Lorsqu'un espace Horizon Cloud est déployé dans Microsoft Azure avec une configuration de passerelle, vous devez créer un enregistrement CNAME dans votre serveur DNS qui mappe le nom de domaine complet (FQDN) que vous avez entré dans l'assistant de déploiement aux informations d'équilibrage de charge Azure déployé de la passerelle de l'espace. Ce mappage CNAME prend en charge la résolution de noms requise par les dispositifs Horizon Client et Horizon HTML Access (le client Web). Pour une configuration de passerelle externe avec une adresse IP d'équilibrage de charge publique, mappez le nom de domaine complet entré dans l'assistant de déploiement au nom de domaine complet généré automatiquement de la ressource d'équilibrage de charge Azure de la passerelle. Pour une configuration de passerelle interne ou une configuration de passerelle externe avec une adresse IP d'équilibrage de charge privée, vous mappez le nom de domaine complet entré dans l'assistant de déploiement à l'adresse IP privée de la ressource d'équilibrage de charge interne Azure de la passerelle. Vous pouvez obtenir des informations sur l'équilibrage de charge Azure à partir de la page de détails de l'espace dans Console d'administration d'Horizon Cloud ou simplement console.

Dans l’assistant de déploiement, vous avez fourni :

  • Votre nom de domaine complet (par exemple, ourOrg.example.com ou ourApps.ourOrg.example.com). Ce nom de domaine complet est celui que les dispositifs Horizon Clients et Horizon HTML Access (le client Web) utiliseront pour accéder aux postes de travail virtuels et applications distantes autorisés à partir de l'espace.
  • Un certificat SSL qui est associé à ce nom de domaine complet et qui est signé par une autorité de certification approuvée.
Configuration de la passerelle externe avec une adresse IP d'équilibrage de charge publique

Si votre déploiement d'espace est spécifié à l'aide d'une passerelle externe avec une adresse IP publique, les instances d'Unified Access Gateway déployées sont configurées avec une ressource d'équilibrage de charge Azure disposant d'une adresse IP publique et d'un nom de domaine complet public généré automatiquement. Le format du nom de domaine complet public généré automatiquement est le modèle vmw-hcs-ID-uag.région.cloudapp.azure.com, où vmw-hcs-ID correspond au modèle dans le nom du groupe de ressources dans lequel se trouvent les instances d'Unified Access Gateway et région est la région Microsoft Azure où se trouve l'espace.

Info-bulle : La page de détails de l'espace affiche le nom de domaine complet public généré automatiquement.
Pour la passerelle externe, votre serveur DNS doit mapper ces deux noms de domaine complets. Lorsque les adresses sont mappées, les instances d'Horizon Client et le client Web peuvent résoudre correctement les noms de domaine au moment où les clients ont besoin de résoudre ces noms :
  • Dans un environnement configuré avec Universal Broker, un utilisateur final utilise votre nom de domaine complet d'intermédiation Universal Broker dans son client, en tant qu'adresse de serveur dans le dispositif Horizon Client ou dans le client Web. Le client se connecte ensuite au dispositif Universal Broker pour l'authentification et pour obtenir les droits de l'utilisateur final. Ensuite, dans le client authentifié, lorsque l'utilisateur clique sur un poste de travail autorisé ou une application distante spécifique pour y accéder, le client est dirigé vers le nom de domaine complet spécifié dans l'assistant de déploiement de l'espace.
  • Dans un environnement configuré avec l'intermédiation à espace unique, pour les adresses de serveur dans leurs dispositifs Horizon Client ou dans le client Web, un utilisateur final utilise le nom de domaine complet que vous avez spécifié dans l'assistant de déploiement de l'espace pour la passerelle de l'espace. Le client se connecte à cette passerelle et à cet espace spécifiques pour l'authentification, pour obtenir les droits de l'utilisateur final et pour accéder à un poste de travail ou à une application distante autorisé.
ourApps.ourOrg.example.com   vwm-hcs-ID-uag.région.cloudapp.azure.com
Configuration de la passerelle interne ou d'une configuration de passerelle externe avec une adresse IP d'équilibrage de charge privée

