Déploiements d'Horizon Cloud on Microsoft Azure de première génération

Cette page de documentation présente les caractéristiques clés des déploiements d'Horizon Cloud on Microsoft Azure de première génération. Ces déploiements sont également appelés espaces Horizon Cloud.

Important : Ces informations s'appliquent uniquement lorsque vous avez accès à un environnement de locataire de première génération dans le plan de contrôle de première génération. Comme décrit dans l' article 92424 de la base de connaissances, le plan de contrôle de première génération a atteint la fin de disponibilité (EOA). Pour plus d'informations, consultez cet article.

Brève introduction

Les espaces Horizon Cloud reposent sur la technologie de gestionnaire d'espace Horizon Cloud. La technologie de gestionnaire d'espace s'exécute uniquement dans un abonnement Microsoft Azure et ne nécessite aucune instance de VMware SDDC.

Un déploiement Horizon Cloud on Microsoft Azure est différent des autres types de déploiement d'Horizon qui impliquent des composants logiciels Horizon Connection Server.

Voir également :

Horizon Service : déploiements et intégration d'espaces pour obtenir l'introduction générale des mesures à prendre lorsque votre compte de locataire est récemment créé, les tâches de jour 0 avant le déploiement de votre premier espace et les tâches du jour 1 de l'intégration de l'espace.
Illustration d'un déploiement de première génération de validation technique simplifié.

Déploiements

Déployez Horizon Cloud on Microsoft Azure de première génération en déployant un espace basé sur le gestionnaire d'espace à l'aide de l'assistant automatisé de déploiement de l'espace. Vous devez disposer d'un abonnement pour la capacité de cloud dans Microsoft Azure et intégrer ces informations d'abonnement afin de coupler cette capacité de cloud avec le locataire Horizon Cloud.

L'assistant déploie les composants logiciels VMware requis dans votre abonnement au cloud Microsoft Azure, en créant le déploiement.

Le logiciel VMware déployé crée une entité configurée correctement, appelée espace qui s'associe au plan de contrôle.

Après le déploiement de l'espace, le plan de contrôle permet de provisionner des postes de travail VDI et des instances de RDSH, ainsi que d'accorder un accès à des postes de travail et à des applications distantes à vos utilisateurs finaux.

L'espace déployé par Horizon Cloud dans Microsoft Azure possède un emplacement régional physique dans un cloud Microsoft Azure. Dans l'assistant de déploiement de l'espace, vous sélectionnez l'emplacement de l'espace, selon les régions disponibles pour votre abonnement Microsoft Azure particulier. Vous sélectionnez également un réseau virtuel (VNet) existant que l'espace utilisera dans votre région sélectionnée. Vous avez la possibilité de déployer une configuration de passerelle externe avec l'espace, avec les ressources de cette passerelle externe déployées dans le même réseau virtuel que celui de l'espace ou dans un réseau virtuel distinct qui est lié au réseau virtuel de l'espace.

Note : Vous préconfigurez votre environnement Microsoft Azure avec le réseau virtuel de l'espace (et avec le réseau virtuel de la passerelle externe si vous utilisez cette option de configuration). Vous pouvez créer à l'avance les sous-réseaux dont l'espace et la configuration de passerelle externe ont besoin, ou laisser le système de déploiement de l'espace créer les sous-réseaux pendant le déploiement. Si vous ne créez pas les sous-réseaux à l'avance, le système de déploiement de l'espace crée les sous-réseaux à mesure qu'il déploie les machines virtuelles et les ressources requises dans votre environnement. Si vous configurez le système de déploiement de l'espace pour qu'il crée ses sous-réseaux requis, il est nécessaire de connaître les espaces d'adresses IP à utiliser pour les sous-réseaux de l'espace avant de démarrer l'assistant de déploiement. Si vous choisissez de créer les sous-réseaux à l'avance, vous devez vous assurer qu'ils répondent à certaines exigences avant de démarrer le processus de déploiement. Pour plus d'informations sur les conditions requises lors de la création préalable des sous-réseaux, reportez-vous aux sections Locataires de première génération - Avant le déploiement de l'espace, créer les sous-réseaux requis de l'espace Horizon Cloud sur votre réseau virtuel dans Microsoft Azure et Locataires de première génération - Cas d'utilisation de sous-réseaux pour un espace Horizon Cloud dans Microsoft Azure.

Vous pouvez déployer plusieurs espaces dans Microsoft Azure et tous les gérer depuis la même console d'administration. Les espaces que vous déployez après le premier espace peuvent réutiliser le même réseau virtuel que celui-ci ou utiliser des réseaux virtuels différents. En outre, chaque espace peut se trouver dans une région différente de Microsoft Azure, en utilisant un réseau virtuel dans chaque région.

Important : Cet espace dans Microsoft Azure n'est pas un locataire. Cet espace n'adhère pas exactement au même ensemble de caractéristiques qui définit un locataire et que vous espéreriez d'un locataire. Même si, par exemple, un locataire a un mappage un-à-un avec un domaine Active Directory et est isolé des autres locataires, tous les espaces d' Horizon Cloud dans Microsoft Azure qui sont déployés à l’aide de l’enregistrement du compte client Horizon Cloud doivent être capables d'accéder aux mêmes serveurs Active Directory, et la configuration DNS doit résoudre tous ces domaines Active Directory.

Pour effectuer une architecture mutualisée, vous configureriez plusieurs enregistrements de comptes clients Horizon Cloud. L'enregistrement de compte client Horizon Cloud, qui est créé lorsque vous vous êtes inscrit auprès de VMware pour utiliser Horizon Cloud Service et qui est associé à vos informations d'identification de VMware Customer Connect, ressemble davantage à un locataire. Un enregistrement de compte client Horizon Cloud est isolé des autres enregistrements de comptes clients Horizon Cloud. Un enregistrement de compte client unique est mappé à plusieurs espaces. Lorsqu'une personne utilise les informations d'identification de compte associées à cet enregistrement de compte client pour se connecter à la console d'administration, celle-ci reflète tous les espaces qui sont mappés à cet enregistrement de compte client.

Le processus de déploiement de l'espace crée automatiquement un ensemble de groupes de ressources dans votre capacité Microsoft Azure. Les groupes de ressources sont utilisés pour organiser les actifs que l'environnement requiert et crée, tels que :

VM pour les instances du gestionnaire d'espace.
VM pour les instances d'Unified Access Gateway et leurs équilibrages de charge
Machine virtuelle correspondant à la machine virtuelle du connecteur dans la configuration de passerelle externe lorsque vous déployez cette configuration dans un réseau virtuel distinct du réseau virtuel de l'espace
VM pour les images standard compatibles RDSH
VM pour les images standard de poste de travail VDI
VM pour les images attribuables (publiées, fermées) qui sont créées à partir des images standard
VM pour les batteries de serveurs RDSH qui fournissent les postes de travail RDSH et les applications distantes
VM pour les postes de travail VDI
Ressources supplémentaires nécessaires aux machines virtuelles et à l'environnement pour les opérations prises en charge, telles que les interfaces réseau, les adresses IP, les disques, les coffres de clés, la ressource de serveur Microsoft Azure Database pour PostgreSQL et plusieurs éléments semblables. Le processus de déploiement de l'espace peut également créer les sous-réseaux virtuels requis à l'aide des valeurs que vous indiquez dans l'assistant de déploiement.

Le schéma suivant illustre un espace déployé présentant des types externe et interne de configurations de passerelle, et dans lequel la passerelle externe réside dans le même réseau virtuel que lui. Dans ce diagramme, RG désigne le groupe de ressources.

Les instances d'Unified Access Gateway dans la configuration de passerelle externe disposent de cartes réseau sur le réseau démilitarisé (DMZ). Avec une configuration de passerelle externe, vos utilisateurs finaux peuvent se trouver sur Internet, en dehors de votre réseau d'entreprise, et accéder aux applications et aux postes de travail virtuels provisionnés par l'espace au moyen de cette configuration. Avec une configuration de passerelle interne, vos utilisateurs finaux peuvent se trouver sur votre intranet, à l'intérieur de votre réseau d'entreprise, et établir des connexions approuvées aux applications et aux postes de travail virtuels provisionnés par l'espace via cette passerelle.

Le système de déploiement de l'espace offre la possibilité de déployer l'espace avec les deux configurations à l'avance. Vous pouvez également déployer l'espace avec une seule configuration de passerelle ou sans aucune configuration de passerelle, et modifier l'espace déployé pour ajouter la configuration de passerelle non choisie ultérieurement. Vous pouvez également déployer l'espace initialement sans l'un ou l'autre type et l'ajouter ultérieurement.

Le système déploie l'espace avec la haute disponibilité, disposant de deux VM du gestionnaire d'espace par défaut.

Illustration de l'architecture des groupes de ressources, VM et sous-réseaux de l'espace présentant deux types de configuration Unified Access Gateway, avec la passerelle externe résidant dans le même réseau virtuel que l'espace. — Figure 1. Illustration de l'architecture Horizon Cloud Pod dans laquelle l'espace dispose de configurations externe et interne de passerelle, la passerelle externe déployée dans le même réseau virtuel que l'espace, trois cartes réseau sur les VM de la passerelle externe, deux cartes réseau sur les VM de la passerelle interne et une adresse IP publique activée pour l'équilibrage de charge de la passerelle externe.

Le schéma suivant illustre les ressources qui sont déployées lorsque vous choisissez l'option pour que la passerelle externe réside dans son propre réseau virtuel, distinct du réseau virtuel de l'espace. Les deux réseaux virtuels doivent être liés. Ce schéma s'applique également lorsque vous choisissez l'option pour que les ressources de la passerelle externe soient déployées à l'aide d'un abonnement Microsoft Azure différent de celui utilisé pour l'espace. Étant donné que les réseaux virtuels ne peuvent pas croiser les abonnements, opter pour le déploiement de la passerelle externe dans son propre abonnement constitue un sous-ensemble de la décision par laquelle la passerelle externe résiderait dans son propre réseau virtuel.

Info-bulle : Le déploiement de la configuration de la passerelle externe dans son propre réseau virtuel vous permet de déployer ces espaces Horizon Cloud dans des environnements Microsoft Azure complexes qui utilisent la topologie de réseau en étoile dans Microsoft Azure.

Illustration de l'architecture des éléments d'une passerelle externe lorsque celle-ci est déployée dans son propre réseau virtuel. Dans ce cas, il existe une VM de Connector avec une carte réseau vers le sous-réseau de gestion du réseau virtuel, ainsi que les éléments standard de la passerelle externe. — Figure 2. Illustration des éléments de l'architecture de la passerelle externe lorsque la passerelle externe est déployée dans son propre réseau virtuel, distinct du réseau virtuel de l'espace

Références et terminologie Microsoft Azure

La documentation du produit VMware Horizon Cloud Service on Microsoft Azure utilise la terminologie Microsoft Azure applicable dans les étapes des descriptions et des tâches des workflows VMware Horizon Cloud Service on Microsoft Azure. Si vous n'êtes pas familier de la terminologie Microsoft Azure, vous pouvez utiliser les références applicables suivantes de la documentation du produit Microsoft Azure pour en savoir plus.

Note : La casse et l'orthographe des références ci-dessous sont les mêmes que dans les articles liés de la documentation de Microsoft Azure elle-même.

