Conecte Horizon Cloud a su suscripción de Microsoft Azure para administrar y enviar escritorios VDI de Microsoft Windows 10 y máquinas virtuales RDSH de Windows para escritorios basados en sesiones y aplicaciones remotas. Si se configura el entorno, el software necesario de VMware se implementa en su capacidad de Microsoft Azure. El software de VMware implementado crea una entidad configurada correctamente, llamada pod, que se empareja con el plano de control. Una vez que el pod esté implementado, utilice el plano de control para aprovisionar los escritorios VDI y las instancias de RDSH, así como para autorizar a sus usuarios finales a acceder a los escritorios y las aplicaciones remotas.

Pod implementado en Microsoft Azure

El pod implementado por Horizon Cloud en Microsoft Azure tiene una ubicación regional física en una nube de Microsoft Azure. En el asistente de implementación de pods, seleccione dónde quiere colocar el pod según las regiones disponibles para su suscripción a Microsoft Azure. Seleccione también una red virtual (VNet) existente que el pod utilizará en la región seleccionada. Tiene la opción de implementar una configuración de puerta de enlace externa con el pod, con los recursos de esa puerta de enlace externa implementados en la misma VNet que el pod o en una VNet independiente que esté emparejada con la VNet del pod.
Nota: Configure previamente el entorno de Microsoft Azure con la VNet del pod (y con la VNet de la puerta de enlace externa si utiliza esa opción de configuración). Puede crear de antemano esas subredes que requieren el pod y la configuración de la puerta de enlace externa, o bien permitir que el implementador de pods cree las subredes durante la implementación. Si no crea las subredes antes de la implementación, el implementador de pods las crea cuando implementa las máquinas virtuales y los recursos requeridos en el entorno. Si elige hacer que el implementador de pods cree sus subredes obligatorias, es necesario saber qué espacios de direcciones IP desea utilizar para las subredes del pod antes de iniciar el asistente de implementación. Si decide crear las subredes de forma anticipada, debe asegurarse de que cumplan ciertos requisitos antes de iniciar el proceso de implementación. Para obtener más información sobre los requisitos al crear las subredes de forma anticipada, consulte Antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure y Cuándo usar las subredes existentes para un pod de Horizon Cloud en Microsoft Azure.

Puede implementar varios pods en Microsoft Azure y administrarlos todos desde la misma consola administrativa. Los pods que implemente después del primero pueden reutilizar la misma VNet que el primer pod o utilizar otras diferentes. Además, cada pod puede estar en una región distinta de Microsoft Azure y utilizar una VNet en cada región.

Importante: Este pod de Microsoft Azure no es un arrendatario. No cumple con el mismo conjunto de características que definen a un arrendatario y que se esperaría de él. Por ejemplo, aunque un arrendatario tenga una asignación uno a uno a un dominio de Active Directory y esté aislado de otros arrendatarios, todos los pods de Horizon Cloud en Microsoft Azure que se implementen mediante el mismo registro de cuenta de cliente de Horizon Cloud necesitan poder comunicarse con los mismos servidores de Active Directory, y la configuración de DNS debe resolver todos esos dominios de Active Directory.

Para generar multi-tenancy, debería configurar varios registros de cuentas de cliente de Horizon Cloud. El registro de cuenta del cliente de Horizon Cloud, que se crea cuando se registra con VMware para utilizar el servicio de Horizon Cloud y se asocia con sus credenciales de My VMware, se asemeja más a un tenant. Un registro de cuenta del cliente de Horizon Cloud está aislado de otros registros de cuentas de cliente de Horizon Cloud. Se asigna un solo registro de cuenta de cliente a varios pods y, cuando alguien inicia sesión en la consola administrativa con alguna de las credenciales de las cuentas asociadas con dicho registro, en la consola se reflejan todos los pods que ese registro tiene asignados.

El proceso de implementación del pod crea automáticamente un conjunto de grupos de recursos en su capacidad de Microsoft Azure. Los grupos de recursos se usan para organizar los activos que necesita y crea el entorno, como:

  • Máquinas virtuales para la instancia del administrador de pods (varias máquinas virtuales para un pod que está habilitado para alta disponibilidad)
  • Máquinas virtuales para las instancias de Unified Access Gateway y sus equilibradores de carga
  • Máquina virtual para la máquina virtual del conector en la configuración de la puerta de enlace externa cuando se implementa esa configuración en una VNet independiente de la VNet del pod
  • Máquinas virtuales para las imágenes compatibles con RDSH principales
  • Máquinas virtuales para las imágenes de escritorio VDI principales
  • Máquinas virtuales para las imágenes asignables (publicadas) realizadas a partir de las imágenes principales
  • Máquinas virtuales para las granjas RDSH que proporcionan las aplicaciones remotas y los escritorios RDSH
  • Máquinas virtuales para los escritorios VDI
  • Activos adicionales que las máquinas virtuales y el entorno requieren para operaciones compatibles, como interfaces de red, direcciones IP, discos, claves de cifrado, recurso del servidor de Microsoft Azure Database for PostgreSQL y diversos elementos similares. El proceso de implementación del pod también puede crear las subredes virtuales requeridas, mediante el uso de los valores que especifique en el asistente de implementación.