Lorsque vous spécifiez l'utilisation d'une passerelle interne ou externe sans adresse IP publique sur son équilibrage de charge, les instances d'Unified Access Gateway déployées sont configurées avec une ressource d'équilibrage de charge Azure disposant d'une adresse IP privée. La raison habituelle pour laquelle vous déployez une passerelle externe sans adresse IP publique consiste à ajouter un pare-feu ou un NAT devant cet équilibrage de charge Azure afin de supprimer la capacité de s'y connecter directement.

Info-bulle : La page de détails de l'espace affiche l'adresse IP à utiliser.

Pour la passerelle interne ou externe sans adresse IP publique sur son équilibrage de charge, votre serveur DNS mappe le nom de domaine complet à l'adresse IP privée de l'équilibrage de charge Azure déployé. Lorsqu'ils sont mappés, le dispositif Horizon Client ou Horizon HTML Access peut atteindre les postes de travail desservis par cet espace.

ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

La page Détails de l'espace répertorie les informations nécessaires à ce mappage. Utilisez ces étapes pour localiser les informations appropriées sur la page Détails de l'espace.

Conditions préalables

L'espace doit être correctement déployé dans votre environnement Microsoft Azure, conformément aux étapes décrites dans la section Guide de déploiement d'Horizon Cloud.

Procédure

  1. Dans la console, accédez à Paramètres > Capacité, puis cliquez sur l'espace pour ouvrir sa page de détails.
  2. Dans l'onglet Résumé, faites défiler la liste jusqu'au bas de la page et localisez les sections intitulées Instance interne d'UAG et Instance externe d'UAG.
    Note : Cette page inclut une section uniquement lorsque l'espace comprend la configuration de passerelle correspondante. Si l'espace possède uniquement une passerelle interne, seule la section Instance interne d'UAG s'affiche et pas la section de l'externe. Si l'espace possède les deux configurations, les deux sections s'affichent sur la page.

    La capture d'écran suivante montre la partie de la page d'un espace qui possède les deux types de configuration, interne et externe.


    Horizon Cloud on Microsoft Azure : capture d'écran des sections Instance interne d'UAG et Instance externe d'UAG.

  3. Pour chaque configuration que votre espace possède, localisez le champ Nom de domaine complet de l'équilibreur de charge et copiez sa valeur affichée.
    Option Description
    Interne La valeur affichée est l'adresse IP privée de la ressource d'équilibrage de charge Microsoft Azure de la configuration de passerelle. L'adresse IP numérique est attribuée à la ressource d'équilibrage de charge de la passerelle à partir du sous-réseau de poste de travail de l'espace.
    Externe avec une adresse IP d'équilibrage de charge publique La valeur affichée est le nom de domaine complet public généré automatiquement de la ressource d'équilibrage de charge Microsoft Azure sous la forme vmw-hcs-podID-uag.region.cloudapp.azure.com, où region est la région Microsoft Azure et où podID est la valeur de l'ID de l'espace. Cet ID de l'espace s'affiche sur sa page de détails.
    Externe avec une adresse IP d'équilibrage de charge privée La valeur affichée est l'adresse IP privée de la ressource d'équilibrage de charge Microsoft Azure. L'adresse IP numérique est attribuée à la ressource d'équilibrage de charge à partir du sous-réseau de DMZ de l'espace.
  4. Dans votre serveur DNS, mappez cette valeur Nom de domaine complet de l'équilibrage de charge sur celui fourni dans l'assistant lors du déploiement de l'espace.
    Option Description
    Interne
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP
    Externe avec une adresse IP d'équilibrage de charge publique
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.région.cloudapp.azure.com
    Externe avec une adresse IP d'équilibrage de charge privée
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP