Cuando la VNet de Microsoft Azure que utilizan los pods está configurada para NSX Cloud, es posible aprovechar las funciones de virtualización de red de NSX-T Data Center con las asignaciones de escritorio VDI y las granjas de estos pods. Puede utilizar las funciones de microsegmentación de NSX Cloud para restringir el acceso entre las instancias de RDSH de granja y los escritorios VDI incluso cuando dichas máquinas virtuales se encuentran en la misma subred del arrendatario.

En relación con la versión específica de NSX-T Data Center admitida para esta integración con el manifiesto de pod actual para la versión actual de Horizon Cloud Service, consulte el tema de la documentación Horizon Cloud: entornos, sistemas operativos y compatibilidad.

Nota: Cuando haya actualizado un pod existente de una versión de manifiesto anterior a la 1101 a la versión de manifiesto más reciente, las asignaciones de escritorio VDI y granjas que existían en el pod antes de actualizarlo no se pueden editar después de la actualización para habilitarlas para la administración de NSX Cloud.

La integración de Horizon Cloud es compatible con los componentes de administración de NSX Cloud ( NSX Manager y Cloud Service Manager, CSM) implementados localmente o a partir de NSX-T Data Center versión 3.1.1, de forma nativa en Microsoft Azure. Para obtener una descripción general de la arquitectura y los componentes de NSX Cloud, consulte el apartado sobre la arquitectura y los componentes de NSX Cloud en la documentación de VMware NSX-T Data Center.

Nota: A partir de NSX Cloud 3.1.1, tanto el modo de cuarentena como modo sin cuarentena se admiten para su uso con pods de Horizon Cloud en Microsoft Azure. Las versiones anteriores solo admiten el modo sin cuarentena.

Un requisito del uso de NSX Cloud con el entorno de Microsoft Azure es que debe establecerse una conexión entre la VNet de Microsoft Azure y los dispositivos NSX-T Data Center locales. Dado que Microsoft Azure no permite modificar el bloque CIDR de una VNet después de que una VNet esté emparejada o después de conectar una puerta de enlace de VPN, asegúrese de haber comprobado todos los valores que desea utilizar antes de conectar la VNet a la puerta de enlace de VPN. Para un flujo de trabajo de los pasos de nivel general para conectar NSX Cloud a la nube pública, consulte el tema de la versión 3.1 Integrar Horizon Cloud Service con NSX Cloud en la documentación de NSX-T Data Center.

La tabla siguiente es un resumen general de los pasos completos para habilitar el uso de las funciones de NSX Cloud con las máquinas virtuales de escritorio VDI y las máquinas virtuales RDSH del pod. Algunos de los vínculos de la columna Detalles abren los temas relevantes de la documentación de la versión 3.1 de NSX-T Data Center.

Paso general Detalles
Integrar Horizon Cloud con NSX Cloud para su uso con el pod de Horizon Cloud Consulte el tema de la documentación de NSX-T Data Center Integrar Horizon Cloud Service con NSX Cloud.
Importante: Si pretende crear asignaciones de App Volumes en el pod, debe abrir manualmente el puerto 445/TCP para la subred de arrendatario del pod en las reglas de firewall de NSX después de implementar la PCG de NSX y antes de crear la primera asignación de App Volumes con el pod. Como se indica en Aplicaciones de App Volumes para Horizon Cloud en Microsoft Azure: descripción general y requisitos previos, para admitir el uso de las funciones de App Volumes compatibles para su uso con un pod de Horizon Cloud, debe configurar el puerto 445 para el tráfico de protocolo TCP en la subred de arrendatario del pod.
Cree una máquina virtual e impórtela en Horizon Cloud mediante el asistente Importar máquina virtual - Catálogo de soluciones. Consulte Crear automáticamente una máquina virtual base desde Microsoft Azure Marketplace y emparejarla con Horizon Cloud. Para facilitar la instalación del agente NSX necesario, una práctica recomendada es seleccionar la opción para una dirección IP pública.
Nota: Al importar la máquina virtual, seleccione las opciones para optimizar la máquina virtual y, para Windows 10, eliminar las aplicaciones de la Tienda Windows. El uso de estas opciones ayuda a evitar problemas de sysprep cuando posteriormente se sella la imagen.
Conéctese a la máquina virtual importada e instale la instancia de NSX Tools requerida. Instalar NSX Tools en la máquina virtual de imagen importada de Horizon Cloud
Publique la imagen. Convertir una máquina virtual de imagen configurada en una imagen asignable en Horizon Cloud
Cree las granjas y las asignaciones de escritorio VDI con esta imagen y la opción para habilitar la administración de NSX Cloud para la granja o la asignación.

