Una vez que el entorno de Horizon Cloud obtenga su primer pod conectado a la nube, puede implementar pods adicionales desde la página Capacidad. Para implementar un pod en la nube de Microsoft Azure, ejecute el asistente de implementación automatizada desde la página Capacidad.

Precaución: Las direcciones IP que se mencionan en estos pasos son ejemplos. Debe utilizar los rangos de direcciones que cumplan las necesidades de su organización. En cada paso que mencione un rango de direcciones IP, sustituya los que se apliquen a su organización.

El asistente tiene varios pasos. Después de especificar la información en un paso, haga clic en Siguiente para continuar con el siguiente paso.

Requisitos previos

Antes de iniciar el asistente de implementación de pods, compruebe que tenga los elementos necesarios. Los elementos que debe proporcionar en el asistente varían según las opciones de configuración del pod que desee. Consulte la lista en Requisitos previos para ejecutar el asistente de implementación de pods.

Además de los elementos requeridos por la configuración que desea para un pod adicional, el primer pod conectado a la nube debe haberse implementado por completo y se deben haber completado los pasos de enlace de dominio y unión de dominio de Active Directory antes de poder implementar pods adicionales. Todos los pods conectados a la nube del registro de la cuenta de cliente comparten la misma información de Active Directory, y cada pod conectado a la nube debe tener una conexión directa con todos los dominios de Active Directory configurados en la nube. Para obtener más información, consulte Registrar el primer dominio de Active Directory en el entorno de Horizon Cloud.

Procedimiento

  1. Inicie el asistente de implementación de pods en la consola. Para ello, vaya a Configuración > Capacidad, haga clic en Nuevo > Pod y seleccione la opción Microsoft Azure.
    El asistente Agregar capacidad de nube se abrirá desde el primer paso.

  2. En el primer paso del asistente, especifique la suscripción que se usará para el pod seleccionando el nombre de una suscripción anterior o introduciendo nueva información de suscripción.
    Si selecciona una suscripción existente, el paso se rellenará con la información de la suscripción que se especificó previamente en el sistema.
    Importante: Si introduce información nueva, debe asegurarse de que la información sobre la suscripción que introduzca cumpla los requisitos de suscripción descritos en los requisitos previos, especialmente que la entidad de servicio tenga los permisos de función que necesita.
    Opción Descripción
    Aplicar suscripción Seleccione el nombre de una suscripción anterior, o seleccione Agregar nueva para introducir la información de una nueva suscripción.
    Nombre de suscripción Cuando proporcione la información de la nueva suscripción, introduzca un nombre descriptivo para que pueda identificarla desde suscripciones anteriores.

    El nombre debe empezar por una letra y solo contiene números, letras y guiones.

    Entorno Seleccione el entorno de nube asociado a su suscripción, por ejemplo:
    • Azure - Commercial, para las regiones de nube de Microsoft Azure global estándar
    • Azure - China, para la nube de Microsoft Azure de China
    • Azure, gobierno de EE. UU., para la nube de Microsoft Azure del gobierno de Estados Unidos
    ID de suscripción Introduzca su ID de suscripción de la capacidad de nube (en formato UUID). Este ID de suscripción debe ser válido para el entorno que seleccionó. Para Microsoft Azure, puede obtener este UUID del área de suscripciones de su portal de Microsoft Azure.
    ID de directorio Introduzca su ID de directorio de Microsoft Azure Active Directory (en formato UUID). Para Microsoft Azure, puede obtener este UUID de las propiedades de Microsoft Azure Active Directory en el portal de Microsoft Azure.
    ID de aplicación Escriba el ID de aplicación (en formato UUID) asociado a la entidad de servicio que creó en el portal de Microsoft Azure. Es obligatorio crear un registro de aplicación y su entidad de servicio correspondiente en Microsoft Azure Active Directory.
    Clave de aplicación Escriba el valor de la clave de autenticación de la entidad de servicio que creó en el portal de Microsoft Azure. Es obligatorio crear esta clave.
    Utilizar una suscripción diferente para la puerta de enlace externa Habilite esta opción cuando desee implementar una configuración de Unified Access Gateway externa en su propia suscripción, independiente de la suscripción del pod. El uso de suscripciones independientes para la puerta de enlace externa ofrece a su organización la flexibilidad necesaria para asignar a equipos por separado el control de esas suscripciones, en función de su área de especialización. Permite un control de acceso más granular sobre el qué personas de la organización pueden acceder a los activos del pod en los grupos de recursos de su suscripción y qué personas pueden acceder a los activos de la puerta de enlace.

