Debe tener una suscripción para la capacidad de nube en Microsoft Azure y, a continuación, recuperar la información de suscripción para emparejar la capacidad de nube con Horizon Cloud. Utilice Horizon Universal Console para poner en espera la implementación en esa suscripción y crear imágenes maestras. Desde esas imágenes, se aprovisionan aplicaciones remotas y escritorios de sesión única y multisesión a los usuarios finales para que accedan de forma segura desde cualquier dispositivo.
La implementación crea lo que conocemos como pod de Horizon Cloud. Las aplicaciones remotas y los escritorios de sesión única y multisesión se aprovisionan desde este pod, aprovechando la capacidad de la suscripción de Microsoft Azure. En función de la ubicación del pod implementado puede elegir dónde deben residir las aplicaciones y los escritorios.
Para ver una introducción general a Horizon Cloud, consulte Introducción al servicio. Para ver el flujo de trabajo de actividades sugerido para la implementación del primer pod de Horizon Cloud, consulte Pod de Horizon Cloud - Incorporación del primer pod: flujo de trabajo de nivel general.
El pod de Horizon Cloud implementado
Para generar multi-tenancy, debería configurar varios registros de cuentas de cliente de Horizon Cloud. El registro de la cuenta de cliente de Horizon Cloud, que se crea cuando se registra con VMware para utilizar Horizon Cloud Service y se asocia con sus credenciales de VMware Customer Connect, se asemeja más a un arrendatario. Un registro de cuenta del cliente de Horizon Cloud está aislado de otros registros de cuentas de cliente de Horizon Cloud. Se asigna un solo registro de cuenta de cliente a varios pods y, cuando alguien inicia sesión en la consola administrativa con alguna de las credenciales de las cuentas asociadas con dicho registro, en la consola se reflejan todos los pods que ese registro tiene asignados.
El proceso de implementación del pod crea automáticamente un conjunto de grupos de recursos en su capacidad de Microsoft Azure. Los grupos de recursos se usan para organizar los activos que necesita y crea el entorno, como:
- Máquinas virtuales para las instancias del administrador de pods.
- Máquinas virtuales para las instancias de Unified Access Gateway y sus equilibradores de carga
- Máquina virtual para la máquina virtual del conector en la configuración de la puerta de enlace externa cuando se implementa esa configuración en una VNet independiente de la VNet del pod
- Máquinas virtuales para las imágenes maestras compatibles con RDSH
- Máquinas virtuales para las imágenes maestras de escritorio VDI
- Máquinas virtuales para las imágenes asignables (publicadas, selladas) realizadas a partir de las imágenes maestras
- Máquinas virtuales para las granjas RDSH que proporcionan las aplicaciones remotas y los escritorios RDSH
- Máquinas virtuales para los escritorios VDI
- Activos adicionales que las máquinas virtuales y el entorno requieren para operaciones compatibles, como interfaces de red, direcciones IP, discos, claves de cifrado, recurso del servidor de Microsoft Azure Database for PostgreSQL y diversos elementos similares. El proceso de implementación del pod también puede crear las subredes virtuales requeridas, mediante el uso de los valores que especifique en el asistente de implementación.
A todos los grupos de recursos creados por Horizon Cloud en su entorno de Microsoft Azure se les da un nombre que comienza por el prefijo vmw-hcs.
- Creación manual de imágenes maestras.
- Modificar los grupos de seguridad de red de la asignación de escritorios VDI y la granja según sea necesario para configurar puertos para sus circunstancias comerciales.
Horizon Cloud configura automáticamente los recursos relacionados con el pod para asegurarse de que el pod funcione según lo diseñado. No modifique nunca de forma manual la configuración de los recursos que Horizon Cloud crea e implementa automáticamente durante los flujos de trabajo, incluyendo los nombres o las direcciones IP asignadas, entre otros. No apague ni elimine manualmente las instancias de máquina virtual directamente mediante el portal de Microsoft Azure. No elimine nunca de forma manual la máquina virtual del administrador de pods ni las máquinas virtuales de Unified Access Gateway. No elimine nunca de forma manual las NIC de los grupos de recursos, especialmente de los grupos de recursos de Unified Access Gateway. Si cambia la configuración generada, apaga manualmente las máquinas virtuales o elimina manualmente las máquinas virtuales o las NIC creadas por el implementador de pods, pueden producirse resultados impredecibles y errores en las operaciones de pod, las actualizaciones de pod y las eliminaciones de pod.
