In diesem Artikel werden die detaillierten Systemanforderungen beschrieben, die Ihre Horizon Cloud-Mandantenumgebung erfüllen muss, um die Verwendung von Universal Broker zu unterstützen. Die Anforderungen unterscheiden sich geringfügig, je nachdem, ob Sie Universal Broker für Horizon-Pods auf einer VMware SDDC-basierten Plattform oder für Horizon Cloud-Pods in Microsoft Azure konfigurieren.

Anforderungen für Horizon-Pods, die per Horizon Cloud Connector mit Horizon Cloud verbunden sind

Damit die Verwendung von Universal Broker für Horizon-Pods, die über Horizon Cloud Connector mit dem Cloud Service verbunden sind, unterstützt wird, muss Ihre Systemumgebung die folgenden Anforderungen erfüllen.

  • Auf jedem Pod muss Horizon-Verbindungsserver-Version 7.11 oder höher mit einer gültigen Lizenz und bei installiertem Universal Broker-Plug-in ausgeführt werden, wie in Horizon Pods – Installieren des Universal Broker-Plug-Ins auf dem Verbindungsserver beschrieben.
  • Jeder Pod muss gemäß der VMware Horizon-Dokumentation oder der VMware Horizon 7-Dokumentation konfiguriert werden. Weitere Informationen finden Sie im Thema „Erstmalige Konfiguration von VMware Horizon“ im Dokument Installation von Horizon oder im Thema „Erstmalige Konfiguration von Horizon 7 zum ersten Mal“ im Dokument Installation von Horizon 7.
  • Jeder Pod muss mit dem Horizon Cloud Connector Version 1.6 oder höher mit Horizon Cloud über die Cloud verbunden werden.
    Hinweis: Wenn Ihr Horizon-Pod über Horizon Cloud Connector 1.8 oder 1.9 mit der Cloud verbunden ist, wird Universal Broker unterstützt, wenn Sie Horizon Cloud Connector mit dem Profil „Vollständige Funktion“ bereitgestellt haben oder wenn Sie die Bereitstellung mit dem Profil „Standardfunktion“ durchgeführt und den Cloud Broker-Clientdienst dann manuell aktiviert haben. Weitere Informationen finden Sie unter Manuelles Aktivieren von Horizon Cloud Services für Horizon Cloud Connector 1.8 oder 1.9.
  • Jeder Pod muss mit den erforderlichen Ports und Protokollen konfiguriert werden, wie in Horizon-Pods – DNS-, Port- und Protokollanforderungen für Universal Broker beschrieben.
  • Der Sicherheitsserver in jedem Pod muss durch eine Unified Access Gateway-Appliance der Version 3.8 oder höher ersetzt werden. Jeder Pod muss mit einer internen oder externen Unified Access Gateway-Instanz oder mit beidem konfiguriert werden. Unified Access Gateway ist für den Zugriff auf sowohl interne als auch externe Netzwerke erforderlich. Der Direktverbindungsmodus wird nicht unterstützt.
    Hinweis: Konfigurieren Sie jede Unified Access Gateway-Instanz als Proxy-Server für Verbindungsanforderungen an den damit gekoppelten Verbindungsserver. Stellen Sie sicher, dass jede Unified Access Gateway-Instanz mit nur einem Pod gekoppelt ist.
    Hinweis: Wenn ein Pod nur eine interne Unified Access Gateway-Instanz enthält, setzt Universal Broker die Netzwerkrichtlinie außer Kraft, die auf der Registerkarte Netzwerkbereiche der Broker-Seite definiert ist, und leitet alle Benutzer zu dieser Unified Access Gateway-Instanz weiter, unabhängig von ihrer IP-Adresse.

    Um bestimmte Anwendungsfälle zu unterstützen, muss der Pod zusätzliche Anforderungen erfüllen:

    • Um den internen und externen Netzwerkdatenverkehr von Universal Broker an die entsprechenden internen und externen DNS-Server weiterzuleiten, muss der Pod sowohl mit einer internen als auch mit einer externen Unified Access Gateway-Instanz konfiguriert werden. Die internen und externen Unified Access Gateway-Instanzen können mit unterschiedlichen FQDNs oder mit dem gleichen FQDN und einer Konfiguration des Lastausgleichsdienstes des Pods mit geteilten DNS-Zonen konfiguriert werden.
    • Um die Zwei-Faktor-Authentifizierung für Universal Broker verwenden zu können, muss der Pod über mindestens eine externe Unified Access Gateway-Instanz mit dem entsprechenden Zwei-Faktor-Authentifizierungsdienst (entweder RADIUS oder RSA SecurID) verfügen. Sie müssen alle externen Unified Access Gateway-Instanzen über alle beteiligten Pods hinweg so konfigurieren, dass sie denselben Zwei-Faktor-Authentifizierungsdienst verwenden.

    Weitere Informationen finden Sie in der Unified Access Gateway-Dokumentation, der VMware Horizon-Dokumentation und der VMware Horizon 7-Dokumentation.

  • Desktop-Pools müssen für die teilnehmenden Pods konfiguriert werden und auf virtuellen Maschinen mit dem Windows-Betriebssystem basieren. Darüber hinaus müssen die Pool-Konfigurationseinstellungen wie unter Horizon-Pods – Vorbereiten eines vorhandenen Desktop-Pools für die Verwendung in einer Multi-Cloud-Zuweisung beschrieben den Anforderungen von Universal Broker entsprechen.

