Sie müssen über ein Abonnement für Cloudkapazität in Microsoft Azure verfügen und diese Abonnementinformationen dann verwenden, um diese Cloudkapazität mit Horizon Cloud zu koppeln. Nach der Pod-Bereitstellung in Microsoft Azure verwenden Sie die Verwaltungskonsole – bezeichnet als Horizon Universal Console oder kurz „Konsole“ – zum Erstellen von Golden Images, Farmen und VDI-Desktops, zum Zuweisen der Desktop- und Anwendungsnutzung zu Ihren Benutzern und zum Ausführen anderer administrativer Aufgaben. Von einem Pod in Microsoft Azure können Ihre Endbenutzer von beliebigen Geräten aus sicher auf ihre Desktops und Anwendungen zugreifen. Sie können den Speicherort für die Desktops und Anwendungen basierend auf dem Speicherort des bereitgestellten Pods auswählen.

Die allgemeine Einführung in Horizon Cloud finden Sie unter Einführung in den Dienst. Informationen zum vorgeschlagenen Workflow der Aktivitäten für Ihre erste Horizon Cloud-Pod-Bereitstellung finden Sie unter Horizon Cloud Pod – Erster Pod-Onboarding – Allgemeiner Workflow.

In Microsoft Azure bereitgestellter Horizon Cloud-Pod

Sie verbinden Ihr Microsoft Azure-Abonnement mit Horizon Cloud, um VDI-Desktops und über RDSH bereitgestellte Desktops und Anwendungen zu verwalten und bereitzustellen. Das Einrichten der Umgebung umfasst eine automatisierte Bereitstellung des Pods in Ihrer Microsoft Azure-Kapazität.

Der von Horizon Cloud in Microsoft Azure bereitgestellte Pod verfügt über einen physischen regionalen Standort in einer Microsoft Azure-Cloud. Im Pod-Bereitstellungsassistenten legen Sie fest, wo der Pod platziert werden soll, gemäß den für Ihr Microsoft Azure-Abonnement verfügbaren Regionen. Sie wählen auch ein vorhandenes virtuelles Netzwerk (VNet) aus, das der Pod in Ihrer ausgewählten Region nutzt. Sie haben die Möglichkeit, eine externe Gateway-Konfiguration mit dem Pod bereitzustellen, wobei die Ressourcen dieses externen Gateways entweder in demselben VNet wie der Pod bereitgestellt werden oder in einem eigenen VNet, das mit dem VNet des Pods als Peer verbunden ist.
Hinweis: Sie konfigurieren Ihre Microsoft Azure-Umgebung mit dem VNet des Pods (und mit dem VNet des externen Gateways, sofern Sie diese Konfigurationsoption verwenden). Sie können entweder im Voraus die Subnetze erstellen, die vom Pod und von der Konfiguration des externen Gateways benötigt werden, oder die Subnetze während der Bereitstellung vom Pod-Bereitsteller erstellen lassen. Wenn Sie die Subnetze nicht vorab erstellen, erstellt der Pod-Bereitsteller die Subnetze bei der Bereitstellung der erforderlichen VMs und Ressourcen in Ihrer Umgebung. Wenn Sie festlegen, dass der Pod-Bereitsteller die erforderlichen Subnetze erstellt, müssen Sie wissen, welche IP-Adressbereiche Sie für die Subnetze des Pods verwenden möchten, bevor Sie den Bereitstellungsassistenten starten. Wenn Sie die Subnetze im Voraus erstellen, müssen Sie sicherstellen, dass Sie bestimmte Anforderungen erfüllen, bevor Sie den Bereitstellungsvorgang starten. Weitere Informationen zu den Anforderungen beim Erstellen der Subnetze im Voraus finden Sie unter Erstellen Sie im Vorfeld der Pod-Bereitstellung die erforderlichen Subnetze des Horizon Cloud-Pods auf Ihrem VNet in Microsoft Azure. und Bei der Verwendung vorhandener Subnetze für einen Horizon Cloud-Pod in Microsoft Azure.
Wichtig: Dieser Pod in Microsoft Azure ist kein Mandant. Dieser Pod hat nicht genau die gleichen Merkmale, die einen Mandanten ausmachen und die Sie von einem Mandanten erwarten würden. Obwohl ein Mandant beispielsweise eine Eins-zu-Eins-Zuordnung zu einer Active Directory-Domäne hat und von anderen Mandanten isoliert ist, müssen alle Horizon Cloud-Pods in Microsoft Azure, die mit demselben Horizon Cloud-Kundenkonto-Datensatz bereitgestellt werden, in der Lage sein, dieselben Active Directory-Server zu erreichen, und die DNS-Konfiguration muss alle diese Active Directory-Domänen auflösen.

