Cet article décrit les conditions requises détaillées du système auxquelles votre environnement de locataire Horizon Cloud doit répondre pour prendre en charge l'utilisation d'Universal Broker. Les conditions requises varient légèrement selon que vous configurez Universal Broker pour les espaces Horizon sur une plate-forme basée sur un VMware SDDC ou pour des espaces Horizon Cloud dans Microsoft Azure.

Conditions requises pour les espaces Horizon connectés à Horizon Cloud par Horizon Cloud Connector

Pour prendre en charge l'utilisation d'Universal Broker pour les espaces Horizon qui sont connectés au service Cloud par Horizon Cloud Connector, votre environnement système doit répondre aux conditions requises suivantes.

  • Chaque espace doit exécuter le Serveur de connexion Horizon version 7.11 ou ultérieure, avec une licence valide et le plug-in Universal Broker installé, comme décrit à la section Espaces Horizon - Installer le plug-in Universal Broker sur le Serveur de connexion.
  • Chaque espace doit être configuré conformément à la Documentation de VMware Horizon ou à la Documentation de VMware Horizon 7. Reportez-vous à la rubrique « Configuration de VMware Horizon pour la première fois » du document Installation d'Horizon ou à la rubrique « Configuration de Horizon 7 pour la première fois » dans le document Installation d'Horizon 7.
  • Chaque espace doit être connecté via le cloud à Horizon Cloud à l'aide de Horizon Cloud Connector version 1.6 ou ultérieure.
    Note : Si votre espace Horizon est connecté au cloud à l'aide d' Horizon Cloud Connector 1.8 ou 1.9, Universal Broker est pris en charge si vous avez déployé Horizon Cloud Connector avec le profil Fonctionnalité complète ou avec le profil Fonctionnalité de base, puis activé manuellement le service client du broker cloud. Pour plus d'informations, reportez-vous à la section Activer manuellement les instances d'Horizon Cloud Service pour Horizon Cloud Connector 1.8 ou 1.9.
  • Chaque espace doit être configuré avec les ports et protocoles requis, comme décrit dans Espaces Horizon : conditions requises du DNS, des ports et des protocoles pour Universal Broker.
  • Le serveur de sécurité de chaque espace doit être remplacé par un dispositif Unified Access Gateway, version 3.8 ou ultérieure. Chaque espace doit être configuré avec une instance de Unified Access Gateway interne ou externe, ou les deux. Unified Access Gateway est requis pour l'accès réseau interne et externe. Le mode de connexion directe n'est pas pris en charge.
    Note : Configurez chaque instance d' Unified Access Gateway en tant que serveur proxy pour les demandes de connexion au Serveur de connexion avec lequel il est couplé. Assurez-vous que chaque instance de Unified Access Gateway est couplée avec un seul espace.
    Note : Si un espace ne comprend qu'une instance d' Unified Access Gateway interne, Universal Broker remplace la stratégie de mise en réseau définie dans l'onglet Plages réseau de la page du broker et achemine tous les utilisateurs vers cette instance d' Unified Access Gateway, quelle que soit leur adresse IP.

    Pour prendre en charge des cas d'utilisation spécifiques, l'espace doit répondre à des exigences supplémentaires :

    • Pour acheminer le trafic réseau interne et externe d'Universal Broker vers leurs serveurs DNS internes et externes respectifs, l'espace doit être configuré avec des instances internes et externes d'Unified Access Gateway. Les instances internes et externes de Unified Access Gateway peuvent être configurées avec différents noms de domaine complets, ou elles peuvent être configurées avec le même nom de domaine complet et l'équilibrage de charge de l'espace peut être configuré avec des zones DNS fractionnées.
    • Pour utiliser l'authentification à deux facteurs pour Universal Broker, l'espace doit disposer d'au moins une instance externe de Unified Access Gateway configurée avec le service d'authentification à deux facteurs approprié (RADIUS ou RSA SecurID). Vous devez configurer toutes les instances d'Unified Access Gateway externes de tous les espaces participants pour qu'elles utilisent le même service d'authentification à deux facteurs.

