El entorno de Microsoft Azure debe tener una red virtual existente antes de que pueda implementar el pod de Horizon Cloud en el entorno. Si no tiene ya una red virtual (VNet) en la región en la que va a implementar, debe crear dicha red. Si desea que la puerta de enlace externa del pod se implemente en su propia VNet, independiente de la VNet del pod, debe crear esa VNet también y, a continuación, realizar el emparejamiento de las dos VNet. Si desea que la puerta de enlace externa del pod use su propia suscripción, independiente de la del pod, debe crear una red virtual independiente para usarla para esa puerta de enlace externa en la suscripción y realizar el emparejamiento de las dos redes virtuales. Debido a que una sola VNet no abarca las suscripciones, si implementa una puerta de enlace externa en su propia suscripción, la implementación también requerirá que la puerta de enlace externa utilice una VNet independiente y emparejada con la VNet del pod.

Importante: Esta información se aplica únicamente cuando tenga acceso a un entorno de arrendatario de first-gen en el plano de control de first-gen. Como se describe en el artículo 92424 de la base de conocimientos, el plano de control de first-gen ha llegado a la fecha de fin de disponibilidad (EOA). Consulte el artículo para obtener información.
Precaución: Las subredes que se creen de forma manual en la VNet antes de la implementación del pod deben permanecer vacías. No reutilice las subredes existentes que ya tienen elementos que utilizan direcciones IP en dichas subredes. Si una dirección IP ya está en uso en las subredes, es muy probable que se produzcan problemas, como un pod que no se implementa u otros problemas de conflictos de IP descendentes. No ponga ningún recurso en las subredes o, de lo contrario, utilice cualquiera de las direcciones IP. Este aviso de precaución incluye pods implementados desde Horizon Cloud: no reutiliza las subredes en las que ya se dispone de un pod implementado.
¿En qué red virtual se va a implementar la puerta de enlace externa? Creación de subred Subredes necesarias

Cuando se implementa un pod con la puerta de enlace externa mediante la VNet del pod

Para esta configuración, puede crear subredes de antemano en la VNet y especificar las subredes que se encuentran en el asistente de implementación de pod, o bien introducir directamente en el asistente los espacios de direcciones de las subredes necesarias y el implementador de pods creará las subredes en la VNet.

Importante: Si la VNet existente está emparejada, el implementador no podrá actualizar automáticamente el espacio de direcciones de la VNet. Si la VNet tiene elementos del mismo nivel, se recomienda crear las subredes antes, tal como se describe en Arrendatarios de first-gen: antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure. Si no desea crear las subredes antes e introduce CIDR de subred en el asistente de implementación que no están incluidas en el espacio de direcciones de la VNet existente, el asistente mostrará un mensaje de error y deberá especificar espacios de direcciones de subred válidos para continuar, o bien utilizar una red virtual que no tenga elementos del mismo nivel.

La implementación del pod que utiliza esta configuración requiere las siguientes subredes:

  • Subred de administración, para direcciones IP usadas por las máquinas virtuales involucradas en las actividades de administración del pod en sí.
  • Subred de máquina virtual principal, también conocida como subred de tenant o subred de escritorio. Esta subred proporciona direcciones IP que se utilizan para las máquinas virtuales de servidor RDSH y de escritorios de VDI en esa subred. Cuando se especifica la configuración interna de Unified Access Gateway en el asistente de implementación, las máquinas virtuales de Unified Access Gateway también consumen direcciones IP de esta subred.
    Importante: Las máquinas virtuales de los escritorios VDI, las imágenes compatibles con RDS y todas la máquinas virtuales RDSH de las granjas del pod consumen estas direcciones IP. Debido a que no puede extenderse esta subred de máquina virtual principal después de implementado el pod, asegúrese de establecer este rango lo suficientemente grande para admitir al número de escritorios que prevea que querrá que este pod proporcione. Por ejemplo, si prevé que este pod debería proporcionar más de 1000 escritorios en el futuro, asegúrese de que este rango incluya más que ese número de direcciones IP. A partir de la versión de julio de 2020, una nueva función permite editar el pod y agregar subredes de máquina virtual adicionales para que las usen las máquinas virtuales de granja y las máquinas virtuales de escritorio VDI. Esa nueva función ofrece la flexibilidad de agregar subredes de máquina virtual a lo largo del tiempo para adaptarse al crecimiento de asignaciones de escritorios VDI y granjas. Debido a que el sistema utilizará la subred de la máquina virtual principal de forma predeterminada, a menos que se especifique expresamente las subredes adicionales en las definiciones de asignaciones de escritorios VDI y granjas, se recomienda asegurarse de que el rango de la subred de la máquina virtual principal sea lo suficientemente grande como para acomodar el número previsto de máquinas virtuales y escritorios de granja.
  • La subred DMZ de las direcciones IP utilizadas por la configuración de Unified Access Gateway externa opcional.

