Vous devez disposer d'un abonnement pour la capacité de cloud dans Microsoft Azure et intégrer ces informations d'abonnement afin de coupler cette capacité de cloud avec Horizon Cloud. Utilisez la Horizon Universal Console pour mettre en place le déploiement dans cet abonnement et créer des images standard. À partir de ces images, provisionnez des applications distantes et des postes de travail à session unique et multisession aux utilisateurs finaux pour y accéder en toute sécurité depuis n'importe quel périphérique.

Le déploiement crée ce que l'on appelle un espace Horizon Cloud. Les applications distantes et les postes de travail à session unique et multisession sont provisionnés à partir de cet espace à l'aide de la capacité de votre abonnement Microsoft Azure. Indiquez où les postes de travail et les applications résident, en fonction de l'emplacement de l'espace déployé.

Pour obtenir une présentation générale d'Horizon Cloud, reportez-vous à la section Présentation du service. Pour obtenir le workflow suggéré des activités pour le déploiement de votre premier espace Horizon Cloud, reportez-vous à la section Espace Horizon Cloud - Intégration du premier espace - Workflow général.

Espace Horizon Cloud déployé

L'espace déployé par Horizon Cloud dans Microsoft Azure possède un emplacement régional physique dans un cloud Microsoft Azure. Dans l'assistant de déploiement de l'espace, vous sélectionnez l'emplacement de l'espace, selon les régions disponibles pour votre abonnement Microsoft Azure particulier. Vous sélectionnez également un réseau virtuel (VNet) existant que l'espace utilisera dans votre région sélectionnée. Vous avez la possibilité de déployer une configuration de passerelle externe avec l'espace, avec les ressources de cette passerelle externe déployées dans le même réseau virtuel que celui de l'espace ou dans un réseau virtuel distinct qui est lié au réseau virtuel de l'espace.
Note : Vous préconfigurez votre environnement Microsoft Azure avec le réseau virtuel de l'espace (et avec le réseau virtuel de la passerelle externe si vous utilisez cette option de configuration). Vous pouvez créer à l'avance les sous-réseaux dont l'espace et la configuration de passerelle externe ont besoin, ou laisser le système de déploiement de l'espace créer les sous-réseaux pendant le déploiement. Si vous ne créez pas les sous-réseaux à l'avance, le système de déploiement de l'espace crée les sous-réseaux à mesure qu'il déploie les machines virtuelles et les ressources requises dans votre environnement. Si vous configurez le système de déploiement de l'espace pour qu'il crée ses sous-réseaux requis, il est nécessaire de connaître les espaces d'adresses IP à utiliser pour les sous-réseaux de l'espace avant de démarrer l'assistant de déploiement. Si vous choisissez de créer les sous-réseaux à l'avance, vous devez vous assurer qu'ils répondent à certaines exigences avant de démarrer le processus de déploiement. Pour plus d'informations sur les conditions requises lors de la création préalable des sous-réseaux, reportez-vous aux sections Locataires de première génération - Avant le déploiement de l'espace, créer les sous-réseaux requis de l'espace Horizon Cloud sur votre réseau virtuel dans Microsoft Azure et Locataires de première génération - Cas d'utilisation de sous-réseaux pour un espace Horizon Cloud dans Microsoft Azure.
Important : Cet espace dans Microsoft Azure n'est pas un locataire. Cet espace n'adhère pas exactement au même ensemble de caractéristiques qui définit un locataire et que vous espéreriez d'un locataire. Même si, par exemple, un locataire a un mappage un-à-un avec un domaine Active Directory et est isolé des autres locataires, tous les espaces d' Horizon Cloud dans Microsoft Azure qui sont déployés à l’aide de l’enregistrement du compte client Horizon Cloud doivent être capables d'accéder aux mêmes serveurs Active Directory, et la configuration DNS doit résoudre tous ces domaines Active Directory.

Pour effectuer une architecture mutualisée, vous configureriez plusieurs enregistrements de comptes clients Horizon Cloud. L'enregistrement de compte client Horizon Cloud, qui est créé lorsque vous vous êtes inscrit auprès de VMware pour utiliser Horizon Cloud Service et qui est associé à vos informations d'identification de VMware Customer Connect, ressemble davantage à un locataire. Un enregistrement de compte client Horizon Cloud est isolé des autres enregistrements de comptes clients Horizon Cloud. Un enregistrement de compte client unique est mappé à plusieurs espaces. Lorsqu'une personne utilise les informations d'identification de compte associées à cet enregistrement de compte client pour se connecter à la console d'administration, celle-ci reflète tous les espaces qui sont mappés à cet enregistrement de compte client.

