En esta página de documentación se describe el flujo de la interfaz de usuario Agregar Horizon Edge de Horizon Universal Console que se utilizan para implementar una instancia de Horizon Edge en la suscripción de Microsoft Azure.

Introducción

Horizon Edge es una infraestructura de nube Thin Edge. Para las implementaciones de Microsoft Azure, el proveedor es una suscripción de Azure.

Después de configurar el entorno con al menos un dominio de Active Directory y un proveedor de identidad, la consola hace que este flujo de la interfaz de usuario Agregar Horizon Edge esté disponible.

Tipos de implementación

Una instancia de Horizon Edge implementada en Microsoft Azure utiliza el formato Edge Gateway (VM) o el formato Edge Gateway (AKS).

Usted decide qué tipo usar en función de las calidades que necesite.

Tipo de implementación Calidades clave Detalles
AKS
  • Admite más de 5000 sesiones
  • El Servicio Kubernetes de Azure tiene requisitos relacionados con Microsoft que se deben cumplir
  • La experiencia de inicio de sesión SSO y la recopilación de datos de supervisión se gestionan a través de servicios replicados que admiten la entrega de estas funciones con una capacidad de conmutación por error completa en caso de error.

AKS es un estándar de Microsoft Azure para aplicaciones empresariales nativas de nube en centros de datos de Microsoft Azure.

El tipo de AKS proporciona una instancia de Edge Gateway de una arquitectura agrupada en clúster, que ofrece servicios replicados compatibles con la experiencia de inicio de sesión SSO y la recopilación de datos de supervisión.
Máquina virtual
  • Admite hasta 5000 sesiones
  • Menos requisitos previos involucrados en la suscripción de Microsoft Azure en comparación con el tipo de AKS
  • Si en algún momento la máquina virtual implementada no está disponible, el comportamiento resultante es el siguiente:
    • Los usuarios finales tendrán que iniciar sesión sin inicio de sesión único (SSO).
    • Los datos de supervisión de los escritorios no se registrarán durante el período en el que la máquina virtual no esté disponible.

A pesar de que el tipo de máquina virtual es más sencillo de implementar debido a que tiene menos requisitos previos que el tipo de AKS, si la máquina virtual implementada deja de estar disponible:

  • Los usuarios finales verán el flujo de inicio de sesión sin la experiencia de inicio de sesión SSO. Por ejemplo, tendrán que iniciar sesión con sus credenciales de Active Directory.
  • Los datos de supervisión de los escritorios que se envían a la máquina virtual de Edge Gateway no se registran durante el período en el que la máquina virtual no está disponible.

Requisitos previos

Antes de realizar estos pasos en la consola debe comprobar que su equipo de TI haya completado los siguientes elementos indicados.

Importante: A medida que seleccione elementos en la interfaz de usuario de la consola, el sistema intentará confirmar que hay elementos específicos y, si no se cumplen esos requisitos, se bloqueará la finalización de los pasos de la interfaz de usuario.

Por ejemplo, al implementar el tipo de implementación de AKS, si la puerta de enlace NAT seleccionada en Tipo de clúster saliente no está conectada a la Subred de administración seleccionada, al hacer clic en Implementar, la interfaz de usuario mostrará un mensaje y evitará que se lleven a cabo otras acciones. Llegado este punto, tendrá que volver a salir del asistente, completar ese requisito para conectar la puerta de enlace NAT con la subred de administración y reiniciar el asistente desde el principio.

  • Revise la Lista de comprobación de requisitos para implementar Microsoft Edge y asegúrese de que se cumplen esos requisitos.
  • Revise los elementos de preparación descritos en las páginas hipervinculadas de la página Implementaciones de Microsoft Azure, Horizon Edge: preparación para la implementación y asegúrese de que dichos elementos se hayan completado.
  • Compruebe que tiene la información de suscripción de Azure, la información de red, los FQDN y los elementos para poder especificarlos en las listas y los campos del asistente.
  • Compruebe que se permitan los puertos salientes necesarios. Consulte Hacer que las URL de destino adecuadas sean accesibles para implementar Horizon Edge Gateway en un entorno de Microsoft Azure.
  • Si tiene pensado utilizar un servidor proxy para enrutar tráfico, debe ser posible acceder a él a través de la subred de administración de Edge.
  • Decida si desea que el proveedor principal de esta instancia de Horizon Edge se centre en las instancias de Horizon Edge Gateway y Unified Access Gateway, o si desea que el proveedor principal también entregue las aplicaciones y los escritorios de los usuarios finales.
    Nota: Si desea que el proveedor principal se centre en los dispositivos de puerta de enlace de esta instancia de Horizon Edge, necesitará la información de suscripción de Azure para el paso del asistente de especificación de un proveedor secundario para los escritorios y las aplicaciones.

