Esta página de documentación describe los requisitos relacionados con el uso de Horizon Cloud on Microsoft Azure de Azure Marketplace para los procesos de implementación y actualización, y cuando la solicitud de soporte requiere soporte técnico de VMware para implementar un Jump Box de solución de problemas.

Esta información le incumbe si usted o su organización de seguridad o TI han establecido restricciones en las suscripciones de la implementación de Horizon Cloud on Microsoft Azure en torno al uso de ofertas de Azure Marketplace o pedidos de Azure Marketplace.

Además, si tiene una implementación de Horizon Cloud on Microsoft Azure en Azure China, es posible que necesite la asistencia del equipo de soporte técnico de VMware, como se describe en la sección de esta página Implementaciones en Azure China.

Breve introducción

A partir de principios del año 2022, el servicio mejoró el código de actualización y el implementador de Horizon Cloud on Microsoft Azure para el uso programático de las ofertas de VMware que VMware proporciona en Azure Marketplace.

Esta mejora hace que el proceso de implementación inicial y el proceso de actualización se ejecuten más rápidamente, para lograr actualizaciones casi sin tiempo de inactividad de las instancias del administrador de pods y las instancias de Unified Access Gateway.

Esta mejora también permite ejecutar implementaciones y actualizaciones sin usar cuentas de almacenamiento adicionales, más allá de la cuenta de almacenamiento que se utiliza para la función App Volumes.

Relación de Azure Marketplace con implementaciones, actualizaciones y Jump Box de soporte

Todos los procesos de implementación y actualización, el implementador y el código de actualización intentan mediante programación con una llamada API aceptar los términos de ofertas de VMware en Azure Marketplace que corresponden al publisherID de VMware denominado vmware-inc.

Entidad relacionada publisherID offerID planID
Administrador de pods vmware-inc euc-hcs-podmgr euc-hcs-podmgr
Unified Access Gateway vmware-inc euc-hcs-uag euc-hcs-uag
Jump Box, cuando lo necesite el soporte de VMware para solucionar problemas vmware-inc euc-hcs-jumpbox euc-hcs-jumpbox
Nota: No se admite el uso de Azure Portal para ver estas ofertas desplazándose a Azure Marketplace. VMware publica estas ofertas de acceso programático mediante llamadas API.

Requisitos de llamada a la API del servicio

Para que este método de programación se realice correctamente, es necesario que las suscripciones de Azure de la implementación de Horizon Cloud on Microsoft Azure cumplan los requisitos descritos en las siguientes secciones.

Estos elementos permiten que el implementador y las llamadas de API de actualización acepten los términos de las ofertas de VMware en Azure Marketplace que corresponden a publisherID, offerID y planID de VMware, como se indica en la tabla anterior.

Estos requisitos se aplican tanto a las suscripciones que utilizan las instancias del administrador de pods como a las suscripciones utilizadas por las instancias de Unified Access Gateway cuando se implementan en su propia suscripción.

Si no se cumplen los siguientes elementos en la suscripción de Azure, se producirá un error en las llamadas de API del implementador y del código de actualización para aceptar los términos de la oferta, lo cual provocará:

  • Nuevos errores de implementación relacionados con esa suscripción.
  • Errores de actualización para el administrador de pods y las instancias de Unified Access Gateway ya implementadas en esa suscripción.
  • Errores al implementar el Jump Box de solución de problemas en esa suscripción si el soporte técnico de VMware lo requiere para solucionar los problemas de las solicitudes de soporte.

Una situación especial es el escenario de una implementación de Horizon Cloud on Microsoft Azure ubicada en Azure China. En Azure China, Microsoft no proporciona el tipo de recurso Microsoft.Marketplace.Ordering que necesitan las llamadas API del servicio. Si la implementación de Horizon Cloud on Microsoft Azure reside en Azure China, lea las instrucciones de la sección Azure China - Consideraciones especiales.

Requisito cuando las entidades de servicio de la implementación utilizan funciones personalizadas

Cuando se utiliza una función personalizada como se describe aquí, se deben incluir los siguientes permisos en las funciones personalizadas:
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write
  • Para las nuevas implementaciones de las instancias del administrador de pods o las instancias de Unified Access Gateway, los asistentes de implementación de la interfaz de usuario validan si la entidad de servicio tiene esos permisos en la suscripción. Si se produce un error en la validación, la interfaz de usuario impide que se inicie la implementación.
  • Para las actualizaciones, las comprobaciones previas del sistema intentan confirmar si la entidad de servicio tiene esos permisos en la suscripción. Si faltan, las comprobaciones previas notifican un error de bloqueo de actualización. La solución consiste en incluir esos permisos en la función personalizada.
  • Si el soporte de VMware necesita implementar el Jump Box para solucionar problemas para responder a la solicitud de soporte, el proceso de implementación de Jump Box indicará al soporte de VMware que faltan los permisos.

