Después de hacer clic en Validar y continuar, el sistema comprueba los valores especificados. Si se valida todo, el asistente muestra un resumen de la información para su revisión. A continuación, inicie el proceso de implementación.

Procedimiento

  1. Haga clic en Validar y continuar.
    El sistema valida los valores especificados, tales como:
    • Son los intervalos de direcciones especificados para que las subredes por crear sean válidas y no se solapen con otras direcciones en la región seleccionada dentro de la suscripción.
    • ¿Hay suficientes máquinas virtuales (VM) y núcleos en la cuota de su suscripción para generar el pod?
    • Son los archivos de certificado cargados en el formato PEM correcto.
    • Si seleccionó la opción para utilizar una subred de administración existente, ¿tiene el endpoint del servicio Microsoft.SQL habilitado en esa subred?
    Importante: A partir de la versión de servicio de septiembre de 2019, las nuevas implementaciones de pod requieren que el endpoint del servicio Microsoft.SQL esté habilitado en la subred de administración para admitir el uso de la base de datos Microsoft Azure PostgreSQL del pod. Si aparece un error de validación similar a la siguiente captura de pantalla que muestra la subred seleccionada, significa que la subred de administración preexistente que seleccionó en el asistente no tiene el endpoint del servicio Microsoft.SQL configurado. En este punto, puede iniciar sesión en el portal de Microsoft Azure y habilitar el endpoint del servicio Microsoft.SQL en la subred. A continuación, puede volver a enviar el asistente para implementar el pod. Para obtener información sobre cómo habilitar el endpoint, consulte Antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure.
    Captura de pantalla de la ventana de error de validación del asistente de implementación de pods que muestra el mensaje de error cuando la subred de administración no tiene el endpoint del servicio Microsoft.SQL habilitado.

    Si se valida todo, se muestra la página de resumen.

    Si aparece un mensaje de error sobre las direcciones de red superpuestas, compruebe si ya hay subredes que utilicen los mismos valores en la suscripción.

  2. En el paso final del asistente, revise la información resumida y haga clic en Enviar.
    El sistema empezará a implementar el pod en su entorno de Microsoft Azure.
    Horizon Cloud on Microsoft Azure: captura de pantalla de la fase Construyendo pod: pendiente.

Resultados

La implementación del primer pod puede tardar hasta una hora. Hasta que la implementación del pod se complete correctamente, aparecerá un icono de progreso en la pantalla Introducción de la consola. Es posible que tenga que actualizar la pantalla del navegador para ver el progreso. La interfaz de usuario basada en navegador puede agotar el tiempo de espera después de 30 minutos aproximadamente y pedirle que vuelva a iniciar sesión.

Importante: La etapa pendiente del pod dura normalmente hasta diez minutos. No obstante, al implementar un pod en la nube de Microsoft Azure China, el proceso de implementación general puede tardar hasta siete (7) horas en completarse. El proceso está sujeto a problemas de red geográficos que pueden provocar bajas velocidades de descarga dado que los archivos binarios se descargan desde el plano de control de nube.

Si el estado del pod ha cambiado de Pendiente a En descarga después de 20 minutos, y la implementación no se realiza en la región China de Microsoft Azure, el sistema colocará el pod automáticamente en el estado Error y mostrará un mensaje para indicar que el pod no se puede conectar a los servicios de la nube y que se debe comprobar la conectividad de red en el entorno de Microsoft Azure.

Si el pod se muestra con el estado Error debido a que la máquina virtual de Jump Box no ha podido descargar los archivos binarios necesarios del servicio de nube, es posible que haya algún problema con la configuración de red del entorno. Por ejemplo, es posible que el DNS de la VNet configurado no esté resolviendo los nombres internos o externos, o que los puertos salientes necesarios no estén abiertos o estén bloqueados por el firewall. En ocasiones, se produce una pérdida temporal de conectividad con el sitio de packages.microsoft.com utilizado para descargar el software de la interfaz de línea de comandos de Microsoft Azure. Puede ejecutar algunas pruebas para verificar si las redes del entorno se han configurado correctamente para los requisitos del pod. Consulte Solución de problemas de implementación del pod o del enlace de dominio inicial.

