Debe tener una suscripción para la capacidad de nube en Microsoft Azure y, a continuación, recuperar la información de suscripción para emparejar la capacidad de nube con Horizon Cloud. Tras implementar el pod en Microsoft Azure, utilice la consola administrativa (denominada Consola administrativa de Horizon Cloud o, de forma abreviada, la consola) para crear imágenes principales, granjas y escritorios VDI, asignar aplicaciones y escritorios a los usuarios para que los utilicen y realizar otras tareas administrativas. Desde un pod situado en Microsoft Azure, los usuarios finales pueden acceder de forma segura a sus escritorios y aplicaciones desde cualquier dispositivo. En función de la ubicación del pod implementado, puede elegir dónde residirán las aplicaciones y los escritorios.

Para la introducción general a Horizon Cloud, consulte Introducción a Horizon Cloud e incorporación de pods para que se conviertan en pods conectados a la nube. Para obtener información sobre el flujo de trabajo de actividades recomendado para un pod de Microsoft Azure, consulte Flujo de trabajo de nivel general para cuando el primer pod conectado a la nube de Horizon Cloud proviene de usar el implementador de pods para implementar un pod en Microsoft Azure.

Pod de Horizon Cloud implementado en Microsoft Azure

Se conecta la suscripción de Microsoft Azure a Horizon Cloud para administrar y distribuir escritorios VDI y escritorios y aplicaciones con servicio de RDSH. La configuración del entorno incluye la implementación automatizada del pod en la capacidad de Microsoft Azure.

El pod implementado por Horizon Cloud en Microsoft Azure tiene una ubicación regional física en una nube de Microsoft Azure. En el asistente de implementación de pods, seleccione dónde quiere colocar el pod según las regiones disponibles para su suscripción a Microsoft Azure. Seleccione también una red virtual (VNet) existente que el pod utilizará en la región seleccionada. Tiene la opción de implementar una configuración de puerta de enlace externa con el pod, con los recursos de esa puerta de enlace externa implementados en la misma VNet que el pod o en una VNet independiente que esté emparejada con la VNet del pod.
Nota: Configure previamente el entorno de Microsoft Azure con la VNet del pod (y con la VNet de la puerta de enlace externa si utiliza esa opción de configuración). Puede crear de antemano esas subredes que requieren el pod y la configuración de la puerta de enlace externa, o bien permitir que el implementador de pods cree las subredes durante la implementación. Si no crea las subredes antes de la implementación, el implementador de pods las crea cuando implementa las máquinas virtuales y los recursos requeridos en el entorno. Si elige hacer que el implementador de pods cree sus subredes obligatorias, es necesario saber qué espacios de direcciones IP desea utilizar para las subredes del pod antes de iniciar el asistente de implementación. Si decide crear las subredes de forma anticipada, debe asegurarse de que cumplan ciertos requisitos antes de iniciar el proceso de implementación. Para obtener más información sobre los requisitos al crear las subredes de forma anticipada, consulte Antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure y Cuándo usar las subredes existentes para un pod de Horizon Cloud en Microsoft Azure.
Importante: Este pod de Microsoft Azure no es un arrendatario. No cumple con el mismo conjunto de características que definen a un arrendatario y que se esperaría de él. Por ejemplo, aunque un arrendatario tenga una asignación uno a uno a un dominio de Active Directory y esté aislado de otros arrendatarios, todos los pods de Horizon Cloud en Microsoft Azure que se implementen mediante el mismo registro de cuenta de cliente de Horizon Cloud necesitan poder comunicarse con los mismos servidores de Active Directory, y la configuración de DNS debe resolver todos esos dominios de Active Directory.

Para generar multi-tenancy, debería configurar varios registros de cuentas de cliente de Horizon Cloud. El registro de cuenta del cliente de Horizon Cloud, que se crea cuando se registra con VMware para utilizar el servicio de Horizon Cloud y se asocia con sus credenciales de My VMware, se asemeja más a un tenant. Un registro de cuenta del cliente de Horizon Cloud está aislado de otros registros de cuentas de cliente de Horizon Cloud. Se asigna un solo registro de cuenta de cliente a varios pods y, cuando alguien inicia sesión en la consola administrativa con alguna de las credenciales de las cuentas asociadas con dicho registro, en la consola se reflejan todos los pods que ese registro tiene asignados.