En este escenario, el equipo de soporte de VMware verá mensajes de error registrados con un patrón de tipo No se pudo continuar con la actualización porque la suscripción configurada no tiene permiso de lectura suficiente para usar ofertas de imagen de Marketplace. No se pudo continuar con la actualización porque la suscripción configurada no tiene permiso de escritura suficiente para usar ofertas de imagen de Marketplace.

Requisito cuando una directiva de Azure restringe los tipos de recursos de Azure permitidos en las suscripciones

Es posible que la directiva de Azure de algunas organizaciones de TI especifique que no se permite el uso de todos los tipos de recursos de Azure, excepto los tipos de recursos específicos permitidos explícitamente por el nombre.

Cuando la organización de seguridad o TI ha establecido una política de Azure que restringe los tipos de tipos de recursos de Azure permitidos en las suscripciones de Azure de la organización, el conjunto AllowedResourceTypes de la directiva de Azure debe incluir permitir el tipo de recurso Microsoft.MarketplaceOrdering/*.

Si la directiva de Azure de la suscripción no incluye Microsoft.MarketplaceOrdering/*, el equipo de soporte de VMware verá mensajes de error registrados con un patrón de tipo La oferta con PublisherId: '"vmware-inc", OfferId: "euc-hcs-xxxxx" no se puede comprar debido a errores de validación. La SKU "euc-hcs-xxxxx" de la oferta "euc-hcs-xxxxx" del editor "vmware-inc" no está disponible para la implementación según la directiva establecida por el administrador de TI, donde xxxxx corresponde a uno de los planID de la tabla anterior.

Al permitir el acceso al tipo de recurso Microsoft.MarketplaceOrdering/*, el implementador y el código de actualización pueden realizar llamadas API para aceptar las ofertas de VMware Horizon Cloud on Microsoft Azure en Azure Marketplace que utilizan el implementador y el código de actualización.

Si el equipo de seguridad o TI no quiere permitir este tipo de recurso en la suscripción, puede utilizar la opción para agregar la SKU de la oferta de VMware a la tienda privada de Azure de la empresa mediante las acciones que se describen en la siguiente sección Agregar las ofertas de VMware a la colección de la tienda privada de Azure de la empresa. Las llamadas API del servicio ya podrán obtener las ofertas de VMware desde allí.

Requisito cuando el administrador empresarial ha desactivado la compra de Azure Marketplace para su arrendatario empresarial de Azure

Como se describe en la documentación de Microsoft Azure, los administradores empresariales pueden desactivar la compra de Azure Marketplace para todas las suscripciones de Azure en su arrendatario de Azure empresarial.

Cuando lo hacen, limita las compras de Azure Marketplace a las ofertas del editor de Microsoft. Esta compra limitada bloquea las llamadas de API del servicio para recuperar las ofertas de VMware desde vmware-inc publisherID y, como resultado, impide el proceso de implementación y actualización que requieren esas llamadas de API.

En este escenario, el equipo de soporte de VMware verá un mensaje de error registrado con un patrón de tipo No se puede completar la compra, ya que la inscripción de esta suscripción no permite la compra de productos de Marketplace de pago. El administrador de inscripción de Azure puede habilitar la compra de productos de Marketplace de pago.

La solución para esta situación es solicitar al administrador empresarial que cree y administre una colección privada de Azure Marketplace y agregarle las ofertas de VMware realizando las acciones de Agregar las ofertas de VMware a la colección de la tienda privada de Azure de la empresa.

Agregar las ofertas de VMware a la colección de la tienda privada de Azure de la empresa

Microsoft Azure proporciona la capacidad de crear y administrar una colección privada de Azure Marketplace para que la utilicen sus suscripciones. Como se describe en Creación y administración de un Azure Marketplace privado, esta función permite a los administradores de TI aprobar previamente, supervisar y controlar qué soluciones de terceros pueden utilizar sus usuarios desde Azure Marketplace global. Esto se describe en la página de documentación de Microsoft vinculada en la frase anterior, la función de administrador de Marketplace debe asignarse al administrador que gestionará la tienda privada.

