Une fois que votre environnement Horizon Cloud dispose de son premier espace connecté au cloud, vous pouvez déployer des espaces supplémentaires sur la page Capacité. Pour déployer un espace dans le cloud Microsoft Azure, vous exécutez l'assistant de déploiement automatique sur la page Capacité.

Attention : Les adresses IP mentionnées dans ces étapes sont des exemples. Vous devez utiliser les plages d'adresses qui répondent aux besoins de votre organisation. Pour chaque étape mentionnant une plage d'adresses IP, remplacez celles qui s'appliquent à votre organisation.

L'assistant comporte plusieurs étapes. Après avoir spécifié les informations dans une étape, cliquez sur Suivant pour passer à l'étape suivante.

Conditions préalables

Avant de démarrer l'assistant de déploiement d'espace, assurez-vous de disposer des éléments requis. Les éléments à fournir dans l'assistant varient selon les options de configuration d'espace souhaitées. Consultez la liste dans Conditions préalables à l'exécution de l'assistant de déploiement de l'espace.

Outre les éléments requis par la configuration souhaitée pour un espace supplémentaire, votre premier espace connecté au cloud doit être complètement déployé et les étapes de liaison et de jonction de domaine Active Directory doivent être terminées avant le déploiement d'espaces supplémentaires. Tous les espaces connectés au cloud à l'intérieur de votre enregistrement de compte client partagent les mêmes informations Active Directory. Chaque espace connecté au cloud doit avoir une vue directe sur tous les domaines Active Directory configurés par le cloud. Pour plus d'informations, reportez-vous à la section Enregistrement de votre premier domaine Active Directory dans l'environnement Horizon Cloud.

Procédure

  1. Pour démarrer l'assistant de déploiement de l'espace dans la console, accédez à Paramètres > Capacité et cliquez sur Nouveau > Espace, puis sélectionnez l'option Microsoft Azure.
    La première étape de l'assistant Ajouter de la capacité de cloud s'ouvre.

  2. Dans la première étape de l'assistant, spécifiez l'abonnement à utiliser pour cet espace en sélectionnant le nom d'un abonnement entré précédemment ou en entrant de nouvelles informations d'abonnement.
    Si vous sélectionnez un abonnement existant, l'étape obtient les informations de cet abonnement entrées précédemment dans le système.
    Important : Si vous entrez de nouvelles informations, vous devez vous assurer que les informations d'abonnement entrées répondent aux conditions requises d'abonnement décrites dans les conditions préalables, en particulier celle exigeant que le principal de service dispose des autorisations de rôle dont il a besoin.
    Option Description
    Appliquer l'abonnement Sélectionnez le nom d'un abonnement précédemment entré ou sélectionnez Ajouter un nouveau pour entrer de nouvelles informations d'abonnement.
    Nom de l'abonnement Lors de la fourniture de nouvelles informations d'abonnement, entrez un nom convivial pour pouvoir identifier cet abonnement parmi les abonnements précédemment saisis.

    Le nom doit commencer par une lettre et ne contenir que des lettres, des tirets et des nombres.