Le processus de déploiement de l'espace crée automatiquement un ensemble de groupes de ressources dans votre capacité Microsoft Azure. Les groupes de ressources sont utilisés pour organiser les actifs que l'environnement requiert et crée, tels que :

  • VM pour les instances du gestionnaire d'espace.
  • VM pour les instances d'Unified Access Gateway et leurs équilibrages de charge
  • Machine virtuelle correspondant à la machine virtuelle du connecteur dans la configuration de passerelle externe lorsque vous déployez cette configuration dans un réseau virtuel distinct du réseau virtuel de l'espace
  • VM pour les images standard compatibles RDSH
  • VM pour les images standard de poste de travail VDI
  • VM pour les images attribuables (publiées, fermées) qui sont créées à partir des images standard
  • VM pour les batteries de serveurs RDSH qui fournissent les postes de travail RDSH et les applications distantes
  • VM pour les postes de travail VDI
  • Ressources supplémentaires nécessaires aux machines virtuelles et à l'environnement pour les opérations prises en charge, telles que les interfaces réseau, les adresses IP, les disques, les coffres de clés, la ressource de serveur Microsoft Azure Database pour PostgreSQL et plusieurs éléments semblables. Le processus de déploiement de l'espace peut également créer les sous-réseaux virtuels requis à l'aide des valeurs que vous indiquez dans l'assistant de déploiement.

Tous les groupes de ressources créés par Horizon Cloud dans votre environnement Microsoft Azure sont nommés en utilisant le préfixe vmw-hcs.

Attention : Ne modifiez pas ni ne supprimez manuellement les ressources liées à l'espace en utilisant le portail Microsoft Azure à l'exception des points suivants :
  • Création manuelle des images standard.
  • Modification des groupes de sécurité réseau d'attribution de poste de travail VDI et de batterie de serveurs si nécessaire pour configurer les ports pour vos besoins commerciaux.

Horizon Cloud configure automatiquement les ressources liées à l'espace pour garantir que celui-ci fonctionne comme prévu. Ne modifiez jamais manuellement les paramètres des ressources qui sont automatiquement créées et déployées par Horizon Cloud lors des workflows, y compris les adresses IP ou noms attribués, etc. Ne mettez jamais hors tension manuellement les instances de VM ni ne les supprimez directement à l'aide du portail Microsoft Azure. Ne supprimez jamais manuellement la VM du gestionnaire ni les VM Unified Access Gateway. Ne supprimez jamais manuellement les cartes réseau des groupes de ressources, en particulier des groupes de ressources d'Unified Access Gateway. Si vous modifiez les paramètres générés, que vous mettez hors tension manuellement les machines virtuelles ou que vous supprimez manuellement les machines virtuelles ou les cartes réseau créées par le système de déploiement de l'espace, des résultats imprévisibles peuvent se produire. Les opérations, les mises à niveau et les suppressions de l'espace peuvent échouer.

Le schéma suivant illustre un espace déployé présentant des types externe et interne de configurations de passerelle, et dans lequel la passerelle externe réside dans le même réseau virtuel que lui. Dans ce diagramme, RG désigne le groupe de ressources.

Les instances d'Unified Access Gateway dans la configuration de passerelle externe disposent de cartes réseau sur le réseau démilitarisé (DMZ). Avec une configuration de passerelle externe, vos utilisateurs finaux peuvent se trouver sur Internet, en dehors de votre réseau d'entreprise, et accéder aux applications et aux postes de travail virtuels provisionnés par l'espace au moyen de cette configuration. Avec une configuration de passerelle interne, vos utilisateurs finaux peuvent se trouver sur votre intranet, à l'intérieur de votre réseau d'entreprise, et établir des connexions approuvées aux applications et aux postes de travail virtuels provisionnés par l'espace via cette passerelle.

Le système de déploiement de l'espace offre la possibilité de déployer l'espace avec les deux configurations à l'avance. Vous pouvez également déployer l'espace avec une seule configuration de passerelle ou sans aucune configuration de passerelle, et modifier l'espace déployé pour ajouter la configuration de passerelle non choisie ultérieurement. Vous pouvez également déployer l'espace initialement sans l'un ou l'autre type et l'ajouter ultérieurement.

Le système déploie l'espace avec la haute disponibilité, disposant de deux VM du gestionnaire d'espace par défaut.

Figure 1. Illustration de l'architecture Horizon Cloud Pod pour un espace dans lequel la haute disponibilité est activée et configurée avec des configurations externes et internes d'Unified Access Gateway

Illustration de l'architecture des groupes de ressources, VM et sous-réseaux de l'espace présentant deux types de configuration Unified Access Gateway, avec la passerelle externe résidant dans le même réseau virtuel que l'espace.

