このページでは、Horizon 8 ポッドをリソース プロバイダとして使用し、そのポッドが vSphere 環境(オンプレミスまたはオールイン SDDC デプロイ)にある Horizon Edge を作成する場合の Horizon Universal Console[Horizon Edge を追加] ワークフローの手順について説明します。また、目的の仮想化プラットフォームへのフェデレーションデプロイに対して、さまざまなキャパシティ タイプを構成することもできます。Horizon Edge では、1 つの Horizon Connection Server ポッドのみがサポートされます。

Horizon Edge のデプロイには、 Horizon Edge Gateway アプライアンスの vSphere インフラストラクチャへのデプロイ、そのアプライアンスと Horizon 制御プレーン のペアリング、 Horizon Edge 用の Horizon 8 ポッドの Horizon Connection Server の詳細の構成が含まれます。
重要: Horizon Edge Gateway アプライアンスを vSphere インフラストラクチャにデプロイする場合は、 vSphere Client または vSphere Web Client を使用してデプロイする必要があります。アプライアンスを ESXi ホストに直接デプロイしないでください。

このエンドツーエンドのプロセスには、複数の手順があります。

  1. このプロセスは、Horizon Universal Console を使用して開始します。[使用開始] ページで、[][Horizon 8] を選択して、[デプロイと構成] ページに移動します。Horizon 8Horizon Universal Console に接続するには、最初の Horizon Edge をデプロイし、ID プロバイダに接続して、Horizon 8 ユーザー カード、ユーザー検索、およびヘルプ デスク機能を有効にします。ID プロバイダに接続しない場合、コンソールの [ユーザーを検索] フィールドは無効になります。
  2. OVA アプライアンスを vSphere 環境にデプロイします。OVA のデプロイ時に、プロセスの最初の部分で作成されるペアリング コード情報を OVF テンプレートのデプロイ ユーザー インターフェイス フィールドで使用する必要があります。
    注: Horizon Edge Gateway OVA/OVF デプロイは、オールイン SDDC アーキテクチャまたはキャパシティ タイプのプライベート データセンターを使用する Horizon 8 プロバイダのみが使用できます。フェデレーション アーキテクチャを使用する Horizon 8 プロバイダの場合は、「 Horizon Cloud Service - next-gen を使用した Horizon 8 フェデレーション デプロイの構成」で説明されている特定のキャパシティ タイプの手順を参照してください。
  3. Horizon Universal Console に戻り、ペアリング ステータスが成功したことを確認し、このコンソールの残りの手順を完了して Horizon 8 ポッドの詳細を追加します。
注:Horizon 8 ポッド」という語は、 Horizon Cloud Service - next-gen での使用がサポートされているバージョンの 1 つである Horizon Connection Server ソフトウェア バージョンを実行しているポッドを指します。たとえば、Horizon 7 バージョン 7.13 がサポートされているバージョンの 1 つである場合、このフレーズはそのバージョンを実行しているポッドにも適用されます。Horizon バージョンと Horizon Cloud Service - next-gen の製品バージョンの相互運用性については、「 VMware 製品の相互運用性マトリックス」を参照してください。 Horizon Edge ごとにサポートされる Horizon 8 は 1 つのみです。

Horizon Edge は、シン Edge クラウド インフラストラクチャです。Horizon 8 デプロイの場合、Horizon 8 ポッドは Horizon Edge のキャパシティ プロバイダです。

環境が少なくとも 1 つの Active Directory ドメインと ID プロバイダで構成されると、コンソールによってこの [Horizon Edge を追加] ワークフローが使用可能になります。