    Environnement Sélectionnez l'environnement de Cloud associé à votre abonnement, par exemple :
    • Azure - Commercial, pour les régions cloud Microsoft Azure globales standard
    • Azure - Chine, pour le Cloud Microsoft Azure Chine
    • Azure - US Government, pour le Cloud Microsoft Azure US Government
    ID d'abonnement Entrez votre ID d'abonnement de capacité de Cloud (au format UUID). Cet ID d'abonnement doit être valide pour l'environnement que vous avez sélectionné. Pour Microsoft Azure, vous pouvez obtenir cet UUID à partir de la zone Abonnements de votre portail Microsoft Azure.
    ID de répertoire Entrez votre ID de répertoire Microsoft Azure AD (au format UUID). Pour Microsoft Azure, vous pouvez obtenir cet UUID à partir des propriétés Active Directory de Microsoft Azure dans le portail Microsoft Azure.
    ID d'application Entrez l'ID d'application (au format UUID) associé au principal de service que vous avez créé dans le portail Microsoft Azure. La création d'un enregistrement d'application et de son principal de service associé dans votre annuaire Active Directory de Microsoft Azure est une condition préalable requise.
    Clé d'application Entrez la valeur de la clé d'authentification du principal de service que vous avez créée dans le portail Microsoft Azure. La création de cette clé est une condition préalable requise.
    Utiliser un autre abonnement pour la passerelle externe Activez cette option lorsque vous souhaitez déployer une configuration d'Unified Access Gateway externe dans son propre abonnement, distinct de l'abonnement de l'espace. L'utilisation d'abonnements séparés pour la passerelle externe offre à votre organisation la possibilité d'attribuer à des équipes distinctes le contrôle de ces abonnements, en fonction de leur domaine d'expertise. Elle permet un contrôle d'accès plus granulaire sur les personnes de votre organisation autorisées à accéder aux ressources de l'espace dans les groupes de ressources de son abonnement et sur les personnes autorisées à accéder aux ressources de la passerelle.

    Lorsque cette option est activée, les champs permettant d'entrer les informations d'abonnement de la passerelle s'affichent. Complétez ces champs comme vous l'avez fait pour l'abonnement de l'espace.

  3. Passez à l'étape suivante en cliquant sur Suivant.
    Lorsque vous cliquez sur Suivant, dans le cas où vous avez ajouté un nouvel abonnement, le système vérifie la validité de toutes les valeurs spécifiées et si elles sont correctement associées les unes aux autres, comme suit :

    Si vous voyez un message d’erreur concernant la vérification des valeurs, au moins une des valeurs n’est pas valide, soit parce qu'elle n’existe pas dans votre abonnement, soit parce qu'elle n'a pas de relation valide avec une autre des valeurs. Par exemple, si vous avez spécifié un ID de répertoire qui se trouve dans votre abonnement, mais que vous avez spécifié une valeur d’ID d’application qui se trouve dans un répertoire différent, le message d’erreur s'affichera.

    Plusieurs valeurs peuvent être non valides si ce message d’erreur s’affiche. Si vous voyez ce message d’erreur, vérifiez les informations collectées sur l’abonnement et la configuration du service principal.

  4. Dans cette étape de l'assistant, spécifiez les détails tels que le nom de l'espace, ainsi que les informations de mise en réseau.
    Option Description
    Site L'assistant affiche Site lorsque votre environnement de locataire est configuré pour utiliser Universal Broker pour vos espaces dans Microsoft Azure et que vous déployez des espaces supplémentaires. Associez l'espace à un site. Vous pouvez sélectionner un site existant ou le site par défaut ou spécifier le nom d'un nouveau site. L'onglet Sites de la page Capacité répertorie les sites qui sont déjà configurés dans votre environnement.
    Nom de l'espace Entrez un nom convivial pour cet espace. Ce nom est utilisé dans la console d'administration pour identifier cet espace parmi les autres espaces.
    Note : Ce nom doit être unique parmi vos espaces existants dans votre compte client Horizon Cloud. Ce nom ne peut pas correspondre à celui des espaces répertoriés sur la page Capacité.
    Emplacement Sélectionnez un nom de ville existant ou cliquez sur Ajouter pour en spécifier une nouvelle.

    Le système regroupe vos espaces en fonction du nom de la ville et les décrit sur la carte d'emplacement global d'Horizon de la page Tableau de bord de la console.

    Lorsque vous cliquez sur Ajoutez, commencez à saisir le nom d'une ville. Le système affiche automatiquement les noms de villes dans le monde dans sa table de recherche géographique du serveur principal qui correspondent aux caractères saisis. Vous pouvez choisir une ville dans cette liste.

    Note : Vous devez sélectionner une ville dans la liste de saisie semi-automatique du système. En raison d'un problème connu, les noms d'emplacements ne sont actuellement pas localisés.
    Région Microsoft Azure Sélectionnez la région géographique physique de Microsoft Azure dans laquelle vous voulez déployer l'espace. Les régions disponibles sont déterminées par l'environnement Microsoft Azure précédemment sélectionné.