Cuando permite que el implementador cree automáticamente las subredes, el implementador crea siempre las subredes nuevas en la VNet correspondiente. En términos de espacio de direcciones de la VNet, el implementador controla los espacios de direcciones de subred que introduce en el Asistente de la siguiente manera:

  • Si se especifican espacios de direcciones en el asistente que aún no están en el espacio de direcciones de la VNet, el implementador actualiza automáticamente la configuración de la VNet para agregarlos. A continuación, crea las subredes nuevas en la VNet.
  • Si los espacios de direcciones especificados en el asistente ya se encuentran dentro del espacio de direcciones de la VNet existente, el implementador crea las subredes nuevas en la VNet mediante los espacios de direcciones especificados.

Cuando se implementa un pod con la opción de hacer que la puerta de enlace externa use su propia VNet o suscripción, aparte de la suscripción o VNet del pod

Para esta configuración, puesto que hay dos VNet involucradas y estas VNet deben estar emparejadas, la práctica recomendada es crear las subredes de antemano en la VNet y especificar las subredes que se incluyen en el asistente de implementación del pod. Cree las subredes de antemano como se describe en Arrendatarios de first-gen: antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure. A pesar de que el asistente de implementación le ofrece la opción de introducir directamente en el asistente los espacios de direcciones de las subredes necesarias para que el implementador cree las subredes por usted, si especifica espacios de direcciones que ya no están en el espacio de direcciones de la VNet, el implementador no podrá agregarlos a la VNet, puesto que se trata de una VNet emparejada.

En este caso, una VNet tendrá las subredes del pod y una VNet tendrá las subredes de la puerta de enlace externa. Estas dos VNet deben estar emparejadas. Nos referiremos a la VNet del pod como VNet-1 y a la VNet de la puerta de enlace externa como VNet-2. Para cada una de estas VNet, puede especificar los espacios de direcciones de las subredes que el implementador de pods creará automáticamente o especificar las subredes que haya creado por adelantado.

En este tipo de implementación, la VNet del pod (VNet-1) obtiene una subred de administración y una subred de escritorio, que se usan con los mismos fines que se describen para cuando la puerta de enlace externa se encuentra en la propia VNet del pod. Sin embargo, la VNet del pod no obtiene una subred DMZ en esta configuración, puesto que la finalidad de la subred DMZ es que la utilice la configuración externa de Unified Access Gateway, que se encuentra en la otra VNet (VNet-2) en esta configuración. En esta configuración de implementación, la VNet de la puerta de enlace externa obtiene las siguientes subredes:

  • Subred de administración para las direcciones IP que utilizan las máquinas virtuales involucradas en las actividades de administración de la puerta de enlace externa (la máquina virtual del conector de la puerta de enlace y las instancias de Unified Access Gateway de la puerta de enlace externa)
  • Subred de back-end que utilizan las instancias de Unified Access Gateway de la puerta de enlace externa
  • Subred DMZ que utilizan las instancias de Unified Access Gateway de la puerta de enlace externa

Siga estos pasos usando el portal de Microsoft Azure adecuado para su cuenta registrada. Por ejemplo, hay varios endpoints de portal específicos para estas nubes de Microsoft Azure.

