Ihre Microsoft Azure-Umgebung benötigt ein vorhandenes virtuelles Netzwerk, bevor Sie den Horizon Cloud-Pod in der Umgebung bereitstellen können. Wenn Sie in der Region, in der Sie die Bereitstellung durchführen, noch kein virtuelles Netzwerk (VNet) haben, müssen Sie das virtuelle Netzwerk erstellen. Wenn das externe Gateway des Pods in einem eigenen, vom VNet des Pods getrennten VNet bereitgestellt werden soll, müssen Sie dieses VNet ebenfalls erstellen und die beiden VNets anschließend als Peers miteinander verbinden. Wenn Sie das externe Gateway des Pods mit einem eigenen, vom Abonnement des Pods getrennten Abonnement verwenden möchten, müssen Sie ein eigenes VNet erstellen, das für dieses externe Gateway in diesem Abonnement verwendet werden soll, und die beiden VNets als Peers miteinander verbinden. Da sich ein einzelnes VNet nicht über Abonnements erstreckt, muss bei der Bereitstellung eines externen Gateways in einem eigenen Abonnement auch das externe Gateway ein VNet verwenden, das vom VNet des Pods getrennt und mit diesem gleichgeschaltet ist.

Wichtig: Diese Informationen gelten nur, wenn Sie auf eine First-Gen-Mandantenumgebung in der First-Gen-Steuerungsebene zugreifen können. Wie im KB-Artikel 92424 beschrieben, hat die First-Gen-Steuerungsebene das Ende der Verfügbarkeit (End of Availability, EOA) erreicht. Weitere Informationen finden Sie in diesem Artikel.
Vorsicht: Die Subnetze, die Sie in Ihrem VNet für die Pod-Bereitstellung manuell erstellen, müssen leer bleiben. Verwenden Sie keine vorhandenen Subnetze, die bereits Elemente enthalten, die IP-Adressen in diesen Subnetzen verwenden. Wenn eine IP-Adresse bereits in den Subnetzen verwendet wird, treten sehr wahrscheinlich Probleme auf, z. B. Fehler bei der Pod-Bereitstellung und andere IP-Konfliktprobleme im Nachhinein. Sie dürfen weder Ressourcen in diese Subnetze einbinden noch eine der IP-Adressen an anderer Stelle verwenden. Diese Warnung umfasst Pods, die von Horizon Cloud bereitgestellt werden – verwenden Sie keine Subnetze erneut, auf denen Sie bereits einen Pod bereitgestellt haben.
In welchem VNet wird das externe Gateway bereitgestellt? Subnetzerstellung Subnetze erforderlich

Bereitstellung eines Pods mit dem externen Gateway mithilfe der VNet des Pods

Für diese Konfiguration können Sie entweder Subnetze im Voraus auf dem VNet erstellen und diese Subnetze im Pod-Bereitstellungsassistenten angeben oder direkt in den Assistenten die Adressbereiche für die erforderlichen Subnetze eingeben, und der Pod-Bereitsteller erstellt die Subnetze im VNet.

Wichtig: Wenn Ihr vorhandenes VNet ein Peer ist, kann der Bereitsteller diesen Adressbereich des VNet nicht automatisch aktualisieren. Wenn das VNet ein Peer ist, wird empfohlen, die Subnetze vorab zu erstellen. Eine Beschreibung finden Sie unter First-Gen-Mandanten – Erstellen Sie im Vorfeld der Pod-Bereitstellung die erforderlichen Subnetze des Horizon Cloud-Pods in Ihrem VNet in Microsoft Azure.. Wenn Sie die Subnetze nicht vorab erstellen möchten und im Bereitstellungsassistenten Subnetz-CIDRSs eingeben, die nicht im bestehenden Adressbereich des VNets enthalten sind, zeigt der Assistent eine Fehlermeldung an und Sie müssen, um fortzufahren, gültige Subnetzadressbereiche angeben oder ein virtuelles Netzwerk verwenden, das kein Peer ist.

