Votre environnement Microsoft Azure doit disposer d'un réseau virtuel existant avant que vous ne puissiez déployer l'espace Horizon Cloud dans l'environnement. Si vous ne disposez pas déjà d'un réseau virtuel (VNet) dans la région dans laquelle vous procédez au déploiement, vous devez créer le réseau virtuel. Si vous souhaitez que la passerelle externe de l'espace soit déployée dans son propre réseau virtuel, distinct du réseau virtuel de l'espace, vous devez également créer ce réseau virtuel, puis lier les deux réseaux virtuels. Si vous souhaitez que la passerelle externe de l'espace utilise son propre abonnement, distinct de celui de l'espace, vous devez créer un réseau virtuel distinct à utiliser pour cette passerelle externe dans cet abonnement et lier les deux réseaux virtuels. Étant donné qu'un réseau virtuel unique ne couvre pas les abonnements, le déploiement d'une passerelle externe dans son propre abonnement nécessite également que la passerelle externe utilise un réseau virtuel distinct et appairé du réseau virtuel de l'espace.

Important : Ces informations s'appliquent uniquement lorsque vous avez accès à un environnement de locataire de première génération dans le plan de contrôle de première génération. Comme décrit dans l' article 92424 de la base de connaissances, le plan de contrôle de première génération a atteint la fin de disponibilité (EOA). Pour plus d'informations, consultez cet article.
Attention : Les sous-réseaux que vous créez manuellement à l'avance dans votre réseau virtuel pour le déploiement de l'espace doivent rester vides. Ne réutilisez pas les sous-réseaux existants qui disposent déjà d'éléments qui utilisent des adresses IP sur ces sous-réseaux. Si une adresse IP est déjà utilisée sur les sous-réseaux, des problèmes tels que l'échec du déploiement de l'espace et d'autres problèmes de conflit d'adresses IP en aval ont une forte chance de se produire. Ne placez pas de ressources sur ces sous-réseaux ou sinon utilisez une adresse IP quelconque. Cette mise en garde inclut les espaces déployés depuis Horizon Cloud — ne réutilisez pas les sous-réseaux sur lesquels un espace est déjà déployé.
Dans quel VNet déployez-vous la passerelle externe ? Création de sous-réseaux Sous-réseaux nécessaires

Lors du déploiement d'un espace avec la passerelle externe à l'aide du réseau virtuel de l'espace

Pour cette configuration, vous pouvez créer des sous-réseaux à l'avance sur le réseau virtuel et spécifier ces derniers dans l'assistant de déploiement de l'espace, ou entrer directement dans l'assistant les espaces d'adresses correspondant aux sous-réseaux nécessaires. Le système de déploiement de l'espace crée alors les sous-réseaux dans le réseau virtuel.

Important : Si votre réseau virtuel existant est lié, le système de déploiement ne peut pas mettre à jour automatiquement l'espace d'adresses du réseau virtuel. Si le réseau virtuel est lié, il est recommandé de créer les sous-réseaux à l'avance, comme indiqué à la section Locataires de première génération - Avant le déploiement de l'espace, créer les sous-réseaux requis de l'espace Horizon Cloud sur votre réseau virtuel dans Microsoft Azure. Si vous ne voulez pas créer les sous-réseaux à l'avance et que vous entrez dans l'assistant de déploiement les CIDR de sous-réseaux, qui ne sont pas contenus dans l'espace d'adresses existant du réseau virtuel, l'assistant affichera un message d'erreur. Vous devrez ainsi spécifier les espaces d'adresses de sous-réseaux valides pour continuer ou utiliser un réseau virtuel non lié.

Le déploiement de l'espace à l'aide de cette configuration nécessite les sous-réseaux suivants :

