-Pods. |
In diesem Artikel finden Sie Informationen zur Konfiguration von VPNs in Microsoft Azure. |
|
Was ist Azure Lastausgleich? | In diesem Artikel erfahren Sie mehr über die Azure-Lastausgleich, die für einen Pod bereitgestellt werden: den Lastausgleich für die Pod Manager-VMs und die Lastausgleich für die Gateway-Konfigurationen. |
Was ist die Azure-Datenbank für PostgreSQL? | In diesem Artikel erfahren Sie mehr über die Microsoft Azure-Datenbank für den PostgreSQL-Dienst. |
Was ist Azure Virtual Desktop? | In diesem Artikel erfahren Sie mehr über Microsoft Azure Virtual Desktop und über den Zusammenhang mit Microsoft Windows 10 Enterprise für Mehrfachsitzungen und Microsoft Windows 7 Enterprise erweiterten Sicherheitsupdates. Wenn Ihr Horizon Cloud-Mandantenkonto über die Konfiguration für Horizon Cloud Service on Microsoft Azure zur Erweiterung von Microsoft Azure Virtual Desktop verfügt, wird die Verwendung von Microsoft Windows 10 Enterprise für Mehrfachsitzungen und Microsoft Windows 7 Enterprise mit den in Microsoft Azure bereitgestellten Pods unterstützt. |