Inicio del asistente de implementación

La consola hace que el asistente Agregar Horizon Edge esté disponible en varios puntos de entrada. El punto de partida en la consola para este paso suele depender de si el entorno es totalmente nuevo o tiene implementaciones existentes de Horizon Edge para Horizon 8 o para Microsoft Azure.

Aún no hay instancias de Horizon Edge: inicio desde la tarjeta de Horizon Edge de la consola
Si el entorno no tiene ninguna instancia de Horizon Edge, normalmente se inicia el asistente haciendo clic en INICIAR IMPLEMENTACIÓN.

La siguiente captura de pantalla muestra esta tarjeta de Horizon Edge.


Página Agregar Horizon Edge donde se puede crear una definición de Horizon Edge

No hay instancias de Horizon Edge: también puede iniciar desde la página Capacidad de la consola
Si aún no hay instancias de Horizon Edge implementadas en el entorno, la página Capacidad contiene texto y un menú de Inicio. En este escenario, puede iniciar el asistente desplazándose hasta Recursos > Capacidad y haciendo clic en Inicio > Microsoft Azure.
Al menos hay una instancia de Horizon Edge: inicio desde la página Capacidad de la consola
Si hay al menos una instancia de Horizon Edge implementada en el entorno, la página Capacidad contiene una cuadrícula que indica las instancias de Horizon Edge existentes. En este escenario, puede iniciar el asistente desplazándose hasta Recursos > Capacidad y haciendo clic en Agregar > Microsoft Azure.
Después de utilizar uno de estos tres métodos para iniciar el asistente, la consola muestra Agregar Horizon Edge, a partir del paso 1 del asistente.
Página de Horizon Edge donde se introduce un nombre único para la definición de Horizon Edge

Información general

Agregue un Nombre de Horizon Edge único que distinguirá esta instancia de Horizon Edge de otras que verá en la consola. Puede agregar una descripción opcional.

Proveedor principal

Complete esta sección. Cuando haya completado este paso, continúe con el siguiente.

  1. Para Suscripción de Azure, seleccione uno de los proveedores existentes del entorno o utilice Agregar nuevo para proporcionar la información de suscripción del nuevo proveedor.

    Al agregar la información de suscripción del nuevo proveedor, proporcione:

    • Un nombre único para este proveedor que lo distinguirá de los demás que verá en la consola.
    • El identificador de suscripción de Microsoft Azure del portal de Microsoft Azure.
    • Seleccione el tipo de nube de Azure, la región de Azure y el identificador de directorio correspondientes a ese identificador de suscripción de Microsoft Azure.
    • Proporcione la información de la entidad de servicio (el ID de aplicación y la clave de aplicación) que creó en el portal de Microsoft Azure para este fin.
  2. Si desea dedicar este proveedor a las instancias de Horizon Edge Gateway y Unified Access Gateway, y utiliza un proveedor independiente a fin de proporcionar recursos autorizados para el usuario final, seleccione la casilla de verificación que se muestra.

    Si no está seleccionada, este proveedor también distribuirá los recursos autorizados del usuario final.

  3. De forma opcional, puede especificar las etiquetas de recursos de Azure que se utilizarán en esta implementación de Horizon Edge si expande la interfaz de usuario para ver esta sección.
  4. Como alternativa, en este paso de la interfaz de usuario, puede agregar hasta cuatro entidades de servicio adicionales (pares ID de aplicación y clave de aplicación).

Proveedores secundarios

La adición de proveedores secundarios a Horizon Edge es opcional.

El proveedor secundario debe estar en la misma región de Azure que el proveedor principal.

Para cada proveedor secundario, puede agregar hasta cinco entidades de servicio únicas, para una capacidad total máxima de Horizon Edge de 20 000 máquinas virtuales.

Redes

En la sección Redes, seleccione las subredes de arrendatario (escritorio) que desea utilizar para los proveedores principal y secundario.

Puede seleccionar las subredes en una etapa posterior. Sin embargo, el sistema impide la implementación de recursos en un proveedor hasta que Horizon Edge tenga al menos una subred de arrendatario asociada.

