Lorsqu'un espace Horizon Cloud est déployé dans Microsoft Azure avec une configuration de passerelle, vous devez créer un enregistrement CNAME dans votre serveur DNS qui mappe le nom de domaine complet (FQDN) que le service a configuré sur cette configuration de passerelle aux informations d'équilibrage de charge Azure déployé de la passerelle de l'espace. Vous pouvez obtenir des informations sur l'équilibrage de charge Azure à partir de la page de détails de l'espace dans Horizon Universal Console ou simplement console.

Ce mappage CNAME prend en charge la résolution de nom requise par les instances d'Horizon Client et Horizon HTML Access (le client Web) et leurs connexions pour atteindre les ressources provisionnées par l'espace attribuées à l'utilisateur final. Les informations dont vous avez besoin pour ce mappage s'affichent sur la page de détails de l'espace, à laquelle vous pouvez accéder à l'aide de la page Capacité de la console.

Lorsque les mappages appropriés sont définis, les instances d'Horizon Client et le client Web peuvent résoudre les noms de domaine au moment où les clients doivent les résoudre pour se connecter aux ressources provisionnées par l'espace octroyées à l'utilisateur final.

  • Dans un environnement configuré avec Universal Broker, un utilisateur final utilise votre nom de domaine complet d'intermédiation Universal Broker dans son client, en tant qu'adresse du serveur dans le dispositif Horizon Client ou dans le client Web. Le client se connecte ensuite au dispositif Universal Broker pour l'authentification et pour obtenir les droits de l'utilisateur final. Ensuite, dans le client authentifié, lorsque l'utilisateur clique sur un poste de travail ou une application distante autorisé spécifique pour y accéder, le client est dirigé vers le nom de domaine complet que le service a configuré dans la configuration de la passerelle de l'espace, le nom de domaine complet que vous avez spécifié dans l'assistant de déploiement de l'espace ou l'assistant de déploiement de passerelle.
  • Dans un environnement configuré avec l'intermédiation à espace unique, pour les adresses de serveur dans leurs dispositifs Horizon Client ou dans le client Web, un utilisateur final utilise le nom de domaine complet que vous avez spécifié dans l'assistant de déploiement de l'espace pour la passerelle de l'espace. Ce nom de domaine complet est celui que les dispositifs Horizon Clients et Horizon HTML Access (le client Web) utiliseront pour accéder aux postes de travail virtuels et applications distantes autorisés à partir de l'espace. Le client se connecte à cette passerelle et à cet espace spécifiques pour l'authentification, pour obtenir les droits de l'utilisateur final et pour accéder à un poste de travail ou à une application distante autorisé.

Lorsque le code du système de déploiement du service configure la configuration de la passerelle, il utilise le nom de domaine complet (FQDN) spécifié dans les champs de configuration de la passerelle dans l'assistant, par exemple, ourOrg.example.com ou ourApps.ourOrg.example.com. Lorsque la configuration de la passerelle est une configuration de passerelle externe, ce nom de domaine complet doit être un nom de domaine complet pouvant être résolu publiquement. Le plan de contrôle Horizon Cloud stocke les informations sur le nom de domaine complet entré pour le déploiement de la passerelle externe et communique avec ce nom de domaine complet sur Internet. Par conséquent, le plan de contrôle Horizon Cloud doit pouvoir résoudre ce nom et se connecter à cette adresse. Cette condition est particulièrement importante à respecter lorsque votre environnement de locataire est configuré avec Universal Broker. Dans de tels environnements, le plan de contrôle Horizon Cloud doit se connecter à ce nom de domaine complet pour extraire les informations d'authentification des instances de Unified Access Gateway dans cette configuration de passerelle externe. Le service utilise ces informations pour confirmer que les paramètres d'authentification à deux facteurs configurés sur les instances d'Unified Access Gateway de la configuration de la passerelle correspondent à ceux de la configuration d'Universal Broker et de toutes les autres instances d’Unified Access Gateway dans les espaces participants.

