Si las redes de su entorno no están configuradas correctamente para su uso con el pod de Horizon Cloud en Microsoft Azure, el proceso para crear el pod puede quedar atascado en el estado PENDIENTE o puede fallar la acción posterior a la implementación de enlace de dominio para el entorno de Active Directory. Las dos causas más comunes de errores relacionados con la red son no abrir los puertos salientes necesarios y no poder habilitar el DNS para resolver las direcciones internas y externas. Siguiendo los pasos de solución de problemas descritos aquí, puede ejecutar algunas pruebas para comprobar que los puertos salientes necesarios estén abiertos y el DNS pueda resolver las direcciones internas y externas.

Los requisitos de redes generales para implementar correctamente un pod se establecen en el documento de lista de comprobación de requisitos previos, ubicado en este vínculo PDF y descriptos en Configurar las opciones del servidor DNS que necesita la topología de VNet que se utilizará para los pods de Horizon Cloud en Microsoft Azure y Requisitos de DNS para un pod de Horizon Cloud en Microsoft Azure. Si las redes de su entorno no cumplen estos requisitos, se enfrentará a uno o ambos de estos dos problemas:

Problemas Causas comunes
  • La página Introducción muestra el pod en estado pendiente y nunca pasa al estado de conexión. Por lo general, un pod está en estado pendiente durante aproximadamente 10 minutos (excepto cuando se implementa un pod en la nube de Microsoft Azure China, que tarda más).
  • Incluso cuando el pod se haya implementado correctamente, cuando se intenta registrar Active Directory, el paso del enlace de dominio falla y presenta el error Unable to register Active Directory
  • Los puertos salientes necesarios no están abiertos o están bloqueados por su entorno de firewall. Si los puertos salientes necesarios no están abiertos o están bloqueados por un firewall, se impide que el software del pod se descargue de forma segura en el entorno de nube de Microsoft Azure y vuelva a conectarse con el plano de control de la nube de Horizon Cloud. Como resultado, se produce el problema de estado pendiente.
  • El servidor DNS de la VNet no está configurado correctamente para que apunte a un servidor DNS válido que pueda resolver nombres de máquina tanto internos como externos.
  • Aunque el servidor DNS de la VNet apunte correctamente a un servidor DNS, ese servidor DNS no puede resolver los nombres de máquina internos ni externos.

Si no se proporciona a la VNet ninguna resolución de DNS para los nombres de máquina externos, se puede producir el problema de estado pendiente y el problema de enlace de dominio. Por ejemplo, si el DNS no se puede resolver en Active Directory en los controladores de dominio, se produce un error en el paso del enlace de dominio. Para obtener más información sobre la configuración de DNS de la VNet, consulte Configurar las opciones del servidor DNS que necesita la topología de VNet que se utilizará para los pods de Horizon Cloud en Microsoft Azure.

Para ejecutar algunas pruebas que comprobarán que la configuración de DNS puede resolver nombres internos y externos, y comprobar que los puertos salientes necesarios estén abiertos, debe implementar una máquina virtual (VM) de prueba pequeña en la suscripción de Microsoft Azure y, a continuación, usar esa máquina virtual para ejecutar estas pruebas de redes. La secuencia de alto nivel de pasos para solucionar problemas es la siguiente:

  1. Cree un par de claves de SSH.
  2. Cree la máquina virtual de prueba en la suscripción a Microsoft Azure.
  3. Conéctese a esa máquina virtual de prueba.
  4. Ejecute las pruebas de redes.
  5. Al realizar la prueba, elimine la máquina virtual de prueba y todos los artefactos relacionados con la prueba que se crearon en su entorno de Microsoft Azure para realizar esta solución de problemas.
Nota: Si no elimina los artefactos relacionados con la prueba y utiliza posteriormente la acción Eliminar de la consola para eliminar el pod, pueden producirse resultados inesperados. Al eliminar un pod, el sistema comprueba las subredes del pod para comprobar que todos los elementos conectados a las subredes pertenecen al pod (de acuerdo con el ID del pod). Si el sistema determina que máquinas virtuales adicionales, discos de máquina virtual, direcciones IP u otros artefactos están conectados a las subredes del pod, el sistema no puede eliminar el pod correctamente.

Para obtener más información sobre la ejecución de las pruebas de solución de problemas, consulte las secciones siguientes.

Importante: Si se dirige todo el tráfico saliente a través de la red local y solo se permite que pase el tráfico autenticado, pero no se proporcionaron valores para usar un proxy en el asistente de implementación de pods, a pesar de que todas las pruebas manuales se realicen correctamente, el tráfico enviado por un origen sin autenticar, el Jump Box, presentará un error. El síntoma de esta situación es que la implementación del pod se bloquea en estado pendiente. Si se encuentra en esta situación, debe eliminar el pod de la página Introducción, volver a ejecutar el asistente de implementación de pods y especificar la información del proxy requerida.