Nachdem der erste mit der Cloud verbundene Pod in Ihrer Horizon Cloud-Umgebung bereitgestellt wurde, können Sie weitere Pods über die Seite „Kapazität“ hinzufügen. Um einen Pod in der Microsoft Azure-Cloud bereitzustellen, führen Sie den Assistenten für die automatisierte Bereitstellung über die Seite „Kapazität“ aus.

Vorsicht: Bei den in diesen Schritten genannten IP-Adressen handelt es sich um Beispiele. Sie sollten die Adressbereiche verwenden, die den Anforderungen Ihrer Organisation entsprechen. Ersetzen Sie bei jedem Schritt, der einen IP-Adressbereich nennt, diesen durch einen für Ihre Organisation geltenden Bereich.

Der Assistent durchläuft mehrere Schritte. Klicken Sie nach der Angabe der Informationen in einem Schritt auf Weiter, um mit dem nächsten Schritt fortzufahren.

Voraussetzungen

Bevor Sie den Assistenten für die Pod-Bereitstellung starten, stellen Sie sicher, dass Sie über die erforderlichen Elemente verfügen. Die Elemente, die Sie im Assistenten angeben müssen, variieren je nach den gewünschten Optionen für die Pod-Konfiguration. Die Liste finden Sie unter Voraussetzungen für das Ausführen des Pod-Bereitstellungsassistenten.

Zusätzlich zu den Elementen, die für die gewünschte Konfiguration eines zusätzlichen Pods erforderlich sind, müssen Sie Ihren ersten Cloud-verbundenen Pod vollständig bereitstellen und die Active Directory-Schritte für die Bindung und den Beitritt der Domäne ausführen, damit Sie zusätzliche Pods bereitstellen können. Alle Cloud-verbundenen Pods innerhalb Ihres Kundenkontodatensatzes nutzen dieselben Active Directory-Informationen, und sämtliche Cloud-konfigurierten Active Directory-Domänen müssen für alle Cloud-verbundenen Pods sichtbar sein. Weitere Informationen finden Sie unter Durchführen der ersten Active Directory-Domänenregistrierung in der Horizon Cloud-Umgebung.

Prozedur

  1. Starten Sie in der Konsole den Assistenten für die Pod-Bereitstellung, indem Sie zu Einstellungen > Kapazität navigieren, auf Neu > Pod klicken und die Microsoft Azure-Option auswählen.
    Der Assistent „Cloud-Kapazität hinzufügen“ wird im ersten Schritt geöffnet.

  2. Geben Sie im ersten Schritt des Assistenten das Abonnement an, das für diesen Pod verwendet werden soll, indem Sie den Namen eines zuvor eingegebenen Abonnements auswählen oder neue Abonnementinformationen eingeben.
    Wenn Sie ein vorhandenes Abonnement auswählen, werden im Schritt diese zuvor in das System eingegebenen Abonnementinformationen automatisch eingegeben.
    Wichtig: Wenn Sie neue Informationen eingeben, müssen Sie sicherstellen, dass die eingegebenen Abonnementinformationen den in den Voraussetzungen beschriebenen Abonnementanforderungen entsprechen. Wichtig ist insbesondere, dass der Dienstprinzipal die erforderlichen Rollenberechtigungen besitzt.
    Option Beschreibung
    Abonnement anwenden Wählen Sie den Namen eines zuvor eingegebenen Abonnements aus oder wählen Sie Neues Abonnement hinzufügen, um neue Abonnementinformationen einzugeben.
    Abonnementname Geben Sie bei der Angabe neuer Abonnementinformationen einen Anzeigenamen ein, damit Sie dieses Abonnement von anderen zuvor eingegebenen Abonnements unterscheiden können.

    Der Name muss mit einem Buchstaben beginnen und darf nur Buchstaben, Bindestriche und Zahlen enthalten.