Anforderungen für Horizon Cloud Pods in Microsoft Azure

Damit die Verwendung von Universal Broker unterstützt wird, muss Folgendes für jeden teilnehmenden Pod in Microsoft Azure zutreffen:

  • Neue Bereitstellung in Microsoft Azure mit dem Manifest der Version vom Juli 2020 (2298.0) oder höher
    Hinweis: Universal Broker ist nur dann verfügbar, wenn Sie alle in Microsoft Azure mit dem Manifest 2298.0 oder höher bereitgestellt haben. Wenn Sie einen Ihrer Pods in Microsoft Azure mit einer Version vor dem Manifest 2298.0 bereitgestellt haben, ist Universal Broker keine verfügbare Brokering-Option für Ihre Pods in Microsoft Azure.
  • Konfiguriert mit einer internen oder externen Unified Access Gateway-Instanz oder mit beidem. Unified Access Gateway 3.8 oder höher ist für den Zugriff auf sowohl interne als auch externe Netzwerke erforderlich. Der Direktverbindungsmodus wird nicht unterstützt.
    Hinweis: Stellen Sie sicher, dass jede Unified Access Gateway-Instanz mit nur einem Pod gekoppelt ist.
    Hinweis: Wenn ein Pod nur eine interne Unified Access Gateway-Instanz enthält, setzt Universal Broker die Netzwerkrichtlinie außer Kraft, die auf der Registerkarte Netzwerkbereiche der Broker-Seite definiert ist, und leitet alle Benutzer zu dieser Unified Access Gateway-Instanz weiter, unabhängig von ihrer IP-Adresse.

    Um bestimmte Anwendungsfälle zu unterstützen, muss der Pod zusätzliche Anforderungen erfüllen:

    • Um den internen und externen Netzwerkdatenverkehr von Universal Broker an die entsprechenden internen und externen DNS-Server weiterzuleiten, muss jeder Pod sowohl mit einer internen als auch mit einer externen Unified Access Gateway-Instanz konfiguriert werden. Die internen und externen Unified Access Gateway-Instanzen können mit unterschiedlichen FQDNs oder mit dem gleichen FQDN und einer Konfiguration des Lastausgleichsdienstes des Pods mit geteilten DNS-Zonen konfiguriert werden.
    • Um die Zwei-Faktor-Authentifizierung für Universal Broker verwenden zu können, muss der Pod über mindestens eine externe Unified Access Gateway-Instanz mit dem entsprechenden RADIUS-Authentifizierungsdienst verfügen. Sie müssen alle externen Unified Access Gateway-Instanzen über alle beteiligten Pods hinweg so konfigurieren, dass sie denselben RADIUS-Authentifizierungsdienst verwenden.
    Weitere Informationen finden Sie unter Angeben der Horizon Cloud-Pod-Gateway-Konfiguration.
  • So konfiguriert, dass die erforderlichen DNS-Namen für Ihre regionale Universal Broker-Instanz auflösbar und erreichbar sind. Weitere Informationen finden Sie in der Tabelle „Anforderungen an Pod-Bereitstellung und -Betrieb“ unter Anforderungen an DNS für einen Horizon Cloud-Pod in Microsoft Azure.
  • Konfiguriert mit den erforderlichen Ports und Protokollen, wie im Abschnitt „Für Universal Broker erforderliche Ports und Protokolle“ unter Port- und Protokollanforderungen für einen Horizon Cloud-Pod mit der Manifestversion vom September 2019 oder höher beschrieben.
  • In einem fehlerfreien Zustand. Auf der Seite „Kapazität“ wird für einen fehlerfreien Pod ein grüner Punkt unter der Spalte „Status“ angezeigt, der darauf hinweist, dass der Pod online und bereit ist.

Clientanforderungen

Für den Zugriff auf Remote-Ressourcen, die von Universal Broker vermittelt werden, müssen Endbenutzer eine der folgenden Client-Anwendungen ausführen:

  • Horizon Client 5.4 oder höher für das Betriebssystem. Windows Benutzer können Horizon Client für Windows 5.3 oder höher ausführen.

    Endbenutzer können sich auch über einen Webbrowser mithilfe von Horizon HTML Access mit dem Universal Broker-Dienst verbinden.

    Hinweis: Bei Verwendung von Horizon HTML Access im Browser des Benutzers wird die Browser-Standardmeldung „unsicher“ angezeigt, wenn der Benutzer einen vermittelten Desktop startet – es sei denn, das SSL-Zertifikat auf dem Lastenausgleichsdienst Ihrer Unified Access Gateway-Einrichtung hat einen gemeinsamen Namen, der genau mit dem Namen des Lastenausgleichsdienstes übereinstimmt, und es ist von einer bekannten Zertifizierungsstelle signiert. (Informationen zur Beziehung zwischen dem gemeinsamen Namen eines Zertifikats und dem Hostnamen, auf dem das Zertifikat installiert ist, finden Sie unter https://support.dnsimple.com/articles/what-is-common-name/.)

Weitere Informationen zu Client-Versionen finden Sie auf der Dokumentationsseite für VMware Horizon Clients.

Sie müssen Ihren Endbenutzern den Verbindungs-FQDN für Universal Broker zur Verfügung stellen. Anweisungen zum Konfigurieren des Verbindungs-FQDN finden Sie unter Konfigurieren der Universal Broker-Einstellungen.