El siguiente diagrama muestra un pod implementado con los dos tipos (externo e interno) de configuraciones de puerta de enlace, cuya puerta de enlace externa reside en la VNet del pod. En este diagrama, RG significa el grupo de recursos.
Las instancias de Unified Access Gateway en la configuración de puerta de enlace externa tienen NIC en la red desmilitarizada (DMZ). Con una configuración de puerta de enlace externa, puede tener a los usuarios finales ubicados en Internet, fuera de la red corporativa, lo que permite el acceso a sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la configuración. Con una configuración de puerta de enlace interna, puede tener a los usuarios finales ubicados en la intranet, dentro de la red corporativa, lo que permite establecer conexiones de confianza con sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la puerta de enlace.
El implementador de pods ofrece la opción de implementar de entrada el pod con ambas configuraciones. Como alternativa, puede implementar el pod con una sola configuración de puerta de enlace o con ninguna, y editar el pod implementado para agregar la configuración de puerta de enlace no seleccionada más adelante. También puede implementar el pod inicialmente sin ningún tipo y agregarlo más adelante.
El sistema implementa el pod con alta disponibilidad, con dos máquinas virtuales del administrador de pods de forma predeterminada.
El siguiente diagrama ilustra los recursos que se implementan cuando se selecciona la opción para que la puerta de enlace externa resida en su propia VNet, independiente de la VNet del pod. Estas dos VNet deben estar emparejadas. Este diagrama también se aplica cuando se elige la opción para que los recursos de la puerta de enlace externa se implementen con una suscripción de Microsoft Azure que es diferente a la utilizada para el pod. Debido a que las VNet no pueden cruzar las suscripciones, elegir implementar la puerta de enlace externa en su propia suscripción es un subconjunto de elegir la puerta de enlace externa para que resida en su propia VNet.
Suscripciones y cantidad de pods
Tenga en cuenta la cantidad de pods que implemente en una sola suscripción, especialmente si tiene pensado que cada pod se ejecute a mayor escala. Aunque se pueden implementar varios pods en una sola suscripción a Microsoft Azure, ya sea en una sola región o en varias, Microsoft Azure impone ciertos límites dentro de una sola suscripción. Debido a los límites de Microsoft Azure, la implementación de un gran número de pods en una sola suscripción aumenta la probabilidad de alcanzar los límites. Numerosas variables, y combinaciones de estas variables, condicionan el alcance de dichos límites, como la cantidad de pods, la cantidad de granjas y asignaciones en cada pod, la cantidad de máquinas virtuales RDSH de granja en cada pod, la cantidad de escritorios en cada asignación, y así sucesivamente.
Si tiene pensado que haya pods que se ejecuten a mayor escala, considere la posibilidad de contar con varias suscripciones en una sola cuenta de Microsoft Azure. Los clientes de Microsoft Azure aplican este enfoque y a menudo lo prefieren, ya que ofrece algunas ventajas para la administración continua de las suscripciones. Este enfoque consiste en implementar un único pod por suscripción, acumular las suscripciones en una sola cuenta principal y evitar las posibilidades de alcanzar los límites de Microsoft Azure que afectan a una sola suscripción.
Cuando disponemos de pods existentes que se implementaron antes de esta versión actual de Horizon Cloud
Como se describe en Pods de Horizon Cloud: mantenimiento y actualizaciones, VMware actualiza los componentes del software de Horizon Cloud de forma periódica para incluir nuevas funciones y soluciones de problemas. El entorno de administración en la nube se actualiza de forma semanal y los archivos binarios que son la base de los componentes de software del pod normalmente se actualizan de forma trimestral, aproximadamente. La página de documentación de Horizon Cloud Service proporciona acceso a la página de Notas de la versión, que proporciona las listas de Novedades para cada fecha de calendario en que se han incorporado funciones que puede ver el cliente.
Cuando se implementa un nuevo pod, siempre se crea en la versión de manifiesto más reciente para el entorno de servicio en producción actual. Por ejemplo, si se creó un nuevo pod en agosto de 2019, el pod se implementó con componentes de software que estaban actualizados para Horizon Cloud a partir de esa fecha. Según el tiempo que haya utilizado el entorno de Horizon Cloud, en una fecha determinada, el entorno de Horizon Cloud general puede incluir algunos pods que se encuentren en la última versión comercializada y otros que se encuentren en una versión anterior que aún no se ha actualizado al manifiesto más reciente.
