Esta página de documentación presenta las características clave de las implementaciones de Horizon Cloud on Microsoft Azure first-gen. Estas implementaciones también se conocen como pods de Horizon Cloud.
Breve introducción
Los pods de Horizon Cloud se basan en la tecnología del administrador de pods de Horizon Cloud, que se ejecuta únicamente en suscripciones de Microsoft Azure y no requiere VMware SDDC.
Las implementaciones de Horizon Cloud on Microsoft Azure son diferentes de otros tipos de implementaciones de Horizon, que recurren a componentes de software de Horizon Connection Server.
Consulte también:
- Horizon Service: implementaciones e incorporación de pods para la introducción general de lo que se debe hacer cuando se crea una cuenta de arrendatario, las tareas del día 0 antes de implementar el primer pod y las tareas del día 1 de incorporación del pod.
- Una ilustración de una implementación de first-gen de validación técnica simplificada.
Implementaciones
Para implementar Horizon Cloud on Microsoft Azure first-gen, instale un pod basado en el administrador de pods con la ayuda del asistente de implementación de pods automatizada. Debe tener una suscripción por la capacidad de nube en Microsoft Azure y, a continuación, recuperar la información de suscripción para emparejar la capacidad de nube con el arrendatario de Horizon Cloud.
El asistente implementa los componentes de software de VMware precisos en su suscripción de nube de Microsoft Azure y se crea la implementación.
El software de VMware implementado crea una entidad configurada correctamente, llamada pod, que se empareja con el plano de control.
Una vez que el pod esté implementado, utilice el plano de control para aprovisionar los escritorios VDI y las instancias de RDSH, así como para autorizar a sus usuarios finales a acceder a los escritorios y las aplicaciones remotas.
Puede implementar varios pods en Microsoft Azure y administrarlos todos desde la misma consola administrativa. Los pods que implemente después del primero pueden reutilizar la misma VNet que el primer pod o utilizar otras diferentes. Además, cada pod puede estar en una región distinta de Microsoft Azure y utilizar una VNet en cada región.
Para generar multi-tenancy, debería configurar varios registros de cuentas de cliente de Horizon Cloud. El registro de la cuenta de cliente de Horizon Cloud, que se crea cuando se registra con VMware para utilizar Horizon Cloud Service y se asocia con sus credenciales de VMware Customer Connect, se asemeja más a un arrendatario. Un registro de cuenta del cliente de Horizon Cloud está aislado de otros registros de cuentas de cliente de Horizon Cloud. Se asigna un solo registro de cuenta de cliente a varios pods y, cuando alguien inicia sesión en la consola administrativa con alguna de las credenciales de las cuentas asociadas con dicho registro, en la consola se reflejan todos los pods que ese registro tiene asignados.
El proceso de implementación del pod crea automáticamente un conjunto de grupos de recursos en su capacidad de Microsoft Azure. Los grupos de recursos se usan para organizar los activos que necesita y crea el entorno, como:
- Máquinas virtuales para las instancias del administrador de pods.
- Máquinas virtuales para las instancias de Unified Access Gateway y sus equilibradores de carga
- Máquina virtual para la máquina virtual del conector en la configuración de la puerta de enlace externa cuando se implementa esa configuración en una VNet independiente de la VNet del pod
- Máquinas virtuales para las imágenes maestras compatibles con RDSH
- Máquinas virtuales para las imágenes maestras de escritorio VDI
- Máquinas virtuales para las imágenes asignables (publicadas, selladas) realizadas a partir de las imágenes maestras
- Máquinas virtuales para las granjas RDSH que proporcionan las aplicaciones remotas y los escritorios RDSH
- Máquinas virtuales para los escritorios VDI
- Activos adicionales que las máquinas virtuales y el entorno requieren para operaciones compatibles, como interfaces de red, direcciones IP, discos, claves de cifrado, recurso del servidor de Microsoft Azure Database for PostgreSQL y diversos elementos similares. El proceso de implementación del pod también puede crear las subredes virtuales requeridas, mediante el uso de los valores que especifique en el asistente de implementación.
El siguiente diagrama muestra un pod implementado con los dos tipos (externo e interno) de configuraciones de puerta de enlace, cuya puerta de enlace externa reside en la VNet del pod. En este diagrama, RG significa el grupo de recursos.
Las instancias de Unified Access Gateway en la configuración de puerta de enlace externa tienen NIC en la red desmilitarizada (DMZ). Con una configuración de puerta de enlace externa, puede tener a los usuarios finales ubicados en Internet, fuera de la red corporativa, lo que permite el acceso a sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la configuración. Con una configuración de puerta de enlace interna, puede tener a los usuarios finales ubicados en la intranet, dentro de la red corporativa, lo que permite establecer conexiones de confianza con sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la puerta de enlace.
El implementador de pods ofrece la opción de implementar de entrada el pod con ambas configuraciones. Como alternativa, puede implementar el pod con una sola configuración de puerta de enlace o con ninguna, y editar el pod implementado para agregar la configuración de puerta de enlace no seleccionada más adelante. También puede implementar el pod inicialmente sin ningún tipo y agregarlo más adelante.
El sistema implementa el pod con alta disponibilidad, con dos máquinas virtuales del administrador de pods de forma predeterminada.
El siguiente diagrama ilustra los recursos que se implementan cuando se selecciona la opción para que la puerta de enlace externa resida en su propia VNet, independiente de la VNet del pod. Estas dos VNet deben estar emparejadas. Este diagrama también se aplica cuando se elige la opción para que los recursos de la puerta de enlace externa se implementen con una suscripción de Microsoft Azure que es diferente a la utilizada para el pod. Debido a que las VNet no pueden cruzar las suscripciones, elegir implementar la puerta de enlace externa en su propia suscripción es un subconjunto de elegir la puerta de enlace externa para que resida en su propia VNet.