Für die Mandantenfähigkeit würden Sie mehrere Horizon Cloud-Kundenkonto-Datensätze einrichten. Der Horizon Cloud-Kundenkonto-Datensatz, der erstellt wird, wenn Sie sich bei VMware für die Nutzung des Horizon Cloud-Dienstes registrieren, und der mit Ihren My VMware-Anmeldeinformationen verknüpft ist, verhält sich eher wie ein Mandant. Ein Horizon Cloud-Kundenkonto-Datensatz ist von anderen Horizon Cloud-Kundenkonto-Datensätzen isoliert. Ein einzelner Kundenkonto-Datensatz wird mehreren Pods zugeordnet und wenn sich jemand mit einem der mit diesem Kundenkonto-Datensatz verknüpften Anmeldeinformationen bei der Verwaltungskonsole anmeldet, zeigt die Konsole alle Pods an, die diesem Kundenkonto-Datensatz zugeordnet sind.

Der Pod-Bereitstellungsvorgang erstellt automatisch einen Satz von Ressourcengruppen in Ihrer Microsoft Azure-Kapazität. Ressourcengruppen werden verwendet, um die Ressourcen zu organisieren, die die Umgebung benötigt und erstellt, wie z. B.:

  • VMs für die Manager-Instanz des Pod (mehrere VMs für einen Pod, der für Hochverfügbarkeit aktiviert ist)
  • VMs für die Unified Access Gateway-Instanzen und ihre Lastausgleichsdienste
  • VM für die Connector-VM in der Konfiguration des externen Gateways, wenn Sie diese Konfiguration in einem vom VNet des Pods verschiedenen VNet bereitstellen
  • VMs für die RDSH-fähigen Golden Images
  • VMs für die VDI-Desktop-Golden Images
  • VMs für die zuweisbaren (veröffentlichten, versiegelten) Images, die aus den Golden Images erstellt werden
  • VMs für die RDSH-Farmen, die die RDSH-Desktops und Remoteanwendungen bereitstellen
  • VMs für die VDI-Desktops
  • Zusätzliche Assets, die die VMs und die Umgebung für unterstützte Vorgänge benötigen, wie Netzwerkschnittstellen, IP-Adressen, Festplatten, Schlüsseltresore, Microsoft Azure-Datenbank für PostgreSQL-Serverressource und verschiedene ähnliche Elemente. Der Pod-Bereitstellungsvorgang kann die erforderlichen virtuellen Subnetze auch mit den von Ihnen im Bereitstellungsassistenten angegebenen Werten erstellen.

Alle von Horizon Cloud in Ihrer Microsoft Azure-Umgebung erstellten Ressourcengruppen werden mit dem Präfix vmw-hcs benannt.

Vorsicht: Ändern oder löschen Sie die Pod-bezogenen Ressourcen nicht manuell über das Microsoft Azure-Portal, außer in folgenden Fällen:
  • Manuelle Erstellung von Golden Images.
  • Anpassung der Netzwerksicherheitsgruppen für Farm und VDI-Desktop, um die Ports für Ihre geschäftlichen Gegebenheiten zu konfigurieren

Horizon Cloud konfiguriert automatisch die Pod-bezogenen Ressourcen, um sicherzustellen, dass der Pod wie geplant funktioniert. Ändern Sie die Einstellungen für die Ressourcen, die von Horizon Cloud während Workflows automatisch angelegt und bereitgestellt werden, nie manuell. Dazu gehören zugewiesene IP-Adressen oder Namen usw. Schalten Sie die VM-Instanzen niemals manuell aus oder löschen Sie sie direkt über das Microsoft Azure-Portal. Löschen Sie die Manager-VM oder Unified Access Gateway-VMs nie manuell. Löschen Sie Netzwerkkarten nie manuell aus Ressourcengruppen, insbesondere nicht aus den Unified Access Gateway-Ressourcengruppen. Wenn Sie die generierten Einstellungen ändern, VMs manuell ausschalten oder VMs bzw. Netzwerkkarten manuell löschen, die über den Pod-Bereitsteller erstellt wurden, können unvorhersehbare Ergebnisse auftreten, und Pod-Vorgänge, Pod-Updates und Pod-Löschvorgänge können fehlschlagen.