Terminología y referencias de Microsoft Azure
La documentación del producto VMware Horizon Cloud Service on Microsoft Azure utiliza la terminología de Microsoft Azure aplicable según corresponda en las descripciones y los pasos para las tareas de los flujos de trabajo de VMware Horizon Cloud Service on Microsoft Azure. Si no está familiarizado con la terminología de Microsoft Azure, puede usar las siguientes referencias aplicables en la documentación del producto de Microsoft Azure para obtener más información.
| Referencias útiles de Microsoft Azure | Descripción |
|---|---|
| Glosario de Microsoft Azure: un diccionario de terminología de nube en la plataforma de Azure | Utilice este glosario para conocer el significado de los términos que se utilizan en el contexto de nube de Microsoft Azure, para términos como equilibrador de carga, región, grupo de recursos, suscripción, máquina virtual y la red virtual (vnet).
Nota: El glosario de Microsoft Azure no incluye el término "entidad de servicio" debido a que la entidad de servicio es un recurso que se crea automáticamente en Microsoft Azure cuando se crea un registro de aplicación en Microsoft Azure. La razón por la que se crea un registro de aplicación en su suscripción de Microsoft Azure es que es la forma en que se autoriza a
Horizon Cloud
como aplicación a utilizar la capacidad de Microsoft Azure. El registro de aplicación y su entidad de servicio complementaria habilitan el servicio de nube de
Horizon Cloud que actúa como una aplicación para acceder a los recursos en su suscripción de Microsoft Azure. Utilice la siguiente referencia a continuación para obtener información sobre las aplicaciones y las entidades de servicio que pueden acceder a recursos de Microsoft Azure.
|
| Utilizar el portal para crear una aplicación de Azure Active Directory y la entidad de servicio que puede acceder a recursos | Utilice este artículo para obtener información sobre la relación entre una aplicación y una entidad de servicio en una nube de Microsoft Azure. |
| Resumen del administrador de recursos de Azure | Utilice este artículo para obtener información sobre las relaciones entre los recursos, grupos de recursos y el administrador de recursos en Microsoft Azure. |
| VNet de Azure | Utilice este artículo para obtener información sobre el servicio de red virtual (VNet) de Azure en Microsoft Azure. Consulte también Preguntas frecuentes sobre la red virtual de Azure. |
| Emparejamiento de VNet de Azure | Utilice este artículo para obtener información sobre el emparejamiento de red virtual en Microsoft Azure. |
| Topología de red radial en Azure | Utilice este artículo para obtener información sobre la topología de red radial en Microsoft Azure. |
| Descripción general de la ruta exprés de Microsoft Azure | Utilice este artículo para obtener información acerca de la ruta exprés de Microsoft Azure y sobre cómo puede usarla a fin de establecer conexiones entre las redes locales, Microsoft Azure y los pods de Horizon Cloud. |
| Acerca de la puerta de enlace de VPN Planificación y diseño de la puerta de enlace de VPN Creación de una conexión de sitio a sitio en el portal de Azure |
Use estos artículos para obtener información sobre cómo configurar VPN en Microsoft Azure. |
| ¿Qué es el equilibrador de cargas de Azure? | En este artículo, encontrará información sobre los equilibradores de carga de Azure que se implementan para un pod: el equilibrador de carga de las máquinas virtuales del administrador de pods y los equilibradores de carga para las configuraciones de puerta de enlace. |
| ¿Qué es Azure Database for PostgreSQL? | En este artículo, encontrará información sobre el servicio Microsoft Azure Database for PostgreSQL. |
| ¿Qué es Azure Virtual Desktop? | Utilice este artículo para obtener información sobre Microsoft Azure Virtual Desktop y cómo se relaciona con Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con actualizaciones de seguridad ampliadas. Cuando la cuenta de arrendatario de Horizon Cloud tiene la configuración de Horizon Cloud Service on Microsoft Azure con la extensión de Microsoft Aure Virtual Desktop, se proporciona soporte para usar Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con los pods implementados en Microsoft Azure. |