    Pensez à choisir la région selon sa proximité avec les utilisateurs finaux auxquels vous prévoyez de fournir cet espace. Une plus grande proximité permet de fournir une latence inférieure.

    Important : Les régions de Microsoft Azure ne prennent pas toutes en charge les machines virtuelles avec GPU activé. Si vous voulez utiliser l'espace pour des postes de travail GPU ou des applications distantes, assurez-vous que la région Microsoft Azure que vous sélectionnez pour l'espace fournit ces types de VM de série NV que vous voulez utiliser et qui sont pris en charge dans cette version d’ Horizon Cloud. Pour plus de détails, reportez-vous à la documentation de Microsoft à l'adresse suivante : https://azure.microsoft.com/fr-fr/regions/services/.
    Description Facultatif : entrez une description pour cet espace.
    Balises de ressources Azure

    Facultatif : créez des balises personnalisées à appliquer aux groupes de ressources Azure. Les balises de ressources Azure sont appliquées uniquement aux groupes de ressources et ne sont pas héritées par les ressources dans les groupes.

    Pour créer la première balise, entrez des informations dans les champs Nom et Valeur. Pour créer une balise supplémentaire, cliquez sur +, puis entrez des informations dans les champs Nom et Valeur qui s'affichent en dessous de ceux existants.

    • Vous pouvez créer 10 balises au maximum.
    • Le nom de balise est limité à 512 caractères tandis que la valeur de balise est limitée à 256 caractères. Pour les comptes de stockage, le nom de balise est limité à 128 caractères tandis que la valeur de balise est limitée à 256 caractères.
    • Les noms de balise ne peuvent pas contenir les caractères suivants :

      < > % & \ ? /

    • Les noms de balise ne peuvent pas contenir ces chaînes non sensibles à la casse :

      « azure », « windows », « microsoft »

    • Les noms de balises et les valeurs de balises ne peuvent contenir que des caractères ASCII. Les espaces et les caractères en dehors de l'ensemble ASCII de 128 caractères (aussi appelé caractères ASCII élevés ou ASCII étendus) ne sont pas autorisés.
    Haute disponibilité Cette option détermine si l'espace déployé dispose de deux VM du gestionnaire d'espace. Dans l'espace déployé, une VM du gestionnaire d'espace est celle qui est active et l'autre est prête à gérer le basculement si la VM active se déconnecte, ce qui fournit une haute disponibilité pour l'espace. Pour plus d'informations, reportez-vous à la section Haute disponibilité et votre espace Horizon Cloud dans Microsoft Azure.

    Si vous désactivez cette option, l'espace est déployé avec une seule VM du gestionnaire d'espace. Si cette VM du gestionnaire d'espace se déconnecte, il n'en existe aucune seconde prête pour gérer le basculement.

    Note : Même lorsque cette option est désactivée, l'espace est toujours déployé avec l'architecture de l'espace disposant du serveur de base de données optimisée en mémoire, Gen 5, Microsoft Azure pour PostgreSQL et d'un équilibrage de charge Microsoft Azure devant la VM du gestionnaire d'espace. Lorsque cette option s'affiche dans l'assistant de déploiement d'espace, sa présence indique que le système de déploiement de l'espace va déployer un espace à l'aide de l'architecture de l'espace qui contient ces éléments. Un espace déployé avec cette option activée dispose d'une seconde VM du gestionnaire d'espace, tandis qu'un espace déployé avec cette option désactivée dispose d'une seule VM du gestionnaire d'espace.
    Réseau virtuel Sélectionnez un réseau virtuel dans la liste.

    Seuls les réseaux virtuels (VNets) qui existent dans la région sélectionnée dans le champ Région Microsoft Azure s'affichent ici. Vous devez avoir déjà créé le réseau virtuel à utiliser dans cette région dans votre abonnement Microsoft Azure.

