Lorsque vous cliquez sur Valider et continuer, le système vérifie vos valeurs spécifiées. Si tous les détails sont validés, l'assistant affiche un résumé des informations à des fins de vérification. Vous pouvez alors démarrer le processus de déploiement.

Procédure

  1. Cliquez sur Valider et continuer.
    Le système valide vos valeurs, par exemple :
    • Les plages d’adresses spécifiées pour les sous-réseaux à créer sont-elles valides, sans chevaucher d'autres adresses dans la région sélectionnée au sein de votre abonnement ?
    • Y a-t-il suffisamment de machines virtuelles et de cœurs dans le quota de votre abonnement pour créer l'espace ?
    • Les fichiers de certificat téléchargés sont-ils dans le format PEM correct ?
    • Si vous avez choisi d'utiliser un sous-réseau de gestion existant, le point de terminaison du service Microsoft.SQL est-il activé sur ce sous-réseau ?
    Important : À partir de la version de service de septembre 2019, les déploiements de nouveaux espaces nécessitent que le point de terminaison du service Microsoft.SQL soit activé sur le sous-réseau de gestion afin de prendre en charge l'utilisation de la base de données Microsoft Azure PostgreSQL de l'espace. Si vous voyez une erreur de validation semblable à la capture d'écran suivante qui répertorie votre sous-réseau sélectionné, cela signifie que le sous-réseau de gestion préexistant que vous avez sélectionné dans l'assistant n'a pas de point de terminaison du service Microsoft.SQL configuré. À ce stade, vous pouvez vous connecter au portail Microsoft Azure et activer le point de terminaison du service Microsoft.SQL sur le sous-réseau. Vous pouvez ensuite renvoyer l'assistant pour déployer l'espace. Pour obtenir des détails sur l'activation de ce point de terminaison, reportez-vous à la section Avant le déploiement de l'espace, Création des sous-réseaux requis de l'espace Horizon Cloud sur votre réseau virtuel dans Microsoft Azure.
    Capture d'écran de la fenêtre d'erreur de validation de l'assistant de déploiement d'espace indiquant le message d'erreur lorsque le point de terminaison du service Microsoft.SQL n'est pas activé sur le sous-réseau de gestion.

    Si tous ces éléments sont validés, la page de résumé s’affiche.

    Si vous voyez un message d'erreur relatif aux adresses réseau qui se chevauchent, vérifiez s'il existe déjà des sous-réseaux utilisant des valeurs identiques dans votre abonnement.

  2. À l'étape finale de l'assistant, examinez les informations récapitulatives et cliquez sur Envoyer.
    Le système démarre le déploiement de l'espace dans votre environnement Microsoft Azure.
    Horizon Cloud on Microsoft Azure : capture d'écran de l'espace en mode Création : étape d'attente.

Résultats

Le déploiement de votre premier espace peut prendre jusqu'à une heure. Tant que l'espace n'est pas déployé, une icône de progression s'affiche sur l'écran Démarrage de la console. Vous devrez peut-être actualiser l'écran de votre navigateur pour voir la progression. L’interface utilisateur basée sur le navigateur peut expirer après environ 30 minutes et vous demander de vous reconnecter.

Important : En général, l'étape d’attente de l'espace dure dix minutes maximum. Toutefois, lorsque vous déployez un espace dans le cloud Microsoft Azure Chine, le déploiement total peut prendre jusqu'à sept (7) heures. Le processus est soumis à des problèmes de réseau liés à la géographie, qui peuvent entraîner une baisse de la vitesse de téléchargement, du fait que les fichiers binaires sont téléchargés depuis le plan de contrôle de cloud.

Si l'espace n'est pas passé de l'état En attente à Téléchargement après 20 minutes, et que vous n'effectuez pas de déploiement dans Microsoft Azure Chine, le système place automatiquement l'espace dans l'état Erreur et affiche un message qui indique que l'espace ne peut pas se connecter aux services de cloud et vérifier la connectivité réseau dans votre environnement Microsoft Azure.

Si l'affichage indique que l'espace est dans l'état Erreur, car la machine virtuelle JumpBox déployée ne pouvait pas télécharger les fichiers binaires requis depuis le service de cloud, il y a probablement un problème de configuration réseau de votre environnement. Par exemple, le serveur DNS configuré du réseau virtuel peut ne pas résoudre les noms internes ou externes ou les ports sortants requis ne sont pas ouverts ou sont bloqués par votre pare-feu. Une perte temporaire de connectivité peut parfois se produire avec le site packages.microsoft.com utilisé pour télécharger le logiciel Microsoft Azure Command Line Interface. Vous pouvez exécuter des tests pour vérifier si la mise en réseau de votre environnement est correctement configurée pour les conditions requises de l'espace. Reportez-vous à la section Dépannage si vous rencontrez des problèmes de déploiement de l'espace ou des problèmes lors de la première liaison de domaine.

