Después de implementar el pod de Horizon Cloud en una VNet autoadministrada o de tránsito, las siguientes entidades se crean automáticamente en CSM y NSX Manager.
Máquinas virtuales de Horizon Cloud en CSM
- Las máquinas virtuales de Horizon Cloud pueden ser máquinas virtuales de administración o VDI para usuarios finales.
- CSM distingue entre máquinas virtuales de administración de Horizon Cloud y VDI consumibles por el usuario final de la siguiente manera:
- Los tres tipos de máquinas virtuales de administración de Horizon Cloud (UAG, Base y Nodo) se etiquetan como máquinas virtuales de administración de Horizon en . El administrador de Horizon Cloud tiene control completo sobre los grupos de seguridad asignados a estas máquinas virtuales en Microsoft Azure.
- Todas las VDI que se inician en el pod de Horizon Cloud utilizando cualquier imagen con NSX Cloud habilitado estarán administradas por NSX si habilitan NSX Cloud al iniciarse. NSX Tools se instala en estas VDI y se administran como otras máquinas virtuales administradas en el modo de NSX implementado. En , puede ver estas VDI con la etiqueta Horizon VDI.
Consulte "Administrar máquinas virtuales en el modo de NSX aplicado" en la Guía de administración de NSX para obtener más información.
Consulte también la sección "Pods de VMware NSX Cloud y Horizon Cloud en Microsoft Azure" en la documentación de Horizon Cloud Service.
Entidades de Horizon Cloud creadas en NSX Manager
Componente de NSX Manager | Entidades creadas automáticamente | Detalles |
---|---|---|
HorizonUAGPolicyService | Este servicio permite la comunicación entre UAG y VDI de Horizon Cloud. Consulte esta tabla para obtener más información: Se creó automáticamente la directiva de DFW para la integración de Horizon Cloud en la categoría de infraestructura. | |
HorizonNodeVMPolicyService | Este servicio se utiliza para permitir la comunicación entre las VDI y las máquinas virtuales del nodo de administración de Horizon Cloud. Consulte esta tabla para obtener más información: Se creó automáticamente la directiva de DFW para la integración de Horizon Cloud en la categoría de infraestructura. | |
|
La definición de grupos de estos grupos es la siguiente:
Puede administrar las VDI que se incluyen en el grupo de vmw-hcs-<id>-vdi. Los otros grupos están administrados por Horizon Cloud. Las máquinas virtuales de jumpbox de Horizon Cloud se agrupan en vmw-hcs-<id>-node |
|
VDI de Horizon Cloud con nombres proporcionados por Horizon Cloud | Son las VDI de Horizon Cloud clasificadas como máquinas virtuales en NSX Manager. Todas las directivas de seguridad y otras configuraciones de NSX Manager se dirigen a estas máquinas virtuales. | |
|
Estas etiquetas del sistema se utilizan para crear grupos de directivas de seguridad. |
Directiva de seguridad
En vmw-hcs-<id_pod>-security-policy. Esta directiva tiene las siguientes reglas Permitir.
se crea una directiva de DFW con el nombre:Nombre de regla de DFW | Origen | Destino | Servicio/Puertos. | Protocolos |
---|---|---|---|---|
AllowHCSUAGToVDI | Unified Access Gateway | VDI | HorizonUAGPolicyService TCP (Origen: cualquiera; Destino: 22443,32111,4172,443,8443,9427) UDP (Origen: cualquiera | Destino: 22443,4172) |
TCP y UDP |
AllowVDIToHCSNode | VDI | Máquinas virtuales de nodo | HorizonNodeVMPolicyService (Origen: cualquiera; Destino: 3099,4001,4002) | TCP |
Consulte "Agrupar máquinas virtuales mediante NSX y etiquetas de nube pública" en la Guía de administración de NSX para obtener más información sobre las etiquetas detectadas: estas son las etiquetas que se aplican a las VDI de Microsoft Azure y que están visibles en NSX Manager para habilitar la agrupación basada en etiquetas.