Le schéma suivant illustre les ressources qui sont déployées lorsque vous choisissez l'option pour que la passerelle externe réside dans son propre réseau virtuel, distinct du réseau virtuel de l'espace. Les deux réseaux virtuels doivent être liés. Ce schéma s'applique également lorsque vous choisissez l'option pour que les ressources de la passerelle externe soient déployées à l'aide d'un abonnement Microsoft Azure différent de celui utilisé pour l'espace. Étant donné que les réseaux virtuels ne peuvent pas croiser les abonnements, opter pour le déploiement de la passerelle externe dans son propre abonnement constitue un sous-ensemble de la décision par laquelle la passerelle externe résiderait dans son propre réseau virtuel.

Info-bulle : Le déploiement de la configuration de la passerelle externe dans son propre réseau virtuel vous permet de déployer ces espaces Horizon Cloud dans des environnements Microsoft Azure complexes qui utilisent la topologie de réseau en étoile dans Microsoft Azure.
Figure 2. Illustration des éléments de l'architecture de la passerelle externe lorsque la passerelle externe est déployée dans son propre réseau virtuel, distinct du réseau virtuel de l'espace

Illustration de l'architecture des éléments d'une passerelle externe lorsque celle-ci est déployée dans son propre réseau virtuel. Dans ce cas, il existe une VM de Connector avec une carte réseau vers le sous-réseau de gestion du réseau virtuel, ainsi que les éléments standard de la passerelle externe.

Abonnements et nombre d'espaces

Tenez compte du nombre d'espaces que vous déployez dans un seul abonnement, en particulier si vous prévoyez d'exécuter chaque espace à grande échelle. Même si plusieurs espaces peuvent être déployés dans un seul abonnement Microsoft Azure sur une ou plusieurs régions, Microsoft Azure impose certaines restrictions à ces abonnements. En raison des limites de Microsoft Azure, le déploiement d'un grand nombre d'espaces dans un seul abonnement augmente les possibilités d'atteindre ces restrictions. De nombreuses variables, et combinaisons de celles-ci, contribuent à atteindre ces limites, notamment le nombre d'espaces, le nombre de batteries de serveurs et d'attributions dans chaque espace, le nombre de VM RDSH de batterie de serveurs dans chaque espace, le nombre de postes de travail dans chaque attribution, etc.

Si vous prévoyez d'exécuter des espaces à grande échelle, adoptez une approche différente avec plusieurs abonnements et en regroupant ces divers abonnements sous un seul compte Microsoft Azure. Les clients Microsoft Azure utilisent cette approche (et souvent la préfèrent), car elle offre certains avantages pour la gestion courante des abonnements. Elle vous permet notamment de déployer un seul espace par abonnement, de regrouper ces abonnements sous un seul compte principal et d'éviter d'atteindre les limites établies par Microsoft Azure pour un abonnement unique.

Lorsque vous disposez d'espaces existants qui ont été déployés avant cette version actuelle d'Horizon Cloud

Comme décrit dans Espaces Horizon Cloud - Maintenance et mises à jour, VMware met à jour les composants logiciels Horizon Cloud régulièrement pour inclure les nouvelles fonctionnalités et les correctifs de bogue. L'environnement de gestion dans le cloud est mis à jour de manière hebdomadaire et les fichiers binaires qui sont la base des composants logiciels de l'espace sont généralement mis à jour environ tous les trimestres. La page de la documentation d'Horizon Cloud Service fournit l'accès à la page Notes de mise à jour qui fournit les listes de nouveautés pour chaque période du calendrier à laquelle les fonctionnalités importantes visibles par le client ont été lancées.

Lorsque vous déployez un nouvel espace, cet espace est toujours créé dans la version de manifeste la plus récente pour l'environnement actuel du service en production. Par exemple, si vous avez créé un nouvel espace en août 2019, cet espace a été déployé avec les composants logiciels qui étaient actuels pour Horizon Cloud à cette date. En fonction de la durée d'utilisation de votre environnement Horizon Cloud, à une date de calendrier données, votre environnement Horizon Cloud global peut inclure certains espaces qui sont à la dernière version publiée et d'autres à des versions antérieures qui n'ont pas encore été mises à jour vers le manifeste le plus récent.

Important : En général, le contenu de ce Guide d'administration décrit les fonctionnalités, les workflows et les comportements disponibles dans la version de production actuelle et applicables lorsque votre espace se trouve à la dernière version du manifeste d'espace qui a été mis à disposition dans cette version actuelle. La console basée sur le cloud dans laquelle vous effectuez les tâches de gestion et d'administration est dynamique. L'interface Web de la console affiche généralement des messages lorsqu'une zone ou une action de la console nécessite la mise à niveau de l'espace pour utiliser cette fonctionnalité. Pour un espace qui existait avant cette version, certains workflows peuvent nécessiter des étapes différentes de celles décrites dans ce Guide d'administration. Pour obtenir la liste des workflows de cette version qui sont désormais différents pour les espaces avec la dernière version de manifeste, le cas échéant, reportez-vous à la rubrique de la documentation Pour les clients actuels disposant d'espaces connectés au cloud existants - À propos des versions d'Horizon Cloud et aux sections contenues à l'intérieur.