Références Microsoft Azure utiles	Description
Glossaire Microsoft Azure : dictionnaire de terminologie cloud appliquée à la plate-forme Azure	Utilisez ce glossaire pour connaître la signification des termes utilisés dans le contexte du cloud Microsoft Azure, pour des termes comme équilibrage de charge, région, groupe de ressources, abonnement, machine virtuelle et réseau virtuel. Note : Le glossaire Microsoft Azure n’inclut pas le terme principal de service, car le principal de service est une ressource créée automatiquement dans Microsoft Azure lorsqu’un enregistrement d’application est créé dans Microsoft Azure. La raison pour laquelle vous créez un enregistrement d’application dans votre abonnement Microsoft Azure est qu'il vous permet d'autoriser Horizon Cloud en tant qu’application pour utiliser votre capacité Microsoft Azure. L’enregistrement d’application et son principal de service compagnon permettent au service cloud d' Horizon Cloud d'agir comme une application pour accéder aux ressources dans votre abonnement Microsoft Azure. Utilisez la référence ci-dessous pour savoir comment les applications et les principaux de services peuvent accéder aux ressources dans Microsoft Azure.
Utilisation du portail pour créer une application Azure Active Directory et le principal de service pouvant accéder aux ressources	Reportez-vous à cet article pour en savoir plus sur la relation entre une application et un principal de service dans un cloud Microsoft Azure.
Présentation du gestionnaire de ressources Azure	Reportez-vous à cet article pour en savoir plus sur la relation entre les ressources, les groupes de ressources et le gestionnaire de ressources dans Microsoft Azure.
Réseau virtuel Azure	Reportez-vous à cet article pour en savoir plus sur le service de réseau virtuel Azure dans Microsoft Azure. Reportez-vous également aux FAQ sur le réseau virtuel Azure.
Appairage du réseau virtuel Azure	Reportez-vous à cet article pour en savoir plus sur l'appairage du réseau virtuel dans Microsoft Azure.
Topologie de réseau en étoile dans Azure	Reportez-vous à cet article pour en savoir plus sur la topologie de réseau en étoile dans Microsoft Azure.
Présentation de Microsoft Azure ExpressRoute	Utilisez cet article pour en savoir plus sur Microsoft Azure ExpressRoute et la manière dont vous pouvez l'utiliser pour établir des connexions entre vos réseaux sur site, Microsoft Azure et vos espaces Horizon Cloud.
À propos de la passerelle VPN Planification et conception de la passerelle VPN Créer une connexion de site à site dans le portail Azure	Utilisez ces articles pour en savoir plus sur la configuration de VPN dans Microsoft Azure.
Qu'est-ce que l'équilibrage de charge Azure ?	Utilisez cet article pour en savoir plus sur les équilibrages de charge Azure déployés pour un espace : l'équilibrage de charge pour les machines virtuelles du gestionnaire de l'espace et les équilibrages de charge des configurations de passerelle.
Qu'est-ce qu'Azure Database pour PostgreSQL ?	Utilisez cet article pour en savoir plus sur le service Microsoft Azure Database pour PostgreSQL.
Qu'est-ce qu'Azure Virtual Desktop ?	Utilisez cet article pour en savoir plus sur Microsoft Azure Virtual Desktop et sur sa relation à Microsoft Windows 10 Enterprise multisession et Microsoft Windows 7 Enterprise avec des mises à jour de sécurité étendues. Lorsque votre compte de locataire Horizon Cloud dispose de la configuration pour qu'Horizon Cloud Service on Microsoft Azure effectue l'extension de Microsoft Azure Virtual Desktop, une prise en charge est fournie pour utiliser Microsoft Windows 10 Enterprise multisession et Microsoft Windows 7 Enterprise avec vos espaces déployés dans Microsoft Azure.

Ressources VMware supplémentaires

Les ressources suivantes fournissent des informations techniques détaillées sur le service.

Ressources techniques VMware supplémentaires	Description
Liste de vérification des conditions requises - Déploiements Horizon Cloud on Microsoft Azure de première génération	Utilisez cette liste de contrôle pour en savoir plus sur les ressources que vous avez besoin d'obtenir et de configurer avant de commencer le processus de déploiement de l'espace.
Zone tech - Conception du réseau - Horizon Cloud on Microsoft Azure - Architecture de première génération	Cette section de conception du réseau de la zone Tech de l'espace de travail numérique VMware - Horizon Cloud on Microsoft Azure - Architecture de première génération décrit la conception du réseau pour les déploiements de première génération.
Considérations sur la sécurité d'Horizon Cloud Service on Microsoft Azure	Utilisez cet article pour obtenir des informations sur les détails de la sécurité de l'environnement et les types de données stockées.
Zone tech - Gestion de l'alimentation sur VMware Horizon Cloud on Azure	Utilisez cet article pour découvrir les fonctionnalités qui vous aideront à dimensionner correctement vos postes de travail et applications distantes et à gérer efficacement vos charges de travail pour les déploiements d'Horizon Cloud on Microsoft Azure de première génération.