Configuration de passerelle externe déployée avec l'option Activer l'adresse IP publique activée (par défaut)
Lorsque l'assistant de déploiement de votre espace ou l'assistant de déploiement de passerelle externe a spécifié l'activation d'une adresse IP publique pour la configuration de la passerelle externe, le service configure les instances d' Unified Access Gateway déployées avec une ressource d'équilibrage de charge Azure disposant d'une adresse IP publique et d'un nom de domaine complet public généré automatiquement. Le format du nom de domaine complet public généré automatiquement est le modèle vmw-hcs-ID-uag.région.cloudapp.azure.com, où vmw-hcs-ID correspond au modèle dans le nom du groupe de ressources dans lequel se trouvent les instances d' Unified Access Gateway et région est la région Microsoft Azure où se trouve l'espace. Pour ce type de déploiement, dans votre serveur DNS, vous mappez le nom de domaine complet que vous avez entré dans l'assistant de déploiement à ce nom de domaine complet public généré automatiquement.
Configuration de passerelle externe déployée avec l'option Activer l'adresse IP publique désactivée
Ce scénario de déploiement de la configuration de la passerelle externe de l'espace avec une adresse IP d'équilibrage de charge privée est utilisé lorsque vous disposez d'un pare-feu ou d'un NAT configuré devant l'équilibrage de charge Azure de la configuration de la passerelle externe afin de contrôler le trafic Internet avant d'autoriser l'accès aux dispositifs Unified Access Gateway de la configuration de la passerelle externe. Lorsque l'option Activer l'adresse IP publique de l'assistant de déploiement de votre espace ou de déploiement de la passerelle externe est désactivée, le service configure les instances d' Unified Access Gateway déployées avec une ressource d'équilibrage de charge Azure disposant d'une adresse IP privée. Dans votre serveur DNS, vous mappez le nom de domaine complet que vous avez entré dans l'assistant de déploiement à l'adresse IP privée de la ressource d'équilibrage de charge interne Azure de la passerelle. Outre ce mappage CNAME dans votre serveur DNS, vous devez vous assurer que votre configuration de pare-feu ou NAT fournit une adresse IP publique et que le même nom de domaine complet peut être résolu publiquement sur cette adresse IP publique fournie par ce pare-feu ou NAT.
Configuration de la passerelle interne
Pour un déploiement de passerelle interne , le service configure les instances de Unified Access Gateway déployées avec une ressource d'équilibrage de charge Azure qui dispose d'une adresse IP privée. Votre serveur DNS mappe le nom de domaine complet spécifié dans l'assistant de déploiement de l'espace ou l'assistant de déploiement de passerelle interne pour la configuration de la passerelle interne à l'adresse IP privée de l'équilibrage de charge Azure déployé.

La page Détails de l'espace répertorie les informations nécessaires à ce mappage. Utilisez ces étapes pour localiser les informations appropriées sur la page Détails de l'espace.

Conditions préalables

L'espace doit être correctement déployé dans votre environnement Microsoft Azure, conformément aux étapes de déploiement de l'espace présentées dans Exécuter un déploiement automatisé d'un espace dans Microsoft Azure.

Procédure

  1. Dans la console, accédez à Paramètres > Capacité, puis cliquez sur l'espace pour ouvrir sa page de détails.
  2. Dans l'onglet Résumé, faites défiler la liste jusqu'au bas de la page et localisez les sections intitulées Instance interne d'UAG et Instance externe d'UAG.
    Note : Cette page inclut une section uniquement lorsque l'espace comprend la configuration de passerelle correspondante. Si l'espace possède uniquement une passerelle interne, seule la section Instance interne d'UAG s'affiche et pas la section de l'externe. Si l'espace possède les deux configurations, les deux sections s'affichent sur la page.

    La capture d'écran suivante montre la partie de la page d'un espace qui possède les deux types de configuration, interne et externe.


    Horizon Cloud on Microsoft Azure : capture d'écran des sections Instance interne d'UAG et Instance externe d'UAG.

  3. Pour chaque configuration que votre espace possède, localisez le champ Nom de domaine complet de l'équilibreur de charge et copiez sa valeur affichée.
    Option Description
    Interne La valeur affichée est l'adresse IP privée de la ressource d'équilibrage de charge Microsoft Azure de la configuration de passerelle. L'adresse IP numérique est attribuée à la ressource d'équilibrage de charge de la passerelle à partir du sous-réseau de poste de travail de l'espace.
    Externe avec une adresse IP d'équilibrage de charge publique La valeur affichée est le nom de domaine complet public généré automatiquement de la ressource d'équilibrage de charge Microsoft Azure sous la forme vmw-hcs-podID-uag.region.cloudapp.azure.com, où region est la région Microsoft Azure et où podID est la valeur de l'ID de l'espace. Cet ID de l'espace s'affiche sur sa page de détails.
    Externe avec une adresse IP d'équilibrage de charge privée La valeur affichée est l'adresse IP privée de la ressource d'équilibrage de charge Microsoft Azure. L'adresse IP numérique est attribuée à la ressource d'équilibrage de charge à partir du sous-réseau de DMZ de l'espace.
  4. Dans votre serveur DNS, mappez cette valeur Nom de domaine complet de l'équilibrage de charge sur celui fourni dans l'assistant lors du déploiement de l'espace.
    Option Description
    Interne
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP
    Externe avec une adresse IP d'équilibrage de charge publique
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
    Externe avec une adresse IP d'équilibrage de charge privée
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

Que faire ensuite

Si l'espace est configuré avec un pare-feu ou un NAT configuré devant l'équilibrage de charge Azure de la configuration de la passerelle externe de l'espace, assurez-vous que votre configuration de pare-feu ou NAT fournit une adresse IP publique et que le même nom de domaine complet peut être résolu publiquement sur cette adresse IP publique fournie par ce pare-feu ou NAT.