Das folgende Diagramm veranschaulicht einen bereitgestellten Pod, der für Hochverfügbarkeit aktiviert ist und sowohl den externen als auch den internen Unified Access Gateway-Konfigurationstyp aufweist. In diesem Diagramm steht RG für Ressourcengruppe. Die Unified Access Gateway-Instanzen in der externen Unified Access Gateway-Konfiguration verfügen über Netzwerkkarten im demilitarisierten Netzwerk (DMZ-Netzwerk). Wenn Ihr Pod über eine externe Unified Access Gateway-Konfiguration verfügt, können Endbenutzer, die sich außerhalb Ihres Unternehmensnetzwerks im Internet befinden, über diese Konfiguration auf ihre vom Pod bereitgestellten virtuellen Desktops und Anwendungen zugreifen. Wenn Ihr Pod über die interne Unified Access Gateway-Konfiguration verfügt, können Endbenutzer, die sich innerhalb Ihres Unternehmensnetzwerks im Intranet befinden, über dieses Gateway vertrauenswürdige Verbindungen zu den vom Pod bereitgestellten virtuellen Desktops und Anwendungen herstellen. Der Pod-Bereitstellungsassistent bietet die Option, den Pod mit beiden Konfigurationen im Voraus bereitzustellen. Alternativ können Sie den Pod mit nur einer Gateway-Konfiguration bereitstellen und den bereitgestellten Pod bearbeiten, um den anderen Gateway-Konfigurationstyp später hinzuzufügen.

Sie können auch festlegen, dass die Hochverfügbarkeitsoption im Bereitstellungsassistenten nicht aktiviert werden soll, und den bereitgestellten Pod später bearbeiten, um die Hochverfügbarkeit darauf zu aktivieren. Es wird immer ein neuer Pod mit der Azure Postgres-Datenbank und dem Pod-Lastausgleichsdienst bereitgestellt, auch wenn Sie die Option „Hochverfügbarkeit“ im Assistenten nicht aktivieren. Die Verfügbarkeit dieser Assets ermöglicht eine einfache Aktivierung der Hochverfügbarkeit für einen bereits bereitgestellten Pod. Die zweite Pod-Manager-VM wird nur bereitgestellt, wenn die Hochverfügbarkeit für den Pod aktiviert ist.

Abbildung 1. Illustration der Horizon Cloud-Pod-Architektur für einen Pod mit aktivierter und konfigurierter Hochverfügbarkeit mit externen und internen Unified Access Gateway-Konfigurationen

Darstellung der Architektur der Ressourcengruppen, VMs und Subnetze des Pod für einen Pod mit aktivierter Hochverfügbarkeit und beiden Typen von Unified Access Gateway-Konfigurationen

Das folgende Diagramm veranschaulicht die Ressourcen, die bereitgestellt werden, wenn Sie die Option auswählen, bei der sich das externe Gateway in einem eigenen, vom VNet des Pods getrennten VNet befindet. Die beiden VNets müssen als Peers miteinander verbunden sein. Dieses Diagramm gilt auch, wenn Sie die Option auswählen, bei der die Ressourcen des externen Gateways mit einem Microsoft Azure-Abonnement bereitgestellt werden, das sich von dem für den Pod verwendeten Abonnement unterscheidet. Da VNets immer an ein bestimmtes Abonnement gebunden sind, ist Bereitstellung des externen Gateways in einem eigenen Abonnement ein Sonderfall der Bereitstellung des externen Gateways in einem eigenen VNet.

Tipp: Durch die Bereitstellung der Konfiguration des externen Gateways in einem eigenen VNet haben Sie die Möglichkeit, diese Horizon Cloud-Pods in komplexen Microsoft Azure-Umgebungen bereitzustellen, die eine Hub-Spoke-Netzwerktopologie in Microsoft Azure verwenden.
Abbildung 2. Veranschaulichung der Elemente der Architektur des externen Gateways, wenn das externe Gateway in einem eigenen, vom VNet des Pods getrennten VNet bereitgestellt wird


Abonnements und Anzahl der Pods

Legen Sie die Anzahl der für ein einzelnes Abonnement bereitgestellten Pods sorgfältig fest, vor allem dann, wenn jeder Pod in einem großen Umfang ausgeführt werden soll. Auch wenn in einem einzelnen Microsoft Azure-Abonnement in einer Region oder über mehrere Regionen verteilt mehrere Pods bereitgestellt werden können, gelten für Microsoft Azure bestimmte Grenzwerte für ein einzelnes Abonnement. Aufgrund dieser Microsoft Azure-Grenzwerte erhöht eine große Anzahl von Pods in einem einzelnen Abonnement die Wahrscheinlichkeit, dass diese Grenzwerte erreicht werden. Zum Erreichen dieser Grenzwerte tragen eine Vielzahl von Variablen und Kombinationen dieser Variablen bei, wie z. B. die Anzahl Pods, die Anzahl Farmen und Zuweisungen in den einzelnen Pods, die Anzahl Farm-RDSH-VMs in den einzelnen Pods, die Anzahl Desktops in den einzelnen Zuweisungen usw.