El siguiente diagrama muestra un pod implementado que está habilitado para alta disponibilidad, tiene los tipos externo e interno de configuraciones de puerta de enlace, y donde la puerta de enlace externa se encuentra en la misma VNet que el propio pod. En este diagrama, RG significa el grupo de recursos. Las instancias de Unified Access Gateway en la configuración de puerta de enlace externa tienen NIC en la red desmilitarizada (DMZ). Con una configuración de puerta de enlace externa, puede tener a los usuarios finales ubicados en Internet, fuera de la red corporativa, lo que permite el acceso a sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la configuración. Con una configuración de puerta de enlace interna, puede tener a los usuarios finales ubicados en la intranet, dentro de la red corporativa, lo que permite establecer conexiones de confianza con sus aplicaciones y escritorios virtuales aprovisionados por el pod a través de la puerta de enlace. El asistente de implementación de pods ofrece la opción de implementar el pod con ambas configuraciones de forma anticipada. Como alternativa, puede implementar el pod con una sola configuración de puerta de enlace o con ninguna, y editar el pod implementado para agregar la configuración de puerta de enlace no seleccionada más adelante.

También puede optar por no habilitar la opción de alta disponibilidad en el asistente de implementación y, a continuación, editar el pod implementado más adelante para habilitar la alta disponibilidad en él. A partir de esta versión, siempre se implementa un nuevo pod con un servidor de Microsoft Azure Database for PostgreSQL y un equilibrador de carga del pod, aunque no se habilite la opción de alta disponibilidad en el asistente. Tener estos recursos disponibles permite habilitar la función de alta disponibilidad en un pod ya implementado. La segunda máquina virtual del administrador de pods solo se implementa cuando la alta disponibilidad está habilitada en el pod. Para obtener más información, consulte el tema de alta disponibilidad y del pod de Horizon Cloud en la documentación de Microsoft Azure que figura en la Guía de administración.

Figura 1. Ilustración de la Arquitectura Horizon Cloud pod para un pod con alta disponibilidad habilitada y con configuraciones de puerta de enlace externa e interna, la puerta de enlace externa implementada en la misma VNet que el pod, tres NIC en las máquinas virtuales de puerta de enlace externa, dos NIC en las máquinas virtuales de puerta de enlace interna y una IP pública habilitada para el equilibrador de carga de la puerta de enlace externa

Ilustración de la arquitectura de los grupos de recursos, las máquinas virtuales y las subredes del pod para un pod que tiene habilitada la alta disponibilidad y los dos tipos de configuraciones de Unified Access Gateway, con la puerta de enlace externa que reside en la misma VNet que el pod.

El siguiente diagrama ilustra los recursos que se implementan cuando se selecciona la opción para que la puerta de enlace externa resida en su propia VNet, independiente de la VNet del pod. Estas dos VNet deben estar emparejadas. Este diagrama también se aplica cuando se elige la opción para que los recursos de la puerta de enlace externa se implementen con una suscripción de Microsoft Azure que es diferente a la utilizada para el pod. Debido a que las VNet no pueden cruzar las suscripciones, elegir implementar la puerta de enlace externa en su propia suscripción es un subconjunto de elegir la puerta de enlace externa para que resida en su propia VNet.

Sugerencia: La implementación de la configuración de la puerta de enlace externa en su propia VNet ofrece la capacidad de implementar estos pods de Horizon Cloud en entornos complejos de Microsoft Azure que usan la topología de red radial en Microsoft Azure.
Figura 2. Ilustración de los elementos de la arquitectura de la puerta de enlace externa cuando la puerta de enlace externa se implementa en su propia VNet, independiente de la VNet del pod


Terminología y referencias de Microsoft Azure

La documentación del producto VMware Horizon Cloud Service on Microsoft Azure utiliza la terminología de Microsoft Azure aplicable según corresponda en las descripciones y los pasos para las tareas de los flujos de trabajo de VMware Horizon Cloud Service on Microsoft Azure. Si no está familiarizado con la terminología de Microsoft Azure, puede usar las siguientes referencias aplicables en la documentación del producto de Microsoft Azure para obtener más información.