  • Sous-réseau de gestion, pour les adresses IP utilisées par les machines virtuelles impliquées dans les activités de gestion de l'espace lui-même.
  • Sous-réseau de VM principal (également connu sous le nom de sous-réseau de locataire ou de poste de travail). Ce sous-réseau fournit les adresses IP utilisées pour les machines virtuelles de serveur RDSH et de poste de travail VDI de ce sous-réseau. Lorsque la configuration interne d'Unified Access Gateway est spécifiée dans l'assistant de déploiement, les machines virtuelles Unified Access Gateway consomment également les adresses IP provenant de ce sous-réseau.
    Important : Les machines virtuelles pour vos postes de travail VDI, les images compatibles RDS et toutes les VM de batteries de serveurs RDSH de l'espace utilisent ces adresses IP. Étant donné que ce sous-réseau de machines virtuelles principal ne peut pas être étendu une fois l'espace déployé, assurez-vous que la plage que vous configurez est assez grande pour prendre en charge le nombre de postes de travail que, d'après vos estimations, cet espace devrait fournir. Par exemple, si vous prévoyez que cet espace doit fournir plus de 1 000 postes de travail à l'avenir, assurez-vous que cette plage fournisse davantage d'adresses IP. À partir de la version de juillet 2020, une nouvelle fonctionnalité vous permet de modifier ultérieurement l'espace et d'ajouter des sous-réseaux de VM supplémentaires à utiliser par les machines virtuelles de votre batterie de serveurs et les machines virtuelles de poste de travail VDI. Cette nouvelle fonctionnalité vous donne la possibilité d'ajouter au fil du temps des sous-réseaux de VM pour prendre en charge la croissance dans vos batteries de serveurs et vos attributions de poste de travail VDI. Comme le système utilisera par défaut ce sous-réseau de VM principal, sauf si vous spécifiez expressément ces sous-réseaux supplémentaires dans les définitions de vos batteries de serveurs et attributions de poste de travail VDI, il est recommandé de s'assurer que la plage de ce sous-réseau de VM principal est suffisamment grande pour prendre en charge le nombre prévu de postes de travail et de machines virtuelles de la batterie.
  • Sous-réseau de zone DMZ, pour les adresses IP utilisées par la configuration externe d'Unified Access Gateway en option.

Lorsque vous configurez le système de déploiement afin qu'il crée automatiquement les sous-réseaux, il les crée toujours dans le réseau virtuel correspondant. En termes d’espace d'adresses du réseau virtuel, le système de déploiement gère les espaces d’adresses du sous-réseau que vous entrez dans l’assistant comme suit :

  • Si vous spécifiez des espaces d'adresses dans l’assistant qui ne sont pas déjà dans l'espace d'adresses du réseau virtuel, le système de déploiement met automatiquement à jour la configuration du réseau virtuel pour ajouter ces espaces d’adresses. Il crée ensuite les sous-réseaux dans le réseau virtuel.
  • Si les espaces d'adresses spécifiés dans l'assistant sont déjà contenus dans l'espace d'adresses existant du réseau virtuel, le système de déploiement crée les sous-réseaux dans le réseau virtuel à l'aide des espaces d'adresses spécifiés.

Lors du déploiement d'un espace avec la possibilité, pour la passerelle externe, d'utiliser son propre réseau virtuel ou abonnement, distinct du réseau virtuel ou de l'abonnement de l'espace

Pour cette configuration, étant donné que deux réseaux virtuels sont impliqués et que ces réseaux virtuels doivent être liés, il est recommandé de créer les sous-réseaux à l'avance sur le réseau virtuel et de les indiquer dans l'assistant de déploiement de l'espace. Créez les sous-réseaux à l'avance, comme décrit dans la section Locataires de première génération - Avant le déploiement de l'espace, créer les sous-réseaux requis de l'espace Horizon Cloud sur votre réseau virtuel dans Microsoft Azure. Même si l'assistant de déploiement vous offre la possibilité d'entrer directement dans l'assistant les espaces d'adresses des sous-réseaux nécessaires pour que le système de déploiement crée les sous-réseaux pour vous, si vous spécifiez des espaces d'adresses qui ne sont pas encore inclus dans l'espace d'adresses du réseau virtuel, le système de déploiement ne pourra pas les ajouter au réseau virtuel, car il s'agit d'un réseau virtuel lié.

Dans ce cas, un réseau virtuel aura les sous-réseaux correspondant à l'espace et un réseau virtuel aura les sous-réseaux correspondant à la passerelle externe. Ces deux réseaux virtuels doivent être liés. Prenons pour exemple un réseau virtuel de l'espace appelé Réseau virtuel 1 et un réseau virtuel de la passerelle externe appelé Réseau virtuel 2. Pour chacun de ces réseaux virtuels, vous pouvez spécifier les espaces d'adresses des sous-réseaux que le système de déploiement de l'espace créera automatiquement ou les sous-réseaux que vous avez créés à l'avance.

Dans ce type de déploiement, le réseau virtuel de l'espace (Réseau virtuel 1) obtient un sous-réseau de gestion et un sous-réseau de poste de travail, utilisés aux mêmes fins que celles décrites dans le cadre de la présence de la passerelle externe dans le propre réseau virtuel de l'espace. Cependant, le réseau virtuel de l'espace n'obtient pas de sous-réseau de zone DMZ dans cette configuration, car le sous-réseau de zone DMZ est destiné à être utilisé par la configuration Unified Access Gateway externe, qui se trouve dans l'autre réseau virtuel (Réseau virtuel 2) de cette configuration. Dans cette configuration de déploiement, le réseau virtuel de la passerelle externe obtient les sous-réseaux suivants :

  • Sous-réseau de gestion, pour les adresses IP utilisées par les VM impliquées dans les activités de gestion de la passerelle externe (VM de connecteur de passerelle et instances d'Unified Access Gateway de la passerelle externe)
  • Sous-réseau de back-end utilisé par les instances d'Unified Access Gateway de la passerelle externe
  • Sous-réseau de zone DMZ utilisé par les instances d'Unified Access Gateway de la passerelle externe

Vous devez effectuer cette procédure à l'aide du portail Microsoft Azure applicable à votre compte inscrit. Par exemple, il existe des points de terminaison spécifiques du portail pour ces clouds Microsoft Azure.

