Antes de iniciar sesión en Consola administrativa de Horizon Cloud y ejecutar el asistente de implementación de pods por primera vez, debe realizar las siguientes tareas de preparación:

  1. Cumpla los requisitos previos, tal y como se describen en la lista de comprobación de requisitos previos, sobre todo:
    • Asegúrese de que la suscripción y la cuenta de Microsoft Azure abarquen la cantidad y los tamaños de máquinas virtuales requeridos por el pod, incluidas las configuraciones de Unified Access Gateway opcionales si planea implementarlas. Consulte Requisitos de máquina Virtual de Microsoft Azure para un pod de Horizon Cloud en Microsoft Azure.

      Si planea implementar el pod con una configuración de puerta de enlace externa que utiliza su propia suscripción, independiente de la suscripción del pod, asegúrese de que la otra suscripción abarque la cantidad y los tamaños de máquinas virtuales requeridos por la puerta de enlace externa. Para este caso práctico, esa suscripción independiente necesitará su propia VNet, puesto que las VNet no abarcan suscripciones. Además, esta suscripción debe estar en la misma región que la suscripción del pod, puesto que la topología de VNet compatible está conectando las VNet dentro de la misma región de Microsoft Azure.

    • Como se describe en la lista de comprobación de requisitos previos, asegúrese de que la suscripción no restrinja el uso del tipo de cuenta StorageV1 de Azure, no restrinja la creación de grupos de recursos no etiquetados o requiera etiquetas específicas en sus grupos de recursos, y no tenga directivas de Azure activas que bloqueen, denieguen o restrinjan la creación de los componentes del pod en la suscripción.
      Precaución: Se producirá un error en el proceso de implementación del pod en el momento en que la suscripción restrinja esos elementos, ya que el primer paso para crear el grupo de recursos del Jump Box temporal y la implementación del Jump Box no se completarán. Por lo tanto, si el proceso de implementación del pod agota el tiempo de espera transcurridas dos horas, compruebe primero si la suscripción tiene directivas de Azure vigentes que bloqueen, denieguen o restrinjan la creación de grupos de recursos en función de criterios específicos.
    • Asegúrese de que exista una red virtual (VNet) en la región en la que va a implementar el pod y de que dicha red virtual cumpla los requisitos de un pod de Horizon Cloud. Si no existe una VNet, cree una que cumpla los requisitos. Consulte Configurar la red virtual obligatoria en Microsoft Azure.

      Si tiene pensado implementar el pod con una configuración de puerta de enlace externa que utilice su propia VNet, independiente de la VNet del pod, o que use su propia suscripción independiente de la suscripción del pod, asegúrese de que la VNet exista en la misma región que la VNet del pod y que cumpla con los requisitos de VNet de Horizon Cloud documentados. Para este caso práctico, estas dos VNet deben estar emparejadas.

      Importante: No todas las regiones de Microsoft Azure son compatibles con las máquinas virtuales que admiten GPU. Si desea utilizar el pod para aplicaciones remotas o escritorios con GPU habilitado, asegúrese de que la región de Microsoft Azure que seleccione para el pod disponga de los tipos de máquina virtual de la serie NV que desea utilizar y que sean compatibles con esta versión de Horizon Cloud. Consulte la documentación de Microsoft en https://azure.microsoft.com/es-es/regions/services/ para obtener más detalles.
    • Si desea crear manualmente las subredes para el pod de la VNet antes de implementar el pod, asegúrese de que se haya creado el número necesario de subredes en la VNet, que los espacios de direcciones cumplan los requisitos de VNet de Horizon Cloud documentados y que estén vacías de recursos. Antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure.
      Precaución: Las subredes que cree en la VNet para la implementación de un pod deben estar vacías. Puede crearlas antes de implementar el pod, pero no ponga ningún recurso en ellas o, de lo contrario, utilice cualquiera de las direcciones IP. Si una dirección IP ya está en uso en las subredes, es posible que se produzca un error cuando el pod realice la implementación.