    Cuando esta opción está activada, se muestran los campos para introducir la información de suscripción de la puerta de enlace. Especifique la información en dichos campos como lo hizo para la suscripción del pod.

  3. Para continuar con el siguiente paso, haga clic en Siguiente.
    Al hacer clic en Siguiente, en el caso en el que agregó una nueva suscripción, el sistema comprueba la validez de todos los valores especificados y si están correctamente relacionados entre sí, como:

    Si aparece un mensaje de error sobre la comprobación de valores, al menos uno de los valores no es válido porque no existe en la suscripción o no tiene una relación válida con otro de los valores. Por ejemplo, si especificó un identificador de directorio que está en la suscripción, pero especificó un valor de identificador de la aplicación que se encuentra en otro directorio, se mostrará el mensaje de error.

    Más de un valor puede no ser válido si aparece ese mensaje de error. Si aparece ese mensaje de error, compruebe la información relacionada con la suscripción que haya recopilado y la configuración de la entidad de servicio.

  4. En este paso del asistente, especifique detalles como el nombre del pod, además de información de red.
    Opción Descripción
    Sitio El asistente muestra Sitio cuando el entorno de tenant está configurado para utilizar el Universal Broker para los pods de Microsoft Azure y se van a implementar pods adicionales. Se asocia el pod a un sitio. Puede seleccionar un sitio existente o con el sitio predeterminadoDefault-Site o puede especificar el nombre de uno nuevo. La pestaña Sitios de la página Capacidad muestra los sitios que ya están configurados en su entorno.
    Nombre del pod Introduzca un nombre descriptivo para este pod. Este nombre se utiliza en la consola administrativa para diferenciar este pod del resto.
    Nota: Este nombre debe ser único entre los pods existentes en la cuenta de cliente de Horizon Cloud. El nombre no puede coincidir con ninguno de los pods enumerados en la página Capacidad.
    Ubicación Seleccione el nombre de una ciudad existente o haga clic en Agregar para especificar una nueva ciudad.

    El sistema agrupa los pods de acuerdo con el nombre de la ciudad y los muestra en el mapa Presencia global de Horizon de la página Panel de control de la consola.

    Al hacer clic en Agregar, comience a escribir el nombre de una ciudad. El sistema muestra automáticamente los nombres de ciudades del mundo en la tabla de búsqueda de ubicación geográfica de back-end que coincide con los caracteres introducidos. Usted puede elegir una ciudad en dicha lista.

    Nota: Debe seleccionar una ciudad desde la lista de autocompletar del sistema. Actualmente, debido a un problema conocido, los nombres de ubicación no están localizados.
    Región de Microsoft Azure Seleccione la región geográfica física de Microsoft Azure en la que se desee implementar el pod. Las regiones disponibles están determinadas por el entorno de Microsoft Azure previamente seleccionado.

    Considere la posibilidad de elegir la región en función de su proximidad a los usuarios finales a los que pretende prestar servicio con este pod. Una mayor proximidad proporcionaría una latencia más baja.

    Importante: No todas las regiones de Microsoft Azure son compatibles con las máquinas virtuales que admiten GPU. Si desea utilizar el pod para aplicaciones remotas o escritorios con GPU habilitado, asegúrese de que la región de Microsoft Azure que seleccione para el pod disponga de los tipos de máquina virtual de la serie NV que desea utilizar y que sean compatibles con esta versión de Horizon Cloud. Consulte la documentación de Microsoft en https://azure.microsoft.com/es-es/regions/services/ para obtener más detalles.
    Descripción Opcional: escriba una descripción para este pod.
    Etiquetas de recursos de Azure

    Opcional: Cree etiquetas personalizadas que se aplicarán a los grupos de recursos de Azure. Las etiquetas de recursos de Azure solo se aplican a los grupos de recursos, y los recursos de los grupos no las heredan.

    Para crear la primera etiqueta, introduzca la información en los campos Nombre y Valor. Para crear una etiqueta adicional, haga clic en + y, a continuación, introduzca la información en los campos Nombre y Valor que aparecen debajo de las ya existentes.