    Utiliser le sous-réseau existant Activez cette option si vous avez créé des sous-réseaux à l'avance pour répondre aux conditions requises de sous-réseau de l'espace. Lorsque cette option est définie sur Oui, les champs de l'assistant indiquant les sous-réseaux deviennent des menus déroulants de sélection.
    Important : L'assistant ne prend pas en charge l'utilisation d'un sous-réseau existant pour l'un des sous-réseaux requis et également la saisie d'adresses CIDR pour les autres sous-réseaux requis. Lorsque cette option est définie sur Oui, vous devez effectuer la sélection parmi les sous-réseaux existants pour tous les sous-réseaux requis de l'espace.
    Sous-réseau de gestion

    Sous-réseau de gestion (CIDR)

    Lorsque l'option Utiliser le sous-réseau existant est activée, ce menu répertorie les sous-réseaux disponibles sur le réseau virtuel sélectionné pour Réseau virtuel. Sélectionnez le sous-réseau existant à utiliser pour le sous-réseau de gestion de l'espace.
    Important :
    • Sélectionnez un sous-réseau dont le service Microsoft.SQL est configuré en tant que point de terminaison de service pour ce sous-réseau. Ce point de terminaison de service prend en charge la communication requise entre les machines virtuelles du gestionnaire de l'espace et la base de données Azure Postgres de l'espace sur le sous-réseau de gestion.

      Sélectionnez un sous-réseau vide auquel aucune ressource n'est associée. Si le sous-réseau n'est pas vide, des résultats inattendus peuvent se produire lors du processus de déploiement ou des opérations de l'espace.

    Lorsque l'option Utiliser le sous-réseau existant est désactivée, entrez une plage d'adresses de sous-réseau (en notation CIDR) pour que le système de déploiement crée un sous-réseau auquel l'espace et les instances d'Unified Access Gateway se connectent, par exemple, 192.168.8.0/27. Pour les sous-réseaux de gestion, un CIDR d'au moins /27 est requis.

    Attention : Lorsque vous ne sélectionnez pas l'option de l'assistant pour utiliser des sous-réseaux existants, le sous-réseau ne doit pas déjà se trouver dans votre environnement Microsoft Azure. Si c'est le cas, un message d'erreur s'affichera lorsque vous tenterez de passer à l’étape suivante de l’assistant.
    Sous-réseau de VM - Principal

    Sous-réseau de VM (CIDR) - Principal

    Ce champ est lié au sous-réseau utilisé pour les machines virtuelles que l'espace provisionne pour fournir vos postes de travail et applications d'utilisateur final. Ces VM incluent les VM d'image standard, les VM compatibles RDSH des batteries de serveurs et les VM de poste de travail VDI.

    Lorsque l'option Utiliser le sous-réseau existant est activée, ce menu répertorie les sous-réseaux disponibles sur le réseau virtuel sélectionné pour Réseau virtuel. Sélectionnez le sous-réseau existant que vous souhaitez utiliser pour ces machines virtuelles.

    Important : Sélectionnez un sous-réseau vide auquel aucune ressource n'est associée. Si le sous-réseau n'est pas vide, des résultats inattendus peuvent se produire lors du processus de déploiement ou des opérations de l'espace.

    Lorsque l'option Utiliser le sous-réseau existant est désactivée, entrez une plage d'adresses de sous-réseau (en notation CIDR) pour que le système de déploiement crée ce sous-réseau, car l'espace est déployé, par exemple 192.168.12.0/22. Pour le sous-réseau de poste de travail, un CIDR d'au moins /27 est requis, et un CIDR de /22 est recommandé.