El proceso de implementación del pod crea automáticamente un conjunto de grupos de recursos en su capacidad de Microsoft Azure. Los grupos de recursos se usan para organizar los activos que necesita y crea el entorno, como:

  • Máquinas virtuales para la instancia del administrador de pods (varias máquinas virtuales para un pod que está habilitado para alta disponibilidad)
  • Máquinas virtuales para las instancias de Unified Access Gateway y sus equilibradores de carga
  • Máquina virtual para la máquina virtual del conector en la configuración de la puerta de enlace externa cuando se implementa esa configuración en una VNet independiente de la VNet del pod
  • Máquinas virtuales para las imágenes compatibles con RDSH principales
  • Máquinas virtuales para las imágenes de escritorio VDI principales
  • Máquinas virtuales para las imágenes asignables (publicadas) realizadas a partir de las imágenes principales
  • Máquinas virtuales para las granjas RDSH que proporcionan las aplicaciones remotas y los escritorios RDSH
  • Máquinas virtuales para los escritorios VDI
  • Activos adicionales que las máquinas virtuales y el entorno requieren para operaciones compatibles, como interfaces de red, direcciones IP, discos, claves de cifrado, recurso del servidor de Microsoft Azure Database for PostgreSQL y diversos elementos similares. El proceso de implementación del pod también puede crear las subredes virtuales requeridas, mediante el uso de los valores que especifique en el asistente de implementación.

A todos los grupos de recursos creados por Horizon Cloud en su entorno de Microsoft Azure se les da un nombre que comienza por el prefijo vmw-hcs.

Precaución: No modifique ni elimine manualmente los recursos relacionados con el pod mediante el portal de Microsoft Azure, excepto en caso de:
  • Creación manual de imágenes principales.
  • Modificar los grupos de seguridad de red de la asignación de escritorio VDI y la granja según sea necesario para configurar puertos para sus circunstancias comerciales.

Horizon Cloud configura automáticamente los recursos relacionados con el pod para asegurarse de que el pod funcione según lo diseñado. No modifique nunca de forma manual la configuración de los recursos que Horizon Cloud crea e implementa automáticamente durante los flujos de trabajo, incluyendo los nombres o las direcciones IP asignadas, entre otros. No apague ni elimine manualmente las instancias de máquina virtual directamente mediante el portal de Microsoft Azure. No elimine nunca de forma manual la máquina virtual del administrador de pods ni las máquinas virtuales de Unified Access Gateway. No elimine nunca de forma manual las NIC de los grupos de recursos, especialmente de los grupos de recursos de Unified Access Gateway. Si cambia la configuración generada, apaga manualmente las máquinas virtuales o elimina manualmente las máquinas virtuales o las NIC creadas por el implementador de pods, pueden producirse resultados impredecibles y errores en las operaciones de pod, las actualizaciones de pod y las eliminaciones de pod.

El siguiente diagrama muestra un pod implementado que está habilitado para alta disponibilidad y tiene los tipos de configuraciones de Unified Access Gateway externa e interna. En este diagrama, RG significa el grupo de recursos. Las instancias de Unified Access Gateway en la configuración de Unified Access Gateway externa tienen NIC en la red desmilitarizada (DMZ). Cuando el pod tiene la configuración de Unified Access Gateway externa, los usuarios finales ubicados en Internet, fuera de la red corporativa, pueden acceder a sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la configuración. Cuando el pod tiene la configuración de Unified Access Gateway interna, los usuarios finales ubicados en la intranet, dentro de la red corporativa, pueden establecer conexiones de confianza con sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la puerta de enlace. El asistente de implementación de pods ofrece la opción de implementar el pod con ambas configuraciones de forma anticipada. Como alternativa, puede implementar el pod con una sola configuración de puerta de enlace o con ninguna, y editar el pod implementado para agregar la configuración de puerta de enlace no seleccionada más adelante.

También puede optar por no habilitar la opción de alta disponibilidad en el asistente de implementación y, a continuación, editar el pod implementado más adelante para habilitar la alta disponibilidad en él. Siempre se implementa un nuevo pod con la base de datos de Azure Postgres y el equilibrador de carga del pod, aunque no se habilite la opción de alta disponibilidad en el asistente. Tener esos activos disponibles permite habilitar de manera sencilla la función de alta disponibilidad en un pod ya implementado. La segunda máquina virtual del administrador de pods solo se implementa cuando la alta disponibilidad está habilitada en el pod.

