Antes de empezar a configurar la función Arquitectura de Cloud Pod , debe tomar varias decisiones sobre su topología de Arquitectura de Cloud Pod . Las topologías de Arquitectura de Cloud Pod pueden variar en función de los objetivos, de las necesidades de los usuarios y de la implementación de Horizon existente. Si conecta pods de Horizon existentes a una federación de pods, la topología de Arquitectura de Cloud Pod se basa en la topología de la red existente.
Crear sitios de Arquitectura de Cloud Pod En un entorno de Arquitectura de Cloud Pod , un sitio es una recopilación de pods conectados correctamente en la misma ubicación física, que suele ser un centro de datos único. La función Arquitectura de Cloud Pod trata de igual manera a los pods que están en el mismo sitio.
Autorizar usuarios y grupos en la federación de pods En un entorno tradicional de Horizon, debe usar Horizon Console para crear autorizaciones locales. Estas autorizaciones locales permiten a los usuarios y a los grupos utilizar un grupo específico de aplicaciones o de escritorios en una instancia del servidor de conexión.
Buscar y asignar aplicaciones y escritorios en la federación de pods Las instancias del servidor de conexión en un entorno de Arquitectura de Cloud Pod usan autorizaciones globales compartidas e información de la configuración de la topología desde el Nivel de datos global para determinar dónde buscar y cómo asignar las aplicaciones y los grupos en la federación de pods.
Consideraciones para los usuarios sin autenticar Un administrador de Horizon puede crear usuarios para que accedan sin autenticar a aplicaciones publicadas en una instancia del servidor de conexión. En un entorno de Arquitectura de Cloud Pod , puede autorizar estos usuarios sin autenticar a las aplicaciones de la federación de pods agregándolas a las autorizaciones de aplicaciones globales.
Ejemplo de autorización global En este ejemplo NYUser1 es un miembro de la autorización de escritorios global denominado Mi grupo global. Mi grupo global proporciona una autorización para tres grupos de escritorios flotantes, denominados grupo1, grupo2 y grupo3. grupo1 y grupo2 se encuentran en un pod denominado Pod NY en el centro de datos de Nueva York y grupo3 y grupo4 se encuentran en un pod denominado Pod LDN en el centro de datos de Londres.
Implementar las restricciones del servidor de conexión para las autorizaciones globales Puede restringir el acceso a las autorizaciones globales en función de la instancia del servidor de conexión a la que se conectan los usuarios inicialmente cuando seleccionan dichas autorizaciones.
Implementar las restricciones de cliente para las autorizaciones globales Puede limitar el acceso de determinados equipos cliente a las autorizaciones globales. Para restringir el acceso, agregue los nombres de los equipos cliente que pueden acceder a una autorización global en un grupo de seguridad de Active Directory y, a continuación, agregue este grupo a los grupos y los usuarios de la autorización global.
Implementar la función de preinicio de sesión para las autorizaciones de aplicaciones globales Con la función de preinicio, un administrador de Horizon puede configurar una aplicación publicada, de forma que la sesión se inicie antes de que el usuario abra la aplicación en Horizon Client . La función de preinicio de sesión permite que las aplicaciones publicadas usadas con frecuencia se inicien con mayor rapidez.
Habilitar el modo de sesión múltiple para autorizaciones de aplicaciones globales Al crear una autorización de aplicaciones global, puede especificar si los usuarios pueden iniciar varias sesiones de la misma aplicación publicada en diferentes dispositivos cliente. Esta función se denomina modo de sesión múltiple.
Habilitar Session Collaboration en las autorizaciones de escritorios globales Con la función Session Collaboration, los usuarios finales pueden invitar a otros usuarios a que se unan a una sesión de escritorio remoto existente.
Implementar autorizaciones globales de copia de seguridad Cuando edite una autorización de escritorios global o una autorización de aplicaciones global, puede seleccionar una autorización global de copia de seguridad. Una autorización global de copia de seguridad envía aplicaciones publicadas o escritorios remotos cuando la autorización global principal no puede iniciar una sesión cuando. por ejemplo, la capacidad del grupo no es suficiente o no hay pods disponibles. Una autorización global de copia de seguridad puede contener grupos de cualquier pod de la federación.
Consideraciones para entornos de versión mixta Los entornos de versión mixta Arquitectura de Cloud Pod se admiten a partir de la versión 7.4 de Horizon 7. Por ejemplo, una federación de pods puede incluir pods que utilicen la versión 7.4 de Horizon 7 y pods que usen la versión 6.x de Horizon 6.
Consideraciones para el modo Workspace ONE Si un administrador de Horizon habilita el modo Workspace ONE para una instancia del servidor de conexión, es posible que los usuarios de Horizon Client se redireccionen a un servidor de Workspace ONE para iniciar sus autorizaciones.
Consideraciones para VMware Cloud on AWS Puede implementar Horizon 7 en un entorno de nube híbrida cuando utilice Arquitectura de Cloud Pod para interconectar Horizon 7 en las instalaciones y pods de Horizon 7 en VMware Cloud on AWS . Puede permitir que los usuarios accedan a escritorios virtuales y a aplicaciones publicadas en las instalaciones y en VMware Cloud on AWS .
Consideraciones para las licencias de acceso de cliente por dispositivo RDS Cuando un dispositivo cliente de Windows se conecta a una aplicación o a un escritorio publicados en un host RDS, este recibe una licencia de acceso de cliente (CAL) por dispositivo RDS, si está configurado el modo de licencias por dispositivo en el host RDS. De forma predeterminada, las CAL se almacenan únicamente en el dispositivo cliente.
Límites de la topología de Arquitectura de Cloud Pod Una topología típica de Arquitectura de Cloud Pod consta de dos o más pods, que se vinculan en una federación de pods.
Requisitos de puertos de Arquitectura de Cloud Pod Ciertos puertos de red se deben abrir en el firewall de Windows para que Arquitectura de Cloud Pod funcione. Cuando instale el servidor de conexión, el programa de instalación puede configurar de forma opcional las reglas de firewall que necesita. Estas reglas abren los puertos que se utilizan de forma predeterminada. Si cambia los puertos predeterminados tras la instalación o la red tiene otros firewalls, debe configurar de forma manual el firewall de Windows.
Consideraciones de seguridad para topologías de Arquitectura de Cloud Pod Para usar Horizon Console o el comando lmvutil para configurar y administrar un entorno de Arquitectura de Cloud Pod , debe tener la función Administradores. Los usuarios que tengan esta función en el grupo de acceso raíz se consideran superusuarios.