Este artículo proporciona una ilustración detallada de los componentes del sistema de Universal Broker que se ejecutan dentro de los pods participantes y en el plano de control de Horizon Cloud. Universal Broker representa la tecnología de brokering basada en la nube más reciente de VMware y es el agente de conexión preferido para asignaciones de usuarios finales en nuevas implementaciones.

Para obtener una descripción general de las funciones clave de Universal Broker, consulte Introducción a Universal Broker y al agente de pod único.

La arquitectura del sistema de la solución Universal Broker varía ligeramente en función de si los recursos de brokering residen en pods de Horizon en una plataforma basada en VMware SDDC o en pods de Horizon Cloud en Microsoft Azure.

Arquitectura del sistema Universal Broker para pods de Horizon

Los siguientes componentes incluyen la solución Universal Broker para el brokering basado en la nube de las asignaciones de varias nubes de pods de Horizon.

  • El servicio Universal Broker es un servicio de nube de varios arrendatarios que se ejecuta dentro de la nube de Universal Broker, que está conectada a Horizon Cloud. Cada cliente se conecta al servicio Universal Broker mediante un FQDN único y dedicado que está configurado como se describe en Configurar los ajustes de Universal Broker.
  • El cliente de Universal Broker se ejecuta en cada una de las instancias de Horizon Cloud Connector correspondientes a los distintos pods de Horizon conectados a la nube. El cliente forma parte del archivo OVA para Cloud Connector 1.5 o una versión posterior, y se instala automáticamente cuando Cloud Connector se empareja con el pod.
  • El complemento de Universal Broker se ejecuta en Connection Server de cada pod conectado a la nube que participa en las asignaciones de varias nubes. Debe descargar e instalar el complemento en cada instancia de Connection Server dentro de un pod participante, como se describe en Pods de Horizon: instalar el complemento Universal Broker en Connection Server.

El siguiente diagrama muestra cómo funciona Universal Broker con los componentes del entorno de pod de Horizon para administrar las solicitudes de conexión de los usuarios finales a los recursos remotos en una asignación.


Arquitectura del sistema Universal Broker para pods de Horizon
  1. Desde Horizon Client, el usuario final solicita un escritorio virtual conectándose al servicio de Universal Broker a través de la FQDN de brokering. El servicio utiliza el protocolo XML-API para autenticar el usuario de Horizon Client y administrar la sesión de conexión.
  2. Después de determinar que el pod 1 del sitio 1 es el mejor origen disponible para el escritorio, el servicio de Universal Broker envía un mensaje al cliente de Universal Broker, que se ejecuta en Horizon Cloud Connector emparejado con el pod 1.
  3. El cliente de Universal Broker reenvía el mensaje al complemento de Universal Broker, que se ejecuta en una de las instancias de Connection Server en el pod 1.
  4. El complemento de Universal Broker identifica el mejor escritorio disponible que cumple la solicitud del usuario final.
  5. El servicio Universal Broker devuelve una respuesta a Horizon Client que incluye el FQDN exclusivo del pod 1 (normalmente, el FQDN del equilibrador de carga del pod 1). Horizon Client establece una conexión con el equilibrador de carga para solicitar la sesión del protocolo con el escritorio.
  6. Después de pasar por el equilibrador de carga local, la solicitud pasa a la instancia de Unified Access Gateway para el pod 1. Unified Access Gateway valida que la solicitud es de confianza y prepara el servidor de túnel, la puerta de enlace segura PCoIP y la puerta de enlace segura de Blast.
  7. El usuario de Horizon Client recibe el escritorio especificado y establece una sesión basada en el protocolo secundario configurado (Blast Extreme, PCoIP o RDP).

Para obtener más información sobre los puertos utilizados para las comunicaciones de Universal Broker, consulte Pods de Horizon: requisitos de DNS, puertos y protocolos para Universal Broker.

Arquitectura del sistema Universal Broker para pods de Microsoft Azure

Los siguientes componentes constituyen la solución Universal Broker para brokering basado en la nube de las asignaciones de VDI y RDSH de los pods de Microsoft Azure.

  • El servicio Universal Broker es un servicio de nube de varios arrendatarios que se ejecuta dentro de la nube de Universal Broker, que está conectada a Horizon Cloud. Cada cliente se conecta al servicio Universal Broker mediante un FQDN único y dedicado que está configurado como se describe en Configurar los ajustes de Universal Broker.
  • Universal Broker Client se ejecuta dentro de cada pod participante en Microsoft Azure.

Arquitectura del sistema Universal Broker para pods en Microsoft Azure
  1. Desde Horizon Client, el usuario final solicita un recurso virtual conectándose al servicio de Universal Broker a través del FQDN de brokering. El servicio utiliza el protocolo XML-API para autenticar el usuario de Horizon Client y administrar la sesión de conexión.
  2. Después de determinar que el Pod 1 del Sitio 1 es el mejor recurso disponible para la solicitud del usuario, el servicio de Universal Broker envía un mensaje a la instancia de Universal Broker Client que se ejecuta dentro del Pod 1.
  3. Universal Broker Client reenvía el mensaje al administrador de pods activo en el Pod 1.
  4. El administrador de pods activo identifica el mejor recurso disponible que cumple la solicitud del usuario final.
  5. El servicio de Universal Broker devuelve una respuesta a Horizon Client que incluye el FQDN exclusivo del Pod 1 (normalmente, el FQDN del equilibrador de carga de Microsoft Azure para el Pod 1). Horizon Client establece una conexión con el equilibrador de carga para solicitar una sesión del protocolo en el recurso.
  6. Después de pasar por el equilibrador de carga de Microsoft Azure, la solicitud pasa a la instancia de Unified Access Gateway para el Pod 1. Unified Access Gateway valida que la solicitud es de confianza y prepara el servidor de túnel, la puerta de enlace segura PCoIP y la puerta de enlace segura de Blast.
  7. El usuario de Horizon Client recibe el recurso especificado y establece una sesión basada en el protocolo secundario configurado (Blast Extreme, PCoIP o RDP).

Si desea obtener más información sobre los puertos utilizados para las comunicaciones de Universal Broker, consulte la sección "Puertos y protocolos requeridos por Universal Broker" en Requisitos de puertos y protocolos para un pod de Horizon Cloud en el manifiesto publicado en septiembre de 2019 o posteriormente.