Dieser Artikel bietet eine detaillierte Darstellung der Systemkomponenten von Universal Broker, die innerhalb der teilnehmenden Pods und auf der Horizon Cloud-Steuerungsebene ausgeführt werden. Universal Broker ist die neueste cloudbasierte Brokering-Technologie von VMware und der empfohlene Verbindungs-Broker für Endbenutzerzuweisungen in neuen Bereitstellungen.

Eine Übersicht über die wichtigsten Funktionen von Universal Broker finden Sie unter Einführung in Universal Broker und Single-Pod-Broker.

Die Systemarchitektur der Universal Broker-Lösung unterscheidet sich geringfügig, je nachdem, ob die vermittelten Ressourcen in Horizon-Pods (basierend auf der Horizon Connection Server-Technologie) oder in Horizon Cloud-Pods in Microsoft Azure enthalten sind.

Systemarchitektur von Universal Broker für Horizon-Pods

Die folgenden Komponenten umfassen die Universal Broker-Lösung für das cloudbasierte Brokering von Multi-Cloud-Zuweisungen von Horizon-Pods (basierend auf der Horizon Connection Server-Technologie).

  • Der Universal Broker-Dienst ist ein Cloud-Dienst mit mehreren Mandanten, der in der Universal Broker-Cloud ausgeführt wird, die mit Horizon Cloud verbunden ist. Jeder Kunde stellt mithilfe eines eindeutigen, dedizierten FQDN, der wie unter Konfigurieren der Universal Broker-Einstellungen beschrieben konfiguriert ist, eine Verbindung mit dem Universal Broker-Dienst her.
  • Der Universal Broker-Client wird im Horizon Cloud Connector aller mit der Cloud verbundenen Horizon-Pods ausgeführt. Ab Version 1.5 dieses Connectors ist der Universal Broker-Client Teil dieses Connectors und wird automatisch installiert, wenn Sie den Horizon Cloud Connector mit Ihrem Pod koppeln.
  • Das Universal Broker-Plug-In wird im Horizon Connection Server für alle mit der Cloud verbundenen Pods ausgeführt, die an Multi-Cloud-Zuweisungen teilnehmen. Sie müssen das Plug-In auf jede Verbindungsserverinstanz in einem teilnehmenden Pod herunterladen und installieren, wie unter Horizon Pods – Installieren des Universal Broker-Plug-Ins auf dem Verbindungsserver beschrieben.

In folgendem Diagramm wird veranschaulicht, wie Universal Broker mit den Komponenten in Ihrer Horizon-Pod-Umgebung arbeitet, um Verbindungsanforderungen von Ihren externen Endbenutzern zu Remoteressourcen in einer Zuweisung zu verwalten.

Hinweis: Das dargestellte Szenario umfasst den Horizon Client, der sich in einem externen Netzwerk außerhalb Ihres Unternehmensnetzwerks befindet, wobei ein externes Unified Access Gateway auf dem Pod konfiguriert ist.

Systemarchitektur von Universal Broker für Horizon-Pods

  1. In Horizon Client fordert der Endbenutzer einen virtuellen Desktop an, indem er über den Brokering-FQDN eine Verbindung mit dem Universal Broker-Dienst herstellt. Der Dienst verwendet das XML-API-Protokoll, um den Horizon Client-Benutzer zu authentifizieren und die Verbindungssitzung zu verwalten.
  2. Nachdem ermittelt wurde, dass Pod 1 in Site 1 die beste verfügbare Quelle für den Desktop ist, sendet der Universal Broker-Dienst eine Meldung an den Universal Broker-Client, der auf dem mit Pod 1 gekoppelten Horizon Cloud Connector ausgeführt wird.
  3. Der Universal Broker-Client leitet die Nachricht an das Universal Broker-Plug-In weiter, das in einer der Verbindungsserverinstanzen in Pod 1 ausgeführt wird.
  4. Das Universal Broker-Plug-In gibt den besten verfügbaren Desktop an, der die Anforderung des Endbenutzers erfüllt.
  5. Der Universal Broker-Dienst gibt eine Antwort an Horizon Client zurück, die den eindeutigen FQDN von Pod 1 (in der Regel der FQDN des Lastausgleichsdiensts von Pod 1) enthält. Horizon Client stellt eine Verbindung mit dem Lastausgleichsdienst her, um eine Protokollsitzung auf dem Desktop anzufordern.
  6. Nach dem Durchlaufen des lokalen Lastausgleichsdiensts wird die Anforderung an das Unified Access Gateway für Pod 1 übergeben. Das Unified Access Gateway überprüft, ob die Anforderung vertrauenswürdig ist, und bereitet Blast Secure Gateway, PCoIP Secure Gateway und den Tunnelserver vor.
  7. Der Horizon Client-Benutzer erhält den angegebenen Desktop und richtet eine Sitzung basierend auf dem konfigurierten sekundären Protokoll (Blast Extreme, PCoIP oder RDP) ein.

