Auf dieser Dokumentationsseite werden die Anforderungen im Zusammenhang mit der Horizon Cloud on Microsoft Azure-Verwendung von Azure Marketplace für die Bereitstellungs- und Upgrade-Prozesse beschrieben sowie für den Fall, dass Ihre Support-Anfrage die Bereitstellung einer Jumpbox zur Fehlerbehebung durch den VMware Support erfordert.

Diese Informationen beziehen sich auf Sie, wenn Sie oder Ihre IT- oder Sicherheitsorganisation in den Abonnements der Horizon Cloud on Microsoft Azure-Bereitstellung Einschränkungen für die Verwendung von Azure Marketplace-Angeboten oder Azure Marketplace-Bestellungen festgelegt haben.

Wenn Sie über eine Horizon Cloud on Microsoft Azure-Bereitstellung in Azure China verfügen, benötigen Sie möglicherweise die Unterstützung des Supportteams von VMware, wie im Abschnitt Bereitstellungen in Azure China dieser Seite beschrieben.

Kurze Einführung

Ab Anfang des Kalenderjahres 2022 hat der Dienst den Horizon Cloud on Microsoft Azure-Bereitsteller- und den Upgrade-Code für die programmgesteuerte Nutzung von VMware-Angeboten erweitert, die VMware im Azure Marketplace bereitstellt.

Durch diese Verbesserung werden der anfängliche Bereitstellungs- und Upgrade-Prozess schneller ausgeführt, um Upgrades der Pod Manager-Instanzen und Unified Access Gateway-Instanzen nahezu ohne Ausfallzeiten zu erreichen.

Diese Verbesserung ermöglicht auch die Durchführung von Bereitstellungen und Upgrades ohne die Verwendung zusätzlicher Speicherkonten über das für die App Volumes-Funktion verwendete Speicherkonto hinaus.

Beziehung von Azure Marketplace zu Bereitstellungen, Upgrades und der Support-Jumpbox

Während der Bereitstellungs- und Upgrade-Prozesse versucht der Bereitsteller- und Upgrade-Code programmgesteuert per API-Aufruf, die Bedingungen der VMware-Angebote im Azure Marketplace zu akzeptieren, die der publisherID namens vmware-inc von VMware entsprechen.

Verwandte Einheit publisherID offerID planID
Pod-Manager vmware-inc euc-hcs-podmgr euc-hcs-podmgr
Unified Access Gateway vmware-inc euc-hcs-uag euc-hcs-uag
Jumpbox, wenn dies von VMware Support zur Fehlerbehebung benötigt wird vmware-inc euc-hcs-jumpbox euc-hcs-jumpbox
Hinweis: Die Verwendung des Azure-Portals zum Anzeigen dieser Angebote durch Navigieren zum Azure Marketplace wird nicht unterstützt. VMware veröffentlicht diese Angebote für den programmgesteuerten Zugriff mithilfe von API-Aufrufen.

Die API-Aufrufanforderungen des Diensts

Für den Erfolg dieser programmgesteuerten Methode müssen die Azure-Abonnements der Horizon Cloud on Microsoft Azure-Bereitstellung die in den folgenden Abschnitten beschriebenen Anforderungen erfüllen.

Diese Elemente sorgen dafür, dass die Bereitsteller- und Upgrade-API-Aufrufe die Bedingungen von VMware-Angeboten im Azure Marketplace akzeptieren, die der publisherID, offerID und planID von VMware entsprechen, wie in der vorstehenden Tabelle aufgeführt.

Diese Anforderungen gelten sowohl für die Abonnements, die von den Pod-Manager-Instanzen verwendet werden, als auch für Abonnements, die von den Unified Access Gateway-Instanzen verwendet werden, wenn sie in einem eigenen Abonnement bereitgestellt werden.

Wenn die folgenden Elemente im Azure-Abonnement nicht erfüllt sind, schlagen die API-Aufrufe des Bereitsteller- und Upgrade-Codes zum Akzeptieren der Angebotsbedingungen fehl, was zu folgendem Ergebnis führt:

  • Neue Bereitstellungsfehler im Zusammenhang mit diesem Abonnement.
  • Upgrade-Fehler für Pod-Manager- und Unified Access Gateway-Instanzen, die bereits in diesem Abonnement bereitgestellt wurden.
  • Fehler beim Bereitstellen der Fehlerbehebungs-Jumpbox in diesem Abonnement, falls dies von VMware Support benötigt wird, um Ihre Support-Anfragen zu beheben.