    • Puede crear un máximo de 10 etiquetas.
    • El nombre de la etiqueta está limitado a 512 caracteres y el valor de la etiqueta está limitado a 256 caracteres. Para las cuentas de almacenamiento, el nombre de la etiqueta está limitado a 128 caracteres y el valor de la etiqueta está limitado a 256 caracteres.
    • Los nombres de etiqueta no pueden contener los siguientes caracteres:

      < > % & \ ? /

    • Los nombres de etiqueta no pueden contener estas cadenas que no distinguen entre mayúsculas y minúsculas:

      "azure", "windows", "microsoft"

    • Los nombres de las etiquetas y los valores de las etiquetas solo pueden contener caracteres ASCII. No se permiten espacios en blanco ni caracteres fuera del conjunto estándar ASCII de 128 caracteres (también conocidos como caracteres ASCII altos o extendidos).
    Alta disponibilidad Esta opción determina si el pod implementado tiene dos máquinas virtuales del administrador de pods. En el pod implementado, una máquina virtual del administrador de pods es la activa y la otra está lista para controlar la conmutación por error si la instancia de activa se desconecta, lo cual proporciona una alta disponibilidad para el pod. Para obtener más información, consulte Alta disponibilidad y el pod de Horizon Cloud en Microsoft Azure.

    Si desactiva esta opción, el pod se implementa con una sola máquina virtual de administrador de pods. Si la máquina virtual del administrador de pods se desconecta, no hay una segunda lista para controlar la conmutación por error.

    Nota: Incluso cuando esta opción está desactivada, el pod se sigue implementando con la arquitectura de pods que tiene el servidor Microsoft Azure Database for PostgreSQL optimizado para memoria, gen. 5, y un equilibrador de carga de Microsoft Azure frente a la máquina virtual del administrador de pods. Cuando se muestra esta opción en el asistente de implementación de pods, su presencia indica que el implementador de pods implementará un pod mediante la arquitectura del pod que contiene esos elementos. Un pod implementado con esta opción activada tendrá una segunda máquina virtual del administrador de pods, mientras que un pod implementado con esta opción desactivada tendrá una sola máquina virtual del administrador de pods.
    Red virtual Seleccionar una red virtual de la lista.

    Aquí se muestran solo las redes virtuales (VNet) que existen en la región seleccionada en el campo Región de Microsoft Azure. Debe haber creado la VNet que desea utilizar en esa región en la suscripción de Microsoft Azure.

    Utilizar subred existente Habilite esta opción si creó subredes con antelación para cumplir los requisitos de la subred del pod. Cuando esta opción se establece en , los campos del asistente donde se especifican las subredes cambian a menús de selección desplegables.
    Importante: El asistente no admite el uso de una subred existente para una de las subredes obligatorias ni tampoco la introducción de direcciones CIDR para las demás subredes obligatorias. Cuando esta opción se establece en , todas las subredes requeridas del pod deben seleccionarse entre las subredes existentes.
    Subred de administración

    Subred de administración(CIDR)

    Cuando la opción Utilizar subred existente está habilitada, este menú indica las subredes disponibles en la VNet seleccionada para la Red virtual. Seleccione la subred existente que desea utilizar para la subred de administración de pods.
    Importante:
    • Seleccione una subred que tenga el servicio Microsoft.SQL configurado como un endpoint de servicio para esa subred. Este endpoint de servicio admite la comunicación requerida entre las máquinas virtuales del administrador de pods y la base de datos de Azure Postgres del pod a través de la subred de administración.

      Seleccione una subred vacía que no tenga otros recursos conectados a ella. Si la subred no está vacía, es posible que se produzcan resultados inesperados durante el proceso de implementación o las operaciones del pod.

    Cuando la opción Utilizar subred existente está desactivada, introduzca un rango de direcciones de subred (en notación CIDR) para que el implementador cree una subred a la que se conecten las instancias de Unified Access Gateway y el pod, por ejemplo, 192.168.8.0/27. Para la subred de administración, se requiere una CIDR de /27.