      Si no desea crear las subredes con anticipación, el proceso de implementación del pod las creará mediante la información de CIDR que introdujo en el asistente en pantalla.

    • Asegúrese de que esa red virtual esté configurada para apuntar a un servidor de servicios de nombre de dominio (DNS) válido que está resolviendo los nombres externos. Consulte Configurar las opciones del servidor DNS que necesita la topología de VNet que se utilizará para los pods de Horizon Cloud en Microsoft Azure.
      Importante: El proceso de implementación del pod requiere la resolución de nombres internos y externos. Si la VNet se dirige a un servidor DNS que no puede resolver nombres externos, se producirá un error en el proceso de implementación.
    • Si tiene pensado implementar el pod con una configuración de puerta de enlace externa en un grupo de recursos existente creado en una suscripción independiente de la suscripción del pod, en lugar de hacer que el implementador cree automáticamente ese grupo de recursos, asegúrese de que el grupo de recursos existe en esa suscripción antes de iniciar el asistente de implementación de pods. Decida si desea establecer los permisos que Horizon Cloud necesita en el nivel del grupo de recursos o en el nivel de suscripción. Consulte Operaciones requeridas por Horizon Cloud en las suscripciones de Microsoft Azure.
    • Asegúrese de tener una configuración de Active Directory que sea compatible con esta versión, que la red virtual pueda alcanzarla y que el servidor DNS pueda resolver el nombre. Consulte Configuraciones de dominio de Active Directory.
  2. Cree la cantidad requerida de entidades de servicio, según las opciones de implementación planificadas. Si va a implementar la configuración de puerta de enlace externa del pod en su propia suscripción, necesita una entidad de servicio para esa suscripción, así como para la suscripción que se utiliza para el propio pod. Para obtener pasos más específicos, consulte Crear la entidad de servicio requerida que necesita el implementador de pods de Horizon Cloud mediante la creación de un registro de aplicaciones.
    Importante: A cada entidad de servicio que configure para el uso de Horizon Cloud se le debe asignar una función adecuada en la suscripción asociada a la entidad de servicio. La función de una entidad de servicio debe permitir las acciones que Horizon Cloud necesite para operar en los recursos administrados de Horizon Cloud en la suscripción de Microsoft Azure asociada a la entidad de servicio. La entidad de servicio de la suscripción del pod requiere una función que permita las acciones necesarias para implementar correctamente el pod, para operar en él y en los recursos que este administra con el objetivo de completar los flujos de trabajo de administrador iniciados mediante la consola administrativa y para mantener el pod a lo largo del tiempo. Cuando se utiliza una suscripción independiente para la configuración de la instancia de Unified Access Gateway externa del pod, la entidad de servicio de esa suscripción necesita una función que permita a las acciones implementar correctamente los recursos necesarios para la configuración de la puerta de enlace, para operar en los recursos administrados por Horizon Cloud de cara a completar los flujos de trabajo de administrador y para mantener los recursos relacionados con la puerta de enlace a lo largo del tiempo.

    Como se describe en Operaciones requeridas por Horizon Cloud en las suscripciones de Microsoft Azure, se debe conceder acceso a la entidad de servicio mediante uno de los siguientes métodos:

    • En el nivel de suscripción, asigne la función de Colaborador. La función de colaborador es una de las funciones integradas en Microsoft Azure. La función de colaborador se describe en el tema Roles integrados en los recursos de Azure de la documentación de Microsoft Azure.
    • En el nivel de suscripción, asigne una función personalizada que haya configurado para proporcionar a la entidad de servicio el conjunto mínimo de acciones permitidas que Horizon Cloud necesite para implementar los recursos relacionados con el pod y para flujos de trabajo en curso iniciados por el administrador y operaciones de mantenimiento del pod.
    • Cuando se utiliza una suscripción independiente para la configuración de la instancia de Unified Access Gateway externa y se implementa en un grupo de recursos existente, una combinación válida es conceder acceso a la entidad de servicio para acceder a ese grupo de recursos y a la red virtual asociada utilizando una función que proporciona permisos de ámbito restringido y además conceder acceso a la entidad de servicio para acceder a la suscripción mediante la función de Lector integrada.
  3. En el portal de Microsoft Azure, para la suscripción del pod y la suscripción para su puerta de enlace externa (si utiliza esa opción de implementación), obtenga los valores del identificador de suscripción de Microsoft Azure, el identificador de la aplicación, la clave de autenticación de la aplicación y el identificador del directorio de Microsoft Azure AD del portal de Microsoft Azure. Horizon Cloud utiliza estos recursos para realizar las operaciones en la suscripción de Microsoft Azure. Consulte Información relacionada con la suscripción para el asistente de implementación de pods de Horizon Cloud.
  4. Si va a implementar el pod con una configuración de Unified Access Gateway, obtenga el certificado de servidor TLS/SSL firmado que permitirá que los clientes de los usuarios finales confíen en las conexiones a las aplicaciones remotas y los escritorios. Este certificado debe coincidir con el FQDN que los usuarios finales usarán en sus clientes y debe estar firmado por una entidad de certificación (CA) de confianza. Además, todos los certificados de la cadena de certificados deben tener plazos válidos, incluidos los certificados intermedios. Si no ha caducado ningún certificado de la cadena, se pueden producir errores inesperados más adelante durante el proceso de incorporación de pods.

    Unified Access Gateway presenta el certificado firmado por CA para que los clientes de los usuarios finales puedan confiar en las conexiones. Para admitir el acceso de confianza desde Internet, implemente una configuración externa de Unified Access Gateway para el pod. Para admitir el acceso de confianza dentro de la red corporativa, utilice una configuración interna de Unified Access Gateway. Ambos tipos de configuración pueden implementarse durante el proceso de implementación inicial del pod o durante la implementación posterior al pod mediante el flujo de trabajo Editar pod.

    Importante: Este FQDN no puede contener caracteres de subrayado. En esta versión, se generará un error con las conexiones a las instancias de Unified Access Gateway cuando el FQDN contenga caracteres de subrayado.
  5. Si el certificado de servidor SSL firmado que va a utilizar con la configuración de Unified Access Gateway no está en formato PEM o no es un archivo PEM único que contiene la cadena de certificados completa con la clave privada, convierta la información del certificado al formato PEM requerido. Consulte los pasos en Convertir un archivo de certificado al formato PEM requerido para la implementación del pod.
  6. Obtenga una cuenta de My VMware y regístrese en Horizon Cloud si todavía no lo hizo.

Tras completar las tareas de preparación mencionadas, inicie sesión en la consola desde cloud.horizon.vmware.com con su cuenta de My VMware. Tras iniciar sesión, podrá ver el área Agregar capacidad de nube en la pantalla y hacer clic en Agregar para iniciar el asistente de implementación de pods. Para finalizar el asistente, introduzca la información necesaria en cada pantalla. Para obtener pasos más específicos, consulte Implementar un pod de Horizon Cloud en Microsoft Azure.

Nota: La autenticación de inicio de sesión de la consola basada en la nube se basa en la autenticación de las credenciales de las cuentas de con los sistemas de VMware Cloud Services o de la cuenta de My VMware. Cuando se produce una interrupción en estos sistemas y no se pueden aceptar las solicitudes de autenticación, no se permite iniciar sesión en la consola mientras dura dicha interrupción. Si tiene algún problema al iniciar sesión en la primera pantalla de inicio de sesión de la consola, compruebe la página Estado del sistema de Horizon Cloud en https://status.horizon.vmware.com para ver el estado del sistema más reciente. En esa página, también puede suscribirse para recibir actualizaciones.