Una vez que se crea la tienda privada para el arrendatario de Azure empresarial, el administrador con la función de administrador de Marketplace puede agregar las ofertas de VMware a la colección de la tienda privada. Al agregar las ofertas de VMware a la tienda privada del arrendatario, se pueden realizar llamadas de API del servicio para obtener las ofertas de VMware que se utilizan para las implementaciones y actualizaciones.

Microsoft proporciona comandos de PowerShell con el fin de agregar ofertas de editor específicas a una colección de tienda privada.

Siga la referencia de la documentación de Microsoft para conocer los requisitos previos para ejecutar los comandos de PowerShell en Agregar una oferta a un marketplace privado. La página de Microsoft también describe los comandos de PowerShell que Microsoft proporciona para este propósito.

En el siguiente ejemplo, se muestran los comandos de Microsoft PowerShell que se deben utilizar para agregar las ofertas de VMware a esta tienda privada después de que se cumplan los requisitos previos para ejecutar los comandos. En primer lugar, Get-AzMarketplacePrivateStore se utiliza para obtener el valor de privateStoreId del arrendatario de Azure. A continuación, Set-AzMarketplacePrivateStoreOffer se utiliza para agregar las ofertas de VMware a la tienda privada.

Get-AzMarketplacePrivateStore
  1. Utilice Get-AzMarketplacePrivateStore para obtener el valor de privateStoreId del arrendatario de Azure que se utilizará en el siguiente conjunto de comandos.
    Get-AzMarketplacePrivateStore
    
  2. Utilice los comandos devueltos privateStoreId en los comandos Set-AzMarketplacePrivateStoreOffer para agregar a su vez las ofertas de VMware para euc-hcs-podmgr, euc-hcs-uag y euc-hcs-jumpbox.
    • Agregue la oferta para las instancias del administrador de pods:
      Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-podmgr -SpecificPlanIdsLimitation @("euc-hcs-podmgr")
    • Agregue la oferta para las instancias de Unified Access Gateway:
      Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-uag -SpecificPlanIdsLimitation @("euc-hcs-uag")
    • Agregue la oferta para la instancia de Jump Box para solucionar problemas:
      Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-jumpbox -SpecificPlanIdsLimitation @("euc-hcs-jumpbox")
  3. Compruebe si las ofertas de VMware ahora aparecen en la tienda privada del arrendatario.
    Get-AzMarketplacePrivateStoreOffer -PrivateStoreId your-tenant-privateStoreID

Azure China - Consideraciones especiales

Dado que Microsoft no proporciona el tipo de recurso Microsoft.Marketplace.Ordering en Azure China, no se admiten las funciones del servicio que utilizan llamadas API a las ofertas de VMware en Azure Marketplace. El tipo Microsoft.Marketplace.Ordering no aparece en esta referencia de la documentación de Microsoft para los proveedores de recursos de Azure China.

Por lo tanto, tenga en cuenta estas consideraciones especiales cuando utilice una suscripción en Azure China para una implementación de Horizon Cloud on Microsoft Azure.

  • Para una implementación de Horizon Cloud on Microsoft Azure existente en Azure China, antes de actualizar la implementación, acuda al soporte de VMware para configurar el arrendatario de Horizon Cloud de modo que use el método de actualización anterior, sin llamadas de API a Azure Marketplace.
  • Para una implementación programada en Azure China, antes de empezar la implementación, acuda al soporte de VMware para configurar el arrendatario de Horizon Cloud de modo que el implementador use el método de implementación anterior, sin llamadas de API a Azure Marketplace.
  • Si el soporte de VMware necesita implementar un Jump Box temporal para solucionar los problemas de una implementación ubicada en Azure China, el soporte de VMware puede configurar temporalmente el arrendatario de Horizon Cloud para habilitar la capacidad de implementar el Jump Box temporal en la suscripción sin que el servicio realice llamadas de API a Azure Marketplace. Después de implementar el Jump Box temporal para solucionar problemas, el soporte de VMware puede volver a habilitar la capacidad para las llamadas de API del servicio, en caso de que el arrendatario tenga pods implementados en suscripciones ubicadas en otras regiones, además de Azure China.

Las implementaciones y las actualizaciones sin uso de Azure Marketplace tardan más en completarse. Además, estas implementaciones y actualizaciones requerirán el uso de un Jump Box temporal para organizar los procesos de implementación y actualización y el uso de cuentas de almacenamiento en la suscripción para mantener las imágenes que las llamadas de API del servicio recuperarán del plano de control de Horizon Cloud en lugar de utilizar la oferta de VMware en Azure Marketplace.