Sitio

En la sección Sitio, seleccione uno de los sitios existentes de su entorno o seleccione Agregar nueva para agregar información del sitio nuevo. Para un nuevo sitio, proporcione un nombre único y una descripción opcional.

Conectividad

Complete la sección Conectividad. Cuando haya completado este paso, continúe con el siguiente.

  1. Seleccione el tipo de conexión de red que se utilizará para esta instancia de Horizon Edge, ya sea Vínculo privado de Azure o Internet.

    Para obtener más información acerca de este requisito, consulte Requisitos de suscripción de Microsoft Azure.

  2. En la sección Almacenamiento de aplicaciones de App Volumes, seleccione la subred del endpoint privado de Azure.
    Nota: Se recomienda que, después de configurar el endpoint privado, los usuarios finales cierren sesión en sus máquinas virtuales y vuelvan a iniciarla.
    Opción Descripción
    Usar subred de administración de Edge Gateway Subred de administración de Edge Gateway en la que se crea un recurso de endpoint privado.

    Se recomienda utilizar esta opción predeterminada.
    Configurar subred personalizada Asegúrese de haber configurado los requisitos previos. Para obtener información sobre estos requisitos previos, consulte Endpoint privado de Azure para una cuenta de almacenamiento de aplicaciones de App Volumes.
    1. Seleccione las casillas de confirmación.
    2. Seleccione una red virtual en el menú desplegable Red virtual de endpoint privado.
    3. Seleccione la subred correspondiente en el menú desplegable Subred.

    Después de implementar Horizon Edge y de crear correctamente el endpoint privado, el estado del endpoint privado es Configured. Si el estado es Not Configured, el endpoint privado se puede volver a configurar mediante la opción Configurar endpoint privado en la sección Almacenamiento de aplicaciones de App Volumes de Horizon Edge. Para obtener más información sobre el uso de esta opción, consulte la sección Configurar endpoint privado para una cuenta de almacenamiento de aplicaciones de App Volumes en Detalles de Horizon Edge.

    Si hay problemas de conectividad entre cualquiera de los grupos de escritorios y los recursos compartidos de archivos existentes que afecten a la distribución de aplicaciones y desea revertir al acceso a la red pública para la cuenta de almacenamiento hasta que solucione estos problemas, puede usar la opción Eliminar endpoint privado. Esta opción elimina el endpoint privado configurado y habilita automáticamente el acceso a la red pública para la cuenta de almacenamiento en el portal de Azure. Después de solucionar los problemas, puede configurar el endpoint privado mediante la opción Configurar endpoint privado.

Horizon Edge Gateway

En la sección Horizon Edge Gateway, seleccione un tipo de implementación (Servicio Kubernetes de Azure o Máquina virtual única).

Después de seleccionar un tipo de implementación, configure los ajustes del Horizon Edge Gateway siguiendo las instrucciones para ese tipo de implementación específico, como se indica a continuación.

Cuando haya completado los campos de la interfaz de usuario tal como se muestra para el tipo de implementación elegido, siga las indicaciones que aparecen en la pantalla.

  • Servicio Kubernetes de Azure: esta opción es para Edge Gateway (AKS). La siguiente captura de pantalla muestra el tipo de información que se muestra y se solicita cuando se selecciona el tipo de implementación Servicio Kubernetes de Azure.Captura de pantalla del paso Horizon Edge Gateway del asistente para agregar el tipo de implementación Edge Gateway (AKS).
  • Máquina virtual única: esta opción es para Edge Gateway (VM). La siguiente captura de pantalla muestra el tipo de información que se muestra y se solicita cuando se selecciona el tipo de implementación Máquina virtual única.Captura de pantalla del paso Horizon Edge Gateway del asistente para agregar el tipo de implementación Edge Gateway (VM).
Nota: La interfaz de usuario mostrará una etiqueta sobre alta disponibilidad, en función del tipo de implementación seleccionado. No se puede editar más adelante. Para el tipo de implementación de máquina virtual única, la cadena que se muestra significa que si la máquina virtual no está disponible, los usuarios finales verán el flujo de inicio de sesión sin la experiencia de inicio de sesión SSO y los datos de supervisión de los escritorios no se registrarán durante el período en el que la máquina virtual no está disponible. Para el tipo de implementación Servicio Kubernetes de Azure, la cadena que se muestra significa que la experiencia de inicio de sesión SSO y la recopilación de datos de supervisión se gestionan a través de servicios replicados que habilitan una conmutación por error completa de esas funciones.
Tipo de implementación Pasos
Servicio Kubernetes de Azure (AKS)