    Umgebung Wählen Sie die Cloud-Umgebung, die mit Ihrem Abonnement verknüpft ist, z. B.:
    • Azure - Commercial, für die standardmäßigen globalen Microsoft Azure-Cloudregionen
    • Azure - China, für die Microsoft Azure in China-Cloud
    • Azure – US-Regierung, für die Microsoft Azure US-Regierung-Cloud
    Abonnement-ID Geben Sie Ihre Cloud-Kapazitäts-Abonnement-ID (im UUID-Format) ein. Diese Abonnement-ID muss für die ausgewählte Umgebung gültig sein. Für Microsoft Azure können Sie diese UUID vom Abonnementbereich des Microsoft Azure-Portals abrufen.
    Verzeichnis-ID Geben Sie Ihre Microsoft Azure-AD-Verzeichnis-ID (im UUID-Format) ein. Für Microsoft Azure können Sie diese UUID aus den Active Directory-Eigenschaften für Microsoft Azure im Microsoft Azure-Portal abrufen.
    Anwendungs-ID Geben Sie die Anwendungs-ID (im UUID-Format) ein, die dem von Ihnen im Microsoft Azure-Portal erstellten Dienstprinzipal zugeordnet ist. Das Erstellen einer Anwendungsregistrierung und des zugeordneten Dienstprinzipals in Ihrem Microsoft Azure Active Directory ist erforderlich.
    Anwendungsschlüssel Geben Sie den Schlüsselwert für den Authentifizierungsschlüssel des Dienstprinzipals ein, den Sie im Microsoft Azure-Portal erstellt haben. Das Erstellen dieses Schlüssels ist erforderlich.
    Verwenden eines anderen Abonnements für ein externes Gateway Aktivieren Sie diesen Schalter, wenn Sie eine externe Unified Access Gateway-Konfiguration in einem eigenen Abonnement, getrennt vom Abonnement des Pods, bereitstellen möchten. Durch die Verwendung eigener Abonnements für das externe Gateway erhält Ihre Organisation die Flexibilität, je nach Fachgebiet separate Teams für die Steuerung dieser Abonnements zuzuweisen. Dies ermöglicht eine detailliertere Zugriffssteuerung, die festlegt, welche Personen in Ihrer Organisation auf die Objekte des Pods in den Ressourcengruppen des jeweiligen Abonnements und welche Personen auf die Objekte des Gateways zuzugreifen können.

    Wenn dieser Schalter aktiviert ist, werden die Felder für die Eingabe der Abonnementinformationen des Gateways angezeigt. Geben Sie die Informationen in diesen Feldern an, wie Sie es für das Abonnement des Pods getan haben.

  3. Fahren Sie mit dem nächsten Schritt fort, indem Sie auf Weiter klicken.
    Wenn Sie auf Weiter klicken, und Sie zuvor ein neues Abonnement hinzugefügt haben, wird die Gültigkeit der angegebenen Werte und der richtige Bezug der Werte zueinander überprüft, z. B.:

    Wird bei der Überprüfung der Werte eine Fehlermeldung angezeigt, ist mindestens einer der Werte ungültig. Entweder ist der Wert in Ihrem Abonnement nicht vorhanden oder die Beziehung zu einem anderen Wert ist ungültig. Die Fehlermeldung wird beispielsweise angezeigt, wenn Sie eine Verzeichnis-ID angegeben haben, die in Ihrem Abonnement vorhanden ist, der von Ihnen angegebene Wert der Anwendungs-ID sich jedoch in einem anderen Verzeichnis befindet.

    Bei Anzeige dieser Fehlermeldung ist möglicherweise mehr als ein Wert ungültig. Wenn die Fehlermeldung angezeigt wird, überprüfen Sie die Abonnementinformationen, die Sie erfasst haben, und die Konfiguration des Dienstprinzipals.