Für eine Pod-Bereitstellung mit dieser Konfiguration sind folgende Subnetze erforderlich:

  • Management-Subnetz für IP-Adressen, die von den virtuellen Maschinen genutzt werden, die an Verwaltungsaktivitäten des Pods selbst beteiligt sind.
  • Primäres VM-Subnetz – wird auch als Mandanten-Subnetz oder Desktop-Subnetz bezeichnet. Dieses Subnetz stellt die IP-Adressen bereit, die für die RDSH-Server-VMs und VDI-Desktop-VMs in diesem Subnetz genutzt werden. Wenn die interne Unified Access Gateway-Konfiguration im Bereitstellungsassistenten angegeben wird, verbrauchen die Unified Access Gateway-VMs auch IP-Adressen aus diesem Subnetz.
    Wichtig: Die VMs für Ihre VDI-Desktops, die RDS-fähigen Images und alle RDSH-VMs in den Farmen des Pods nutzen diese IP-Adressen. Da dieses primäre VM-Subnetz nach der Pod-Bereitstellung nicht erweitert werden kann, stellen Sie sicher, dass der Bereich für die Anzahl der Desktops, die dieser Pod voraussichtlich bereitstellen soll, groß genug ist. Wenn Sie beispielsweise planen, dass der Pod zukünftig über 1000 Desktops bereitstellen soll, legen Sie einen Bereich fest, der mehr als diese Anzahl an IP-Adressen bereitstellt. Ab der Version von Juli 2020 können Sie über eine neue Funktion den Pod später bearbeiten und zusätzliche VM-Subnetze hinzufügen, die von Ihren Farm-VMs und VDI-Desktop-VMs verwendet werden. Diese neue Funktion bietet Ihnen die Flexibilität, im Laufe der Zeit VM-Subnetze hinzuzufügen, um das Anwachsen Ihrer Farmen und VDI-Desktop-Zuweisungen zu berücksichtigen. Da das System standardmäßig dieses primäre VM-Subnetz verwendet, sofern Sie nicht in den Definitionen Ihrer Farmen und VDI-Desktop-Zuweisungen explizit zusätzliche Subnetze festlegen, ist es eine bewährte Vorgehensweise, den Bereich für das primäre VM-Subnetz ausreichend groß zu konfigurieren, um die erwartete Anzahl an Farm-VMs und Desktops zu bewältigen.
  • DMZ-Subnetz für IP-Adressen, die von der optionalen externen Unified Access Gateway-Konfiguration verwendet werden.

Wenn der Bereitsteller die Subnetze automatisch erstellt, werden die neuen Subnetze immer im entsprechenden VNet erstellt. In Bezug auf den VNet-Adressraum behandelt der Bereitsteller die Subnetz-Adressräume, die Sie in den Assistenten eingeben, wie folgt:

  • Wenn Sie im Assistenten Adressräume angeben, die sich nicht bereits im VNet-Adressraum befinden, aktualisiert der Bereitsteller automatisch die VNet-Konfiguration, um diese Adressräume hinzuzufügen. Anschließend werden die neuen Subnetze im VNet angelegt.
  • Wenn die im Assistenten angegebenen Adressbereiche bereits im vorhandenen VNet-Adressbereich enthalten sind, legt der Bereitsteller die neuen Subnetze im VNet mit den angegebenen Adressbereichen an.