Durante el proceso de implementación del pod, la sección Capacidad de la página Introducción indica las diversas etapas por las que atraviesa el proceso, como pendiente, en descarga, en creación, conectando, etc.


Horizon Cloud on Microsoft Azure: captura de pantalla de la pantalla Introducción donde aparece el pod en la etapa Construyendo pod: conectando.

La siguiente tabla ofrece algunas duraciones aproximadas de ejemplo para las etapas de la creación del pod.

Importante: Las duraciones reales que experimente en curso de la implementación variarán según las latencias de red que existan en el momento.
Realizar copias intermedias Duración de muestra
Pendiente 10 minutos
Descargando 10 minutos
Creando 15 minutos
Conectando 10 minutos

Cuando el pod se implementa correctamente:

  • Horizon Cloud envía una notificación por correo electrónico al propietario de la cuenta que se haya identificado en el registro de cuenta del cliente de Horizon Cloud correspondiente. El correo electrónico informa que la incorporación del pod se ha completado.
  • Aparece una marca de verificación verde en la pantalla Introducción junto a un mensaje que reza que se agregó el pod y que explica cómo completar el proceso de unión al dominio.

Horizon Cloud on Microsoft Azure: fila de la página Introducción donde se ve que el primer pod se ha agregado por completo

En este punto, debido a que el dominio de Active Directory aún no se ha registrado en el pod, existe una opción Eliminar pod disponible en el menú Administrar. Si se produce un error en el proceso de implementación por algún motivo, o si no le gustan los valores que utilizó y desea empezar de nuevo antes de registrar el dominio de Active Directory, haga clic en Administrar > Eliminar pod para eliminar los artefactos que se hayan implementado. Cuando la pantalla indique que el pod se eliminó correctamente, puede iniciar el proceso haciendo clic en Administrar > Agregar pod nuevamente. La siguiente captura de pantalla muestra la ubicación de la opción Administrar > Eliminar pod.


Horizon Cloud on Microsoft Azure: captura de pantalla que describe la ubicación de la opción Eliminar pod en el menú desplegable Administrar de la página de introducción después de que el primer pod de Microsoft Azure esté listo en el entorno de arrendatario.
Si decide eliminar el pod desde este punto, debido a la latencia de red, la página Introducción puede indicar que el pod se elimine completamente antes de que todos los artefactos relacionados con el pod se borren completamente del entorno de Microsoft Azure. Antes de ejecutar al asistente de implementación de pods nuevamente después de eliminar el pod nuevo, realice los siguientes pasos:
  1. Cierre sesión en la interfaz de usuario de Horizon Cloud.
  2. Inicie sesión en el portal de Microsoft Azure.
  3. Desplácese hasta la VNet.
  4. Si le permitió al implementador crear automáticamente las subredes del pod, compruebe que no exista ninguna subred creada por el pod y que los rangos de direcciones que especificó para éstas se hayan eliminado del espacio de direcciones de la VNet.
A continuación, puede volver a iniciar sesión en Horizon Cloud para ejecutar nuevamente el asistente de implementación de pods.

Qué hacer a continuación

Expanda la sección Configuración general de la pantalla Introducción y complete la tarea de registro de un dominio de Active Directory que se requiere. El siguiente paso que debe realizar es registrar Active Directory. Una vez que se registra el dominio y se establece la función de superadministrador para un grupo de dominios, el sistema permite acceder a la consola en su totalidad. A partir de este momento, ya puede seguir administrando el pod en la consola. Consulte el capítulo de introducción de la Guía de administración de Horizon Cloud. Después de registrar el dominio de Active Directory, siga el asistente Introducción para ver qué tarea ha de completarse a continuación.