  4. Geben Sie in diesem Assistentenschritt Details wie den Namen des Pods sowie Netzwerkinformationen ein.
    Option Beschreibung
    Site Der Assistent zeigt Site an, wenn Ihre Mandantenumgebung für die Verwendung von Universal Broker für Ihre Pods in Microsoft Azure konfiguriert ist und Sie weitere Pods bereitstellen. Sie ordnen den Pod einer Site zu. Sie können entweder eine vorhandene Site oder die Standard-Site auswählen oder den Namen einer neuen Site angeben. Auf der Registerkarte Sites der Seite „Kapazität“ werden die Sites aufgeführt, die in Ihrer Umgebung bereits konfiguriert sind.
    Pod-Name Geben Sie einen Anzeigenamen für diesen Pod ein. Mit diesem Namen wird dieser Pod in der Verwaltungskonsole identifiziert.
    Hinweis: Dieser Name muss für die in Ihrem Horizon Cloud-Kundenkonto vorhandenen Pods eindeutig sein. Der Name darf nicht mit dem Namen eines auf der Seite „Kapazität“ aufgeführten Pods übereinstimmen.
    Speicherort Wählen Sie einen vorhandenen Ortsnamen aus oder klicken Sie auf Hinzufügen, um einen neuen Ort anzugeben.

    Das System gruppiert Ihre Pods gemäß dem Ortsnamen und zeigt sie in der Konsole auf der Dashboard-Seite unter „Globaler Speicherplatzbedarf von Horizon“ an.

    Wenn Sie auf Hinzufügen klicken, geben Sie die ersten Buchstaben einer Stadt ein. Das System zeigt automatisch Weltstadtnamen aus seiner Backend-Geografie-Lookup-Tabelle an, die den eingegebenen Zeichen entsprechen, und Sie können eine Stadt aus dieser Liste auswählen.

    Hinweis: Sie müssen eine Stadt aus der Liste zur automatischen Vervollständigung des Systems auswählen. Momentan sind die Standortnamen aufgrund eines bekannten Problems nicht lokalisiert.
    Microsoft Azure-Region Wählen Sie die geografische Microsoft Azure-Region aus, in der dieser Pod bereitgestellt werden soll. Die verfügbaren Regionen werden durch die zuvor ausgewählte Microsoft Azure-Umgebung bestimmt.

    Sie sollten die Region auswählen, die sich in der Nähe der Endbenutzer befindet, denen Sie diesen Pod bereitstellen möchten. Größere Nähe würde geringere Latenz bieten.

    Wichtig: Nicht alle Microsoft Azure-Regionen unterstützen GPU-fähige virtuelle Maschinen. Wenn Sie den Pod für GPU-fähige Desktops oder Remoteanwendungen verwenden möchten, stellen Sie sicher, dass die Microsoft Azure-Region, die Sie für den Pod auswählen, die VM-Typen der NV-Serie, die Sie verwenden möchten, bereitstellt und dass diese in dieser Version von Horizon Cloud unterstützt werden. Weitere Details finden Sie in der Microsoft-Dokumentation unter https://azure.microsoft.com/de-de/regions/services/.
    Beschreibung Optional: Geben Sie eine Beschreibung für diesen Pod ein.
    Azure Resource-Tags

    Optional: Erstellen Sie benutzerdefinierte Tags, die auf Azure-Ressourcengruppen angewendet werden sollen. Azure Resource-Tags werden nur auf die Ressourcengruppen angewendet und nicht von den Ressourcen in den Gruppen übernommen.

    Füllen Sie zum Erstellen des ersten Tags die Felder „Name“ und „Wert“ aus. Um ein zusätzliches Tag zu erstellen, klicken Sie auf + und geben Sie dann Informationen in die Felder „Name“ und „Wert“ ein, die unter den vorhandenen Tags angezeigt werden.

    • Sie können maximal 10 Tags erstellen.
    • Der Tag-Name ist auf 512 Zeichen begrenzt, und der Tag-Wert ist auf 256 Zeichen begrenzt. Bei Speicherkonten ist der Tag-Name auf 128 Zeichen und der Tag-Wert auf 256 Zeichen begrenzt.
    • Tag-Namen dürfen die folgenden Zeichen nicht enthalten:

      < > % & \ ? /

    • Tag-Namen dürfen die folgenden Zeichenfolgen ohne Beachtung von Groß-/Kleinschreibung nicht enthalten:

      „azure“, „windows“, „microsoft“

    • Tag-Namen und Tag-Werte dürfen nur ASCII-Zeichen enthalten. Leerzeichen und Zeichen außerhalb des ASCII-Standardsatzes mit 128 Zeichen (auch bekannt als hohe ASCII- oder erweiterte ASCII-Zeichen) sind nicht zulässig.
    Hochverfügbarkeit Diese Umschaltoption bestimmt, ob der bereitgestellte Pod über zwei Pod-Manager-VMs verfügt. Im bereitgestellten-Pod ist eine Pod-Manager-VM aktiv und die andere ist bereit für die Failover-Verarbeitung, wenn die aktive offline geht. Auf diese Weise verfügt der Pod über Hochverfügbarkeit. Weitere Informationen finden Sie unter Hochverfügbarkeit und Ihr Horizon Cloud-Pod in Microsoft Azure.

    Wenn Sie diese Umschaltoption deaktivieren, wird der Pods mit einer einzelnen Pod-Manager-VM bereitgestellt. Wenn diese Pod-Manager-VM offline geht, ist kein zweites Gerät für die Failover-Verarbeitung bereit.

    Hinweis: Selbst wenn diese Umschaltoption deaktiviert ist, wird der Pod weiterhin mit der Pod-Architektur mit Arbeitsspeicheroptimierung, Gen 5, Microsoft Azure-Datenbank für den PostgreSQL-Server und einem Microsoft Azure Load Balancer vor der Pod-Manager-VM bereitgestellt. Wenn diese Umschaltoption im Assistenten für die Bereitstellung des Pods angezeigt wird, bedeutet dies, dass der Bereitsteller einen Pod mit der Pod-Architektur bereitstellen wird, die diese Elemente umfasst. Ein mit aktivierter Umschaltoption bereitgestellter Pod verfügt über eine zweite Pod-Manager-VM, während ein mit deaktivierter Umschaltoption bereitgestellter Pod nur über eine einzelne Pod-Manager-VM verfügt.
    Virtuelles Netzwerk Wählen Sie ein virtuelles Netzwerk aus der Liste aus.

    Hier werden nur virtuelle Netzwerke (VNets) angezeigt, die in der im Feld Microsoft Azure Region ausgewählten Region vorhanden sind. Sie müssen das VNet, das Sie in dieser Region verwenden möchten, bereits in Ihrem Microsoft Azure-Abonnement erstellt haben.

    Verwenden des vorhandenen Subnetzes Aktivieren Sie diesen Schalter, wenn Sie Subnetze für die Subnetzanforderungen des Pods im Voraus erstellt haben. Wenn dieser Schalter auf Ja gesetzt ist, ändern sich die Felder des Assistenten zur Angabe von Subnetzen in Dropdown-Auswahlmenüs.
    Wichtig: Der Assistent unterstützt nicht die Verwendung eines vorhandenen Subnetzes als eines der erforderlichen Subnetze und nicht die Eingabe von CIDR-Adressen für die anderen erforderlichen Subnetze. Wenn diese Umschaltoption auf Ja festgelegt ist, müssen Sie alle erforderlichen Subnetze für den Pod aus den vorhandenen Subnetzen auswählen.
    Management-Subnetz

    Management-Subnetz (CIDR)

    Wenn Verwenden des vorhandenen Subnetzes aktiviert ist, listet dieses Menü die Subnetze auf, die in dem als Virtuelles Netzwerk ausgewählten VNet verfügbar sind. Wählen Sie das vorhandene Subnetz aus, das Sie als Management-Subnetz des Pods verwenden möchten.
    Wichtig:
    • Wählen Sie ein Subnetz aus, für das der Microsoft.SQL-Dienst als Dienstendpunkt konfiguriert ist. Dieser Dienstendpunkt unterstützt die erforderliche Kommunikation zwischen den Pod-Manager-VMs und der Azure-Postgres-Datenbank des Pods über das Verwaltungs-Subnetz.

      Wählen Sie ein leeres Subnetz aus, mit dem keine anderen Ressourcen verknüpft sind. Wenn das Subnetz nicht leer ist, können unerwartete Ergebnisse während des Bereitstellungsvorgangs oder während Pod-Vorgängen auftreten.

