クラウド接続されたポッドからのリソースの仲介で Universal Broker の使用をサポートするには、システム環境が特定の要件を満たしている必要があります。

オンプレミスまたは VMware Cloud on AWS にデプロイされている Horizon ポッドの要件

オンプレミス型 Horizon ポッドまたは VMware Cloud on AWS にデプロイされている Horizon ポッドで Universal Broker の使用をサポートするには、システム環境が次の要件を満たしている必要があります。

  • 参加する各 Horizon ポッドは以下の条件を満たしている必要があります。
    • Horizon ポッド - Connection Server への Universal Broker プラグインのインストール」で説明するように、有効なライセンスと Universal Broker プラグインがインストールされた Horizon Connection Server バージョン 7.11 以降を実行している
    • Unified Access Gateway 3.8 以降を実行している。内部と外部の両方のネットワーク アクセスに Unified Access Gateway が必要です。Direct Connect モードはサポートされていません。
    • Horizon バージョン 7.11 ドキュメントにあるHorizon 7 の初回構成の説明に従って構成されている
    • Horizon Cloud Connector バージョン 1.6 以降を使用して Horizon Cloud にクラウド接続されている
    • 内部と外部のネットワーク トラフィックを Universal Broker から内部と外部それぞれの DNS サーバにルーティングするため、ポッドのロード バランサの FQDN にスプリット DNS ゾーンが構成されている
    • Horizon ポッド - Universal Broker のポートおよびプロトコルの要件で説明するように、必要なポートとプロトコルが構成されている
  • デスクトップ プールは、参加しているポッド上に、Windows オペレーティング システムを実行している仮想マシンに基づいて構成する必要があります。さらに、Horizon ポッド - マルチクラウド割り当てに使用する既存のデスクトップ プールを準備するで説明するように、プールの構成は Universal Broker の要件を満たす必要があります。

Microsoft Azure のポッドの要件

Universal Broker の使用をサポートするには、Microsoft Azure に参加している各ポッドは以下の条件を満たしている必要があります。

  • 2020 年 7 月リリースのマニフェスト以降で Microsoft Azure に新規でデプロイされている
    注: Universal Broker は、2020 年 7 月以降のリリースのマニフェストで、Microsoft Azure に [すべて]のポッドをデプロイしている場合にのみ使用できます。2020 年 7 月リリースよりも前のポッドを Microsoft Azure にデプロイした場合、 Universal Broker はそのポッドで仲介オプションとして使用できません。
  • 内部と外部のいずれかの Unified Access Gateway インスタンスを使用して構成されている。内部と外部の両方のネットワーク アクセスに Unified Access Gateway が必要です。Direct Connect モードはサポートされていません。
  • 内部と外部のネットワーク トラフィックを Universal Broker から内部と外部それぞれの DNS サーバにルーティングするため、ポッドのロード バランサの FQDN にスプリット DNS ゾーンが構成されている
  • 地域の Universal Broker インスタンスに必要な DNS 名が解決可能であり、アクセス可能であるように構成されている。Microsoft Azure での Horizon Cloud ポッドの DNS の要件の「ポッドのデプロイと操作に関する DNS の要件」の表を参照してください。
  • 必要なポートとプロトコルが構成されている(2019 年 9 月リリースのマニフェスト以降の Horizon Cloud ポッドのポートとプロトコルの要件の「Universal Broker で必要なポートとプロトコル」セクションを参照)

クライアント要件

Universal Broker によって仲介されるリモート リソースにアクセスするには、エンド ユーザーが次のクライアント アプリケーションのいずれかを実行している必要があります。

  • オペレーティング システムの場合は Horizon Client 5.4 以降。Windows ユーザーは、Horizon Client for Windows 5.3 以降を実行できます。

    エンド ユーザーは、Horizon HTML Access を使用して Web ブラウザから Universal Broker サービスに接続することもできます。

    注: Horizon HTML Access は、Horizon ポッドの Universal Broker プラグインのバージョン 19.4 および 20.1 の両方で機能します。Horizon HTML Access を使用する場合、Unified Access Gateway セットアップのロード バランサに構成されている SSL 証明書の共通名がロード バランサの名前と正確に一致し、既知の認証局 (CA) によって署名されている場合を除き、ユーザーが仲介されたデスクトップを起動すると、ブラウザに標準の「安全ではない」メッセージが表示されますので、注意してください(証明書の共通名と、証明書のインストール先のホスト名との関係の詳細については、 https://support.dnsimple.com/articles/what-is-common-name/ を参照してください)。

クライアント リリースの詳細については、VMware Horizon Client のドキュメント ページを参照してください。

Universal Broker の接続 FQDN をエンド ユーザーに提供する必要があります。接続 FQDN の構成方法については、Universal Broker の構成を参照してください。