Para la opción Servicio Kubernetes de Azure:

  1. Seleccione Tipo de clúster saliente en lPuerta de enlace NAT y Rutas definidas por el usuario.

    La selección predeterminada es Puerta de enlace NAT. Si selecciona Puerta de enlace NAT, se debe asociar una Puerta de enlace NAT a la subred de administración. Si selecciona Rutas definidas por el usuario, se debe asociar una tabla de rutas a la subred de administración con la ruta predeterminada configurada con un tipo de próximo salto de dispositivo virtual. Para obtener más información, consulte Requisitos de red. Además, se debe poder acceder a las URL y los puertos requeridos. De lo contrario, podrían producirse errores en la implementación de AKS Edge. Para obtener más información, consulte Hacer que las URL de destino adecuadas sean accesibles para implementar Horizon Edge Gateway en un entorno de Microsoft Azure.

    AKS agrega entradas a la tabla de rutas en la subred de administración para el enrutamiento interno de los pods de Kubernetes. No elimine las entradas.

    Tipo de clúster saliente no se puede editar después de la creación de Horizon Edge.

  2. Seleccione la Identidad administrada asignada por el usuario que tenga las funciones requeridas.

    Para obtener más información sobre la Identidad administrada asignada por el usuario, consulte Lista de comprobación de requisitos para implementar Microsoft Azure Edge.

  3. En la subsección Red virtual, seleccione una red virtual para el sitio.

    Las redes virtuales disponibles están determinadas por la región de Microsoft Azure previamente seleccionada. Para crear una nueva red virtual, vaya al portal de Microsoft Azure.

  4. Seleccione la Subred de administración que se utilizará para Horizon Edge Gateway y Unified Access Gateway.

    Asegúrese de que la subred de administración seleccionada esté configurada con una puerta de enlace NAT, ya que una instancia de Horizon Edge que utiliza un clúster de AKS necesita una puerta de enlace NAT para la conectividad saliente.

    Precaución: Asegúrese de que otro clúster de AKS no utilice la subred de administración seleccionada. Consulte Requisitos de red.
  5. En el cuadro de texto CIDR de servicio, introduzca el rango de direcciones IP de este CIDR.

    Proporcione un rango mínimo de /27. Asegúrese de que ningún elemento de red activado o conectado a la red virtual de la subred de administración utilice este rango de CIDR. Asegúrese de que este rango de CIDR no entre en conflicto con otras direcciones IP importantes, como la IP del servidor DNS, la IP del servidor AD o las direcciones IP de Unified Access Gateway.

  6. En el cuadro de texto CIDR de pod, introduzca el rango de direcciones IP de este CIDR.

    Proporcione un rango mínimo de /21. Asegúrese de que ningún elemento de red activado o conectado a la red virtual de la subred de administración utilice este rango de CIDR. Asegúrese de que este rango de CIDR no entre en conflicto con otras direcciones IP importantes, como la IP del servidor DNS, la IP del servidor AD o las direcciones IP de Unified Access Gateway.

  7. De forma opcional, ajuste el Prefijo del DNS de clúster de AKS predeterminado.
  8. Para habilitar el inicio de sesión único para los recursos que forman parte de esta instancia de Horizon Edge, cambie la opción Usar SSO y seleccione la configuración adecuada en el menú desplegable Configuraciones de SSO.
  9. Para enrutar las solicitudes salientes a través de un servidor proxy, habilite Usar proxy saliente.
    1. Introduzca un nombre y la dirección IP del servidor proxy.
    2. Introduzca el número de puerto en el que el proxy HTTP/TCP escucha el tráfico HTTP/HTTPS.
    3. Para agregar un certificado para la comunicación segura SSL/TLS, seleccione Habilitar SSL.

      Horizon Cloud Service solo admite la autenticación SSL. No se admite la autenticación por nombre de usuario y contraseña.

    4. Cargue un certificado de proxy.

      Horizon Cloud Service solo admite certificados en formato PEM. El certificado debe admitir nombres alternativos de sujeto (SAN) en lugar de los nombres comunes obsoletos.

  10. Haga clic en Implementar para activar el proceso de creación de Horizon Edge.
Máquina virtual única

Para la opción Máquina virtual única,

  1. En la subsección Red virtual, seleccione una red virtual para el sitio.

    Las redes virtuales disponibles están determinadas por la región de Microsoft Azure previamente seleccionada. Para crear una nueva red virtual, vaya al portal de Microsoft Azure.