Wenn Pods in einem großen Umfang ausgeführt werden sollen, ist möglicherweise die Verwendung mehrerer Abonnements unter einem Microsoft Azure-Konto sinnvoll. Kunden von Microsoft Azure nutzen diesen Ansatz und bevorzugen ihn oft, da er einige Vorteile für die laufende Verwaltung der Abonnements bietet. Dabei wird pro Abonnement ein einziger Pod bereitgestellt, und die Abonnements werden in einem einzelnen primären Konto zusammengefasst. Dies reduziert die Wahrscheinlichkeit, dass die Microsoft Azure-Grenzwerte für ein einzelnes Abonnement erreicht werden.

Wenn Sie über vorhandene Pods verfügen, die vor dieser aktuellen Version von Horizon Cloud bereitgestellt wurden

Wie in Horizon Cloud-Pods – Wartung und Updatesbeschrieben, aktualisiert VMware regelmäßig die Softwarekomponenten von Horizon Cloud, um neue Funktionen einzubinden und Fehler zu beheben. Die In-Cloud-Verwaltungsumgebung wird wöchentlich aktualisiert, während die Binärdateien, die die Grundlage der Pod-Softwarekomponenten bilden, in der Regel ungefähr vierteljährlich aktualisiert werden. Die Horizon Cloud Service-Dokumentationsseite bietet Zugriff auf die Seite „Versionshinweise“, auf der die Listen mit den Neuigkeiten für jeden Kalenderzeitpunkt bereitgestellt werden, an dem substanzielle, für den Kunden sichtbare Funktionen eingeführt werden.

Wenn Sie einen neuen Pod bereitstellen, wird dieser Pod immer in der Manifest-Version erstellt, die die neueste für die aktuelle in der Entwicklung befindlichen Dienstumgebung ist. Wenn Sie beispielsweise im August 2019 einen neuen Pod erstellt haben, wurde dieser Pod mit Softwarekomponenten bereitgestellt, die für Horizon Cloud ab diesem Datum aktuell waren. Je nachdem, wie lange Sie Ihre Horizon Cloud-Umgebung verwendet haben, kann die gesamte Horizon Cloud-Umgebung an einem bestimmten Kalenderdatum einige Pods enthalten, die sich auf der neuesten veröffentlichten Version befinden, und einige, die sich in einer früheren Version befinden, die noch nicht auf die neueste Manifest-Version aktualisiert wurden.

Wichtig: Im Allgemeinen werden im Inhalt dieses Administratorhandbuchs Funktionen, Workflows und Verhaltensweisen beschrieben, die in der aktuell in der Entwicklung befindlichen Version verfügbar sind und die anwendbar sind, wenn sich Ihr Pod auf der neuesten Pod-Manifest-Version befindet, die ab dieser aktuellen Version verfügbar ist. Die cloudbasierte Konsole, in der Sie Verwaltungs- und administrative Aufgaben ausführen, ist dynamisch. Die webbasierte Schnittstelle der Konsole zeigt in der Regel Meldungen an, wenn für einen Bereich oder eine Aktion in der Konsole ein Upgrade des Pods erforderlich ist, um diese Funktion verwenden zu können. Für einen Pod, der vor dieser Version vorhanden war, sind für einige Workflows möglicherweise andere Schritte erforderlich als in diesem Administratorhandbuch beschrieben. Eine Liste der Workflows in dieser Version, die sich nun für Pods mit der aktuellen Manifestversion unterscheiden, finden Sie unter dem Dokumentationsthema Für aktuelle Kunden mit vorhandenen cloudverbundenen Pods – über Horizon Cloud-Versionen und den darin enthaltenen Abschnitten.

Microsoft Azure-Terminologie und Referenzen

Die VMware Horizon Cloud Service on Microsoft Azure-Produktdokumentation verwendet die entsprechende Microsoft Azure-Terminologie in den Beschreibungen und Aufgabenschritten der VMware Horizon Cloud Service on Microsoft Azure-Abläufe. Wenn Ihnen die Microsoft Azure-Terminologie nicht geläufig ist, können Sie in den folgenden Referenzen in der Microsoft Azure-Produktdokumentation mehr erfahren.

