Después de implementar el pod de Horizon Cloud en una VNet autoadministrada o de tránsito, las siguientes entidades se crean automáticamente en CSM y NSX Manager.

Nota: La creación automática de entidades es una función de NSX 3.1.1 y versiones posteriores.

Máquinas virtuales de Horizon Cloud en CSM

  • Las máquinas virtuales de Horizon Cloud pueden ser máquinas virtuales de administración o VDI para usuarios finales.
  • CSM distingue entre máquinas virtuales de administración de Horizon Cloud y VDI consumibles por el usuario final de la siguiente manera:
    • Los tres tipos de máquinas virtuales de administración de Horizon Cloud (UAG, Base y Nodo) se etiquetan como máquinas virtuales de administración de Horizon en CSM > Nubes > Azure > Instancias. El administrador de Horizon Cloud tiene control completo sobre los grupos de seguridad asignados a estas máquinas virtuales en Microsoft Azure.
    • Todas las VDI que se inician en el pod de Horizon Cloud utilizando cualquier imagen con NSX Cloud habilitado estarán administradas por NSX si habilitan NSX Cloud al iniciarse. NSX Tools se instala en estas VDI y se administran como otras máquinas virtuales administradas en el modo de NSX implementado. En CSM > Nubes > Azure > Instancias, puede ver estas VDI con la etiqueta Horizon VDI.

      Consulte "Administrar máquinas virtuales en el modo de NSX aplicado" en la Guía de administración de NSX para obtener más información.

      Consulte también la sección "Pods de VMware NSX Cloud y Horizon Cloud en Microsoft Azure" en la documentación de Horizon Cloud Service.

Entidades de Horizon Cloud creadas en NSX Manager

Componente de NSX Manager Entidades creadas automáticamente Detalles
Inventario > Servicios HorizonUAGPolicyService Este servicio permite la comunicación entre UAG y VDI de Horizon Cloud. Consulte esta tabla para obtener más información: Se creó automáticamente la directiva de DFW para la integración de Horizon Cloud en la categoría de infraestructura.
Inventario > Servicios HorizonNodeVMPolicyService Este servicio se utiliza para permitir la comunicación entre las VDI y las máquinas virtuales del nodo de administración de Horizon Cloud. Consulte esta tabla para obtener más información: Se creó automáticamente la directiva de DFW para la integración de Horizon Cloud en la categoría de infraestructura.
Inventario > Grupos
  • vmw-hcs-<pod-id>-base
  • vmw-hcs-<pod-id>-node
  • vmw-hcs-<pod-id>-uag
  • vmw-hcs-<pod-id>-vdi
La definición de grupos de estos grupos es la siguiente:
  • La etiqueta de tipo de instancia que Horizon Cloud se aplica a estas máquinas virtuales en Microsoft Azure.
  • Identificador de Microsoft Azure de la VNet autoadministrada o de tránsito que también aloja el pod de Horizon Cloud.

Puede administrar las VDI que se incluyen en el grupo de vmw-hcs-<id>-vdi. Los otros grupos están administrados por Horizon Cloud.

Las máquinas virtuales de jumpbox de Horizon Cloud se agrupan en vmw-hcs-<id>-node

Inventario > Máquinas virtuales VDI de Horizon Cloud con nombres proporcionados por Horizon Cloud Son las VDI de Horizon Cloud clasificadas como máquinas virtuales en NSX Manager. Todas las directivas de seguridad y otras configuraciones de NSX Manager se dirigen a estas máquinas virtuales.
Inventario > Etiquetas
  • Ámbito de etiqueta: azure:instance_type
  • Valores de etiqueta:
    • HORIZON_MGMT
    • HORIZON_BASE
    • HORIZON_UAG
    • HORIZON_VDI
Estas etiquetas del sistema se utilizan para crear grupos de directivas de seguridad.

Directiva de seguridad

En Seguridad > Firewall distribuido > Infraestructura se crea una directiva de DFW con el nombre: vmw-hcs-<id_pod>-security-policy. Esta directiva tiene las siguientes reglas Permitir.

.
Tabla 1. Se creó automáticamente la directiva de DFW para la integración de Horizon Cloud en la categoría de infraestructura.
Nombre de regla de DFW Origen Destino Servicio/Puertos. Protocolos
AllowHCSUAGToVDI Unified Access Gateway VDI HorizonUAGPolicyService

TCP (Origen: cualquiera; Destino: 22443,32111,4172,443,8443,9427)

UDP (Origen: cualquiera | Destino: 22443,4172)

TCP y UDP
AllowVDIToHCSNode VDI Máquinas virtuales de nodo HorizonNodeVMPolicyService (Origen: cualquiera; Destino: 3099,4001,4002) TCP
Nota: Todas las redes de VDI administradas por NSX dentro de la VNet se realiza a través de Microsoft Azure. NSX solo administra el tráfico que sale de la VNet.

Consulte "Agrupar máquinas virtuales mediante NSX y etiquetas de nube pública" en la Guía de administración de NSX para obtener más información sobre las etiquetas detectadas: estas son las etiquetas que se aplican a las VDI de Microsoft Azure y que están visibles en NSX Manager para habilitar la agrupación basada en etiquetas.