Bevor Sie sich bei Horizon Cloud-Verwaltungskonsole anmelden und den Pod-Bereitstellungsassistenten zum ersten Mal ausführen, müssen Sie diese vorbereitenden Aufgaben ausführen.

  1. Erfüllen Sie die Voraussetzungen, die in der Checkliste mit Voraussetzungen beschrieben sind, insbesondere:
    • Stellen Sie sicher, dass Ihr Microsoft Azure-Konto und -Abonnement die für den Pod erforderliche Anzahl und Größe der virtuellen Maschinen umfasst, einschließlich der optionalen Unified Access Gateway-Konfigurationen, wenn Sie diese bereitstellen möchten. Siehe Microsoft Azure-VM-Anforderungen für einen Horizon Cloud-Pod in Microsoft Azure.

      Wenn Sie vorhaben, den Pod mit einer Konfiguration eines externen Gateways bereitzustellen, das ein eigenes, vom Abonnement des Pods getrenntes Abonnement verwendet, müssen Sie sicherstellen, dass das andere Abonnement die für das externe Gateway erforderliche Anzahl und Größe der virtuellen Maschinen umfasst. Für diesen Anwendungsfall benötigt dieses eigene Abonnement ein eigenes VNet, da VNets keine Abonnements umfassen. Außerdem muss sich dieses Abonnement in derselben Region befinden wie das Abonnement des Pods, da die unterstützte VNet-Topologie VNets innerhalb derselben Microsoft Azure-Region verbindet.

    • Stellen Sie wie in der Checkliste der Voraussetzungen beschrieben sicher, dass Ihr Abonnement die Verwendung des Azure StorageV1-Kontotyps nicht einschränkt, die Erstellung nicht getaggter Ressourcengruppen nicht einschränkt oder keine bestimmten Tags für die zugehörigen Ressourcengruppen erfordert und dass keine Azure-Richtlinien gelten, die die Erstellung der Pod-Komponenten in diesem Abonnement blockieren, verweigern oder einschränken würden.
      Vorsicht: Der Bereitstellungsvorgang für den Pod schlägt frühzeitig fehl, wenn Ihr Abonnement diese Elemente einschränkt, da der erste Schritt zum Erstellen der temporären Jump Box-Ressourcengruppe und das Bereitstellen der Jump Box nicht abgeschlossen werden kann. Wenn für den Pod-Bereitstellungsvorgang nach zwei Stunden eine Zeitüberschreitung eintritt, prüfen Sie daher zunächst, ob für Ihr Abonnement Azure-Richtlinien gelten, die die Erstellung von Ressourcengruppen basierend auf bestimmten Kriterien blockieren, verweigern oder einschränken würden.
    • Stellen Sie sicher, dass ein virtuelles Netzwerk (VNet) in der Region vorhanden ist, in der Sie den Pod bereitstellen, und dass dieses virtuelle Netzwerk die Anforderungen für einen Horizon Cloud-Pod erfüllt. Wenn kein VNet vorhanden ist, erstellen Sie eines, das die Anforderungen erfüllt. Siehe Konfigurieren des erforderlichen virtuellen Netzwerks in Microsoft Azure.

      Wenn Sie beabsichtigen, den Pod mit einer Konfiguration eines externen Gateways bereitzustellen, das ein eigenes, vom VNet des Pods getrenntes VNet verwendet (bzw. das ein eigenes, vom Abonnement des Pods getrenntes Abonnement verwendet), stellen Sie sicher, dass sich das VNet in derselben Region befindet wie das VNet des Pods und dass es die in der Dokumentation genannten VNet-Anforderungen für Horizon Cloud erfüllt. Für diesen Anwendungsfall müssen diese beiden VNets als Peers miteinander verbunden sein.

      Wichtig: Nicht alle Microsoft Azure-Regionen unterstützen GPU-fähige virtuelle Maschinen. Wenn Sie den Pod für GPU-fähige Desktops oder Remoteanwendungen verwenden möchten, stellen Sie sicher, dass die Microsoft Azure-Region, die Sie für den Pod auswählen, die VM-Typen der NV-Serie, die Sie verwenden möchten, bereitstellt und dass diese in dieser Version von Horizon Cloud unterstützt werden. Weitere Details finden Sie in der Microsoft-Dokumentation unter https://azure.microsoft.com/de-de/regions/services/.
    • Wenn Sie die Subnetze für den Pod in Ihrem VNet vor dem Bereitstellen des Pods manuell erstellen möchten, müssen Sie sicherstellen, dass die erforderliche Anzahl von Subnetzen im VNet erstellt wird, dass die Adressbereiche die in der Dokumentation genannten Anforderungen für Horizon Cloud-VNets erfüllen und dass diese keine Ressourcen umfassen. Erstellen Sie im Vorfeld der Pod-Bereitstellung die erforderlichen Subnetze des Horizon Cloud-Pods auf Ihrem VNet in Microsoft Azure..
      Vorsicht: Die Subnetze, die Sie in Ihrem VNet für eine Pod-Bereitstellung erstellen, müssen leer sein. Sie können die Subnetze vor der Bereitstellung des Pods erstellen. Sie dürfen aber keine Ressourcen manuell in diese Subnetze einbinden oder eine der IP-Adressen an anderer Stelle verwenden. Wenn eine IP-Adresse bereits in den Subnetzen verwendet wird, schlägt die Pod-Bereitstellung möglicherweise fehl.