    Important : Assurez-vous que la plage que vous entrez est suffisamment grande pour permettre la prise en charge du nombre de machines virtuelles que vous prévoyez de provisionner à cet espace afin de fournir les VM compatibles RDSH de vos batteries de serveurs et les VM de poste de travail VDI pour vos utilisateurs finaux. Ce sous-réseau ne peut pas être étendu après le déploiement de l'espace.
    Attention : Lorsque vous ne sélectionnez pas l'option de l'assistant pour utiliser des sous-réseaux existants, le sous-réseau ne doit pas déjà se trouver dans votre environnement Microsoft Azure. Si c'est le cas, un message d'erreur s'affichera lorsque vous tenterez de passer à l’étape suivante de l’assistant.
    Serveurs NTP Entrez la liste de serveurs NTP que vous voulez utiliser pour la synchronisation de l'heure, séparés par des virgules.

    Le serveur NTP que vous entrez ici peut être un serveur NTP public ou votre propre serveur NTP que vous avez configuré pour fournir l’heure de synchronisation. Les serveurs NTP que vous spécifiez ici doivent être accessibles depuis le réseau virtuel que vous avez sélectionné dans le champ Réseau virtuel pour l'espace à utiliser. Dans ce champ, vous pouvez spécifier chaque serveur NTP par son adresse IP numérique ou son nom de domaine. Lorsque vous fournissez un nom de domaine dans ce champ au lieu d’une adresse IP numérique, vous devez vous assurer que le serveur DNS configuré pour votre réseau virtuel peut résoudre le nom spécifié.

    Voici des exemples de noms de domaine de serveur NTP publics : time.windows.com, us.pool.ntp.org, time.google.com.

    Utiliser le proxy Si vous avez besoin d'un proxy pour la connectivité Internet sortante, activez cette option et remplissez les champs affichés associés.

    Le responsable du déploiement de l'espace nécessite un accès sortant à Internet pour télécharger des logiciels dans l’environnement de cloud Microsoft Azure et se reconnecter au plan de contrôle du cloud Horizon Cloud en toute sécurité. Pour permettre à l'espace d'utiliser la configuration de votre proxy, vous devez fournir les informations suivantes après avoir activé l'option.

    • Proxy (obligatoire) : saisissez le nom d’hôte ou l’adresse IP de votre serveur proxy.
    • Port (obligatoire) : saisissez le numéro de port spécifié dans la configuration de votre serveur proxy.

    Si votre configuration du serveur proxy requiert un nom d’utilisateur et un mot de passe pour l’authentification, fournissez également ces informations d’identification.

    Champs liés au proxy requis renseignés
  5. Passez à l'étape suivante en cliquant sur Suivant.

    La capture d'écran ci-dessous montre un exemple de l’étape suivante lorsqu'elle s'affiche initialement. Certains contrôles ne s'affichent que lorsque vous les avez sélectionnés à la première étape de l'assistant afin d'utiliser un autre abonnement pour la configuration de la passerelle externe d'Unified Access Gateway.



  6. Spécifiez les informations d'au moins une configuration de passerelle, et éventuellement une authentification à deux facteurs RADIUS.
    Note : Dans cette étape, vous pouvez choisir si les groupes de ressources de la passerelle héritent des mêmes balises personnalisées que celles que vous avez indiquées pour l'espace ou en spécifier d'autres. Les deux types de passerelles utilisent le même ensemble de balises spécifiées.
  7. Cliquez sur Valider et continuer.
    Lorsque vous cliquez sur Valider et continuer, le système vérifie la validité et la pertinence de vos valeurs spécifiées, telles que :
    • Les sous-réseaux sont-ils valides, sans chevaucher d’autres réseaux dans la zone sélectionnée dans votre abonnement ?
    • Y a-t-il suffisamment de machines virtuelles et de cœurs dans le quota de votre abonnement pour créer l'espace ?
    • Le certificat est-il au format PEM correct ?

    Si vous voyez un message d'erreur relatif à des réseaux qui se chevauchent, vérifiez s'il existe déjà des sous-réseaux utilisant des valeurs identiques dans votre abonnement.

    Si tous ces éléments sont validés, la page de résumé s’affiche.

  8. Examinez les informations récapitulatives et cliquez sur Envoyer
    Le système démarre le déploiement de l'espace dans votre environnement Microsoft Azure.