Cuando se crean máquinas virtuales RDSH y máquinas virtuales de escritorio VDI, aparecen en el inventario de NSX Cloud.

Habilite las reglas de firewall distribuido en NSX Manager que permitirán la comunicación con máquinas virtuales RDSH y máquinas virtuales de escritorio VDI. Dado que NSX Cloud bloqueará estas comunicaciones de forma predeterminada, debe habilitar algunas reglas de firewall distribuido en NSX Manager para permitir la comunicación con las máquinas virtuales administradas por NSX que se aprovisionan desde el pod. Consulte Reglas de firewall requeridas en NSX Manager para las máquinas virtuales aprovisionadas por pod.

Si utiliza NSX-T Data Center 2.4, además de habilitar las reglas de firewall, también debe agregar una directiva de reenvío para enrutar el tráfico que pertenece a las máquinas virtuales administradas por NSX a través de la red de nube de Microsoft Azure (subyacente). Consulte Agregar la directiva de reenvío requerida en NSX Manager para las máquinas virtuales aprovisionadas por pod.

Use las funciones de NSX Cloud con las máquinas virtuales RDSH y las máquinas virtuales de escritorio VDI en el inventario de NSX Cloud. Consulte este tema de NSX Cloud y sus subtemas en la Guía de administración de NSX-T Data Center.

Flujos de trabajo de Horizon Cloud y NSX Cloud

Cuando cree una granja RDSH o una asignación de escritorio VDI en el pod de Horizon Cloud mediante una máquina virtual de imagen maestra que haya configurado con el agente NSX, puede decidir si desea habilitar la administración de NSX Cloud en la granja o la asignación de escritorio VDI. Cuando habilita la administración de NSX Cloud para una granja o una asignación de escritorio de VDI, todas las máquinas virtuales (VM) en la granja o en la asignación de escritorio VDI se etiquetan para su uso en NSX Cloud. Se especifica la administración de NSX Cloud al crear la granja o la asignación de escritorio VDI, y no se puede cambiar el estado una vez creada la asignación o la granja. Los flujos de trabajo de Horizon Cloud para crear una granja y una asignación de escritorios VDI incluyen una opción para habilitar el uso de NSX Cloud con las instancias de RDSH de granja o con los escritorios virtuales de la asignación de escritorio de VDI. Para obtener información detallada sobre los flujos de trabajo, consulte:

Si se establece la opción Administrado por NSX Cloud como cuando se crea una asignación de escritorios VDI o una granja, se asigna a las máquinas virtuales de escritorios VDI o a las máquinas virtuales RDSH de granja resultantes una etiqueta personalizada denominada nsx.network=default. La PCG de NSX Cloud administra todas las máquinas virtuales que tienen la etiqueta. NSX Cloud detecta automáticamente las máquinas virtuales de la VNet de Microsoft Azure configurada que tienen la etiqueta e incluye estas máquinas virtuales en el inventario de nube pública. A continuación, puede administrar y proteger las máquinas virtuales que utilizan el componente CSM de NSX-T Data Center. Para obtener detalles adicionales, consulte el tema este tema de NSX Cloud y sus subtemas en la Guía de administración de NSX-T Data Center.

Cuando se utiliza la función de administración de NSX Cloud con pods de Horizon Cloud, se aplican ciertas limitaciones:

  • No se puede editar el nombre de una granja o una asignación de escritorio VDI que tenga la administración de NSX Cloud habilitada.
  • Para utilizar el cifrado de disco y las funciones de administración de NSX Cloud para una asignación de escritorio VDI flotante, debe instalar la versión más reciente del agente NSX. Esa combinación no es compatible con las versiones anteriores del agente NSX.