前提条件

  • Horizon 8 Edge をデプロイするための要件チェックリストの要件を確認し、これらの要件を満たします。
  • Horizon 8 Edge デプロイ」ページにある、リンク付きのページで説明されている準備項目を確認し、実行します。
  • デプロイされた Horizon Edge Gateway アプライアンスに使用する完全修飾ドメイン名 (FQDN) を判断します。ユーザー インターフェイス ウィザードで、その FQDN を入力するように求められます。
  • この Horizon Edge に含まれる Horizon Connection Server に自己署名証明書がある場合は、ウィザードの検証手順の証明書のフィンガープリントを確認してください。
  • Horizon Cloud Service - next-gen によってレンダリングされたデフォルトの証明書がプロキシまたはその他の手段でカスタム証明書に置き換えられると、Horizon Edge Gateway から Horizon Cloud Service - next-gen への送信 TLS 接続が失敗する場合があります。デフォルトの証明書をカスタム証明書に置き換えることはサポートされていません。
  • 注: Horizon Edge Gateway OVA/OVF デプロイは、オールイン SDDC アーキテクチャまたはキャパシティ タイプのプライベート データセンターを使用する Horizon 8 プロバイダのみが使用できます。フェデレーション アーキテクチャを使用する Horizon 8 プロバイダの場合は、「 Horizon Cloud Service - next-gen を使用した Horizon 8 フェデレーション デプロイの構成」で説明されている特定のキャパシティ タイプの手順を参照してください。
  • ここに記載された手順を実行する前に、次の TechZone ビデオをご覧ください。

手順

  1. コンソールの [Horizon Edge を追加] ウィザードを起動します。

    コンソールでは、[Horizon Edge を追加] ウィザードをさまざまなエントリ ポイントから使用できます。コンソールでのこの手順の開始点は通常、環境が新規であるか、Horizon 8 または Microsoft Azure 向けの Horizon Edge の既存のデプロイがあるかによって異なります。

    Horizon Edge はまだありません - コンソールの Horizon Edge カードから開始します
    環境に Horizon Edge がない場合、通常は [デプロイの開始] をクリックしてウィザードを開始します。

    次のスクリーンショットは、この [Horizon Edge] カードを示しています。


    Horizon Edge 定義を作成できる [Horizon Edge を追加] ページ
    Horizon Edge がありません - 代わりに、コンソールの [キャパシティ] ページから開始します
    環境に Horizon Edge がまだデプロイされていない場合、 [キャパシティ] ページにはテキストと [開始] メニューが表示されます。このシナリオでは、ウィザードを開始するには、 [リソース] > [キャパシティ] の順に移動し、 [開始] > [Horizon 8] の順にクリックします。
    少なくとも 1 台の Horizon Edge - コンソールの [キャパシティ] ページから開始します
    環境に少なくとも 1 台の Horizon Edge がデプロイされている場合、 [キャパシティ] ページには既存の Horizon Edge を一覧表示するグリッドが含まれます。このシナリオでは、ウィザードを開始するには、 [リソース] > [キャパシティ] の順に移動し、 [追加] > [Horizon 8] の順にクリックします。
    これらの 3 つの方法のいずれかを使用してウィザードを開始すると、コンソールには [Horizon Edge を追加] ウィザードの手順 1 が表示されます。
    ウィザードの最初の手順を表示する Horizon Edge ウィザードの開始。

    画面上のガイダンスに従って、ウィザードの各手順を完了します。

  2. 一意の [Horizon Edge 名] と必要に応じて説明を追加します。
  3. ページの [キャパシティ プロバイダ] セクションで、Horizon Edge Gateway を展開する [キャパシティ タイプ] を選択し、この Horizon Edge の場所を入力します。次のキャパシティ タイプを使用できます。

    注:参考までに、以下のハイフン (-) 記号の後の値は、Horizon Connection Server で使用される値を反映しています。

    • プライベート データセンター – 全般
    • Microsoft Azure – Azure VMware ソリューション (AVS)
    • Amazon Web Services – VMware Cloud on AWS (VMC)
    • Google Cloud – Google Cloud VMware Engine (GCVE)
    • Oracle Cloud – Oracle Cloud VMware ソリューション (OCVS)
    • Alibaba Cloud – Alibaba Cloud VMware Solution (ACVS)
    • Dell EMC Cloud