Eine besondere Situation ist das Szenario einer Horizon Cloud on Microsoft Azure-Bereitstellung in Azure China. In Azure China stellt Microsoft nicht den Ressourcentyp Microsoft.Marketplace.Ordering bereit, den die API-Aufrufe des Diensts benötigen. Wenn sich Ihre Horizon Cloud on Microsoft Azure-Bereitstellung in Azure China befindet, lesen Sie die Anleitung im Abschnitt Azure China – Besondere Überlegungen.

Anforderung, wenn die Dienstprinzipale der Bereitstellung benutzerdefinierte Rollen verwenden

Wenn Sie eine benutzerdefinierte Rolle wie hier beschrieben verwenden, müssen die folgenden Berechtigungen in den benutzerdefinierten Rollen enthalten sein:
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write
  • Für neue Bereitstellungen der Pod-Manager-Instanzen oder Unified Access Gateway-Instanzen überprüfen die Bereitstellungsassistenten der Benutzeroberfläche, ob der Dienstprinzipal über diese Berechtigungen im Abonnement verfügt. Wenn diese Validierung fehlschlägt, verhindert die Benutzeroberfläche den Start der Bereitstellung.
  • Bei Upgrades versuchen die Systemvorabprüfungen zu bestätigen, ob der Dienstprinzipal über diese Berechtigungen im Abonnement verfügt. Wenn sie fehlen, wird in den Vorabprüfungen ein Fehler gemeldet, der die Aktualisierung blockiert. Das Problem wird behoben, indem diese Berechtigungen in die benutzerdefinierte Rolle aufgenommen werden.
  • Wenn VMware Support die Jumpbox für die Fehlerbehebung bereitstellen muss, um auf Ihre Support-Anfrage zu reagieren, zeigt der Jumpbox-Bereitstellungsvorgang dem VMware Support an, dass die Berechtigungen fehlen.

In diesem Szenario werden dem VMware Support-Team Fehlermeldungen angezeigt, die in einem Muster protokolliert werden, wie z. B. Das Upgrade konnte nicht fortgesetzt werden, da das konfigurierte Abonnement nicht über ausreichende Leseberechtigungen zum Verwenden von Marketplace-Image-Angeboten verfügt. Das Upgrade konnte nicht fortgesetzt werden, da das konfigurierte Abonnement nicht über ausreichende Schreibberechtigungen zum Verwenden von Marketplace-Image-Angeboten verfügt.

Anforderung, wenn eine Azure-Richtlinie die in den Abonnements zulässigen Azure-Ressourcentypen einschränkt

Die Azure-Richtlinie einiger IT-Organisationen legt möglicherweise fest, dass die gesamte Verwendung von Azure-Ressourcentypen außer bestimmten Ressourcentypen, die explizit nach Namen zulässig sind, nicht zulässig ist.

Wenn Ihre IT- oder Sicherheitsorganisation eine solche Azure-Richtlinie festgelegt hat, die die in den Azure-Abonnements der Organisation zulässigen Azure-Ressourcentypen einschränkt, muss der Satz AllowedResourceTypes der Azure-Richtlinie die Zulassung des Ressourcentyps Microsoft.MarketplaceOrdering/* enthalten.

Wenn die Azure-Richtlinie des Abonnements Microsoft.MarketplaceOrdering/* nicht enthält, werden dem VMware Support-Team Fehlermeldungen angezeigt, die in einem Muster protokolliert werden, wie z. B. Angebot mit PublisherId: 'vmware-inc', OfferId: 'euc-hcs-xxxxx' kann aufgrund von Validierungsfehlern nicht gekauft werden. SKU 'euc-hcs-xxxxxx' des Angebots 'euc-hcs-xxxxxx' des Herausgebers 'vmware-inc' steht Ihnen gemäß der von Ihrem IT-Administrator festgelegten Richtlinie nicht zur Verfügung, wobei xxxxx einer der planIDs in der obigen Tabelle entspricht.