Références et terminologie Microsoft Azure

La documentation du produit VMware Horizon Cloud Service on Microsoft Azure utilise la terminologie Microsoft Azure applicable dans les étapes des descriptions et des tâches des workflows VMware Horizon Cloud Service on Microsoft Azure. Si vous n'êtes pas familier de la terminologie Microsoft Azure, vous pouvez utiliser les références applicables suivantes de la documentation du produit Microsoft Azure pour en savoir plus.

Note : La casse et l'orthographe des références ci-dessous sont les mêmes que dans les articles liés de la documentation de Microsoft Azure elle-même.
Références Microsoft Azure utiles Description
Glossaire Microsoft Azure : dictionnaire de terminologie cloud appliquée à la plate-forme Azure Utilisez ce glossaire pour connaître la signification des termes utilisés dans le contexte du cloud Microsoft Azure, pour des termes comme équilibrage de charge, région, groupe de ressources, abonnement, machine virtuelle et réseau virtuel.
Note : Le glossaire Microsoft Azure n’inclut pas le terme principal de service, car le principal de service est une ressource créée automatiquement dans Microsoft Azure lorsqu’un enregistrement d’application est créé dans Microsoft Azure. La raison pour laquelle vous créez un enregistrement d’application dans votre abonnement Microsoft Azure est qu'il vous permet d'autoriser Horizon Cloud en tant qu’application pour utiliser votre capacité Microsoft Azure. L’enregistrement d’application et son principal de service compagnon permettent au service cloud d' Horizon Cloud d'agir comme une application pour accéder aux ressources dans votre abonnement Microsoft Azure. Utilisez la référence ci-dessous pour savoir comment les applications et les principaux de services peuvent accéder aux ressources dans Microsoft Azure.
Utilisation du portail pour créer une application Azure Active Directory et le principal de service pouvant accéder aux ressources

Reportez-vous à cet article pour en savoir plus sur la relation entre une application et un principal de service dans un cloud Microsoft Azure.

Présentation du gestionnaire de ressources Azure

Reportez-vous à cet article pour en savoir plus sur la relation entre les ressources, les groupes de ressources et le gestionnaire de ressources dans Microsoft Azure.

Réseau virtuel Azure

Reportez-vous à cet article pour en savoir plus sur le service de réseau virtuel Azure dans Microsoft Azure. Reportez-vous également aux FAQ sur le réseau virtuel Azure.

Appairage du réseau virtuel Azure

Reportez-vous à cet article pour en savoir plus sur l'appairage du réseau virtuel dans Microsoft Azure.

Topologie de réseau en étoile dans Azure

Reportez-vous à cet article pour en savoir plus sur la topologie de réseau en étoile dans Microsoft Azure.

Présentation de Microsoft Azure ExpressRoute

Utilisez cet article pour en savoir plus sur Microsoft Azure ExpressRoute et la manière dont vous pouvez l'utiliser pour établir des connexions entre vos réseaux sur site, Microsoft Azure et vos espaces Horizon Cloud.

À propos de la passerelle VPN

Planification et conception de la passerelle VPN

Créer une connexion de site à site dans le portail Azure

Utilisez ces articles pour en savoir plus sur la configuration de VPN dans Microsoft Azure.

Qu'est-ce que l'équilibrage de charge Azure ?

Utilisez cet article pour en savoir plus sur les équilibrages de charge Azure déployés pour un espace : l'équilibrage de charge pour les machines virtuelles du gestionnaire de l'espace et les équilibrages de charge des configurations de passerelle.

Qu'est-ce qu'Azure Database pour PostgreSQL ? Utilisez cet article pour en savoir plus sur le service Microsoft Azure Database pour PostgreSQL.
Qu'est-ce qu'Azure Virtual Desktop ? Utilisez cet article pour en savoir plus sur Microsoft Azure Virtual Desktop et sur sa relation à Microsoft Windows 10 Enterprise multisession et Microsoft Windows 7 Enterprise avec des mises à jour de sécurité étendues. Lorsque votre compte de locataire Horizon Cloud dispose de la configuration pour qu'Horizon Cloud Service on Microsoft Azure effectue l'extension de Microsoft Azure Virtual Desktop, une prise en charge est fournie pour utiliser Microsoft Windows 10 Enterprise multisession et Microsoft Windows 7 Enterprise avec vos espaces déployés dans Microsoft Azure.