    選択したキャパシティ タイプがフェデレーションをサポートしている場合は、アーキテクチャ タイプの指定を求めることもできます。選択したキャパシティ タイプに応じて、アーキテクチャ タイプを指定する 3 つのオプションのいずれか 1 つを使用できます。

    • キャパシティ タイプはプライベート データセンターです。

      キャパシティ タイプがプライベート データセンターの場合、次のスクリーンショットに示すように、アーキテクチャ タイプの設定は表示されません。

      データセンターがプライベートの場合、アーキテクチャ タイプは表示されません。

    • キャパシティ タイプは、フェデレーション アーキテクチャをサポートしていません。

      キャパシティ タイプがフェデレーション アーキテクチャをサポートしていない場合、アーキテクチャ タイプの設定は、次のスクリーンショットに示すようにデフォルトの選択可能でない [オールイン SDDC] の値で表示されます。

      フェデレーションがサポートされていない場合、アーキテクチャ タイプは表示専用です。

    • キャパシティ タイプはフェデレーション アーキテクチャをサポートします。

      キャパシティ タイプがフェデレーション アーキテクチャをサポートしている場合、アーキテクチャ タイプの設定は、次のスクリーンショットに示すように [フェデレーション] または [オールイン SDDC] の選択可能なオプションで表示されます。

      フェデレーションがサポートされている場合は、アーキテクチャ タイプのオプションを使用できます。

      次に、適切なアプライアンス タイプを選択します。表示される使用可能なアプライアンス タイプは、[フェデレーション] または [オールイン SDDC] アーキテクチャのどちらのオプションを選択するかによって異なります。

      アーキテクチャ タイプとして [フェデレーション] を選択した場合、指定したキャパシティ タイプに応じて、ページの [Horizon Edge Gateway アプライアンスのダウンロード] セクションでは異なる Edge アプライアンス ファイルが使用可能になります。

    フェデレーションの Horizon Edge の指定に関する情報については、「Horizon Cloud Service - next-gen を使用した Horizon 8 フェデレーション デプロイの構成」を参照してください。

  4. [場所] を使用して、このデプロイの場所(通常はキャパシティ プロバイダの場所に最も近い地理的な場所)を指定します。
  5. ページの [Horizon Edge Gateway FQDN] セクションで、[Horizon Edge Gateway FQDN] 値に、Horizon Edge Gateway アプライアンスに使用する FQDN を入力します。
    重要: アプライアンスが vSphere 環境にデプロイされ、IP アドレスがわかるとすぐに、DNS レコードを DNS サーバに登録して、ここで入力したこの [Horizon Edge Gateway FQDN] に IP アドレスをマッピングする必要があります。実行する操作の図については、Tech Zone のビデオ Edge Gateway のデプロイ - DNS 構成を確認してください。

    フェデレーション アーキテクチャで構成された Horizon 8 Edge の場合、デフォルトでは Horizon 8 Edge アプライアンスの Kubernetes クラスタの CIDR 範囲を構成することはできません。目的の CIDR 構成に合わせて k8s クラスタを再構成して再起動するには、カスタマー サポートにお問い合わせください。

