Esta página de documentación presenta las características clave de las implementaciones de Horizon Cloud on Microsoft Azure. Estas implementaciones también se conocen como pods de Horizon Cloud.

Consulte también:

Breve introducción

Los pods de Horizon Cloud se basan en la tecnología del administrador de pods de Horizon Cloud, que se ejecuta únicamente en suscripciones de Microsoft Azure y no requiere VMware SDDC.

Las implementaciones de Horizon Cloud on Microsoft Azure son diferentes de otros tipos de implementaciones de Horizon, que recurren a componentes de software de Horizon Connection Server.

Implementaciones

Para implementar Horizon Cloud on Microsoft Azure, instale un pod basado en el administrador de pods con la ayuda del asistente de implementación de pods automatizada. Debe tener una suscripción por la capacidad de nube en Microsoft Azure y, a continuación, recuperar la información de suscripción para emparejar la capacidad de nube con el arrendatario de Horizon Cloud.

El asistente implementa los componentes de software de VMware precisos en su suscripción de nube de Microsoft Azure y se crea la implementación de Horizon Cloud on Microsoft Azure.

El software de VMware implementado crea una entidad configurada correctamente, llamada pod, que se empareja con el plano de control.

Una vez que el pod esté implementado, utilice el plano de control para aprovisionar los escritorios VDI y las instancias de RDSH, así como para autorizar a sus usuarios finales a acceder a los escritorios y las aplicaciones remotas.

El pod implementado por Horizon Cloud en Microsoft Azure tiene una ubicación regional física en una nube de Microsoft Azure. En el asistente de implementación de pods, seleccione dónde quiere colocar el pod según las regiones disponibles para su suscripción a Microsoft Azure. Seleccione también una red virtual (VNet) existente que el pod utilizará en la región seleccionada. Tiene la opción de implementar una configuración de puerta de enlace externa con el pod, con los recursos de esa puerta de enlace externa implementados en la misma VNet que el pod o en una VNet independiente que esté emparejada con la VNet del pod.
Nota: Configure previamente el entorno de Microsoft Azure con la VNet del pod (y con la VNet de la puerta de enlace externa si utiliza esa opción de configuración). Puede crear de antemano esas subredes que requieren el pod y la configuración de la puerta de enlace externa, o bien permitir que el implementador de pods cree las subredes durante la implementación. Si no crea las subredes antes de la implementación, el implementador de pods las crea cuando implementa las máquinas virtuales y los recursos requeridos en el entorno. Si elige hacer que el implementador de pods cree sus subredes obligatorias, es necesario saber qué espacios de direcciones IP desea utilizar para las subredes del pod antes de iniciar el asistente de implementación. Si decide crear las subredes de forma anticipada, debe asegurarse de que cumplan ciertos requisitos antes de iniciar el proceso de implementación. Para obtener más información sobre los requisitos al crear las subredes de forma anticipada, consulte Antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure y Cuándo usar las subredes existentes para un pod de Horizon Cloud en Microsoft Azure.

Puede implementar varios pods en Microsoft Azure y administrarlos todos desde la misma consola administrativa. Los pods que implemente después del primero pueden reutilizar la misma VNet que el primer pod o utilizar otras diferentes. Además, cada pod puede estar en una región distinta de Microsoft Azure y utilizar una VNet en cada región.

Importante: Este pod de Microsoft Azure no es un arrendatario. No cumple con el mismo conjunto de características que definen a un arrendatario y que se esperaría de él. Por ejemplo, aunque un arrendatario tenga una asignación uno a uno a un dominio de Active Directory y esté aislado de otros arrendatarios, todos los pods de Horizon Cloud en Microsoft Azure que se implementen mediante el mismo registro de cuenta de cliente de Horizon Cloud necesitan poder comunicarse con los mismos servidores de Active Directory, y la configuración de DNS debe resolver todos esos dominios de Active Directory.

Para generar multi-tenancy, debería configurar varios registros de cuentas de cliente de Horizon Cloud. El registro de la cuenta de cliente de Horizon Cloud, que se crea cuando se registra con VMware para utilizar Horizon Cloud Service y se asocia con sus credenciales de VMware Customer Connect, se asemeja más a un arrendatario. Un registro de cuenta del cliente de Horizon Cloud está aislado de otros registros de cuentas de cliente de Horizon Cloud. Se asigna un solo registro de cuenta de cliente a varios pods y, cuando alguien inicia sesión en la consola administrativa con alguna de las credenciales de las cuentas asociadas con dicho registro, en la consola se reflejan todos los pods que ese registro tiene asignados.

