Antes de iniciar sesión en Horizon Universal Console first-gen y ejecutar el asistente de implementación de pods por primera vez, debe realizar las siguientes tareas de preparación. Este asistente de implementación de pods implementa el tipo de pod basado en el administrador de pods.

Importante: Esta información se aplica únicamente cuando tenga acceso a un entorno de arrendatario de first-gen en el plano de control de first-gen. Como se describe en el artículo 92424 de la base de conocimientos, el plano de control de first-gen ha llegado a la fecha de fin de disponibilidad (EOA). Consulte el artículo para obtener información.
Recordatorio: Este asistente implementa el tipo de pod basado en el administrador de pods en Microsoft Azure. Actualmente, la consola no proporciona un asistente de implementación para automatizar un pod de Horizon en la solución de VMware en Azure (AVS), que utiliza la tecnología de Horizon Connection Server.
  1. Cumpla los requisitos previos, tal y como se describen en la lista de comprobación de requisitos previos, sobre todo:
    • Asegúrese de que la suscripción y la cuenta de Microsoft Azure abarquen la cantidad y los tamaños de máquinas virtuales requeridos por el pod, incluidas las configuraciones de Unified Access Gateway opcionales si planea implementarlas. Consulte Arrendatarios de first-gen: requisitos de máquina Virtual de Microsoft Azure para un pod de Horizon Cloud en Microsoft Azure.

      Si planea implementar el pod con una configuración de puerta de enlace externa que utiliza su propia suscripción, independiente de la suscripción del pod, asegúrese de que la otra suscripción abarque la cantidad y los tamaños de máquinas virtuales requeridos por la puerta de enlace externa. Para este caso práctico, esa suscripción independiente necesitará su propia VNet, puesto que las VNet no abarcan suscripciones. Además, esta suscripción debe estar en la misma región que la suscripción del pod, puesto que la topología de VNet compatible está conectando las VNet dentro de la misma región de Microsoft Azure.

    • Como se describe en la lista de comprobación de requisitos previos:
      • Asegúrese de que la suscripción no restrinja el uso del tipo de cuenta StorageV2 de Azure. Las funciones de App Volumes requieren una cuenta de almacenamiento.
      • Si no tiene pensado especificar etiquetas de recursos personalizadas en el asistente de implementación de pods, asegúrese de que la suscripción no requiera nombres de etiqueta específicos en sus grupos de recursos.
      • Asegúrese de que la suscripción no tenga directivas de Azure que bloqueen, denieguen o restrinjan la creación de los componentes del pod en esa suscripción.
      Precaución: Si la suscripción tiene restricciones relacionadas con la creación de grupos de recursos, se puede producir un error en el proceso de implementación del pod desde el principio. Si la suscripción no coincide con los elementos anteriores, no se completará el primer paso para crear el grupo de recursos para las máquinas virtuales del administrador de pods. Por lo tanto, si se agota el tiempo de espera del proceso de implementación del pod después de una hora, compruebe primero si la suscripción tiene directivas de Azure vigentes que bloqueen, denieguen o restrinjan la creación de grupos de recursos en función de criterios específicos.
    • Asegúrese de que exista una red virtual (VNet) en la región en la que va a implementar el pod y de que dicha red virtual cumpla los requisitos de un pod de Horizon Cloud. Si no existe una VNet, cree una que cumpla los requisitos. Consulte Horizon Cloud first-gen: configurar la red virtual obligatoria en Microsoft Azure.

      Si tiene pensado implementar el pod con una configuración de puerta de enlace externa que utilice su propia VNet, independiente de la VNet del pod, o que use su propia suscripción independiente de la suscripción del pod, asegúrese de que la VNet exista en la misma región que la VNet del pod y que cumpla con los requisitos de VNet de Horizon Cloud documentados. Para este caso práctico, estas dos VNet deben estar emparejadas.

      Importante: No todas las regiones de Microsoft Azure son compatibles con las máquinas virtuales que admiten GPU. Si desea utilizar el pod con aplicaciones remotas o escritorios habilitados para GPU, asegúrese de que la región de Microsoft Azure que seleccione para el pod disponga de los tipos de máquina virtual series NV, NVv4 y NCv2 que desee utilizar y de que sean compatibles con esta versión de Horizon Cloud. Consulte la documentación de Microsoft en https://azure.microsoft.com/es-es/regions/services/ para obtener más detalles.
    • Si desea crear manualmente las subredes para el pod de la VNet antes de implementar el pod, asegúrese de que se haya creado el número necesario de subredes en la VNet, que los espacios de direcciones cumplan los requisitos de VNet de Horizon Cloud documentados y que estén vacías de recursos. Arrendatarios de first-gen: antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure.
      Precaución: Las subredes que cree en la VNet para la implementación de un pod deben estar vacías. Puede crearlas antes de implementar el pod, pero no ponga ningún recurso en ellas o, de lo contrario, utilice cualquiera de las direcciones IP. Si una dirección IP ya está en uso en las subredes, es posible que se produzca un error cuando el pod realice la implementación.