Bereitstellung eines Pods mit der Möglichkeit, das externe Gateway mit einem eigenen, vom VNet bzw. Abonnement des Pods getrennten VNet oder Abonnement zu verwenden

Bei dieser Konfiguration sind zwei VNets beteiligt, die als Peers miteinander verbunden werden müssen. Daher empfiehlt es sich, die Subnetze im Voraus auf dem VNet zu erstellen und sie dann im Bereitstellungsassistenten des Pods anzugeben. Erstellen Sie die Subnetze im Voraus, wie in First-Gen-Mandanten – Erstellen Sie im Vorfeld der Pod-Bereitstellung die erforderlichen Subnetze des Horizon Cloud-Pods in Ihrem VNet in Microsoft Azure. beschrieben. Der Bereitstellungsassistent bietet Ihnen zwar die Möglichkeit, die Adressbereiche für die erforderlichen Subnetze direkt in den Assistenten einzugeben, damit der Bereitsteller die Subnetze für Sie erstellen kann, aber wenn Sie Adressbereiche angeben, die sich nicht bereits im Adressbereich des VNet befinden, kann der Bereitsteller die Adressbereiche nicht zum VNet hinzufügen, da es sich um ein gepeertes VNet handelt.

In diesem Fall enthält ein VNet die Subnetze für den Pod und das andere VNet enthält die Subnetze für das externe Gateway. Diese beiden VNets müssen als Peers miteinander verbunden sein. Nehmen wir an, das VNet des Pods lautet VNet-1 und das VNet des externen Gateways VNet-2. Für jede dieser VNets können Sie entweder die Adressbereiche für die Subnetze angeben, die der Pod-Bereitsteller automatisch erstellen soll, oder Sie können Subnetze angeben, die Sie im Voraus erstellt haben.

Bei dieser Art der Bereitstellung ruft das VNet des Pods (VNet-1) ein Verwaltungssubnetz und ein Desktop-Subnetz ab, die für dieselben Zwecke verwendet werden, wie wenn sich das externe Gateway im eigenen VNet des Pods befindet, wie beschrieben. Allerdings ruft das VNet des Pods in dieser Konfiguration kein DMZ-Subnetz ab, da das DMZ-Subnetz von der externen Unified Access Gateway-Konfiguration verwendet werden soll, bei der es sich in dieser Konfiguration um das andere VNet (VNet-2) handelt. In dieser Bereitstellungskonfiguration ruft das VNet des externen Gateways die folgenden Subnetze ab:

  • Management-Subnetz: für IP-Adressen, die von den VMs verwendet werden, die an den Verwaltungsaktivitäten des externen Gateways selbst beteiligt sind (die Connector-VM des Gateways und die Unified Access Gateway-Instanzen des externen Gateways)
  • Back-End-Subnetz, das von den Unified Access Gateway-Instanzen des externen Gateways verwendet wird
  • DMZ-Subnetz, das von den Unified Access Gateway-Instanzen des externen Gateways verwendet wird

Sie führen diese Schritte über das Microsoft Azure-Portal aus, das für Ihr registriertes Konto geeignet ist. Beispielsweise gibt es spezifische Portal-Endpunkte für diese Microsoft Azure-Clouds.

  • Microsoft Azure Commercial (standardmäßige globale Regionen)
  • Microsoft Azure China
  • Microsoft Azure US-Regierung

Melden Sie sich bei dem Portal mithilfe der für Ihr Konto geeigneten URL an.

Prozedur

  1. Navigieren Sie im Microsoft Azure-Portal zum Bereich Virtuelle Netzwerke, indem Sie in der Suchleiste des Portals nach Virtuelle Netzwerke suchen und das entsprechende Ergebnis der virtuellen Netzwerke auswählen.
  2. Starten Sie im Bereich Virtuelle Netzwerke den Assistenten zum Erstellen von VNets, indem Sie auf Erstellen klicken.
  3. Geben Sie im Assistenten die folgenden Informationen in den Bildschirmschritten des Assistenten an.
    Option Beschreibung
    Abonnement Wählen Sie das gleiche Abonnement, das Sie bei der Bereitstellung des Pods verwenden möchten.
    Ressourcengruppe Sie können entweder eine vorhandene Ressourcengruppe auswählen oder eine neue erstellen lassen, wenn das virtuelle Netzwerk erstellt wird.
    Name Geben Sie einen Namen für das VNet an.
    Region Wählen Sie dieselbe Microsoft Azure-Region aus, in der Sie den Pod bereitstellen möchten.
    Adressraum Geben Sie den VNet-Adressraum an.