El proceso de implementación del pod crea automáticamente un conjunto de grupos de recursos en su capacidad de Microsoft Azure. Los grupos de recursos se usan para organizar los activos que necesita y crea el entorno, como:

  • Máquinas virtuales para las instancias del administrador de pods.
  • Máquinas virtuales para las instancias de Unified Access Gateway y sus equilibradores de carga
  • Máquina virtual para la máquina virtual del conector en la configuración de la puerta de enlace externa cuando se implementa esa configuración en una VNet independiente de la VNet del pod
  • Máquinas virtuales para las imágenes maestras compatibles con RDSH
  • Máquinas virtuales para las imágenes maestras de escritorio VDI
  • Máquinas virtuales para las imágenes asignables (publicadas, selladas) realizadas a partir de las imágenes maestras
  • Máquinas virtuales para las granjas RDSH que proporcionan las aplicaciones remotas y los escritorios RDSH
  • Máquinas virtuales para los escritorios VDI
  • Activos adicionales que las máquinas virtuales y el entorno requieren para operaciones compatibles, como interfaces de red, direcciones IP, discos, claves de cifrado, recurso del servidor de Microsoft Azure Database for PostgreSQL y diversos elementos similares. El proceso de implementación del pod también puede crear las subredes virtuales requeridas, mediante el uso de los valores que especifique en el asistente de implementación.

El siguiente diagrama muestra un pod implementado con los dos tipos (externo e interno) de configuraciones de puerta de enlace, cuya puerta de enlace externa reside en la VNet del pod. En este diagrama, RG significa el grupo de recursos.

Las instancias de Unified Access Gateway en la configuración de puerta de enlace externa tienen NIC en la red desmilitarizada (DMZ). Con una configuración de puerta de enlace externa, puede tener a los usuarios finales ubicados en Internet, fuera de la red corporativa, lo que permite el acceso a sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la configuración. Con una configuración de puerta de enlace interna, puede tener a los usuarios finales ubicados en la intranet, dentro de la red corporativa, lo que permite establecer conexiones de confianza con sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la puerta de enlace.

El implementador de pods ofrece la opción de implementar de entrada el pod con ambas configuraciones. Como alternativa, puede implementar el pod con una sola configuración de puerta de enlace o con ninguna, y editar el pod implementado para agregar la configuración de puerta de enlace no seleccionada más adelante. También puede implementar el pod inicialmente sin ningún tipo y agregarlo más adelante.

El sistema implementa el pod con alta disponibilidad, con dos máquinas virtuales del administrador de pods de forma predeterminada.

Figura 1. Ilustración de la Arquitectura Cloud Pod de Horizon de un pod con configuraciones de puerta de enlace externa e interna, con la puerta de enlace externa implementada en la misma VNet que el pod, tres NIC en las máquinas virtuales de puerta de enlace externa, dos NIC en las máquinas virtuales de puerta de enlace interna y una IP pública habilitada para el equilibrador de carga de la puerta de enlace externa.

Ilustración de la arquitectura de los grupos de recursos, las máquinas virtuales y las subredes de un pod que tiene dos tipos de configuraciones de Unified Access Gateway. La puerta de enlace externa reside en la misma VNet que el pod.

El siguiente diagrama ilustra los recursos que se implementan cuando se selecciona la opción para que la puerta de enlace externa resida en su propia VNet, independiente de la VNet del pod. Estas dos VNet deben estar emparejadas. Este diagrama también se aplica cuando se elige la opción para que los recursos de la puerta de enlace externa se implementen con una suscripción de Microsoft Azure que es diferente a la utilizada para el pod. Debido a que las VNet no pueden cruzar las suscripciones, elegir implementar la puerta de enlace externa en su propia suscripción es un subconjunto de elegir la puerta de enlace externa para que resida en su propia VNet.

Sugerencia: La implementación de la configuración de la puerta de enlace externa en su propia VNet ofrece la capacidad de implementar estos pods de Horizon Cloud en entornos complejos de Microsoft Azure que usan la topología de red radial en Microsoft Azure.
Figura 2. Ilustración de los elementos de la arquitectura de la puerta de enlace externa cuando la puerta de enlace externa se implementa en su propia VNet, independiente de la VNet del pod

Ilustración de la arquitectura de los elementos de una puerta de enlace externa implementada en su propia VNet. En este caso, hay una máquina virtual del conector con una NIC para la subred de administración de la VNet, junto con elementos estándar de la propia puerta de enlace externa.

Terminología y referencias de Microsoft Azure

La documentación del producto VMware Horizon Cloud Service on Microsoft Azure utiliza la terminología de Microsoft Azure aplicable según corresponda en las descripciones y los pasos para las tareas de los flujos de trabajo de VMware Horizon Cloud Service on Microsoft Azure. Si no está familiarizado con la terminología de Microsoft Azure, puede usar las siguientes referencias aplicables en la documentación del producto de Microsoft Azure para obtener más información.