    Precaución: Cuando no se selecciona la opción del asistente para utilizar las subredes existentes, la subred no debe existir ya en el entorno de Microsoft Azure. Si ya existe, se producirá un error cuando intente continuar con el siguiente paso del asistente.
    Subred de máquina virtual - Principal

    Subred de máquina virtual (CIDR) - Principal

    Este campo se relaciona con la subred que se utiliza para las máquinas virtuales que el pod aprovisiona para proporcionar aplicaciones y escritorios de usuario final. Estas máquinas virtuales incluyen las máquinas virtuales de imagen maestra, las máquinas virtuales compatibles con RDSH de las granjas y las máquinas virtuales de escritorio VDI.

    Cuando la opción Utilizar subred existente está habilitada, este menú indica las subredes disponibles en la VNet seleccionada para la Red virtual. Seleccione la subred existente que desea utilizar para esas máquinas virtuales.

    Importante: Seleccione una subred vacía que no tenga otros recursos conectados a ella. Si la subred no está vacía, es posible que se produzcan resultados inesperados durante el proceso de implementación o las operaciones del pod.

    Cuando la opción Utilizar subred existente está desactivada, introduzca un rango de direcciones de subred (en notación CIDR) para que el implementador cree esta subred a medida que se implemente el pod, por ejemplo, 192.168.12.0/22. Para la subred de escritorio, se requiere un CIDR de al menos /27 y se recomienda un CIDR de /22.

    Importante: Asegúrese de que el rango que haya introducido sea lo suficientemente grande como para acomodar el número de máquinas virtuales que espera que este pod aprovisione para proporcionar las máquinas virtuales compatibles con RDSH de las granjas y las máquinas virtuales de escritorio VDI para los usuarios finales. La subred de escritorio no podrá ampliarse después de implementar el pod.
    Precaución: Cuando no se selecciona la opción del asistente para utilizar las subredes existentes, la subred no debe existir ya en el entorno de Microsoft Azure. Si ya existe, se producirá un error cuando intente continuar con el siguiente paso del asistente.
    Servidores NTP Introduzca la lista de servidores NTP que quiera usar para la sincronización de hora, separados por comas.

    El servidor NTP introducido aquí puede ser un servidor NTP público o el propio servidor NTP que configuró para proporcionar la sincronización de hora. Debe poder accederse a los servidores NTP que especifique aquí desde la red virtual que seleccionó en el campo Red virtual para uso por parte del pod. En este campo, puede especificar cada servidor NTP, ya sea mediante su dirección IP numérica o su nombre de dominio. Cuando proporcione un nombre de dominio en este campo en lugar de una dirección IP numérica, debe asegurarse de que el DNS configurado para la red virtual pueda resolver el nombre especificado.

    Algunos ejemplos de nombres de dominio del servidor NTP público son time.windows.com, us.pool.ntp.org, time.google.com.

    Usar proxy Si se requiere un proxy para la conectividad de Internet saliente, habilite esta opción y complete los campos mostrados asociados.

    El implementador de pods requiere acceso saliente a Internet para descargar el software de forma segura en el entorno de nube de Microsoft Azure y volver a conectarse al plano de control de la nube de Horizon Cloud. Para habilitar el uso por parte del pod de la configuración de proxy, debe proporcionar la siguiente información después de habilitar la opción.

    • Proxy (obligatorio): escriba el nombre de host o la dirección IP para el servidor proxy.
    • Puerto (obligatorio): escriba el número de puerto especificado en la configuración del servidor proxy.

    Si la configuración del servidor proxy requiere un nombre de usuario y una contraseña para la autenticación, proporcione esas credenciales también.

    Los campos obligatorios relacionados con el proxy rellenados en
  5. Para continuar con el siguiente paso, haga clic en Siguiente.

    La captura de pantalla a continuación es un ejemplo del paso siguiente, tal como se muestra inicialmente. Algunos controles solo se muestran cuando se seleccionó en el primer paso del asistente la opción para usar una suscripción diferente para la configuración de puerta de enlace de Unified Access Gateway externa.