      Wenn Sie die Subnetze nicht im Voraus erstellen möchten, werden diese beim Pod-Bereitstellungsvorgang mit den CIDR-Informationen erstellt, die Sie auf dem Bildschirm des Assistenten eingeben.

    • Stellen Sie sicher, dass das virtuelle Netzwerk so konfiguriert ist, dass es auf einen gültigen DNS-Server (Domain Name Services) zeigt, der externe Namen auflöst. Siehe Konfigurieren der DNS-Servereinstellungen, die von der für die Horizon Cloud-Pods in Microsoft Azure verwendeten VNet-Topologie benötigt werden.
      Wichtig: Der Pod-Bereitstellungsprozess erfordert eine externe und interne Namensauflösung. Wenn das VNet auf einen DNS-Server zeigt, der keine externen Namen auflösen kann, schlägt der Bereitstellungsprozess fehl.
    • Wenn Sie den Pod mit einer externen Gateway-Konfiguration in einer vorhandenen Ressourcengruppe bereitstellen möchten, die Sie in einem Abonnement erstellen, das vom Pod-Abonnement separiert ist – anstatt den Bereitsteller diese Ressourcengruppe automatisch erstellen zu lassen – stellen Sie sicher, dass diese Ressourcengruppe in diesem Abonnement vorhanden ist, bevor Sie den Pod-Bereitstellungsassistenten starten. Entscheiden Sie, ob Sie Berechtigungen festlegen, die Horizon Cloud auf Ebene der Ressourcengruppe oder auf Ebene des Abonnements benötigt. Siehe Für Horizon Cloud in Ihren Microsoft Azure-Abonnements erforderliche Vorgänge.
    • Stellen Sie sicher, dass Sie ein Active Directory-Setup haben, das für die Verwendung mit dieser Version unterstützt wird, Ihr virtuelles Netzwerk es erreichen kann und der DNS-Server seinen Namen auflösen kann. Siehe Active Directory-Domänenkonfigurationen.
  2. Erstellen Sie die erforderliche Anzahl Dienstprinzipale entsprechend den geplanten Bereitstellungsoptionen. Wenn Sie die externe Gateway-Konfiguration des Pods in einem eigenen Abonnement bereitstellen, benötigen Sie einen Dienstprinzipal für dieses Abonnement sowie für das Abonnement, das für den Pod selbst verwendet wird. Ausführliche Anweisungen finden Sie unter Erstellen des vom Horizon Cloud-Podbereitsteller benötigten Dienstprinzipals durch Erstellen einer Anwendungsregistrierung.
    Wichtig: Jedem Dienstprinzipal, den Sie für die Verwendung von Horizon Cloud konfigurieren, muss eine entsprechende Rolle im zugehörigen Abonnement des Dienstprinzipals zugewiesen werden. Die Rolle für einen Dienstprinzipal muss die Aktionen zulassen, die Horizon Cloud für die von Horizon Cloud verwalteten Ressourcen im zugehörigen Microsoft Azure-Abonnement des Dienstprinzipals ausführen muss. Der Dienstprinzipal für das Abonnement des Pods benötigt eine Rolle, die Aktionen zum erfolgreichen Bereitstellen des Pods, zum Ausführen von Vorgängen auf dem Pod und zu den vom Pod verwalteten Ressourcen ermöglicht, um die über die Verwaltungskonsole initiierten Administrator-Workflows zu erfüllen und den Pod im Verlauf der Zeit zu pflegen. Wenn Sie ein separates Abonnement für die externe Unified Access Gateway-Konfiguration des Pods verwenden, benötigt der Dienstprinzipal für dieses Abonnement eine Rolle, die es ermöglicht, die für die Konfiguration dieses Gateways benötigten Ressourcen erfolgreich bereitzustellen und mit diesen von Horizon Cloud verwalteten Ressourcen zu arbeiten, um die Administrator-Workflows zu erfüllen und diese Gateway-bezogenen Ressourcen mit der Zeit zu pflegen.

    Wie unter Für Horizon Cloud in Ihren Microsoft Azure-Abonnements erforderliche Vorgänge beschrieben, muss dem Dienstprinzipal mithilfe einer der folgenden Methoden Zugriff gewährt werden:

    • Weisen Sie auf Abonnementebene die Rolle Mitwirkender zu. Die Rolle Mitwirkender ist eine der in Microsoft Azure integrierten Rollen. Die Rolle Mitwirkender wird unter Integrierte Rollen für Azure-Ressourcen in der Microsoft Azure-Dokumentation beschrieben.
    • Weisen Sie auf Abonnementebene eine benutzerdefinierte Rolle zu, die Sie so eingerichtet haben, dass für den Dienstprinzipal der Minimalsatz zulässiger Aktionen bereitgestellt wird, die Horizon Cloud für die Bereitstellung der Pod-bezogenen Ressourcen und für fortlaufende, vom Administrator initiierte Workflows und Pod-Wartungsvorgänge benötigt.
    • Wenn Sie ein separates Abonnement für die externe Unified Access Gateway-Konfiguration und die Bereitstellung in einer vorhandenen Ressourcengruppe verwenden, besteht eine gültige Kombination darin, dem Dienstprinzipal Zugriff auf diese Ressourcengruppe und das zugehörige VNet mithilfe einer Rolle zu gewähren, die eng gefasste Berechtigungen bereitstellt und mithilfe der integrierten Leser-Rolle dem Dienstprinzipal Zugriff auf das Abonnement gewährt.
  3. Rufen Sie im Microsoft Azure-Portal für das Abonnement des Pods und das Abonnement für das externe Gateway (bei Verwendung dieser Bereitstellungsoption) die Werte für die Microsoft Azure-Abonnement-ID, die Anwendungs-ID, den Anwendungsauthentifizierungsschlüssel und die Microsoft Azure AD-Verzeichnis-ID vom Microsoft Azure-Portal ab. Diese Ressourcen werden von Horizon Cloud verwendet, um Vorgänge für Ihr Microsoft Azure-Abonnement auszuführen. Siehe Abonnementinformationen für den Horizon Cloud-Pod-Bereitstellungsassistenten.
  4. Wenn Sie den Pod mit einer Unified Access Gateway-Konfiguration bereitstellen, rufen Sie das signierte TLS/SSL-Serverzertifikat ab, mit dem die Endbenutzerclients vertrauenswürdige Verbindungen mit den Desktops und Remoteanwendungen herstellen können. Dieses Zertifikat sollte mit dem FQDN übereinstimmen, den die Endbenutzer in ihren Clients verwenden, und von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert sein. Außerdem müssen alle Zertifikate in der Zertifikatskette, auch alle gegebenenfalls vorhandenen Zwischenzertifikate, gültige Zeiträume besitzen. Wenn ein Zertifikat in der Zertifikatskette abgelaufen ist, können später beim Onboarding-Vorgang des Pods unerwartete Fehler auftreten.

    Unified Access Gateway präsentiert Ihr CA-signiertes Zertifikat, damit die Clients der Endbenutzer den Verbindungen vertrauen können. Um vertrauenswürdigen Zugriff über das Internet zu unterstützen, verwenden Sie eine Konfiguration mit externem Unified Access Gateway für den Pod. Um vertrauenswürdigen Zugriff innerhalb Ihres Unternehmensnetzwerks zu unterstützen, verwenden Sie eine interne Unified Access Gateway-Konfiguration. Beide Konfigurationstypen können während des ersten Pod-Bereitstellungsprozesses oder nach der Pod-Bereitstellung mithilfe des Workflows „Pod bearbeiten“ bereitgestellt werden.

    Wichtig: Dieser FQDN darf keine Unterstriche enthalten. In diesem Release werden Verbindungen zu den Unified Access Gateway-Instanzen fehlschlagen, wenn der FQDN Unterstriche enthält.
  5. Wenn Ihr signiertes SSL-Serverzertifikat, das Sie mit der Unified Access Gateway-Konfiguration verwenden möchten, nicht im PEM-Format vorliegt oder keine einzelne PEM-Datei ist, die die gesamte Zertifikatskette mit dem privaten Schlüssel enthält, konvertieren Sie die Zertifikatsinformationen in das erforderliche PEM-Format. Die jeweiligen Schritten finden Sie unter Konvertieren einer Zertifikatdatei in das für die Pod-Bereitstellung erforderliche PEM-Format.
  6. Erstellen Sie ein My VMware-Konto, und registrieren Sie sich für Horizon Cloud, wenn Sie nicht bereits dafür registriert sind.

Nachdem Sie diese vorbereitenden Aufgaben abgeschlossen haben, melden Sie sich mit Ihrem My VMware-Konto bei der Konsole unter cloud.horizon.vmware.com an. Nach der Anmeldung wird der Bereich Cloud-Kapazität hinzufügen angezeigt. Dann können Sie auf Hinzufügen klicken, um den Pod-Bereitstellungsassistenten zu starten. Schließen Sie den Assistenten ab, indem Sie die erforderlichen Informationen auf jeder Seite eingeben. Ausführliche Anweisungen finden Sie unter Bereitstellen eines Horizon Cloud-Pods in Microsoft Azure.

Hinweis: Die Anmeldeauthentifizierung in der cloudbasierten Konsole basiert auf der Authentifizierung der Kontoanmeldedaten, entweder mit dem My VMware-Kontosystem oder dem VMware Cloud Services-System. Wenn diese Systeme ausfallen und keine Authentifizierungsanforderungen entgegennehmen können, können Sie sich in diesem Zeitraum nicht bei der Konsole anmelden. Wenn beim Anmelden beim ersten Anmeldebildschirm in der Konsole Probleme auftreten, überprüfen Sie die Seite „Systemstatus“ in Horizon Cloud unter https://status.horizon.vmware.com, um den neuesten Systemstatus anzuzeigen. Auf dieser Seite können Sie sich auch für den Empfang von Updates registrieren.