Anforderungen für Horizon-Pods, die per Horizon Cloud Connector mit Horizon Cloud verbunden sind

Damit die Verwendung von Universal Broker für Horizon-Pods, die über Horizon Cloud Connector mit dem Cloud Service verbunden sind, unterstützt wird, muss Ihre Systemumgebung die folgenden Anforderungen erfüllen.

Softwareversionen von Schlüsselkomponenten:

• Auf jedem Pod muss Horizon Connection Server mindestens in der Version 7.11 ausgeführt werden, eine gültige Lizenz besitzen und die entsprechende Universal Broker-Plug-In-Version auf diesem Connection Server installiert sein, wie in Horizon Pods – Installieren des Universal Broker-Plug-Ins auf dem Verbindungsserver beschrieben.

  Jeder Pod und Connection Server muss gemäß der Produktdokumentation der jeweiligen Connection Server-Version eine gültige Installation sein: VMware Horizon-Dokumentation oder VMware Horizon 7-Dokumentation.

• Jeder Pod muss mit einem Horizon Cloud Connector, der nicht älter als Version 1.6 ist, mit Horizon Cloud verbunden sein. Bitte beachten Sie, dass Version 1.6 eine sehr alte Version von Horizon Cloud Connector ist und für neue Pods nicht mehr unterstützt wird. Diese Version war die erste Version, für die Universal Broker verfügbar war, und wird daher aus Gründen der Vollständigkeit hier erwähnt. Neue Onboardings werden mit Horizon Cloud Connector Version N, N-1 N-2 unterstützt, wobei N die neueste Horizon Cloud Connector-Version ist, die zum Zeitpunkt der Erstellung dieses Dokuments verfügbar war.
• Besonderer Hinweis zur Version 1.8 oder 1.9 des Connectors: Universal Broker stützt sich auf den Cloud Broker Client Service (CBCS), der im Connector ausgeführt wird, um mit dem Pod zu kommunizieren. Wenn Ihr Horizon-Pod Horizon Cloud Connector 1.8 oder 1.9 verwendet, wird Universal Broker unterstützt, wenn Sie Horizon Cloud Connector mit dem Profil „Vollständige Funktion“ bereitgestellt haben oder wenn Sie die Bereitstellung mit dem Profil „Standardfunktion“ durchgeführt und den Cloud Broker-Clientdienst (CBCS) dann manuell aktiviert haben. Die Schritte zum manuellen Aktivieren von CBCS in diesem Setup finden Sie unter Manuelles Aktivieren von Diensten in Version 1.8 oder 1.9.
• Besonderer Hinweis zum Horizon-Pod, der über Horizon Cloud Connector in einer nativen Amazon EC2-Bereitstellung mit der Cloud verbunden ist: Um Universal Broker für diesen Pod zu verwenden, müssen Sie die Verwendung des Cloud Broker Client Service (CBCS) in dieser Appliance manuell aktivieren, da dieser Dienst bei einer nativen Amazon EC2-Bereitstellung standardmäßig inaktiv ist. Weitere Informationen zur manuellen Aktivierung von CBCS in diesem Setup finden Sie unter Manuelles Aktivieren von Diensten für Horizon Cloud Connector auf nativem Amazon EC2.

Anforderungen für bestimmte Endbenutzerszenarien:

Sie möchten die Zwei-Faktor-Authentifizierung mit Universal Broker verwenden

• Wenn Universal Broker die Zwei-Faktor-Authentifizierung mit einem Ihrer Endbenutzer verwenden soll, müssen Sie jeden Sicherheitsserver auf dem Horizon-Pod durch eine externe Unified Access Gateway-Appliance (Version 3.8 oder höher) ersetzen.
• Sie müssen auch dieses externe Unified Access Gateway mit dem entsprechenden Zwei-Faktor-Authentifizierungsdienst konfigurieren, den Universal Broker unterstützt. Beachten Sie die unter Best Practices beim Implementieren von Zwei-Faktor-Authentifizierung in einer Universal Broker-Umgebung beschriebenen Anleitungen und Kriterien.

Sie haben alle internen Benutzer und möchten eine direkte Verbindung mit ihnen herstellen

Wenn Sie planen, immer über den gesamten Benutzerzugriff von Ihrem internen Netzwerk aus zu verfügen, können Sie Universal Broker verwenden, was als „Direct Connect“ bezeichnet wird. Im Direktverbindungsmodus werden Sitzungen für solche Endbenutzer direkt zwischen dem Horizon Client oder Webclient des Benutzers und den virtuellen Desktops und Remoteanwendungen (VDI und RDSH) eingerichtet. In diesem Fall sind keine Unified Access Gateway-Instanzen erforderlich, solange Sie auch IP-Adressen mithilfe der Funktion Broker > Netzwerkbereiche der Konsole angeben, damit Universal Broker weiß, dass der Endbenutzerdatenverkehr von Ihrem internen Netzwerk stammt. Wenn Sie diese IP-Adressen nicht angeben und über alle internen Endbenutzer verfügen, muss der Pod über eine interne Unified Access Gateway-Appliance (Version 3.8 oder höher) verfügen, um die Sitzungen zu verbinden. In beiden Richtungen ist kein Sicherheitsserver erforderlich, und Sie können jeden Sicherheitsserver entfernen, über den der Pod möglicherweise verfügt.

Sie haben sowohl interne als auch externe Benutzer und möchten die Zwei-Faktor-Authentifizierung in Universal Broker konfigurieren

Wenn Sie IP-Adressen mithilfe der Funktion Broker > Netzwerkbereiche angeben, kann Universal Broker ermitteln, wann sich ein verbindender Benutzer im internen Netzwerk befindet, und berücksichtigt dies als direkte Verbindung für diesen Benutzer. Wenn Sie andernfalls die IP-Adressen in Broker > Netzwerkbereiche nicht angeben, behandelt der Universal Broker alle Endbenutzerverbindungen als extern und sendet die Verbindungen an die externe Unified Access Gateway-Appliance.

Wenn gemäß den vorhergehenden Szenarien ein Unified Access Gateway beteiligt ist:

• Konfigurieren Sie jede Unified Access Gateway-Instanz als Proxy-Server für Verbindungsanforderungen an den damit gekoppelten Connection Server. Stellen Sie sicher, dass jede Unified Access Gateway-Instanz mit nur einem Pod gekoppelt ist.
• Wenn ein Pod nur eine interne Unified Access Gateway-Instanz (keine externe) enthält, überschreibt Universal Broker die in Broker > Netzwerkbereiche angegebenen IP-Bereiche und leitet alle Benutzer unabhängig von ihrer IP-Adresse an diese interne Unified Access Gateway-Instanz weiter. Wenn in Broker > Netzwerkbereiche keine IP-Bereiche angegeben sind, basieren die Startvorgänge des virtuellen Desktops und der Remoteanwendung auf diesem internen Unified Access Gateway.

Die Unified Access Gateway-Produktdokumentation finden Sie unter https://docs.vmware.com/de/Unified-Access-Gateway/index.html.

DNS-Namen, Ports, Protokolle:

• Jeder Pod muss mit den erforderlichen Ports und Protokollen konfiguriert werden, wie in Horizon-Pods – DNS-, Port- und Protokollanforderungen für Universal Broker beschrieben.
• Zur Unterstützung von Universal Broker beim Routing des Endbenutzerverkehrs in den Szenarien, in denen ein Unified Access Gateway erforderlich ist, müssen Sie sicherstellen, dass alle DNS-Namen in Ihren internen und externen DNS-Servern entsprechend zugeordnet sind, wenn Ihr Pod mit einem Unified Access Gateway konfiguriert ist. Wenn der Pod sowohl ein internes als auch ein externes Unified Access Gateway konfiguriert hat, können in der internen und externen Konfiguration verschiedene FQDNs angegeben werden oder sie können mit demselben FQDN und dem Lastausgleichsdienst des Pods konfiguriert werden, die mit aufgeteilten DNS-Zonen konfiguriert sind.

Desktop-Pools:

Um Endbenutzersitzungen zu starten, müssen auf den teilnehmenden Pods Desktop-Pools konfiguriert werden, die auf virtuellen Maschinen mit Windows-Betriebssystemen basieren. Darüber hinaus müssen die Pool-Konfigurationseinstellungen wie unter Horizon-Pods – Vorbereiten eines vorhandenen Desktop-Pools für die Verwendung in einer Multi-Cloud-Zuweisung beschrieben den Anforderungen von Universal Broker entsprechen.