Debe configurar los registros CNAME adecuados en el servidor DNS según el tipo de puerta de enlace especificado.
  • Para una puerta de enlace externa habilitada con una dirección IP pública, asigne el FQDN que introdujo en el asistente de implementación al FQDN público generado automáticamente que corresponde al recurso de equilibrador de carga de Microsoft Azure de la puerta de enlace. El registro de su servidor DNS asignará ese FQDN público generado automáticamente del equilibrador de carga de Microsoft Azure al FQDN que utilizarán los usuarios finales, y que se utilizará en el certificado cargado. La siguiente línea de código muestra un ejemplo. Una vez registrado el dominio de Active Directory, el ID que se va a utilizar se muestra en la página de detalles del pod (en la consola). Si la puerta de enlace externa se implementó en su propia VNet, utilice el ID que se muestra en el campo ID de implementación.
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.región.cloudapp.azure.com
  • Para una puerta de enlace interna o una puerta de enlace externa sin una dirección IP pública, asigne el FQDN que introdujo en el asistente de implementación a la dirección IP privada que corresponde al recurso del equilibrador de carga de Microsoft Azure de la puerta de enlace. El registro de su servidor DNS asignará esa dirección IP del equilibrador de carga de Microsoft Azure al FQDN que utilizarán los usuarios finales, y que se utilizará en el certificado cargado. La siguiente línea de código muestra un ejemplo.
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

Cuando las configuraciones de puerta de enlace internas y externas utilizan el mismo FQDN, una vez implementado el pod debe configurar el enrutamiento del tráfico entrante de cliente del usuario final hacia el recurso de equilibrador de carga adecuado en los grupos de recursos de la puerta de enlace. El objetivo es configurar el enrutamiento de modo que el tráfico de cliente de Internet se enrute al equilibrador de carga público de Microsoft Azure de la puerta de enlace externa, y que el tráfico de cliente de la intranet se enrute al equilibrador de carga interno de Microsoft Azure de la puerta de enlace interna. Cuando ambas puertas de enlace tengan el mismo FQDN, se configurará un DNS dividido (Sistema de nombres de dominio dividido) para resolver la dirección de la puerta de enlace a la puerta de enlace externa o interna, en función de la red de origen de la consulta de DNS del cliente del usuario final.

Consulte la Guía de administración de Horizon Cloud para conocer los pasos para localizar la información del equilibrador de carga en la página de detalles del pod.

Si especificó una autenticación en dos fases RADIUS para las configuraciones de puerta de enlace del pod, debe completar las siguientes tareas.
  • Si configuró una puerta de enlace externa con la configuración de RADIUS y no se puede acceder a ese servidor RADIUS en la misma VNet que utiliza el pod, o dentro de la topología de VNet emparejada si implementó la puerta de enlace externa en su propia VNet, compruebe y configure que el servidor RADIUS permita las conexiones de cliente desde la dirección IP del equilibrador de carga de la puerta de enlace externa. En una configuración de puerta de enlace externa, las instancias de Unified Access Gateway intentan ponerse en contacto con el servidor RADIUS mediante la dirección del equilibrador de carga. Para permitir estas conexiones, asegúrese de que la dirección IP del recurso del equilibrador de carga que se encuentra en el grupo de recursos de la puerta de enlace externa esté especificada como un cliente en la configuración del servidor RADIUS.
  • Si configuró una puerta de enlace interna, o una puerta de enlace externa, y se puede acceder al servidor RADIUS en la misma VNet que utiliza el pod, configure el servidor RADIUS para permitir las conexiones desde las NIC correspondientes que se crearon en el grupo de recursos de la puerta de enlace en Microsoft Azure y que deben comunicarse con el servidor RADIUS. El administrador de red determina la visibilidad de red del servidor RADIUS en las subredes y la red virtual de Azure del pod. El servidor RADIUS debe permitir conexiones de cliente desde las direcciones IP de las NIC de puerta de enlace que correspondan a la subred para la cual el administrador de red haya otorgado visibilidad de red en el servidor RADIUS. El grupo de recursos de la puerta de enlace en Microsoft Azure tiene cuatro NIC que corresponden a esa subred: dos que están activas actualmente para las dos instancias de Unified Access Gateway, y dos que están inactivas y se convertirán en las instancias activas después de que se actualice el pod. Si desea permitir la conectividad entre la puerta de enlace y el servidor RADIUS para las operaciones del pod en curso y después de cada actualización del pod, asegúrese de que las direcciones IP de esas cuatro NIC estén especificadas como clientes en la configuración del servidor RADIUS.

Para obtener información sobre cómo obtener esas direcciones IP, consulte el tema Actualizar el sistema RADIUS con la información requerida de puerta de enlace del pod de Horizon Cloud en la Guía de administración de Horizon Cloud.