      Si no desea crear las subredes con anticipación, el proceso de implementación del pod las creará mediante la información de CIDR que introdujo en el asistente en pantalla.

    • Asegúrese de que esa red virtual esté configurada para apuntar a un servidor de servicios de nombre de dominio (DNS) válido que está resolviendo los nombres externos. Consulte Arrendatarios de first-gen: configurar las opciones del servidor DNS que necesita la topología de VNet que se utilizará para los pods de Horizon Cloud en Microsoft Azure.
      Importante: El proceso de implementación del pod requiere la resolución de nombres internos y externos. Si la VNet se dirige a un servidor DNS que no puede resolver nombres externos, se producirá un error en el proceso de implementación.
    • Si tiene pensado implementar el pod con una configuración de puerta de enlace externa en un grupo de recursos existente creado en una suscripción independiente de la suscripción del pod, en lugar de hacer que el implementador cree automáticamente ese grupo de recursos, asegúrese de que el grupo de recursos existe en esa suscripción antes de iniciar el asistente de implementación de pods. Decida si desea establecer los permisos que Horizon Cloud necesita en el nivel del grupo de recursos o en el nivel de suscripción. Consulte Arrendatarios de first-gen: cuando la organización prefiere utilizar una función personalizada para el registro de la aplicación de Horizon Cloud first-gen.
    • Asegúrese de tener una configuración de Active Directory que sea compatible con esta versión, que la red virtual pueda alcanzarla y que el servidor DNS pueda resolver el nombre. Consulte Arrendatarios de first-gen - Horizon Cloud: configuraciones de dominio de Active Directory.
  2. Cree la cantidad requerida de entidades de servicio, según las opciones de implementación planificadas. Si va a implementar la configuración de puerta de enlace externa del pod en su propia suscripción, necesita una entidad de servicio para esa suscripción, así como para la suscripción que se utiliza para el propio pod. Para obtener pasos más específicos, consulte Arrendatarios de first-gen: crear un registro de la aplicación de Horizon Cloud en la suscripción del pod.
    Importante: A cada entidad de servicio que configure para el uso de Horizon Cloud se le debe asignar una función adecuada en la suscripción asociada a la entidad de servicio. La función de una entidad de servicio debe permitir las acciones que Horizon Cloud requiera para operar en los recursos administrados de Horizon Cloud en la suscripción de Microsoft Azure asociada a la entidad de servicio. La entidad de servicio de la suscripción del pod requiere una función que permita las acciones necesarias para implementar correctamente el pod, para operar en él y en los recursos que este administra con el objetivo de completar los flujos de trabajo de administrador iniciados mediante la consola administrativa y para mantener el pod a lo largo del tiempo. Cuando se utiliza una suscripción independiente para la configuración de la instancia de Unified Access Gateway externa del pod, la entidad de servicio de esa suscripción necesita una función que permita a las acciones implementar correctamente los recursos necesarios para la configuración de la puerta de enlace, para operar en los recursos administrados por Horizon Cloud de cara a completar los flujos de trabajo de administrador y para mantener los recursos relacionados con la puerta de enlace a lo largo del tiempo.

    Como se describe en Arrendatarios de first-gen: cuando la organización prefiere utilizar una función personalizada para el registro de la aplicación de Horizon Cloud first-gen, se debe conceder acceso a la entidad de servicio mediante uno de los siguientes métodos:

    • En el nivel de suscripción, asigne la función de Colaborador. La función de colaborador es una de las funciones integradas en Microsoft Azure. La función de colaborador se describe en el tema Roles integrados en los recursos de Azure de la documentación de Microsoft Azure.
    • En el nivel de suscripción, asigne una función personalizada que haya configurado para proporcionar a la entidad de servicio el conjunto mínimo de acciones permitidas que Horizon Cloud necesite para implementar los recursos relacionados con el pod y para flujos de trabajo en curso iniciados por el administrador y operaciones de mantenimiento del pod.
    • Cuando se utiliza una suscripción independiente para la configuración de la instancia de Unified Access Gateway externa y se implementa en un grupo de recursos existente, una combinación válida es conceder acceso a la entidad de servicio para acceder a ese grupo de recursos y a la red virtual asociada utilizando una función que proporciona permisos de ámbito restringido y además conceder acceso a la entidad de servicio para acceder a la suscripción mediante la función de Lector integrada.

    Además, la función debe asignarse directamente a la entidad de servicio utilizada para Horizon Cloud. El uso de una asignación basada en grupos de una función a la entidad de servicio (en la que la función está asignada a un grupo y la entidad de servicio es miembro de ese grupo) no se admite.