Figura 1. Ilustración de la arquitectura Cloud Pod de Horizon para un pod con alta disponibilidad habilitada y configurado con la dos configuraciones de Unified Access Gateway, externa e interna

Ilustración de la arquitectura de los grupos de recursos del pod, las máquinas virtuales y las subredes del pod con alta disponibilidad habilitada y los dos tipos de configuraciones de Unified Access Gateway

El siguiente diagrama ilustra los recursos que se implementan cuando se selecciona la opción para que la puerta de enlace externa resida en su propia VNet, independiente de la VNet del pod. Estas dos VNet deben estar emparejadas. Este diagrama también se aplica cuando se elige la opción para que los recursos de la puerta de enlace externa se implementen con una suscripción de Microsoft Azure que es diferente a la utilizada para el pod. Debido a que las VNet no pueden cruzar las suscripciones, elegir implementar la puerta de enlace externa en su propia suscripción es un subconjunto de elegir la puerta de enlace externa para que resida en su propia VNet.

Sugerencia: La implementación de la configuración de la puerta de enlace externa en su propia VNet ofrece la capacidad de implementar estos pods de Horizon Cloud en entornos complejos de Microsoft Azure que usan la topología de red radial en Microsoft Azure.
Figura 2. Ilustración de los elementos de la arquitectura de la puerta de enlace externa cuando la puerta de enlace externa se implementa en su propia VNet, independiente de la VNet del pod


Suscripciones y cantidad de pods

Tenga en cuenta la cantidad de pods que implemente en una sola suscripción, especialmente si tiene pensado que cada pod se ejecute a mayor escala. Aunque se pueden implementar varios pods en una sola suscripción a Microsoft Azure, ya sea en una sola región o en varias, Microsoft Azure impone ciertos límites dentro de una sola suscripción. Debido a los límites de Microsoft Azure, la implementación de un gran número de pods en una sola suscripción aumenta la probabilidad de alcanzar los límites. Numerosas variables, y combinaciones de estas variables, condicionan el alcance de dichos límites, como la cantidad de pods, la cantidad de granjas y asignaciones en cada pod, la cantidad de máquinas virtuales RDSH de granja en cada pod, la cantidad de escritorios en cada asignación, y así sucesivamente.

Si tiene pensado que haya pods que se ejecuten a mayor escala, considere la posibilidad de contar con varias suscripciones en una sola cuenta de Microsoft Azure. Los clientes de Microsoft Azure aplican este enfoque y a menudo lo prefieren, ya que ofrece algunas ventajas para la administración continua de las suscripciones. Este enfoque consiste en implementar un único pod por suscripción, acumular las suscripciones en una sola cuenta "maestra" y evitar las posibilidades de alcanzar los límites de Microsoft Azure que afectan a una sola suscripción.

Cuando disponemos de pods existentes que se implementaron antes de esta versión actual de Horizon Cloud

Como se describe en Actualizar el pod de Horizon Cloud, VMware actualiza los componentes del software de Horizon Cloud de forma periódica para incluir nuevas funciones y soluciones de problemas. El entorno de administración en la nube se actualiza de forma semanal y los componentes de software del pod normalmente se actualizan de forma trimestral, aproximadamente. La página de documentación de Horizon Cloud Service proporciona acceso a las Notas de la versión específicas, donde las versiones corresponden a las trimestrales, como 2.1 para la versión de septiembre de 2019.

Cuando se implementa un nuevo pod, siempre se crea en la versión de manifiesto más reciente para el entorno de servicio en producción actual. Por ejemplo, si se creó un nuevo pod en agosto de 2019, el pod se implementó con componentes de software que estaban actualizados para Horizon Cloud a partir de esa fecha. Según el tiempo que haya utilizado el entorno de Horizon Cloud, en una fecha determinada, el entorno de Horizon Cloud general puede incluir algunos pods que se encuentren en la última versión comercializada y otros que se encuentren en una versión anterior que aún no se ha actualizado al manifiesto más reciente.

Importante: En general, el contenido de esta Guía de administración describe las funciones, los flujos de trabajo y los comportamientos que están disponibles en la versión de producción actual y cuáles se aplican cuando el pod se encuentra en la última versión del manifiesto del pod puesto a disposición en esta versión actual. La consola basada en la nube en la que se realizan tareas administrativas es dinámica. Por lo general, la interfaz basada en web de la consola muestra mensajes cuando en una acción o área de dicha consola se requiere la actualización del pod para poder utilizar la función requerida. Para un pod que ya existía antes de esta versión, es posible que algunos flujos de trabajo requieran pasos diferentes a los que se describen en esta Guía de administración. Para obtener una lista de los flujos de trabajo de esta versión que ahora son diferentes para los pods en la versión de manifiesto más reciente, consulte el documento de Notas de la versión más reciente en https://docs.vmware.com/es/VMware-Horizon-Cloud-Service/index.html.