Terminología y referencias de Microsoft Azure
La documentación del producto VMware Horizon Cloud Service on Microsoft Azure utiliza la terminología de Microsoft Azure aplicable según corresponda en las descripciones y los pasos para las tareas de los flujos de trabajo de VMware Horizon Cloud Service on Microsoft Azure. Si no está familiarizado con la terminología de Microsoft Azure, puede usar las siguientes referencias aplicables en la documentación del producto de Microsoft Azure para obtener más información.
| Referencias útiles de Microsoft Azure | Descripción |
|---|---|
| Glosario de Microsoft Azure: un diccionario de terminología de nube en la plataforma de Azure | Utilice este glosario para conocer el significado de los términos que se utilizan en el contexto de nube de Microsoft Azure, para términos como equilibrador de carga, región, grupo de recursos, suscripción, máquina virtual y la red virtual (vnet).
Nota: El glosario de Microsoft Azure no incluye el término "entidad de servicio" debido a que la entidad de servicio es un recurso que se crea automáticamente en Microsoft Azure cuando se crea un registro de aplicación en Microsoft Azure. La razón por la que se crea un registro de aplicación en su suscripción de Microsoft Azure es que es la forma en que se autoriza a
Horizon Cloud
como aplicación a utilizar la capacidad de Microsoft Azure. El registro de aplicación y su entidad de servicio complementaria habilitan el servicio de nube de
Horizon Cloud que actúa como una aplicación para acceder a los recursos en su suscripción de Microsoft Azure. Utilice la siguiente referencia a continuación para obtener información sobre las aplicaciones y las entidades de servicio que pueden acceder a recursos de Microsoft Azure.
|
| Utilizar el portal para crear una aplicación de Azure Active Directory y la entidad de servicio que puede acceder a recursos | Utilice este artículo para obtener información sobre la relación entre una aplicación y una entidad de servicio en una nube de Microsoft Azure. |
| Resumen del administrador de recursos de Azure | Utilice este artículo para obtener información sobre las relaciones entre los recursos, grupos de recursos y el administrador de recursos en Microsoft Azure. |
| VNet de Azure | Utilice este artículo para obtener información sobre el servicio de red virtual (VNet) de Azure en Microsoft Azure. Consulte también Preguntas frecuentes sobre la red virtual de Azure. |
| Emparejamiento de VNet de Azure | Utilice este artículo para obtener información sobre el emparejamiento de red virtual en Microsoft Azure. |
| Topología de red radial en Azure | Utilice este artículo para obtener información sobre la topología de red radial en Microsoft Azure. |
| Descripción general de la ruta exprés de Microsoft Azure | Utilice este artículo para obtener información acerca de la ruta exprés de Microsoft Azure y sobre cómo puede usarla a fin de establecer conexiones entre las redes locales, Microsoft Azure y los pods de Horizon Cloud. |
| Acerca de la puerta de enlace de VPN Planificación y diseño de la puerta de enlace de VPN Creación de una conexión de sitio a sitio en el portal de Azure |
Use estos artículos para obtener información sobre cómo configurar VPN en Microsoft Azure. |
| ¿Qué es el equilibrador de cargas de Azure? | En este artículo, encontrará información sobre los equilibradores de carga de Azure que se implementan para un pod: el equilibrador de carga de las máquinas virtuales del administrador de pods y los equilibradores de carga para las configuraciones de puerta de enlace. |
| ¿Qué es Azure Database for PostgreSQL? | En este artículo, encontrará información sobre el servicio Microsoft Azure Database for PostgreSQL. |
| ¿Qué es Azure Virtual Desktop? | Utilice este artículo para obtener información sobre Microsoft Azure Virtual Desktop y cómo se relaciona con Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con actualizaciones de seguridad ampliadas. Cuando la cuenta de arrendatario de Horizon Cloud tiene la configuración de Horizon Cloud Service on Microsoft Azure con la extensión de Microsoft Aure Virtual Desktop, se proporciona soporte para usar Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con los pods implementados en Microsoft Azure. |
Recursos adicionales de VMware
Los siguientes recursos proporcionan información técnica detallada sobre el servicio.
| Recursos técnicos de VMware adicionales | Descripción |
|---|---|
| Lista de comprobación de requisitos: implementaciones de Horizon Cloud on Microsoft Azure first-gen | Utilice esta lista de comprobación para obtener información sobre los activos que necesita y para configurarlos antes de comenzar el proceso de implementación del pod. |
| Tech Zone - Diseño de red: Arquitectura de Horizon Cloud on Microsoft Azure first-gen | En esta sección de diseño de red de la Tech Zone de VMware Digital Workspace sobre la arquitectura de Horizon Cloud on Microsoft Azure first-gen se describe el diseño de red para estas implementaciones de first-gen. |
| Consideraciones de seguridad sobre Horizon Cloud Service on Microsoft Azure | Use este artículo para obtener información sobre los detalles de seguridad del entorno y los tipos de datos almacenados. |
| Tech Zone: Gestión de energía en VMware Horizon Cloud on Azure | Utilice este artículo para obtener información sobre las funciones que le ayudan a ajustar el tamaño de sus escritorios y aplicaciones remotas para administrar las cargas de trabajo de forma eficiente para implementaciones de Horizon Cloud on Microsoft Azure first-gen. |