    Wenn Vorhandenes Subnetz verwenden deaktiviert ist, geben Sie einen Subnetz-Adressbereich (in CIDR-Notation) ein. Damit erstellt der Bereitsteller ein Subnetz, mit dem der Pod und Unified Access Gateway-Instanzen verbunden werden, z. B. 192.168.8.0/27. Für das Management-Subnetz ist mindestens CIDR /27 erforderlich.

    Vorsicht: Wenn Sie im Assistenten nicht die Option zum Verwenden vorhandener Subnetze auswählen, darf das Subnetz nicht bereits in Ihrer Microsoft Azure-Umgebung vorhanden sein. Wenn es bereits existiert, erhalten Sie eine Fehlermeldung, sobald Sie versuchen, mit dem nächsten Schritt des Assistenten fortzufahren.
    VM-Subnetz – Primär

    VM-Subnetz (CIDR) – Primär

    Dieses Feld bezieht sich auf das Subnetz, das für die VMs verwendet wird, die der Pod für die Bereitstellung Ihrer Endbenutzer-Desktops und -Anwendungen bereitstellt. Zu diesen VMs gehören die Golden Image-VMs, die RDSH-fähigen VMs der Farmen und die VDI-Desktop-VMs.

    Wenn Verwenden des vorhandenen Subnetzes aktiviert ist, listet dieses Menü die Subnetze auf, die in dem als Virtuelles Netzwerk ausgewählten VNet verfügbar sind. Wählen Sie das vorhandene Subnetz aus, das Sie für diese VMs verwenden möchten.

    Wichtig: Wählen Sie ein leeres Subnetz aus, mit dem keine anderen Ressourcen verknüpft sind. Wenn das Subnetz nicht leer ist, können unerwartete Ergebnisse während des Bereitstellungsvorgangs oder während Pod-Vorgängen auftreten.

    Wenn Vorhandenes Subnetzes verwenden deaktiviert ist, geben Sie einen Subnetzadressbereich (in CIDR-Notation) ein, damit der Bereitsteller dieses Subnetz erstellt, während der Pod bereitgestellt wird, z. B. 192.168.12.0/22. Für das Desktop-Subnetz ist ein CIDR von mindestens /27 erforderlich. Empfohlen wird ein CIDR von /22.

    Wichtig: Stellen Sie sicher, dass der von Ihnen eingegebene Bereich groß genug ist, um die Anzahl VMs aufzunehmen, die von diesem Pod bereitgestellt werden sollen, um die RDSH-fähigen VMs Ihrer Farmen und die VDI-Desktop-VMs für Ihre Endanwender bereitzustellen. Dieses Desktop-Subnetz kann nach der Bereitstellung des Pods nicht mehr erweitert werden.
    Vorsicht: Wenn Sie im Assistenten nicht die Option zum Verwenden vorhandener Subnetze auswählen, darf das Subnetz nicht bereits in Ihrer Microsoft Azure-Umgebung vorhanden sein. Wenn es bereits existiert, erhalten Sie eine Fehlermeldung, sobald Sie versuchen, mit dem nächsten Schritt des Assistenten fortzufahren.
    NTP-Server Geben Sie in die Liste der NTP-Server ein (durch Kommas getrennt), die für die Zeitsynchronisierung verwendet werden sollen.

    Bei einem hier angegebenen NTP-Server kann es sich um einen öffentlichen NTP-Server oder Ihren eigenen NTP-Server handeln, den Sie für die Bereitstellung der Zeitsynchronisierung eingerichtet haben. Die hier angegebenen NTP-Server müssen aus dem virtuellen Netzwerk erreichbar sein, das Sie im Feld Virtuelles Netzwerk für den Pod ausgewählt haben. In diesem Feld können Sie alle NTP-Server durch die numerische IP-Adresse oder den Domänenname angeben. Wenn Sie in diesem Feld anstelle einer numerischen IP-Adresse einen Domänenname angeben, müssen Sie sicherstellen, dass das für Ihr virtuelles Netzwerk konfigurierte DNS den angegebenen Namen auflösen kann.