  • Microsoft Azure Commercial (régions globales standard)
  • Microsoft Azure Chine
  • Microsoft Azure US Government

Connectez-vous au portail à l'aide de l'URL appropriée pour votre compte.

Procédure

  1. Dans le portail Microsoft Azure, accédez au volet Réseaux virtuels à l'aide de la barre de recherche du portail pour rechercher des réseaux virtuels et en sélectionnant le résultat des réseaux virtuels correspondants.
  2. Dans le volet Réseaux virtuels, démarrez l'assistant de création de réseaux virtuels en cliquant sur Créer.
  3. Dans l'assistant, spécifiez les informations suivantes dans les étapes de l'assistant à l'écran.
    Option Description
    Abonnement Sélectionnez le même abonnement que vous prévoyez d'utiliser lorsque vous déploierez l'espace.
    Groupe de ressources Vous pouvez sélectionner un groupe de ressources existant ou en créer un lors de la création du réseau virtuel.
    Nom Spécifiez un nom pour le réseau virtuel.
    Région Sélectionnez la même région Microsoft Azure que celle dans laquelle vous prévoyez de déployer l'espace.
    Espace d'adresses Spécifiez l'espace d'adresses du réseau virtuel.

    Plage de sous-réseaux et d'adresses

    		Microsoft Azure requiert la création d'un sous-réseau lors de la création d'un réseau virtuel. Vous pouvez conserver les valeurs par défaut ou personnaliser le nom et la plage. Si vous souhaitez utiliser ce sous-réseau pour l'un des sous-réseaux requis de l'espace, spécifiez la plage d'adresses appropriée en fonction des conditions requises du système de déploiement de l'espace. À titre d'exemple, si vous souhaitez utiliser ce sous-réseau pour le sous-réseau de locataire de l'espace, assurez-vous qu'il dispose d'une plage d'adresses IP correspondant au minimum /27 que l'assistant de déploiement requiert. Reportez-vous à la section Locataires de première génération - Avant le déploiement de l'espace, créer les sous-réseaux requis de l'espace Horizon Cloud sur votre réseau virtuel dans Microsoft Azure.
    Important : Si vous utilisez ce sous-réseau pour l'un des sous-réseaux requis de l'espace, vous ne pouvez pas l'utiliser également pour d'autres ressources.
    Conservez les valeurs par défaut pour tous les paramètres facultatifs.
  4. Passez à l'étape de vérification, puis cliquez sur Créer.

Résultats

Le réseau virtuel (VNet) est créé dans votre compte Microsoft Azure.

Que faire ensuite

Si vous créez manuellement les sous-réseaux requis au lieu de les faire créer par le processus de déploiement de l'espace, configurez le réseau virtuel créé avec les sous-réseaux que vous utiliserez pour l'espace. Reportez-vous aux instructions décrites dans les sections Locataires de première génération - Avant le déploiement de l'espace, créer les sous-réseaux requis de l'espace Horizon Cloud sur votre réseau virtuel dans Microsoft Azure et Locataires de première génération - Cas d'utilisation de sous-réseaux pour un espace Horizon Cloud dans Microsoft Azure.

Configurez le réseau virtuel créé avec un service DNS opérationnel et la connectivité au service Active Directory que vous utiliserez avec votre espace. Reportez-vous aux instructions décrites dans la section Locataires de première génération - Configurer les paramètres du serveur DNS requis par la topologie du réseau virtuel que vous utiliserez pour vos espaces Horizon Cloud dans Microsoft Azure.

Veillez à ce que votre configuration de réseau virtuel, en termes de pare-feu et autre comportement réseau, réponde aux conditions requises liées au DNS, aux ports et aux protocoles de déploiement de l'espace comme décrit dans les sections Locataires de première génération - Déploiements d'Horizon Cloud on Microsoft Azure - Conditions requises de résolution de noms d'hôtes, Noms DNS et Locataires de première génération - Espace Horizon Cloud - Conditions requises des ports et des protocoles.

Important : Les VM du gestionnaire d'espace nécessitent un accès Internet sortant sur votre réseau virtuel Microsoft Azure. Si vous déployez une passerelle externe dans son propre réseau virtuel, celui-ci doit prendre en charge la VM du connecteur de passerelle ayant un accès Internet sortant. Si vous avez besoin d'un accès à Internet sortant basé sur le proxy, vous devez spécifier les informations du serveur proxy lorsque vous remplissez les champs dans l'assistant de déploiement de l'espace.