    FQDN を入力すると、この時点までウィザードに入力した情報の保存が開始されます。システムは、システムのレコードに Horizon Edge レコードを登録します。
    システムが Horizon Edge を作成していることを伝える画面上のメッセージ。
    重要: Horizon Edge が作成されたことを示すメッセージが画面に表示されますが、そのメッセージは、この Horizon Edge のシステム レコードの作成を示しています。 Horizon Edge Gateway アプライアンス バイナリをダウンロードし、そのバイナリを使用して Horizon Edge Gateway アプライアンスを vSphere 環境にデプロイし、そのアプライアンスとクラウド制御プレーンのペアリングを完了し、 Horizon Connection Server の詳細を指定するまで、エンドツーエンドのデプロイは不完全です。
  6. Horizon ユニバーサル ライセンスを使用している場合は、トグルを使用して [エージェントの監視] を有効または無効にできます。[エージェントの監視] を無効にすることを選択した場合は、チェックボックスをクリックして関連するリスクを確認します。Horizon Plus ライセンスを使用している場合、[エージェントの監視] を無効にすることはできません。[次へ] をクリックします。
    注: これは、View Edge タイプにのみ適用され、Azure には適用されません。このアクションにより、エージェントの監視のみが無効になります。CS 監視およびその他すべてのデータは引き続き WS1 に送信されます。
    エージェントの監視により、Horizon Agent は仮想マシンの使用率やエラー情報などのデータを Workspace ONE Intelligent Hub に送信できます。Edge でこのオプションを有効にしておくことをお勧めします。
    エージェントの監視データを無効にすることは、 Horizon Cloud Service - next-gen の機能と保守性に影響するため、推奨されません。
  7. [ダウンロード] を使用して、Horizon Edge Gateway アプライアンス バイナリを取得します。
    ダウンロードしたバイナリを目的の仮想化プラットフォームにデプロイする場所に保存します。フェデレーション Edge のデプロイの詳細については、「 Horizon Cloud Service - next-gen を使用した Horizon 8 フェデレーション デプロイの構成」を参照してください。
    注:

    バイナリ サイズは約 1.7 GB です。

    Tech Zone のビデオに示されているように、vSphere 内で Horizon Edge Gateway をデプロイしている場合は、ボタンを右クリックして URL をコピーし、その URL を vCenter Server の [OVF テンプレートのデプロイ] ユーザー インターフェイスの [URL] フィールドで使用することもできます。この URL メソッドの使用方法の詳細についてはOVA からの Horizon Edge アプライアンスのデプロイビデオを参照してください。

    Horizon Edge Gateway アプライアンスをフェデレーション モードでデプロイする場合は、指定したキャパシティ タイプに対応する「Horizon Cloud Service - next-gen を使用した Horizon 8 フェデレーション デプロイの構成」を参照してください。

    選択したキャパシティ タイプとフェデレーション アーキテクチャに基づいて、ダウンロード手順のサンプル イメージを次に示します。

    • キャパシティ タイプを選択したオールイン SDDC アーキテクチャのサンプル イメージを次に示します。

      フェデレーション アーキテクチャを備えた AWS

      このビルドは、プライベート データセンターでも同じです。

    • フェデレーション アーキテクチャを使用する AWS のキャパシティ タイプのサンプル イメージを次に示します。

      フェデレーション アーキテクチャを使用する Microsoft Azure のキャパシティ タイプ

    • フェデレーション アーキテクチャを使用する Microsoft Azure のキャパシティ タイプのサンプル イメージを次に示します。

      フェデレーション アーキテクチャを使用する Microsoft Azure のキャパシティ タイプ

    • フェデレーション アーキテクチャを使用する Google のキャパシティ タイプのサンプル イメージを次に示します。

      フェデレーション アーキテクチャを使用する Google のキャパシティ タイプ

  8. [OVF テンプレートのデプロイ] ユーザー インターフェイスで使用するバイナリ ファイルまたは URL を取得したら、[次へ] をクリックします。
  9. プロンプトに従って、ユーザー インターフェイスでシステム生成のペアリング コードをコピーし、コピー アンド ペーストできる場所に保存します。これは、[OVF テンプレートのデプロイ] ユーザー インターフェイスを使用してアプライアンスをデプロイするときに必要になります。
    注目:

    ペアリング コードは、エンドツーエンドのプロセスを成功させるために重要です。アプライアンスのデプロイ時に [OVF テンプレートのデプロイ] ユーザー インターフェイス内で、このペアリング コードを使用する必要があります。[OVF テンプレートのデプロイ] ユーザー インターフェイスは、このコードに別のラベル([OVF テンプレートのデプロイ] ユーザー インターフェイスの [接続文字列])を使用します。

    コンソールに完全なペアリング コード文字列が表示されないため、指定されたコピー アイコンを使用します。コード文字列はコンソールに表示される文字列よりも長いので、表示されているテキストを強調表示してコピーするだけでは、完全なコード文字列を取得できません。

    次のイメージは、ユーザー インターフェイスを使用してペアリング コードをコピーする方法を示しています。

    ペアリング コードの例

  10. この手順は、オールイン SDDC アーキテクチャの選択に基づいて vSphere 環境にデプロイする場合にのみ適用されます。代わりに、デプロイにフェデレーション アーキテクチャを使用している場合は、指定したキャパシティ タイプに関連する「Horizon Cloud Service - next-gen を使用した Horizon 8 フェデレーション デプロイの構成」を参照してから、このプロセスの次の手順に戻ります。

    vSphere 環境へのアプライアンスのデプロイに関する画面上のガイダンスを読み、その環境で [OVF テンプレートのデプロイ] ユーザー インターフェイスを使用してアプライアンスをデプロイする手順を実行します。このウィザードに戻ってペアリングが成功したかどうかを確認するため、これらの手順を実行する間、ブラウザでこの [Horizon Edge を追加] ウィザードを開いたままにしておいてください。

    [OVF テンプレートのデプロイ] ユーザー インターフェイスを使用して Horizon Edge Gateway アプライアンスをデプロイする手順については、Tech Zone のビデオ「OVA からの Horizon Edge アプライアンスのデプロイ」を参照してください。

    注目: [OVF テンプレートのデプロイ] ユーザー インターフェイスの [テンプレートのカスタマイズ] 手順で、 [ペアリング コード] フィールドに、前の手順で Horizon Edge を追加 ウィザードからコピーした [ペアリング コード] 文字列を入力する必要があります。

    Horizon Edge Gateway アプライアンスを正常にデプロイするには、[ペアリング コード] フィールドに正しいペアリング コードを入力する必要があります。

    次のイメージは、Horizon Universal Console[Horizon Edge を追加] ウィザードからコピーした [ペアリング コード] 文字列を貼り付ける [ペアリング コード] フィールドの場所を示しています。

    ペアリング コードが成功したユーザー インターフェイスのサンプル

    OVF ツールのユーザー インターフェイスの [設定内容の確認] 手順には、[テンプレートのカスタマイズ] 手順に入力したプロパティが表示されます。

    Horizon Universal Console からコピーした完全なペアリング コード文字列がこのプロパティ セットに反映されていることを確認します。

    注: [POD ネットワーク] および [サービス ネットワーク] は、アプライアンスの内部 Kubernetes クラスタで使用される内部値です。これらの値はデフォルトのままにします。
  11. OVF がデプロイされたら、アプライアンスでパワーオンします。
    アプライアンスがパワーオン状態で実行されている場合は、 Horizon Universal Console[Horizon Edge を追加] ウィザードに戻り、 [ペアリング ステータス][更新] をクリックします。
    注: デプロイされたアプライアンスからクラウド制御プレーンにシステムがステータスを通知するまでに数分かかる場合があります。

    正しくコピーされたペアリング コードを OVA デプロイ ユーザー インターフェイスに入力し、アプライアンスをパワーオンし、DNS レコードの要件を満たし、このドキュメント ページの上部に記載されているすべての前提条件を満たしている場合、システムは成功なペアリングを反映しているはずです。更新時に、表示される [ペアリング ステータス][ペアリングに成功しました] に変更されます。

    Edge のペアリングが成功しない場合は、診断ツールの実行と、Edge が [ペアリングに成功しました] 状態にならない理由のトラブルシューティングについて、ナレッジベースの記事「Horizon 8 Edge の接続問題のトラブルシューティング」を参照してください。

    次のスクリーンショットは、成功なペアリングを示しています。


    [ペアリングに成功しました] メッセージと、そのメッセージを指している緑色の矢印のスクリーンショット。
  12. [次へ] をクリックして Horizon Connection Server 情報の入力に進みます。
  13. Horizon Connection Server 情報のフィールドを入力し、[終了] をクリックします。
    このページでは、認証のための [Connection Server URL][認証情報タイプ] の入力を求められます。