Terminología y referencias de Microsoft Azure

La documentación del producto VMware Horizon Cloud Service on Microsoft Azure utiliza la terminología de Microsoft Azure aplicable según corresponda en las descripciones y los pasos para las tareas de los flujos de trabajo de VMware Horizon Cloud Service on Microsoft Azure. Si no está familiarizado con la terminología de Microsoft Azure, puede usar las siguientes referencias aplicables en la documentación del producto de Microsoft Azure para obtener más información.

Nota: El uso de mayúsculas y minúsculas, como la ortografía en las citas a continuación siguen el mismo uso de mayúsculas y minúsculas, y la misma ortografía que se encuentran en los artículos vinculados en la documentación de Microsoft Azure en sí.
Referencias útiles de Microsoft Azure Descripción
Glosario de Microsoft Azure: un diccionario de terminología de nube en la plataforma de Azure Utilice este glosario para conocer el significado de los términos que se utilizan en el contexto de nube de Microsoft Azure, para términos como equilibrador de carga, región, grupo de recursos, suscripción, máquina virtual y la red virtual (vnet).
Nota: El glosario de Microsoft Azure no incluye el término "entidad de servicio" debido a que la entidad de servicio es un recurso que se crea automáticamente en Microsoft Azure cuando se crea un registro de aplicación en Microsoft Azure. La razón por la que se crea un registro de aplicación en su suscripción de Microsoft Azure es que es la forma en que se autoriza a Horizon Cloud como aplicación a utilizar la capacidad de Microsoft Azure. El registro de aplicación y su entidad de servicio complementaria habilitan el servicio de nube de Horizon Cloud que actúa como una aplicación para acceder a los recursos en su suscripción de Microsoft Azure. Utilice la siguiente referencia a continuación para obtener información sobre las aplicaciones y las entidades de servicio que pueden acceder a recursos de Microsoft Azure.
Utilizar el portal para crear una aplicación de Azure Active Directory y la entidad de servicio que puede acceder a recursos

Utilice este artículo para obtener información sobre la relación entre una aplicación y una entidad de servicio en una nube de Microsoft Azure.

Resumen del administrador de recursos de Azure

Utilice este artículo para obtener información sobre las relaciones entre los recursos, grupos de recursos y el administrador de recursos en Microsoft Azure.

VNet de Azure

Utilice este artículo para obtener información sobre el servicio de red virtual (VNet) de Azure en Microsoft Azure. Consulte también Preguntas frecuentes sobre la red virtual de Azure.

Emparejamiento de VNet de Azure

Utilice este artículo para obtener información sobre el emparejamiento de red virtual en Microsoft Azure.

Topología de red radial en Azure

Utilice este artículo para obtener información sobre la topología de red radial en Microsoft Azure.

Descripción general de la ruta exprés de Microsoft Azure

Utilice este artículo para obtener información acerca de la ruta exprés de Microsoft Azure y sobre cómo puede usarla a fin de establecer conexiones entre las redes locales, Microsoft Azure y los pods de Horizon Cloud.

Acerca de la puerta de enlace de VPN

Planificación y diseño de la puerta de enlace de VPN

Creación de una conexión de sitio a sitio en el portal de Azure

Use estos artículos para obtener información sobre cómo configurar VPN en Microsoft Azure.

¿Qué es el equilibrador de cargas de Azure?

En este artículo, encontrará información sobre los equilibradores de carga de Azure que se implementan para un pod: el equilibrador de carga de las máquinas virtuales del administrador de pods y los equilibradores de carga para las configuraciones de puerta de enlace.

¿Qué es Azure Database for PostgreSQL? En este artículo, encontrará información sobre el servicio Microsoft Azure Database for PostgreSQL.
¿Qué es Windows Virtual Desktop? Utilice este artículo para obtener información sobre Microsoft Windows Virtual Desktop y cómo se relaciona con Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con actualizaciones de seguridad ampliadas. Cuando la cuenta de tenant de Horizon Cloud tiene la configuración de Horizon Cloud Service on Microsoft Azure con la extensión de Microsoft Windows Virtual Desktop, se proporciona soporte para usar Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con los pods implementados en Microsoft Azure.