    Beispiele für Domänennamen öffentlicher NTP-Server sind time.windows.com, us.pool.ntp.org, time.google.com.

    Proxy verwenden Wenn Sie für ausgehende Internetverbindungen einen Proxy benötigen, aktivieren Sie diesen Schalter und füllen Sie die zugehörigen Felder aus.

    Für die Bereitstellung des Pods wird ausgehender Zugriff auf das Internet benötigt, damit die Software in die Microsoft Azure-Cloudumgebung heruntergeladen und eine Verbindung zurück zur Horizon Cloud-Steuerungsebene hergestellt werden kann. Damit der Pod Ihre Proxy-Konfiguration verwenden kann, müssen Sie die folgenden Informationen eingeben, nachdem Sie den Schalter aktiviert haben.

    • Proxy (erforderlich): Geben Sie den Hostnamen oder die IP-Adresse Ihres Proxy-Servers ein.
    • Port (erforderlich): Geben Sie die Portnummer ein, die in Ihrer Proxy-Server-Konfiguration angegeben ist.

    Wenn Ihre Proxy-Serverkonfiguration einen Benutzernamen und ein Kennwort für die Authentifizierung erfordert, geben Sie auch diese Anmeldedaten ein.

    Die ausgefüllten erforderlichen Proxy-Felder
  5. Fahren Sie mit dem nächsten Schritt fort, indem Sie auf Weiter klicken.

    Im folgenden Screenshot ist der nächste Schritt so abgebildet, wie er beim ersten Mal angezeigt wird. Einige Steuerelemente werden nur angezeigt, wenn Sie im ersten Schritt des Assistenten die Verwendung eines anderen Abonnements für die externe Unified Access Gateway-Gateway-Konfiguration ausgewählt haben.



  6. Geben Sie die Informationen für mindestens eine Gateway-Konfiguration und optional eine beliebige RADIUS-2-Faktor-Authentifizierung an.
    Hinweis: In diesem Schritt können Sie auswählen, ob die Gateway-Ressourcengruppen dieselben benutzerdefinierten Tags erben, die Sie für den Pod angegeben haben, oder Sie können andere angeben. Für beide Gateway-Typen wird derselbe Satz der angegebenen Tags verwendet.
  7. Klicken Sie auf Überprüfen und fortfahren.
    Wenn Sie auf Überprüfen und fortfahren klicken, überprüft das System die Gültigkeit und Eignung der angegebenen Werte, z. B.:
    • Gültigkeit der Subnetze und keine Überlappung mit anderen Netzwerken in der ausgewählten Region innerhalb Ihres Abonnements
    • Anzahl der virtuellen Maschinen (VMs) und Kerne in Ihrem Abonnement-Kontingent zum Erstellen des Pods ausreichend
    • Richtiges PEM-Format des Zertifikats

    Wenn eine Fehlermeldung wegen sich überschneidender Netzwerke angezeigt wird, prüfen Sie, ob vorhandene Subnetze in Ihrem Abonnement bereits dieselben Werte verwenden.

    Wenn alle Überprüfungen erfolgreich bestanden wurden, wird die Seite „Übersicht“ angezeigt.

  8. berprüfen Sie die zusammengefassten Informationen, und klicken Sie auf Absenden.
    Das System beginnt mit der Bereitstellung des Pods in Ihrer Microsoft Azure-Umgebung.

Ergebnisse

Die Bereitstellung des Pods kann bis zu einer Stunde dauern. Während der Bereitstellung des Pods wird eine Statusanzeige für diesen Pod angezeigt. Möglicherweise müssen Sie den Bildschirm in Ihrem Browser aktualisieren, um den Fortschritt zu verfolgen.

Wichtig: Wenn Sie weitere Pods in Microsoft Azure China Cloud bereitstellen, kann der Vorgang länger als eine Stunde dauern. Der Prozess unterliegt geografischen Netzwerkproblemen, die langsame Download-Geschwindigkeiten verursachen können, wenn die Binärdateien aus der Cloud-Steuerungsebene heruntergeladen werden.