    Pour plus d'informations, reportez-vous à la Documentation d'Unified Access Gateway, à la Documentation de VMware Horizon et à la Documentation de VMware Horizon 7.

  • Les pools de postes de travail doivent être configurés sur les espaces participants et basés sur des machines virtuelles exécutant le système d'exploitation Windows. En outre, les paramètres de configuration de pool doivent répondre aux conditions préalables d'Universal Broker, comme indiqué à la section Espaces Horizon - Préparer un pool de postes de travail existant pour l'utiliser dans une attribution multicloud.

Configuration requise pour les espaces Horizon Cloud dans Microsoft Azure

Pour prendre en charge l'utilisation de Universal Broker, chaque espace participant dans Microsoft Azure doit être :

  • Nouveau déploiement dans Microsoft Azure dans le manifeste de la version de juillet 2020 (2298.0) ou une version ultérieure.
    Note : Universal Broker n'est disponible que si vous déployez tous vos espaces dans Microsoft Azure au niveau du manifeste 2298.0 ou de version ultérieure. Si vous avez déployé l'un de vos espaces dans Microsoft Azure avant le manifeste 2298.0, Universal Broker n'est pas une option d'intermédiation pour vos espaces dans Microsoft Azure.
  • Configuré avec une instance de Unified Access Gateway interne ou externe, ou les deux. Unified Access Gateway 3.8 ou version ultérieure est requis pour l'accès réseau interne et externe. Le mode de connexion directe n'est pas pris en charge.
    Note : Assurez-vous que chaque instance de Unified Access Gateway est couplée avec un seul espace.
    Note : Si un espace ne comprend qu'une instance d' Unified Access Gateway interne, Universal Broker remplace la stratégie de mise en réseau définie dans l'onglet Plages réseau de la page du broker et achemine tous les utilisateurs vers cette instance d' Unified Access Gateway, quelle que soit leur adresse IP.

    Pour prendre en charge des cas d'utilisation spécifiques, l'espace doit répondre à des exigences supplémentaires :

    • Pour acheminer le trafic réseau interne et externe de Universal Broker vers leurs serveurs DNS internes et externes respectifs, chaque espace doit être configuré avec des instances internes et externes d'Unified Access Gateway. Les instances internes et externes de Unified Access Gateway peuvent être configurées avec différents noms de domaine complets, ou elles peuvent être configurées avec le même nom de domaine complet et l'équilibrage de charge de l'espace peut être configuré avec des zones DNS fractionnées.
    • Pour utiliser l'authentification à deux facteurs pour Universal Broker, l'espace doit disposer d'au moins une instance externe de Unified Access Gateway configurée avec le service d'authentification RADIUS approprié. Vous devez configurer toutes les instances d'Unified Access Gateway externes de tous les espaces participants pour qu'elles utilisent le même service d'authentification RADIUS.
    Pour plus d'informations, reportez-vous à la section Spécifier la configuration de la passerelle de l'espace Horizon Cloud.
  • Vérifiez que les noms de DNS requis pour votre instance régionale du Universal Broker peuvent être résolus et sont accessibles. Reportez-vous au tableau « Configuration DNS requise pour le déploiement d'espaces et les opérations » dans Configuration DNS requise pour un espace Horizon Cloud dans Microsoft Azure.
  • Être configuré avec les ports et protocoles requis, comme décrit dans la section « ports et protocoles requis par Universal Broker » dans Conditions requises de ports et de protocoles pour un espace Horizon Cloud du manifeste de la version de septembre 2019 ou version ultérieure.
  • Dans un état sain. Sur la page Capacité, un espace sain affiche un point vert dans la colonne État, indiquant que l'espace est en ligne et prêt.

Exigences de client

Pour connaître les exigences du client relatives à Universal Broker, reportez-vous aux informations Horizon Client fournies dans la rubrique Horizon Cloud - Environnements disponibles, Prise en charge du système d'exploitation, Intégration étroite à l'écosystème VMware et Informations sur la compatibilité.