Nota: El uso de mayúsculas y minúsculas, como la ortografía en las citas a continuación siguen el mismo uso de mayúsculas y minúsculas, y la misma ortografía que se encuentran en los artículos vinculados en la documentación de Microsoft Azure en sí.
Referencias útiles de Microsoft Azure Descripción
Glosario de Microsoft Azure: un diccionario de terminología de nube en la plataforma de Azure Utilice este glosario para conocer el significado de los términos que se utilizan en el contexto de nube de Microsoft Azure, para términos como equilibrador de carga, región, grupo de recursos, suscripción, máquina virtual y la red virtual (vnet).
Nota: El glosario de Microsoft Azure no incluye el término "entidad de servicio" debido a que la entidad de servicio es un recurso que se crea automáticamente en Microsoft Azure cuando se crea un registro de aplicación en Microsoft Azure. La razón por la que se crea un registro de aplicación en su suscripción de Microsoft Azure es que es la forma en que se autoriza a Horizon Cloud como aplicación a utilizar la capacidad de Microsoft Azure. El registro de aplicación y su entidad de servicio complementaria habilitan el servicio de nube de Horizon Cloud que actúa como una aplicación para acceder a los recursos en su suscripción de Microsoft Azure. Utilice la siguiente referencia a continuación para obtener información sobre las aplicaciones y las entidades de servicio que pueden acceder a recursos de Microsoft Azure.
Utilizar el portal para crear una aplicación de Azure Active Directory y la entidad de servicio que puede acceder a recursos

Utilice este artículo para obtener información sobre la relación entre una aplicación y una entidad de servicio en una nube de Microsoft Azure.

Resumen del administrador de recursos de Azure

Utilice este artículo para obtener información sobre las relaciones entre los recursos, grupos de recursos y el administrador de recursos en Microsoft Azure.

VNet de Azure

Utilice este artículo para obtener información sobre el servicio de red virtual (VNet) de Azure en Microsoft Azure. Consulte también Preguntas frecuentes sobre la red virtual de Azure.

Emparejamiento de VNet de Azure

Utilice este artículo para obtener información sobre el emparejamiento de red virtual en Microsoft Azure.

Topología de red radial en Azure

Utilice este artículo para obtener información sobre la topología de red radial en Microsoft Azure.

Descripción general de la ruta exprés de Microsoft Azure

Utilice este artículo para obtener información acerca de la ruta exprés de Microsoft Azure y sobre cómo puede usarla a fin de establecer conexiones entre las redes locales, Microsoft Azure y los pods de Horizon Cloud.

Acerca de la puerta de enlace de VPN

Planificación y diseño de la puerta de enlace de VPN

Creación de una conexión de sitio a sitio en el portal de Azure

Use estos artículos para obtener información sobre cómo configurar VPN en Microsoft Azure.

¿Qué es el equilibrador de cargas de Azure?

En este artículo, encontrará información sobre los equilibradores de carga de Azure que se implementan para un pod: el equilibrador de carga de las máquinas virtuales del administrador de pods y los equilibradores de carga para las configuraciones de puerta de enlace.

¿Qué es Azure Database for PostgreSQL? En este artículo, encontrará información sobre el servicio Microsoft Azure Database for PostgreSQL.
¿Qué es Windows Virtual Desktop? Utilice este artículo para obtener información sobre Microsoft Windows Virtual Desktop y cómo se relaciona con Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con actualizaciones de seguridad ampliadas. Cuando la cuenta de tenant de Horizon Cloud tiene la configuración de Horizon Cloud Service on Microsoft Azure con la extensión de Microsoft Windows Virtual Desktop, se proporciona soporte para usar Microsoft Windows 10 Enterprise multisesión y Microsoft Windows 7 Enterprise con los pods implementados en Microsoft Azure.

Recursos adicionales de VMware

Los siguientes recursos proporcionan información técnica detallada sobre el servicio.

Recursos técnicos de VMware adicionales Descripción
Lista de comprobación de requisitos

Utilice esta lista de comprobación para obtener información sobre los activos que necesita y para configurarlos antes de comenzar el proceso de implementación del pod.

Consideraciones de redes y Active Directory en Microsoft Azure con VMware Horizon Cloud

Utilice este artículo para obtener información sobre las diversas opciones y las prácticas recomendadas para las conexiones de red y el uso de Microsoft Active Directory con los pods de Horizon Cloud en Microsoft Azure.

Consideraciones de seguridad sobre Horizon Cloud Service on Microsoft Azure

Use este artículo para obtener información sobre los detalles de seguridad del entorno y los tipos de datos almacenados.

Horizon Cloud on Microsoft Azure: escalabilidad de aplicaciones y escritorios RDS (descargar las notas del producto)

Utilice este artículo para obtener información sobre los análisis de escalabilidad de los escritorios RDS y las aplicaciones remotas y la densidad de usuario óptima, así como sobre las consideraciones de costo relacionadas con la configuración de administración de energía y de implementación de granja de servidores.