Nota: El uso de mayúsculas y minúsculas, como la ortografía en las citas a continuación siguen el mismo uso de mayúsculas y minúsculas, y la misma ortografía que se encuentran en los artículos vinculados en la documentación de Microsoft Azure en sí.
Referencias útiles de Microsoft Azure Descripción
Glosario de Microsoft Azure: un diccionario de terminología de nube en la plataforma de Azure Utilice este glosario para conocer el significado de los términos que se utilizan en el contexto de nube de Microsoft Azure, para términos como equilibrador de carga, región, grupo de recursos, suscripción, máquina virtual y la red virtual (vnet).
Nota: El glosario de Microsoft Azure no incluye el término "entidad de servicio" debido a que la entidad de servicio es un recurso que se crea automáticamente en Microsoft Azure cuando se crea un registro de aplicación en Microsoft Azure. La razón por la que se crea un registro de aplicación en su suscripción de Microsoft Azure es que es la forma en que se autoriza a Horizon Cloud como aplicación a utilizar la capacidad de Microsoft Azure. El registro de aplicación y su entidad de servicio complementaria habilitan el servicio de nube de Horizon Cloud que actúa como una aplicación para acceder a los recursos en su suscripción de Microsoft Azure. Utilice la siguiente referencia a continuación para obtener información sobre las aplicaciones y las entidades de servicio que pueden acceder a recursos de Microsoft Azure.
Utilizar el portal para crear una aplicación de Azure Active Directory y la entidad de servicio que puede acceder a recursos

Utilice este artículo para obtener información sobre la relación entre una aplicación y una entidad de servicio en una nube de Microsoft Azure.

Resumen del administrador de recursos de Azure

Utilice este artículo para obtener información sobre las relaciones entre los recursos, grupos de recursos y el administrador de recursos en Microsoft Azure.

VNet de Azure

Utilice este artículo para obtener información sobre el servicio de red virtual (VNet) de Azure en Microsoft Azure. Consulte también Preguntas frecuentes sobre la red virtual de Azure.

Emparejamiento de VNet de Azure

Utilice este artículo para obtener información sobre el emparejamiento de red virtual en Microsoft Azure.

Topología de red radial en Azure

Utilice este artículo para obtener información sobre la topología de red radial en Microsoft Azure.

Descripción general de la ruta exprés de Microsoft Azure

Utilice este artículo para obtener información acerca de la ruta exprés de Microsoft Azure y sobre cómo puede usarla a fin de establecer conexiones entre las redes locales, Microsoft Azure y los pods de Horizon Cloud.

Acerca de la puerta de enlace de VPN

Planificación y diseño de la puerta de enlace de VPN

Creación de una conexión de sitio a sitio en el portal de Azure

Use estos artículos para obtener información sobre cómo configurar VPN en Microsoft Azure.

¿Qué es el equilibrador de cargas de Azure?

En este artículo, encontrará información sobre los equilibradores de carga de Azure que se implementan para un pod: el equilibrador de carga de las máquinas virtuales del administrador de pods y los equilibradores de carga para las configuraciones de puerta de enlace.

¿Qué es Azure Database for PostgreSQL? En este artículo, encontrará información sobre el servicio Microsoft Azure Database for PostgreSQL.
¿Qué es Azure Virtual Desktop? Utilice este artículo para obtener información sobre Microsoft Azure Virtual Desktop y cómo se relaciona con Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con actualizaciones de seguridad ampliadas. Cuando la cuenta de arrendatario de Horizon Cloud tiene la configuración de Horizon Cloud Service on Microsoft Azure con la extensión de Microsoft Aure Virtual Desktop, se proporciona soporte para usar Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con los pods implementados en Microsoft Azure.

Recursos adicionales de VMware

Los siguientes recursos proporcionan información técnica detallada sobre el servicio.

Recursos técnicos de VMware adicionales Descripción
Lista de comprobación de requisitos

Utilice esta lista de comprobación para obtener información sobre los activos que necesita y para configurarlos antes de comenzar el proceso de implementación del pod.

Consideraciones de redes y Active Directory en Microsoft Azure con VMware Horizon Cloud

Utilice este artículo para obtener información sobre las diversas opciones y las prácticas recomendadas para las conexiones de red y el uso de Microsoft Active Directory con los pods de Horizon Cloud en Microsoft Azure.

Consideraciones de seguridad sobre Horizon Cloud Service on Microsoft Azure

Use este artículo para obtener información sobre los detalles de seguridad del entorno y los tipos de datos almacenados.

Horizon Cloud on Microsoft Azure: escalabilidad de aplicaciones y escritorios RDS (descargar el documento técnico)

Utilice este artículo para obtener información sobre los análisis de escalabilidad de los escritorios RDS y las aplicaciones remotas y la densidad de usuario óptima, así como sobre las consideraciones de costo relacionadas con la configuración de administración de energía y de implementación de granja de servidores.