Anforderungen für Horizon Cloud Pods in Microsoft Azure

Zu verwenden mit Universal Broker, jedem teilnehmenden Horizon Cloud-Pod in Microsoft Azure:

• Muss in Microsoft Azure mit dem Manifest der Version vom Juli 2020 (2298.0) oder höher bereitgestellt werden
  Hinweis: Universal Broker ist nur dann verfügbar, wenn Sie alle Horizon Cloud-Pods mit dem Manifest 2298.0 oder höher bereitgestellt haben. Wenn Sie einen Ihrer Horizon Cloud-Pods mit einer Version vor Manifest 2298.0 bereitgestellt haben, stellt Universal Broker keine verfügbare Brokering-Option für Ihre Horizon Cloud-Pods dar.
• Wenn Sie Endbenutzerverbindungen über das Internet herstellen oder die Zwei-Faktor-Authentifizierung verwenden möchten, ist eine externe Unified Access Gateway-Konfiguration auf dem Pod erforderlich.
  Hinweis: Stellen Sie sicher, dass jede Unified Access Gateway-Instanz mit nur einem Pod gekoppelt ist.
  Hinweis: Wenn ein Pod nur eine interne Unified Access Gateway-Instanz enthält, setzt Universal Broker die Netzwerkrichtlinie außer Kraft, die auf der Registerkarte Netzwerkbereiche der Broker-Seite definiert ist, und leitet alle Benutzer zu dieser Unified Access Gateway-Instanz weiter, unabhängig von ihrer IP-Adresse.

  Um bestimmte Anwendungsfälle zu unterstützen, muss der Pod zusätzliche Anforderungen erfüllen:

  • Um den internen und externen Netzwerkdatenverkehr von Universal Broker an die entsprechenden internen und externen DNS-Server weiterzuleiten, muss jeder Pod sowohl mit einer internen als auch mit einer externen Unified Access Gateway-Instanz konfiguriert werden. Die internen und externen Unified Access Gateway-Instanzen können mit unterschiedlichen FQDNs oder mit dem gleichen FQDN und einer Konfiguration des Lastausgleichsdienstes des Pods mit geteilten DNS-Zonen konfiguriert werden.
  • Um die Zwei-Faktor-Authentifizierung für Universal Broker verwenden zu können, muss der Pod über mindestens eine externe Unified Access Gateway-Instanz mit dem entsprechenden Zwei-Faktor-Authentifizierungsdienst verfügen. Sie müssen alle externen Unified Access Gateway-Instanzen über alle beteiligten Pods hinweg so konfigurieren, dass sie denselben Zwei-Faktor-Authentifizierungsdienst verwenden. Beachten Sie die unter Best Practices beim Implementieren von Zwei-Faktor-Authentifizierung in einer Universal Broker-Umgebung beschriebenen Anleitungen und Kriterien.
  Informationen zum Hinzufügen von Gateway-Konfigurationen zu einem vorhandenen Horizon Cloud-Pod finden Sie unter Hinzufügen einer Gateway-Konfiguration zu einem bereitgestellten Horizon Cloud-Pod.
• So konfiguriert, dass die erforderlichen DNS-Namen für Ihre regionale Universal Broker-Instanz auflösbar und erreichbar sind. Weitere Informationen finden Sie in der Tabelle „Anforderungen an Pod-Bereitstellung und -Betrieb“ unter Anforderungen an DNS für einen Horizon Cloud-Pod in Microsoft Azure.
• Konfiguriert mit den erforderlichen Ports und Protokollen, wie im Abschnitt „Für Universal Broker erforderliche Ports und Protokolle“ unter Port- und Protokollanforderungen für einen Horizon Cloud-Pod mit der Manifestversion vom September 2019 oder höher beschrieben.
• In einem fehlerfreien Zustand. Auf der Seite „Kapazität“ wird für einen fehlerfreien Pod ein grüner Punkt unter der Spalte „Status“ angezeigt, der darauf hinweist, dass der Pod online und bereit ist.

Clientanforderungen

Informationen zu den Clientanforderungen im Zusammenhang mit Universal Broker finden Sie in den Horizon Client Informationen unter dem Thema Horizon Cloud – Verfügbare Umgebungen, Betriebssystemunterstützung, nahtlose Integration in das VMware-Ökosystem und Kompatibilitätsinformationen.