Das Zulassen des Zugriffs auf den Ressourcentyp Microsoft.MarketplaceOrdering/* ermöglicht es dem Bereitsteller und dem Upgrade-Code, die API-Aufrufe auszuführen, um die VMware Horizon Cloud on Microsoft Azure-Angebote im Azure Marketplace zu akzeptieren, die der Bereitsteller- und der Upgrade-Code verwenden.

Wenn Ihr IT- oder Sicherheitsteam diesen Ressourcentyp im Abonnement nicht zulässt, kann es die Option verwenden, um die VMware SKUs zum Azure Private Store des Unternehmens anzubieten, indem es die im nächsten Abschnitt Hinzufügen der VMware-Angebote zur Azure Private Store-Sammlung des Unternehmens beschriebenen Aktionen ausführt. Dann können die API-Aufrufe des Diensts die VMware-Angebote von dort abrufen.

Anforderung, wenn Ihr Unternehmensadministrator den Azure Marketplace-Kauf für seinen Azure Enterprise-Mandanten deaktiviert hat

Wie in der Microsoft Azure-Dokumentation beschrieben, können Unternehmensadministratoren den Azure Marketplace-Kauf für alle Azure-Abonnements unter ihrem Azure-Unternehmensmandanten deaktivieren.

Wenn sie dies tun, wird der Azure Marketplace-Kauf auf Angebote des Microsoft-Herausgebers beschränkt. Dieser eingeschränkte Kauf blockiert die API-Aufrufe des Diensts zum Abrufen der VMware-Angebote aus dem vmware-inc publisherID und verhindert infolgedessen den Bereitstellungs- und Upgrade-Prozess, der diese API-Aufrufe erfordert.

In diesem Szenario wird dem VMware Support-Team eine Fehlermeldung angezeigt, die in einem Muster protokolliert wird, wie z. B. Der Kauf kann nicht abgeschlossen werden, da Ihre Anmeldung für dieses Abonnement den Kauf von bezahlten Marketplace-Produkten nicht zulässt. Ihr Azure-Registrierungsadministrator kann den Kauf von kostenpflichtigen Marketplace-Produkten aktivieren.

Die Lösung für dieses Problem besteht darin, den Unternehmensadministrator aufzufordern, eine private Azure Marketplace-Sammlung zu erstellen und zu verwalten und die VMware-Angebote hinzuzufügen, indem die Aktionen in Hinzufügen der VMware-Angebote zur Azure Private Store-Sammlung des Unternehmens ausgeführt werden.

Hinzufügen der VMware-Angebote zur Azure Private Store-Sammlung des Unternehmens

Microsoft Azure bietet die Möglichkeit, eine private Azure Marketplace-Sammlung für die Verwendung durch Ihre Abonnements zu erstellen und zu verwalten. Wie in Erstellen und Verwalten eines privaten Azure Marketplace beschrieben, ermöglicht diese Funktion IT-Administratoren, vorab zu genehmigen, zu kuratieren und zu steuern, welche Drittanbieterlösungen ihre Benutzer über den globalen Azure Marketplace verwenden können. Wie in der im vorigen Satz verknüpften Microsoft-Dokumentationsseite beschrieben, muss die Rolle Marketplace-Admin dem Administrator zugewiesen werden, der den Private Store verwalten wird.

Sobald der Private Store für den Azure-Mandanten des Unternehmens erstellt wurde, kann der Administrator mit der Marketplace-Administratorrolle die VMware-Angebote zur Private Store-Sammlung hinzufügen. Das Hinzufügen der VMware-Angebote zum Private Store des Mandanten ermöglicht die API-Aufrufe des Diensts, um diese VMware-Angebote abzurufen, die für Bereitstellungen und Upgrades verwendet werden.

Microsoft stellt PowerShell-Befehle zum Hinzufügen bestimmter Herausgeberangebote zu einer Private Store-Sammlung bereit.

Folgen Sie der Microsoft-Dokumentationsreferenz für die Voraussetzungen für die Ausführung der PowerShell-Befehle unter Hinzufügen eines Angebots an einen privaten Marketplace. Auf dieser Microsoft-Seite werden auch die PowerShell-Befehle beschrieben, die Microsoft zu diesem Zweck bereitstellt.