Weitere Informationen zu den für die Universal Broker-Kommunikation verwendeten Ports finden Sie unter Horizon-Pods – DNS-, Port- und Protokollanforderungen für Universal Broker.

Systemarchitektur von Universal Broker für Horizon Cloud-Pods in Microsoft Azure

Die folgenden Komponenten umfassen die Universal Broker-Lösung für das cloudbasierte Brokering von VDI- und RDSH-Zuweisungen von Horizon Cloud-Pods in Microsoft Azure.

  • Der Universal Broker-Dienst ist ein Cloud-Dienst mit mehreren Mandanten, der in der Universal Broker-Cloud ausgeführt wird, die mit Horizon Cloud verbunden ist. Jeder Kunde stellt mithilfe eines eindeutigen, dedizierten FQDN, der wie unter Konfigurieren der Universal Broker-Einstellungen beschrieben konfiguriert ist, eine Verbindung mit dem Universal Broker-Dienst her.
  • Der Universal Broker-Client wird in allen teilnehmenden Horizon Cloud-Pods in Microsoft Azure ausgeführt.
Hinweis: Das dargestellte Szenario umfasst den Horizon Client, der sich in einem externen Netzwerk außerhalb Ihres Unternehmensnetzwerks befindet, wobei ein externes Unified Access Gateway auf dem Pod konfiguriert ist.

Systemarchitektur von Universal Broker für Horizon Cloud-Pods in Microsoft Azure

  1. In Horizon Client fordert der Endbenutzer eine virtuelle Ressource an, indem er über den Brokering-FQDN eine Verbindung mit dem Universal Broker-Dienst herstellt. Der Dienst verwendet das XML-API-Protokoll, um den Horizon Client-Benutzer zu authentifizieren und die Verbindungssitzung zu verwalten.
  2. Nachdem ermittelt wurde, dass Pod 1 in Site 1 die beste verfügbare Ressource für die Anforderung des Benutzers ist, sendet der Universal Broker-Dienst eine Meldung an den Universal Broker-Client, der in Pod 1 ausgeführt wird.
  3. Der Universal Broker-Client leitet die Nachricht an den aktiven Pod Manager in Pod 1 weiter.
  4. Der aktive Pod-Manager gibt die beste verfügbare Ressource an, die die Anforderung des Endbenutzers erfüllt.
  5. Der Universal Broker-Dienst gibt eine Antwort an Horizon Client zurück, die den eindeutigen FQDN von Pod 1 (in der Regel der FQDN des Lastenausgleichsdienstes („Load Balancer“) von Microsoft Azure für Pod 1) enthält. Horizon Client stellt eine Verbindung mit dem Lastausgleichsdienst her, um eine Protokollsitzung mit der Ressource anzufordern.
  6. Nach dem Durchlaufen des Lastenausgleichsdienstes („Load Balancer“) von Microsoft Azure wird die Anforderung an das Unified Access Gateway für Pod 1 übergeben. Das Unified Access Gateway überprüft, ob die Anforderung vertrauenswürdig ist, und bereitet Blast Secure Gateway, PCoIP Secure Gateway und den Tunnelserver vor.
  7. Der Horizon Client-Benutzer erhält die angegebenen Ressource und richtet eine Sitzung basierend auf dem konfigurierten sekundären Protokoll (Blast Extreme, PCoIP oder RDP) ein.

Weitere Informationen zu den für die Universal Broker-Kommunikation verwendeten Ports finden Sie im Abschnitt „Für Universal Broker erforderliche Ports und Protokolle“ in Port- und Protokollanforderungen für einen Horizon Cloud-Pod mit der Manifestversion vom September 2019 oder höher.