Nächste Maßnahme

Wenn Sie die RADIUS-2-Faktor-Authentifizierung für die Gateway-Konfigurationen des Pods angegeben haben, müssen Sie die folgenden Aufgaben ausführen.
  • Wenn Sie ein externes Gateway mit RADIUS-Einstellungen konfiguriert haben und der RADIUS-Server nicht innerhalb desselben VNet erreichbar ist, das vom Pod verwendet wird, oder innerhalb der gepeerten VNet-Topologie, sofern Sie das externe Gateway in einem eigenen VNet bereitgestellt haben, überprüfen Sie, ob der RADIUS-Server Clientverbindungen von der IP-Adresse des Lastausgleichsdiensts des externen Gateways zulässt, und konfigurieren Sie ihn entsprechend. In einer externen Gateway-Konfiguration versuchen die Unified Access Gateway-Instanzen, mithilfe dieser Lastausgleich-Adresse Kontakt mit dem RADIUS-Server herzustellen. Um die Verbindungen zuzulassen, stellen Sie sicher, dass die IP-Adresse der Lastausgleich-Ressource in der Ressourcengruppe des entsprechenden externen Gateways als Client in Ihrer RADIUS-Serverkonfiguration angegeben ist.
  • Wenn Sie ein internes oder externes Gateway konfiguriert haben und Ihr RADIUS-Server innerhalb desselben VNet erreichbar ist, das vom Pod verwendet wird, konfigurieren Sie den RADIUS-Server so, dass Verbindungen von den entsprechenden in der Gateway-Ressourcengruppe in Microsoft Azure erstellten Netzwerkkarten zulässig sind, die mit dem RADIUS-Server kommunizieren müssen. Ihr Netzwerkadministrator bestimmt die Netzwerksichtbarkeit des RADIUS-Servers für das virtuelle Azure-Netzwerk und die Subnetze des Pods. Ihr RADIUS-Server muss Clientverbindungen von den IP-Adressen dieser Gateway-Netzwerkkarten zulassen, die dem Subnetz entsprechen, für das Ihr Netzwerkadministrator dem RADIUS-Server Netzwerksichtbarkeit gewährt hat. Die Ressourcengruppe des Gateways in Microsoft Azure verfügt über vier Netzwerkkarten, die diesem Subnetz entsprechen: zwei, die derzeit für die beiden Unified Access Gateway-Instanzen aktiv sind, und zwei, die sich im Leerlauf befinden und aktiv werden, nachdem der Pod eine Aktualisierung durchlaufen hat. Um die Konnektivität zwischen dem Gateway und dem RADIUS-Server sowohl für laufende Pod-Vorgänge als auch nach jeder Pod-Aktualisierung zu unterstützen, stellen Sie sicher, dass die IP-Adressen dieser vier Netzwerkkarten als Clients in der RADIUS-Serverkonfiguration angegeben werden.
Wenn Sie eine Unified Access Gateway-Konfiguration angegeben haben, stellen Sie sicher, dass Sie die entsprechenden CNAME-Einträge Ihres DNS-Servers für den angegebenen Konfigurationstyp einrichten.
  • Ordnen Sie für eine externe Unified Access Gateway-Konfiguration den vollqualifizierten Domänennamen, den Sie im Bereitstellungsassistenten eingegeben haben, dem automatisch generierten FQDN für den öffentlichen Microsoft Azure-Lastausgleich des Pods zu.
  • Ordnen Sie für eine interne Unified Access Gateway-Konfiguration den FQDN, den Sie im Bereitstellungsassistenten eingegeben haben, der privaten IP-Adresse des internen Microsoft Azure-Lastausgleichs des Pods zu.

Unter So rufen Sie die Load Balancer-Informationen des Horizon Cloud-Pod-Gateways für die Zuordnung im DNS-Server ab finden Sie die Schritte zum Auffinden der Lastausgleichsinformationen auf der Detailseite des Pods.