Hinweis: Die Groß-/Kleinschreibung und Rechtschreibung in der folgenden Liste entspricht der Groß-/Kleinschreibung und Schreibweise in den verknüpften Artikeln der Microsoft Azure-Dokumentation.
Nützliche Microsoft Azure-Referenzen Beschreibung
Microsoft Azure-Glossar: Ein Wörterbuch der Cloudterminologie auf der Azure Plattform Dieses Glossar enthält Definitionen der Begriffe, die im Zusammenhang mit der Microsoft Azure-Cloud verwendet werden, z. B. Lastausgleich, Region, Ressourcengruppe, Abonnement, virtueller Computer und virtuelles Netzwerk (Vnet).
Hinweis: Das Microsoft Azure-Glossar enthält nicht den Begriff „Dienstprinzipal“, da der Dienstprinzipal eine Ressource ist, die automatisch in Microsoft Azure erstellt wird, wenn eine Anwendungsregistrierung in Microsoft Azure erstellt wird. Der Grund, warum Sie eine Anwendungsregistrierung in Ihrem Microsoft Azure-Abonnement erstellen, ist die Art und Weise, wie Sie Horizon Cloud als Anwendung autorisieren, Ihre Microsoft Azure-Kapazität zu nutzen. Die Anwendungsregistrierung und der zugehörige Dienstprinzipal ermöglichen, dass der Horizon Cloud-Clouddienst als Anwendung auf Ressourcen in Ihrem Microsoft Azure-Abonnement zugreifen kann. Verwenden Sie die nächste Referenz, um mehr über Anwendungen und Dienstprinzipale mit Zugriff auf Ressourcen in Microsoft Azure zu erfahren.
Erstellen einer Azure Active Directory-Anwendung und eines Dienstprinzipals mit Ressourcenzugriff mithilfe des Portals

In diesem Artikel erfahren Sie mehr über die Beziehung zwischen einer Anwendung und einem Dienstprinzipal in einer Microsoft Azure-Cloud.

Übersicht über den Azure-Ressourcen-Manager

In diesem Artikel erfahren Sie mehr über die Beziehungen zwischen Ressourcen, Ressourcengruppen und Ressourcenmanager in Microsoft Azure.

Virtuelles Azure-Netzwerk

In diesem Artikel finden Sie Informationen zum Dienst für das virtuelle Azure-Netzwerk (VNet) in Microsoft Azure. Siehe auch Azure Virtual Network – häufig gestellte Fragen.

Peering in virtuellen Netzwerken

In diesem Artikel finden Sie Informationen zum Peering virtueller Netzwerke in Microsoft Azure.

Hub-Spoke-Netzwerktopologie in Azure

In diesem Artikel finden Sie Informationen zur Hub-Spoke-Netzwerktopologie in Microsoft Azure.

Übersicht über Microsoft Azure ExpressRoute

In diesem Artikel finden Sie Informationen zu Microsoft Azure ExpressRoute sowie zur Verwendung der Lösung für den Aufbau von Verbindungen zwischen Ihren lokalen Netzwerken, Microsoft Azure und Ihren Horizon Cloud-Pods.

Info zu VPN-Gateway

Planung und Design für VPN-Gateway

Erstellen einer Site-To-Site-Verbindung im Azure-Portal

In diesem Artikel finden Sie Informationen zur Konfiguration von VPNs in Microsoft Azure.

Was ist Azure Lastausgleich?

In diesem Artikel erfahren Sie mehr über die Azure-Lastausgleich, die für einen Pod bereitgestellt werden: den Lastausgleich für die Pod Manager-VMs und die Lastausgleich für die Gateway-Konfigurationen.

Was ist die Azure-Datenbank für PostgreSQL? In diesem Artikel erfahren Sie mehr über die Microsoft Azure-Datenbank für den PostgreSQL-Dienst.
Was ist Windows Virtual Desktop? In diesem Artikel erfahren Sie mehr über Windows Virtual Desktop und über den Zusammenhang mit Microsoft Windows 10 Enterprise für Mehrfachsitzungen und Microsoft Windows 7 Enterprise erweiterten Sicherheitsupdates. Wenn Ihr Horizon Cloud-Mandantenkonto über die Konfiguration für Horizon Cloud Service on Microsoft Azure zur Erweiterung von Microsoft Windows Virtual Desktop verfügt, wird die Verwendung von Microsoft Windows 10 Enterprise für Mehrfachsitzungen und Microsoft Windows 7 Enterprise mit den in Microsoft Azure bereitgestellten Pods unterstützt.