Das folgende Beispiel veranschaulicht die Microsoft PowerShell-Befehle, die zum Hinzufügen der VMware-Angebote zu diesem Private Store verwendet werden sollen, nachdem die Voraussetzungen für die Ausführung der Befehle erfüllt sind. Der erste Get-AzMarketplacePrivateStore wird verwendet, um die privateStoreId des Azure-Mandanten abzurufen. Anschließend wird Set-AzMarketplacePrivateStoreOffer verwendet, um die VMware-Angebote zu diesem Private Store hinzuzufügen.

Get-AzMarketplacePrivateStore
  1. Verwenden Sie Get-AzMarketplacePrivateStore, um die privateStoreId des Azure-Mandanten abzurufen, die im nächsten Befehlssatz verwendet werden soll.
    Get-AzMarketplacePrivateStore
    
  2. Verwenden Sie die zurückgegebene privateStoreId in den Set-AzMarketplacePrivateStoreOffer-Befehlen, um wiederum die VMware-Angebote für euc-hcs-podmgr, euc-hcs-uag und euc-hcs-jumpbox hinzuzufügen.
    • Fügen Sie das Angebot für die Pod-Manager-Instanzen hinzu:
      Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-podmgr -SpecificPlanIdsLimitation @("euc-hcs-podmgr")
    • Fügen Sie das Angebot für die Unified Access Gateway-Instanzen hinzu:
      Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-uag -SpecificPlanIdsLimitation @("euc-hcs-uag")
    • Fügen Sie das Angebot für die Jumpbox-Instanz zur Fehlerbehebung hinzu:
      Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-jumpbox -SpecificPlanIdsLimitation @("euc-hcs-jumpbox")
  3. Überprüfen Sie, ob die VMware-Angebote jetzt im Private Store des Mandanten aufgeführt sind.
    Get-AzMarketplacePrivateStoreOffer -PrivateStoreId your-tenant-privateStoreID

Azure China – Besondere Überlegungen

Da Microsoft den Ressourcentyp Microsoft.Marketplace.Order in Azure China nicht bereitstellt, können die Funktionen des Diensts, die API-Aufrufe für die Angebote von VMware in Azure Marketplace verwenden, nicht unterstützt werden. Der Typ Microsoft.Marketplace.Order ist in dieser Microsoft-Dokumentationsreferenz für Azure China-Ressourcenanbieter nicht aufgeführt.

Beachten Sie daher diese besonderen Überlegungen, wenn Sie ein Abonnement in Azure China für eine Horizon Cloud on Microsoft Azure-Bereitstellung verwenden.

  • Für eine vorhandene Horizon Cloud on Microsoft Azure-Bereitstellung in Azure China erhalten Sie vor dem Upgrade dieser Bereitstellung Unterstützung vom VMware Support, um Ihren Horizon Cloud-Mandanten für die Verwendung der vorherigen Upgrade-Methode ohne API-Aufrufe an den Azure Marketplace zu konfigurieren.
  • Wenn Sie eine Bereitstellung in Azure China planen, bevor Sie mit dieser Bereitstellung beginnen, wenden Sie sich an den VMware Support, um Ihren Horizon Cloud-Mandanten so zu konfigurieren, dass der Bereitsteller die vorherige Bereitstellungsmethode ohne API-Aufrufe für den Azure Marketplace verwendet.
  • Wenn der VMware Support eine temporäre Jumpbox für die Fehlerbehebung bei einer Bereitstellung in Azure China bereitstellen muss, kann der VMware Support vorübergehend den Horizon Cloud-Mandanten konfigurieren, um die Funktion zur Bereitstellung der temporären Jumpbox im Abonnement ohne die API-Aufrufe des Diensts im Azure Marketplace zu aktivieren. Nachdem die temporäre Jumpbox zur Fehlerbehebung bereitgestellt wurde, kann der VMware Support die Funktion für die API-Aufrufe des Diensts erneut aktivieren, falls der Mandant Pods in Abonnements bereitgestellt hat, die sich zusätzlich zu Azure China in Regionen befinden.

Bereitstellungen und Upgrades ohne Verwendung des Azure Marketplace dauern länger. Darüber hinaus erfordern solche Bereitstellungen und Upgrades die Verwendung der temporären Jumpbox, um die Bereitstellungs- und Upgrade-Prozesse sowie die Verwendung von Speicherkonten im Abonnement zu orchestrieren, um die Images zu speichern, die die API-Aufrufe des Diensts von der Horizon Cloud Control Plane abrufen, anstatt die VMware im Azure Marketplace zu verwenden.