  3. Compruebe que los proveedores de recursos que Horizon Cloud requiere muestran todos el estado Registrado, como se describe en Arrendatarios de first-gen: proveedores de recursos que Horizon Cloud requiere que deben estar en estado registrado en la suscripción de Microsoft Azure.
  4. En el portal de Microsoft Azure, para la suscripción del pod y la suscripción para su puerta de enlace externa (si utiliza esa opción de implementación), obtenga los valores del identificador de suscripción de Microsoft Azure, el identificador de la aplicación, la clave de autenticación de la aplicación y el identificador del directorio de Microsoft Azure AD del portal de Microsoft Azure. Horizon Cloud utiliza estos recursos para realizar las operaciones en la suscripción de Microsoft Azure. Consulte Arrendatarios de first-gen: información relacionada con la suscripción para el asistente de implementación de pods de Horizon Cloud.
  5. Si va a implementar el pod con una configuración de Unified Access Gateway, obtenga el certificado de servidor TLS/SSL firmado que permitirá que los clientes de los usuarios finales confíen en las conexiones a las aplicaciones remotas y los escritorios. Este certificado debe coincidir con el FQDN que los usuarios finales usarán en sus clientes y debe estar firmado por una entidad de certificación (CA) de confianza. Además, todos los certificados de la cadena de certificados deben tener plazos válidos, incluidos los certificados intermedios. Si no ha caducado ningún certificado de la cadena, se pueden producir errores inesperados más adelante durante el proceso de incorporación de pods.

    Unified Access Gateway presenta el certificado firmado por CA para que los clientes de los usuarios finales puedan confiar en las conexiones. Para admitir el acceso de confianza desde Internet, implemente una configuración externa de Unified Access Gateway para el pod. Para admitir el acceso de confianza dentro de la red corporativa, utilice una configuración interna de Unified Access Gateway. Ambos tipos de configuración pueden implementarse durante el proceso de implementación inicial del pod o durante la implementación posterior al pod mediante el flujo de trabajo Editar pod.

    Importante: Este FQDN no puede contener caracteres de subrayado. En esta versión, se generará un error con las conexiones a las instancias de Unified Access Gateway cuando el FQDN contenga caracteres de subrayado.
  6. Si el certificado de servidor SSL firmado que va a utilizar con la configuración de Unified Access Gateway no está en formato PEM o no es un archivo PEM único que contiene la cadena de certificados completa con la clave privada, convierta la información del certificado al formato PEM requerido. Consulte los pasos en Arrendatarios de first-gen: convertir un archivo de certificado al formato PEM requerido para las implementaciones de pods de first-gen Horizon Cloud.
  7. Si aún no está registrado para acceder a Horizon Cloud, compruebe que uno de estos dos elementos esté bien configurado:
    • Obtenga una cuenta de VMware Customer Connect y registre el acceso de Horizon Cloud con esa cuenta.
    • Si el grupo o la organización utilizaron la plataforma de contratación de VMware Cloud Services para registrarse para Horizon Cloud o se registraron para usar Horizon Cloud con VMware Cloud services o Workspace ONE, recibirá una invitación por correo electrónico con un enlace de activación cuando le inviten a unirse al espacio de la organización en VMware Cloud services, como se describe en el tema de la documentación de VMware Cloud services Agregar usuarios a la organización. Si ha recibido un correo electrónico de este tipo, complete las instrucciones del correo electrónico antes de intentar acceder a Horizon Cloud.

Después de completar las tareas de preparación, inicie sesión en Horizon Universal Console desde cloud.horizon.vmware.com. Desde aquí será redireccionado al inicio de sesión de VMware Cloud Services, donde debe utilizar las credenciales de VMware Cloud Services o de VMware Customer Connect.

Después de completar el flujo de inicio de sesión, podrá ver la sección Agregar capacidad de nube de la consola y hacer clic en Administrar > Agregar pod para iniciar el asistente de implementación de pods. Para finalizar el asistente, introduzca la información necesaria en cada pantalla. Para obtener pasos más específicos, consulte Arrendatarios de first-gen: usar Horizon Universal Console first-gen para realizar una implementación automatizada de un pod en Microsoft Azure.

Nota: La autenticación de inicio de sesión en la consola basada en la nube depende de la autenticación de credenciales de cuenta con VMware Cloud Services. Si ese servicio no puede completar las solicitudes de autenticación necesarias, no podrá iniciar sesión en la consola durante ese período de tiempo. Si tiene algún problema al iniciar sesión en la primera pantalla de inicio de sesión de la consola, consulte la página Estado del sistema de Horizon Cloud en https://status.workspaceone.com para ver el estado más actualizado del sistema. En esa página, podrá suscribirse para recibir actualizaciones.