    Connection Server の詳細
    • Horizon 8 Edge の [ドメイン] 値には、ユーザー アカウントが配置されている場所の DNS [ドメイン] 名を指定します。NetBIOS 名を使用しないでください。
    • [ユーザー名] 認証情報タイプを選択した場合は、Horizon Connection Server への接続に使用する Horizon 8 アカウントの [ドメイン][ユーザー名]、および [パスワード] を入力します。
      注: Connection Server URL では、ロード バランサの FQDN はサポートされていません。個々の Connection Server の FQDN のみを指定します。 Horizon Edge Gateway アプライアンスとロード バランサの FQDN のペアリングはサポートされていません。
      次の表に、このアカウントでサポートされているロールと、アカウントに割り当てられているロールに応じて使用可能なクラウド機能について説明します。これらのロールの詳細については、Horizon ドキュメントにある、該当する製品バージョンの「 事前定義された管理者ロール」トピックを参照してください。
      ロール Horizon Cloud の機能
      管理者 すべての Horizon Cloud Service の機能を許可します。
      Horizon Cloud Service サブスクリプション ライセンスの適用と管理を許可します。
    • [証明書] 認証情報タイプを選択した場合は、PKCS12 または PFX 形式で証明書をアップロードし、証明書がパスワードで保護されている場合はパスワードを入力します。
      注: この認証方法を使用するには、 Horizon Connection Server で証明書認証を有効にする必要があります。関連情報については、 Horizon 製品ドキュメントの『 Horizon セキュリティ』出版物にある「 Horizon Console のセキュリティ関連のグローバル設定」を参照してください。
  14. [終了] をクリックします。
    Horizon Connection Server に自己署名証明書があることをシステムが検出すると、証明書の詳細を確認するボックスが表示されます。入力された Horizon Connection Server URL が Connection Server 上の証明書内のどのホスト名とも一致しない場合は、これを確認するメッセージが表示されます。状況に応じて確認します。

結果

すべてが成功すると、コンソールはウィザードのユーザー インターフェイスを閉じ、この新しく追加された Horizon Edge の詳細ページを表示します。
注: ネットワーク トラフィックによっては、詳細ページの接続ステータス インジケータの更新が完了するまでに 1 分かかる場合があります。

次のイメージは、キャパシティ プロバイダとして Horizon 8 ポッドが正常に接続されている詳細ページの例を示しています。


Horizon 8 キャパシティ プロバイダを使用する Edge の [Horizon Edge の詳細] ページを示すスクリーンショット。

次のタスク

  • DNS サーバに DNS レコードを登録し、デプロイされたアプライアンスの IP アドレスをウィザードに入力した [Horizon Edge Gateway FQDN] にマッピングしていることを確認します。何をすべきかについては、Tech Zone のビデオEdge Gateway のデプロイ - DNS 構成を参照してください。
    注: 2 台以上の Horizon Connection Server インスタンスに DNS エイリアスを使用することはサポートされていません。これにより、 Horizon Edge Gateway アプライアンス認証の問題が発生します。
  • Horizon 8 Edge の Horizon Connection Server 証明書認証情報の期限切れによるダウンタイムを回避するには、Horizon 8 Edge の Horizon Connection Server 証明書の次回の期限切れに関する通知を探して対応します。Horizon Cloud Service - next-gen は、このタイプの通知を Horizon Universal Console に表示します。また、VMware Cloud Services Platform (CSP) とも呼ばれる VMware Cloud Services に登録されている管理者の場合は、システムによりこの情報が E メールでも送信します。

    これらの通知を受け取ったときに実行するアクションは、有効期限が切れる前に証明書を更新することです。有効期限が切れる前に証明書を更新しないと、エンドユーザーのアクセスと管理操作が中断されます。