Cet article fournit une illustration détaillée des composants système d'Universal Broker qui s'exécutent dans les espaces participants et dans le plan de contrôle Horizon Cloud. Universal Broker représente la dernière technologie d'intermédiation basée sur le cloud de VMware. Il s'agit du broker de connexion recommandé pour les attributions des utilisateurs finaux dans les nouveaux déploiements.

Pour obtenir un aperçu des principales fonctionnalités d'Universal Broker, reportez-vous à la section Présentation d'Universal Broker et du Broker pour les espaces uniques.

L'architecture système de la solution Universal Broker varie légèrement selon que les ressources réparties résident dans des espaces Horizon sur une plate-forme basée sur un VMware SDDC ou sur des espaces Horizon Cloud dans Microsoft Azure.

Architecture système de Universal Broker pour les espaces Horizon

La solution Universal Broker pour l'intermédiation basée sur le cloud d'attributions multicloud à partir d'espaces Horizon est constituée des composants suivants.

  • Le service Universal Broker est un service cloud à locataires multiples qui s'exécute dans le cloud Universal Broker, qui est connecté à Horizon Cloud. Chaque client se connecte au service Universal Broker à l'aide d'un nom de domaine complet dédié unique configuré, comme indiqué à la section Configurer les paramètres d'Universal Broker.
  • Le client Universal Broker s'exécute dans l'instance d'Horizon Cloud Connector pour chacun de vos espaces Horizon connectés au cloud. Le client fait partie du fichier OVA de Cloud Connector 1.5 ou version ultérieure et est installé automatiquement lorsque vous couplez Cloud Connector à votre espace.
  • Le plug-in Universal Broker s'exécute sur le Serveur de connexion pour chaque espace connecté au cloud qui prend part aux attributions multicloud. Vous devez télécharger et installer le plug-in sur chaque instance du Serveur de connexion dans un espace participant, comme indiqué à la section Espaces Horizon - Installer le plug-in Universal Broker sur le Serveur de connexion.

Le diagramme suivant illustre le fonctionnement d'Universal Broker avec les composants de votre environnement d'espace Horizon pour gérer les demandes de connexion de vos utilisateurs finaux vers des ressources distantes d'une attribution.


Architecture système d'Universal Broker pour les espaces Horizon
  1. Depuis Horizon Client, l'utilisateur final demande un poste de travail virtuel en se connectant au service Universal Broker via le nom de domaine complet d'intermédiation. Le service utilise le protocole API de XML pour authentifier l'utilisateur d'Horizon Client et gérer la session de connexion.
  2. Après avoir déterminé que l'espace 1 du site 1 est la meilleure source disponible pour le poste de travail, le service Universal Broker envoie un message au client Universal Broker qui s'exécute sur l'instance d'Horizon Cloud Connector couplée avec l'espace 1.
  3. Le client Universal Broker transfère le message au plug-in Universal Broker qui s'exécute sur l'une des instances du Serveur de connexion dans l'espace 1.
  4. Le plug-in Universal Broker détermine le meilleur poste de travail disponible qui répond à la demande de l'utilisateur final.
  5. Le service Universal Broker renvoie une réponse à Horizon Client qui inclut le nom de domaine complet unique de l'espace 1 (généralement celui de l'équilibrage de charge de l'espace 1). Horizon Client établit une connexion avec l'équilibrage de charge pour demander une session de protocole avec le poste de travail.
  6. Après être passée par l'équilibrage de charge local, la demande est transmise à Unified Access Gateway de l'espace 1. Unified Access Gateway confirme que la demande est approuvée et prépare Blast Secure Gateway, PCoIP Secure Gateway et le serveur de tunnel.
  7. L'utilisateur d'Horizon Client reçoit le poste de travail spécifié et établit une session basée sur le protocole secondaire configuré (Blast Extreme, PCoIP ou RDP).

Pour plus d'informations sur les ports utilisés pour les communications d'Universal Broker, reportez-vous à la section Espaces Horizon : conditions requises du DNS, des ports et des protocoles pour Universal Broker.

Architecture système de Universal Broker pour les espaces dans Microsoft Azure

La solution Universal Broker pour l'intermédiation basée sur le cloud d'attributions VDI et RDSH depuis des espaces dans Microsoft Azure est constituée des composants suivants.

  • Le service Universal Broker est un service cloud à locataires multiples qui s'exécute dans le cloud Universal Broker, qui est connecté à Horizon Cloud. Chaque client se connecte au service Universal Broker à l'aide d'un nom de domaine complet dédié unique configuré, comme indiqué à la section Configurer les paramètres d'Universal Broker.
  • Le client Universal Broker s'exécute dans chaque espace participant dans Microsoft Azure.

Architecture système d'Universal Broker pour les espaces dans Microsoft Azure
  1. Depuis Horizon Client, l'utilisateur final demande une ressource virtuelle en se connectant au service Universal Broker via le nom de domaine complet d'intermédiation. Le service utilise le protocole API de XML pour authentifier l'utilisateur d'Horizon Client et gérer la session de connexion.
  2. Après avoir déterminé que l'espace 1 du site 1 dispose de la meilleure ressource disponible pour la demande de l'utilisateur, le service Universal Broker envoie un message au client Universal Broker s'exécutant dans l'espace 1.
  3. Le client Universal Broker transfère le message au gestionnaire d'espace actif dans l'espace 1.
  4. Le gestionnaire d'espace actif détermine la meilleure ressource disponible qui répond à la demande de l'utilisateur final.
  5. Le service Universal Broker renvoie une réponse à Horizon Client, qui inclut le nom de domaine complet unique de l'espace 1 (généralement celui de l'équilibrage de charge Microsoft Azure de l'espace 1). Horizon Client établit une connexion avec l'équilibrage de charge pour demander une session de protocole avec la ressource.
  6. Après être passée par l'équilibrage de charge Microsoft Azure, la demande est transmise à l'instance Unified Access Gateway de l'espace 1. Unified Access Gateway confirme que la demande est approuvée et prépare Blast Secure Gateway, PCoIP Secure Gateway et le serveur de tunnel.
  7. L'utilisateur d'Horizon Client reçoit la ressource spécifiée et établit une session basée sur le protocole secondaire configuré (Blast Extreme, PCoIP ou RDP).

Pour plus d'informations sur les ports utilisés pour les communications Universal Broker, reportez-vous à la section « Ports et protocoles requis par Universal Broker » dans Conditions requises de ports et de protocoles pour un espace Horizon Cloud du manifeste de la version de septembre 2019 ou version ultérieure .