Tout au long du processus de déploiement de l'espace, la section Capacité de la page Démarrage indique les différentes étapes du processus (En attente, Téléchargement, Création, Connexion, etc.).


Horizon Cloud on Microsoft Azure : capture d'écran de l'écran Démarrage montrant l'espace dans sa création : étape Connexion.

Le tableau suivant décrit des exemples de durées approximatives des étapes de création de l'espace.

Important : Les durées réelles que vous rencontrez dans l'avancement de votre déploiement varient selon les latences du réseau qui existent à ce moment.
Étape Exemple de durée
En attente 10 minutes
Téléchargement 10 minutes
Création 15 minutes
Connexion 10 minutes

Lorsque l'espace est déployé :

  • Horizon Cloud envoie un e-mail de notification au propriétaire du compte identifié dans l’enregistrement du compte client Horizon Cloud correspondant. L’e-mail indique que l’intégration de l'espace est terminée.
  • Une coche verte s'affiche dans l'écran Démarrage, ainsi qu'un message indiquant l'ajout de l'espace et la réussite de la jonction de domaine.

Horizon Cloud on Microsoft Azure : page Démarrage indiquant que le premier espace est ajouté entièrement

Note : À ce stade, un bouton Supprimer s'affiche sur la page, car votre domaine Active Directory n'est pas encore enregistré dans l'espace. Si le processus de déploiement échoue pour une raison quelconque ou si les valeurs que vous avez utilisées ne vous plaisent pas et que vous souhaitez recommencer avant d'enregistrer votre domaine Active Directory, vous pouvez cliquer sur ce bouton Supprimer pour supprimer les artefacts déployés. Lorsque l’écran indique que l'espace a été supprimé, vous pouvez démarrer le processus en cliquant de nouveau sur Ajouter.
Si vous choisissez de supprimer l'espace à ce stade, en raison d’une latence du réseau, il est possible que la page indique la suppression complète de l'espace avant que tous les artefacts liés à l'espace soient complètement supprimés de votre environnement Microsoft Azure. Avant de réexécuter l'assistant de déploiement de l'espace après la suppression du nouvel espace, procédez comme suit :
  1. Déconnectez-vous de l’interface utilisateur d'Horizon Cloud.
  2. Connectez-vous au portail Microsoft Azure.
  3. Accédez à votre réseau virtuel.
  4. Si vous aviez configuré le système de déploiement pour qu'il crée automatiquement les sous-réseaux de l'espace, vérifiez qu'il n'existe aucun sous-réseau créé par l'espace. Vérifiez également que les plages d'adresses que vous aviez spécifiées pour les sous-réseaux de l'espace ont été supprimées de l'espace d'adresses du réseau virtuel.
Vous pouvez ensuite vous reconnecter à Horizon Cloud pour réexécuter l'assistant de déploiement de l'espace.

Que faire ensuite

Développez la section Configuration générale de l'assistant Démarrage et terminez la tâche requise d'enregistrement d'un domaine Active Directory. L'étape obligatoire suivante consiste à enregistrer Active Directory. Après l'enregistrement du domaine et la définition du rôle Super administrateur d'un groupe de domaines, le système fait en sorte que vous puissiez accéder à l'ensemble de la console. Ensuite, continuez la gestion de cet espace dans la console. Consultez le chapitre Démarrage du Guide d'administration d'Horizon Cloud. Après avoir enregistré le domaine Active Directory, suivez l’assistant Démarrage pour passer à la tâche suivante.