  • Microsoft Azure Commercial (regiones globales estándares)
  • Microsoft Azure China
  • Microsoft Azure, gobierno de EE. UU.

Inicie sesión en el portal utilizando la dirección URL adecuada para su cuenta.

Procedimiento

  1. En el portal de Microsoft Azure, acceda al panel Redes virtuales. Para ello, busque redes virtuales en la barra de búsqueda del portal y seleccione el resultado que corresponda.
  2. En el panel Redes virtuales, inicie el asistente de creación de VNet haciendo clic en Crear.
  3. Especifique la siguiente información en los pasos en pantalla del asistente.
    Opción Descripción
    Suscripción Seleccione la misma suscripción que planea utilizar al implementar el pod.
    Grupo de recursos Puede seleccionar un grupo de recursos existente o hacer que se cree uno nuevo cuando se crea la red virtual.
    Nombre Especifique un nombre para la VNet.
    Región Seleccione la misma región de Microsoft Azure en la que planea implementar el pod.
    Espacio de direcciones Especifique de espacio de direcciones de la VNet.

    Rango de subred y dirección

    		Microsoft Azure requiere la creación de una subred al crear una VNet. Puede conservar los valores predeterminados o personalizar el nombre y el rango. Si desea utilizar esta subred para una de las subredes obligatorias del pod, especifique el rango de direcciones adecuado según los requisitos del implementador de pods. Por ejemplo, si desea utilizar esta subred para la subred de arrendatario del pod, asegúrese de que tenga un rango de direcciones IP que cumpla con el mínimo de /27 que requiere el asistente de implementación. Consulte Arrendatarios de first-gen: antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure.
    Importante: Si utiliza esta subred para una de las subredes requeridas del pod, no la puede utilizar también para otros recursos.
    Mantenga los valores predeterminados de la configuración opcional.
  4. Continúe con el paso de revisión y, a continuación, haga clic en Crear.

Resultados

Se crea la red virtual (VNet) en su cuenta de Microsoft Azure.

Qué hacer a continuación

Si crea manualmente las subredes obligatorias en lugar de hacer que el proceso de implementación del pod las cree, configure la VNet recién creada con las subredes que utilizará para el pod. Consulte los pasos en Arrendatarios de first-gen: antes de implementar el pod, cree las subredes requeridas del pod de Horizon Cloud en la VNet en Microsoft Azure y Arrendatarios de first-gen: cuándo usar las subredes existentes para un pod de Horizon Cloud en Microsoft Azure.

Configure la VNet recién creada con un servicio de DNS activo y conectividad con el servicio de Active Directory que se utilizará con el pod. Consulte los pasos en Arrendatarios de first-gen: configurar las opciones del servidor DNS que necesita la topología de VNet que se utilizará para los pods de Horizon Cloud en Microsoft Azure.

Asegúrese de que la configuración de la VNet, en términos de firewalls y otros comportamientos de red, se ajuste a los requisitos de protocolos, puertos y DNS de la implementación del pod que se describen en Arrendatarios de first-gen - Implementaciones de Horizon Cloud on Microsoft Azure: requisitos de resolución de nombres de host, nombres DNS y Arrendatarios de first-gen: pod de Horizon Cloud - Requisitos de puertos y protocolos.

Importante: Las máquinas virtuales del administrador de pods requieren acceso a Internet saliente en la VNet de Microsoft Azure. Si va a implementar una puerta de enlace externa en su propia VNet, esa VNet debe ser compatible con la máquina virtual del conector de puerta de enlace que tiene acceso a Internet saliente. Si requiere de acceso a Internet saliente basado en proxy, debe especificar la información del servidor proxy a medida que complete los campos en el Asistente de implementación de pods.