Broker universel représente la technologie d'intermédiation basée sur le cloud la plus récente de VMware. Elle constitue la méthode d'intermédiation préférée pour les attributions d'utilisateurs finaux dans les nouveaux déploiements. Broker universel inclut plusieurs composants système qui s'exécutent dans des espaces participants et dans le cloud.

Pour obtenir un aperçu des principales fonctionnalités d'Broker universel, reportez-vous à la section Présentation d'Broker universel et du Broker pour les espaces uniques.

L'architecture système de la solution Broker universel varie légèrement selon que les ressources intermédiaires résident sur des espaces Horizon ou sur des espaces dans Microsoft Azure.

Architecture système de Broker universel pour les espaces Horizon

La solution Broker universel pour l'intermédiation basée sur le cloud d'attributions multicloud à partir d'espaces Horizon est constituée des composants suivants.

  • Le service Broker universel est un service cloud à locataires multiples qui s'exécute dans le cloud Broker universel, qui est connecté à Horizon Cloud. Chaque client se connecte au service Broker universel à l'aide d'un nom de domaine complet dédié unique configuré, comme indiqué à la section Configurer Broker universel.
  • Le client Broker universel s'exécute dans l'instance d'Horizon Cloud Connector pour chacun de vos espaces Horizon connectés au cloud. Le client fait partie du fichier OVA de Cloud Connector 1.5 ou version ultérieure et est installé automatiquement lorsque vous couplez Cloud Connector à votre espace.
  • Le plug-in Broker universel s'exécute sur le Serveur de connexion pour chaque espace connecté au cloud qui prend part aux attributions multicloud. Vous devez télécharger et installer le plug-in sur chaque instance du Serveur de connexion dans un espace participant, comme indiqué à la section Espaces Horizon - Installer le plug-in Broker universel sur le Serveur de connexion.

Le diagramme suivant illustre comment Broker universel fonctionne avec les composants de l'environnement de votre espace Horizon pour allouer des espaces de travail virtuels depuis des attributions multicloud à vos utilisateurs finaux.


Architecture système de Universal Broker pour les espaces Horizon
  1. Depuis Horizon Client, l'utilisateur final demande un poste de travail virtuel en se connectant au service Broker universel via le nom de domaine complet d'intermédiation. Le service utilise le protocole API de XML pour authentifier l'utilisateur d'Horizon Client et gérer la session de connexion.
  2. Après avoir déterminé que l'espace 1 du site 1 est la meilleure source disponible pour le poste de travail, le service Broker universel envoie un message au client Broker universel qui s'exécute sur l'instance d'Horizon Cloud Connector couplée avec l'espace 1.
  3. Le client Broker universel transfère le message au plug-in Broker universel qui s'exécute sur l'une des instances du Serveur de connexion dans l'espace 1.
  4. Le plug-in Broker universel identifie le meilleur poste de travail disponible à allouer à l'utilisateur final.
  5. Le service Broker universel renvoie une réponse à Horizon Client qui inclut le nom de domaine complet unique de l'espace 1 (généralement celui de l'équilibrage de charge de l'espace 1). Horizon Client établit une connexion avec l'équilibrage de charge pour demander une session de protocole avec le poste de travail.
  6. Après être passée par l'équilibrage de charge local, la demande est transmise à Unified Access Gateway de l'espace 1. Unified Access Gateway confirme que la demande est approuvée et prépare Blast Secure Gateway, PCoIP Secure Gateway et le serveur de tunnel.
  7. L'utilisateur d'Horizon Client reçoit le poste de travail spécifié et établit une session basée sur le protocole secondaire configuré (Blast Extreme, PCoIP ou RDP).

Pour plus d'informations sur les ports utilisés pour les communications d'Broker universel, reportez-vous à la section Espaces Horizon : configuration requise des ports et des protocoles pour Broker universel.

Architecture système de Broker universel pour les espaces dans Microsoft Azure

La solution Broker universel pour l'intermédiation basée sur le cloud d'attributions VDI et RDSH depuis des espaces dans Microsoft Azure est constituée des composants suivants.

  • Le service Broker universel est un service cloud à locataires multiples qui s'exécute dans le cloud Broker universel, qui est connecté à Horizon Cloud. Chaque client se connecte au service Broker universel à l'aide d'un nom de domaine complet dédié unique configuré, comme indiqué à la section Configurer Broker universel.
  • Le client Broker universel s'exécute dans chaque espace participant dans Microsoft Azure.

Architecture système de Universal Broker pour les espaces dans Microsoft Azure
  1. Depuis Horizon Client, l'utilisateur final demande une ressource virtuelle en se connectant au service Broker universel via le nom de domaine complet d'intermédiation. Le service utilise le protocole API de XML pour authentifier l'utilisateur d'Horizon Client et gérer la session de connexion.
  2. Après avoir déterminé que l'espace 1 du site 1 dispose de la meilleure ressource disponible pour la demande de l'utilisateur, le service Broker universel envoie un message au client Broker universel s'exécutant dans l'espace 1.
  3. Le client Broker universel transfère le message au gestionnaire d'espace actif dans l'espace 1.
  4. Le gestionnaire d'espace actif identifie la meilleure ressource disponible à allouer à l'utilisateur final.
  5. Le service Broker universel renvoie une réponse à Horizon Client, qui inclut le nom de domaine complet unique de l'espace 1 (généralement celui de l'équilibrage de charge Microsoft Azure de l'espace 1). Horizon Client établit une connexion avec l'équilibrage de charge pour demander une session de protocole avec la ressource.
  6. Après être passée par l'équilibrage de charge Microsoft Azure, la demande est transmise à l'instance Unified Access Gateway de l'espace 1. Unified Access Gateway confirme que la demande est approuvée et prépare Blast Secure Gateway, PCoIP Secure Gateway et le serveur de tunnel.
  7. L'utilisateur d'Horizon Client reçoit la ressource spécifiée et établit une session basée sur le protocole secondaire configuré (Blast Extreme, PCoIP ou RDP).

Pour plus d'informations sur les ports utilisés pour les communications Broker universel, reportez-vous à la section « Ports et protocoles requis par Universal Broker » dans Conditions requises de ports et de protocoles pour un espace Horizon Cloud du manifeste de la version de septembre 2019 ou version ultérieure .