Vous devez configurer les enregistrements CNAME appropriés dans votre serveur DNS en fonction du type de passerelle que vous avez spécifié.
  • Pour une passerelle externe activée avec une adresse IP publique, mappez le nom de domaine complet entré dans l'assistant de déploiement au nom de domaine complet public généré automatiquement de la ressource d'équilibrage de charge Microsoft Azure de la passerelle. L'enregistrement de votre serveur DNS mappe ce nom de domaine complet public généré automatiquement de l'équilibrage de charge Microsoft Azure au nom de domaine complet que vos utilisateurs finaux utilisent et qui est utilisé dans le certificat téléchargé. La ligne de code suivante montre un exemple. Vous pouvez localiser l'ID à utiliser sur la page de détails de l'espace dans la console, après avoir enregistré le domaine Active Directory. Si la passerelle externe a été déployée dans son propre réseau virtuel, utilisez l'ID affiché dans le champ ID de déploiement.
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.région.cloudapp.azure.com
  • Pour une passerelle interne ou une passerelle externe sans adresse IP publique, mappez le nom de domaine complet entré dans l'assistant de déploiement à l'adresse IP privée de la ressource d'équilibrage de charge Microsoft Azure de la passerelle. L'enregistrement de votre serveur DNS mappe l'adresse IP de l'équilibrage de charge Microsoft Azure au nom de domaine complet que vos utilisateurs finaux utilisent, et qui est utilisé dans le certificat téléchargé. La ligne de code suivante montre un exemple.
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

Lorsque les configurations de passerelle externe et interne utilisent le même nom de domaine complet pour les deux, vous devez configurer le routage du trafic client entrant de l'utilisateur final vers la ressource de l'équilibrage de charge appropriée dans les groupes de ressources de la passerelle. L'objectif est de configurer le routage pour que le trafic client d'Internet soit acheminé vers l'équilibrage de charge public Microsoft Azure de la passerelle externe et que le trafic client de votre intranet soit acheminé vers l'équilibrage de charge interne Microsoft Azure de la passerelle interne. Étant donné que les deux passerelles disposent du même nom de domaine complet, vous configurez le DNS fractionné (système de noms de domaine fractionné) pour résoudre l'adresse de passerelle vers la passerelle externe ou interne en fonction du réseau d'origine de la requête DNS du client de l'utilisateur final.

Pour obtenir les étapes de localisation des informations d'équilibrage de charge sur la page Détails de l'espace, reportez-vous au Guide d'administration d'Horizon Cloud.

Si vous avez spécifié l'authentification à deux facteurs RADIUS pour les configurations de passerelle de l'espace, vous devez effectuer les tâches suivantes.
  • Si vous avez configuré une passerelle externe avec des paramètres RADIUS et que le serveur RADIUS n'est pas accessible dans le même réseau virtuel que celui utilisé par l'espace, ou dans la topologie de réseau virtuel liée si vous avez déployé la passerelle externe dans son propre réseau virtuel, configurez le serveur RADIUS de manière à autoriser les connexions client à partir de l'adresse IP de l'équilibrage de charge de la passerelle externe. Dans une configuration de passerelle externe, les instances d'Unified Access Gateway tentent de contacter le serveur RADIUS à l'aide de cette adresse d'équilibrage de charge. Pour autoriser les connexions, assurez-vous que l'adresse IP de la ressource d'équilibrage de charge qui se trouve dans le groupe de ressources de la passerelle externe est spécifiée en tant que client dans la configuration du serveur RADIUS.
  • Si vous avez configuré une passerelle interne ou externe et que votre serveur RADIUS est accessible dans le même réseau virtuel que celui utilisé par l'espace, configurez le serveur RADIUS pour autoriser les connexions à partir des cartes réseau appropriées qui ont été créées dans le groupe de ressources de la passerelle dans Microsoft Azure qui doit communiquer avec le serveur RADIUS. Votre administrateur réseau détermine la visibilité du réseau du serveur RADIUS sur le réseau virtuel Azure et les sous-réseaux de l'espace. Votre serveur RADIUS doit autoriser les connexions client à partir des adresses IP des cartes réseau de la passerelle qui correspondent au sous-réseau pour lequel votre administrateur réseau a accordé une visibilité réseau au serveur RADIUS. Le groupe de ressources de la passerelle dans Microsoft Azure a quatre cartes réseau qui correspondent à ce sous-réseau, deux qui sont actuellement actives pour les deux instances d'Unified Access Gateway et deux inactives qui deviennent actives après la mise à jour de l'espace. Pour prendre en charge la connectivité entre la passerelle et le serveur RADIUS pour les opérations d'espace en cours et après chaque mise à jour de l'espace, assurez-vous que les adresses IP de ces quatre cartes réseau sont spécifiées en tant que clients dans la configuration du serveur RADIUS.

Pour plus d'informations sur l'obtention de ces adresses IP, reportez-vous à la rubrique Mettre à jour votre système RADIUS avec les informations de passerelle d'espace Horizon Cloud requises dans le Guide d'administration d'Horizon Cloud.