  6. Especifique la información de al menos una configuración de puerta de enlace y, opcionalmente, cualquier autenticación en dos fases RADIUS.
    Nota: En este paso, puede elegir si desea que los grupos de recursos de puerta de enlace hereden las mismas etiquetas personalizadas que especificó para el pod o puede especificar otras diferentes. Ambos tipos de puerta de enlace usarán el mismo conjunto de etiquetas especificadas.
  7. Haga clic en Validar y continuar.
    Al hacer clic en Validar y continuar, el sistema comprueba la validez y la conveniencia de los valores especificados, como:
    • ¿Las subredes son válidas y no se superponen a otras redes en la región seleccionada dentro de la suscripción?
    • ¿Hay suficientes máquinas virtuales (VM) y núcleos en la cuota de su suscripción para generar el pod?
    • ¿Está el certificado en el formato PEM correcto?

    Si aparece un mensaje de error sobre redes superpuestas, compruebe si ya hay subredes que utilicen los mismos valores en la suscripción.

    Si la validación de todo es correcta, se muestra la página de resumen.

  8. Revise la información de resumen y haga clic en Enviar
    El sistema empezará a implementar el pod en su entorno de Microsoft Azure.

Resultados

La implementación del pod puede tardar hasta una hora. Hasta que el pod se implementa correctamente, se muestra un icono de progreso para dicho pod. Es posible que tenga que actualizar la pantalla del navegador para ver el progreso.

Importante: Al implementar pods adicionales en la nube de Microsoft Azure China, el proceso puede tardar más de una hora en completarse. El proceso está sujeto a problemas de red geográficos que pueden provocar bajas velocidades de descarga dado que los archivos binarios se descargan desde el plano de control de nube.

Qué hacer a continuación

Si especificó una autenticación en dos fases RADIUS para las configuraciones de puerta de enlace del pod, debe completar las siguientes tareas.
  • Si configuró una puerta de enlace externa con la configuración de RADIUS y no se puede acceder a ese servidor RADIUS en la misma VNet que utiliza el pod, o dentro de la topología de VNet emparejada si implementó la puerta de enlace externa en su propia VNet, compruebe y configure que el servidor RADIUS permita las conexiones de cliente desde la dirección IP del equilibrador de carga de la puerta de enlace externa. En una configuración de puerta de enlace externa, las instancias de Unified Access Gateway intentan ponerse en contacto con el servidor RADIUS mediante la dirección del equilibrador de carga. Para permitir estas conexiones, asegúrese de que la dirección IP del recurso del equilibrador de carga que se encuentra en el grupo de recursos de la puerta de enlace externa esté especificada como un cliente en la configuración del servidor RADIUS.
  • Si configuró una puerta de enlace interna, o una puerta de enlace externa, y se puede acceder al servidor RADIUS en la misma VNet que utiliza el pod, configure el servidor RADIUS para permitir las conexiones desde las NIC correspondientes que se crearon en el grupo de recursos de la puerta de enlace en Microsoft Azure y que deben comunicarse con el servidor RADIUS. El administrador de red determina la visibilidad de red del servidor RADIUS en las subredes y la red virtual de Azure del pod. El servidor RADIUS debe permitir conexiones de cliente desde las direcciones IP de las NIC de puerta de enlace que correspondan a la subred para la cual el administrador de red haya otorgado visibilidad de red en el servidor RADIUS. El grupo de recursos de la puerta de enlace en Microsoft Azure tiene cuatro NIC que corresponden a esa subred: dos que están activas actualmente para las dos instancias de Unified Access Gateway, y dos que están inactivas y se convertirán en las instancias activas después de que se actualice el pod. Si desea permitir la conectividad entre la puerta de enlace y el servidor RADIUS para las operaciones del pod en curso y después de cada actualización del pod, asegúrese de que las direcciones IP de esas cuatro NIC estén especificadas como clientes en la configuración del servidor RADIUS.
Si especificó una configuración de Unified Access Gateway, asegúrese de configurar los registros CNAME adecuados en el servidor DNS según el tipo de configuración que especificó.
  • Para una configuración de Unified Access Gateway externa, asigne el FQDN que introdujo en el asistente de implementación al FQDN generado automáticamente del equilibrador de carga público de Microsoft Azure del pod.
  • Para una configuración de Unified Access Gateway interna, asigne el FQDN que introdujo en el asistente de implementación a la dirección IP privada del equilibrador de carga interno de Microsoft Azure del pod.

Consulte Obtener la información del equilibrador de carga de puerta de enlace del pod para asignarlo en el servidor DNS para conocer los pasos para localizar la información del equilibrador de carga en la página de detalles del pod.