Résultats

Le déploiement de l'espace peut prendre jusqu'à une heure. Une icône de progression s’affiche jusqu'à ce que le déploiement de l'espace soit terminé. Il se peut que vous deviez actualiser l'écran de votre navigateur pour voir la progression de mise à jour.

Important : Lors du déploiement d'espaces supplémentaires dans le cloud Microsoft Azure Chine, le processus peut prendre plus d’une heure. Le processus est soumis à des problèmes de réseau liés à la géographie, qui peuvent entraîner une baisse de la vitesse de téléchargement, du fait que les fichiers binaires sont téléchargés depuis le plan de contrôle de cloud.

Que faire ensuite

Si vous avez spécifié l'authentification à deux facteurs RADIUS pour les configurations de passerelle de l'espace, vous devez effectuer les tâches suivantes.
  • Si vous avez configuré une passerelle externe avec des paramètres RADIUS et que le serveur RADIUS n'est pas accessible dans le même réseau virtuel que celui utilisé par l'espace, ou dans la topologie de réseau virtuel liée si vous avez déployé la passerelle externe dans son propre réseau virtuel, configurez le serveur RADIUS de manière à autoriser les connexions client à partir de l'adresse IP de l'équilibrage de charge de la passerelle externe. Dans une configuration de passerelle externe, les instances d'Unified Access Gateway tentent de contacter le serveur RADIUS à l'aide de cette adresse d'équilibrage de charge. Pour autoriser les connexions, assurez-vous que l'adresse IP de la ressource d'équilibrage de charge qui se trouve dans le groupe de ressources de la passerelle externe est spécifiée en tant que client dans la configuration du serveur RADIUS.
  • Si vous avez configuré une passerelle interne ou externe et que votre serveur RADIUS est accessible dans le même réseau virtuel que celui utilisé par l'espace, configurez le serveur RADIUS pour autoriser les connexions à partir des cartes réseau appropriées qui ont été créées dans le groupe de ressources de la passerelle dans Microsoft Azure qui doit communiquer avec le serveur RADIUS. Votre administrateur réseau détermine la visibilité du réseau du serveur RADIUS sur le réseau virtuel Azure et les sous-réseaux de l'espace. Votre serveur RADIUS doit autoriser les connexions client à partir des adresses IP des cartes réseau de la passerelle qui correspondent au sous-réseau pour lequel votre administrateur réseau a accordé une visibilité réseau au serveur RADIUS. Le groupe de ressources de la passerelle dans Microsoft Azure a quatre cartes réseau qui correspondent à ce sous-réseau, deux qui sont actuellement actives pour les deux instances d'Unified Access Gateway et deux inactives qui deviennent actives après la mise à jour de l'espace. Pour prendre en charge la connectivité entre la passerelle et le serveur RADIUS pour les opérations d'espace en cours et après chaque mise à jour de l'espace, assurez-vous que les adresses IP de ces quatre cartes réseau sont spécifiées en tant que clients dans la configuration du serveur RADIUS.
Si vous avez indiqué avoir une configuration d' Unified Access Gateway, veillez à configurer les enregistrements CNAME appropriés dans votre serveur DNS en fonction du type de configuration que vous avez spécifié.
  • Pour une configuration externe d'Unified Access Gateway, mappez le nom de domaine complet que vous avez entré dans l'assistant de déploiement au nom de domaine complet généré automatiquement de l'équilibrage de charge public Microsoft Azure de l'espace.
  • Pour une configuration interne d'Unified Access Gateway, mappez le nom de domaine complet que vous avez entré dans l'assistant de déploiement à l'adresse IP privée de l'équilibrage de charge interne Microsoft Azure de l'espace.

Pour connaître les étapes à suivre permettant de localiser les informations sur l'équilibrage de charge de la page Détails de l'espace, reportez-vous à la section Comment obtenir les informations d'équilibrage de charge de la passerelle de l'espace Horizon Cloud à mapper dans votre serveur DNS.