  2. Seleccione la Subred de administración que se utilizará para Horizon Edge Gateway y Unified Access Gateway.
  3. Para habilitar el inicio de sesión único para los recursos que forman parte de esta instancia de Horizon Edge, cambie la opción Usar SSO y seleccione la configuración adecuada en el menú desplegable Configuraciones de SSO.
  4. Para enrutar las solicitudes salientes a través de un servidor proxy, habilite Usar proxy saliente.
    1. De forma opcional, seleccione Usar configuración de proxy de otra instancia de Horizon Edge.
    2. Introduzca un nombre y la dirección IP del servidor proxy.
    3. Introduzca el número de puerto en el que el proxy HTTP/TCP escucha el tráfico HTTP/HTTPS.
    4. De forma opcional, si el servidor proxy requiere credenciales, introduzca el Nombre de usuario y la Contraseña.
    5. Para agregar un certificado para la comunicación segura SSL/TLS, seleccione Habilitar SSL.
  5. Haga clic en Implementar para activar el proceso de creación de Horizon Edge.

Unified Access Gateway

En la sección Unified Access Gateway, complete los campos necesarios para la implementación.

Cuando haya completado los campos de la interfaz de usuario, continúe con el siguiente paso.

  1. Seleccione el tipo de acceso.

    Hay tres opciones disponibles:

    • Acceso interno a través de una red corporativa: si desea acceder a las máquinas virtuales solo a través de una intranet (red corporativa interna). Se implementará un equilibrador de carga de capa 4 con un front-end en la red de escritorio.
    • Acceso externo a través de Internet: si desea acceder a las máquinas virtuales a través de Internet. Se implementará un equilibrador de carga de capa 4 con una dirección IP pública.
    • Acceso interno y externo: permite el acceso interno y externo.
    Nota: En las tres opciones sigue siendo necesario un acceso saliente a Internet a *.horizon.vmware.com. Consulte Requisitos de Unified Access Gateway. Cuando se utiliza el Acceso interno a través de una red corporativa, se puede aplicar el enrutamiento definido por el usuario o la puerta de enlace NAT a la subred de administración para permitir el tráfico saliente. Cuando se configura el acceso externo con una red DMZ, se debe configurar un acceso externo a *.horizon.vmware.com en la red DMZ.
  2. Debe seleccionar la opción para habilitar la IP pública automática para UAG o desactivarlo si prefiere utilizar la IP pública manual.

    La opción está activada de forma predeterminada. Si se selecciona una IP personalizada manual, se implementará una UAG externa con una dirección IP de front-end privada en la red DMZ. A continuación, debe encargarse del enrutamiento desde esta dirección IP privada hacia la dirección pública proporcionada por el cliente.

    Proporcione el FQDN para la implementación de Unified Access Gateway.

  3. Para el campo Tipo de certificado, seleccione entre PEM y PFX en el menú desplegable.
  4. En el campo Certificado, cargue el certificado que permite que los clientes confíen en las conexiones a Unified Access Gateway en Microsoft Azure.
  5. Seleccione el Modelo de máquina virtual entre los modelos de máquina virtual disponibles en el menú.
  6. Agregue un valor en el campo Máquinas virtuales de UAG.
  7. Haga clic en Guardar.

¿Qué hacer a continuación?

Después de completar este procedimiento, debe crear registros de DNS que coincidan con el FQDN que introdujo para las instancias de Unified Access Gateway. Consulte Configurar los registros de DNS necesarios después de implementar Horizon Edge Gateway y Unified Access Gateway.

Nota: Después de completar la implementación de Horizon Cloud y autorizar escritorios o aplicaciones a los usuarios finales, tenga en cuenta cómo el siguiente comportamiento de Unified Access Gateway afecta y beneficia a los usuarios finales que utilizan Horizon HTML Access (el cliente web).

Para Unified Access Gateway 2203.1 o versiones posteriores, si una instancia de Unified Access Gateway entra en modo de mantenimiento o entra en un estado incorrecto y deja de estar accesible, las sesiones en curso de los usuarios finales que utilicen Horizon HTML Access se volverán a conectar a una instancia de Unified Access Gateway en buen estado. El período de reconexión puede tardar un par de minutos.

Tenga en cuenta que la actualización del certificado SSL de Unified Access Gateway termina las sesiones de usuario final.