    Subnetz und Adressbereich

    		Bei Microsoft Azure müssen Sie ein Subnetz beim Erstellen eines VNet erstellen. Sie können entweder die Standardwerte beibehalten oder den Namen und den Bereich anpassen. Wenn Sie dieses Subnetz als eines der erforderlichen Subnetze für den Pod verwenden möchten, geben Sie den entsprechenden Adressbereich gemäß den Anforderungen des Pod-Bereitstellers an. Beispiel: Wenn Sie dieses Subnetz als Mandantensubnetz des Pods verwenden möchten, stellen Sie sicher, dass der IP-Adressbereich dem /27-Minimum entspricht, der vom Bereitstellungsassistenten erfordert wird. Siehe First-Gen-Mandanten – Erstellen Sie im Vorfeld der Pod-Bereitstellung die erforderlichen Subnetze des Horizon Cloud-Pods in Ihrem VNet in Microsoft Azure..
    Wichtig: Wenn Sie dieses Subnetz als eines der erforderlichen Subnetze für den Pod verwenden, können Sie es nicht auch für andere Ressourcen verwenden.
    Behalten Sie die Standardwerte für die optionalen Einstellungen bei.
  4. Fahren Sie mit dem Überprüfungsschritt fort und klicken Sie dann auf Erstellen.

Ergebnisse

Das virtuelle Netzwerk (VNet) wird in Ihrem Microsoft Azure Konto erstellt.

Nächste Maßnahme

Wenn Sie die erforderlichen Subnetze manuell erstellen, anstatt sie von der Pod-Bereitstellung erstellen zu lassen, konfigurieren Sie das neu erstellte VNet mit den Subnetzen, die Sie für den Pod verwenden möchten. Die jeweiligen Schritten finden Sie unter First-Gen-Mandanten – Erstellen Sie im Vorfeld der Pod-Bereitstellung die erforderlichen Subnetze des Horizon Cloud-Pods in Ihrem VNet in Microsoft Azure. und First-Gen-Mandanten – Verwendung vorhandener Subnetze für einen Horizon Cloud-Pod in Microsoft Azure.

Konfigurieren Sie das neu erstellte VNet mit einem funktionierenden DNS-Dienst und Konnektivität zum Active Directory-Dienst, den Sie mit Ihrem Pod verwenden werden. Die jeweiligen Schritten finden Sie unter First-Gen-Mandanten – Konfigurieren der DNS-Servereinstellungen, die von der für die Horizon Cloud-Pods in Microsoft Azure verwendeten VNet-Topologie benötigt werden.

Stellen Sie sicher, dass Ihre VNet-Konfiguration in Bezug auf Ihre Firewalls und weiteres Netzwerkverhalten den DNS-, Port- und Protokollanforderungen der Pod-Bereitstellung entspricht, die in First-Gen-Mandanten – Horizon Cloud on Microsoft Azure-Bereitstellungen – Anforderungen an die Auflösung von Hostnamen, DNS-Namen und First-Gen-Mandanten – Horizon Cloud-Pod – Anforderungen an Ports und Protokolle beschrieben sind.

Wichtig: Die Pod-Manager-VMs benötigen ausgehenden Internetzugriff in Ihrem Microsoft Azure-VNet. Wenn Sie ein externes Gateway in einem eigenen VNet bereitstellen, muss dieses VNet die Connector-VM des Gateways unterstützen, die über ausgehenden Internetzugriff verfügen. Wenn Sie Proxy-basierten ausgehenden Internetzugang benötigen, müssen Sie beim Ausfüllen der Felder im Pod-Bereitstellungsassistenten die Proxy-Serverinformationen angeben.