您可以下載 Horizon Edge 閘道,並將其部署到 Azure VMware 解決方案中的 Horizon 8 同盟部署,以便與 Horizon Cloud Service - next-gen 配對。

如果該網繭部署針對 VMware Cloud on Microsoft Azure 使用同盟架構,請下載並部署 Horizon Edge 閘道應用裝置。在同盟架構中,您必須將 Horizon Edge 閘道 部署至網繭環境內的原生 Microsoft Azure 基礎結構中。

下列高階概觀說明了將 Horizon Edge 閘道 部署至網繭環境內原生 Azure 基礎結構時所需的步驟。
  • 下載 Horizon Edge 閘道 VHD 檔案。
  • 建立 Azure 儲存體容器,並將應用裝置 VHD 上傳至該儲存體容器。
  • 從已上傳的 VHD 建立虛擬機器 (VM) 映像。
  • 從虛擬機器映像建立 Horizon Edge 閘道 虛擬機器。

必要條件

請遵循以下步驟,針對使用同盟架構在 Azure VMware Solution (AVS) 中部署的網繭,下載並部署 Horizon Edge 閘道 應用裝置。在同盟架構中,您必須將 Horizon Edge 閘道 部署至網繭環境的原生 Microsoft Azure 基礎結構中。

您必須符合以下先決條件,才能繼續。

  • 確認您已符合Horizon 8 Edge 部署中所述的 Horizon Edge 閘道相關先決條件。
  • 確認您已符合讓適當的目的地 URL 可供連線以在 Horizon 8 環境中部署 Horizon Edge 閘道中的需求,以使用 Horizon Edge 閘道Horizon 8 網繭與 Horizon Cloud Service 配對。
  • Horizon Edge 閘道 虛擬應用裝置必須連線至網際網路,才能與 Horizon Cloud 控制平面通訊。如果您的環境需要將 Proxy 伺服器和 Proxy 組態用於部署的應用裝置以連線至網際網路,請確認您已檢閱 Proxy 相關資訊、已知限制,以及搭配 Horizon Edge 閘道 應用裝置使用 Proxy 設定時的已知問題。
    備註: 更新 Edge 中的 Proxy 組態 
    /opt/vmware/bin/configure-edge-webproxy.py --proxyHost 127.0.0.1 --proxyPort 3128 --proxyUsername 'exampleUsername' --proxyPassword 'examplePassword'
    若要瞭解更多選項,請使用 -h 選項來執行該指令碼,如下所示: 
    /opt/vmware/bin/configure-edge-webproxy.py -h
  • 若要在執行 pair-edge 指令碼時使用 Proxy,必須先執行以下命令,若 ProxySSL 已啟用,請指定為 true,否則請指定為 false
    /opt/vmware/bin/pair-edge-with-proxy.sh -i 'IP_or FQDN_of Proxy' -o 'Proxy_Port' -u 'Proxy_User_Name' -p 'Proxy_Password' -s 'true_or_false' -c 'Connection_String'

程序

  1. 下載 Horizon Edge 閘道磁碟映像使用,做法是遵循步驟 7.使用 [下載] 來取得 Horizon Edge 閘道應用裝置二進位檔。 指示 (這項指示可在 部署 Horizon Edge 以用於 Horizon 8 部署和 Horizon Cloud Service - next-gen 控制平面 頁面上的程序中找到),並回應所有螢幕提示。

    Horizon Edge 閘道磁碟映像是以 VHD 檔案形式提供。按照指定內容將 VHD 檔案下載到本機系統。

    備註: 下載 Horizon Edge 閘道磁碟映像 2.3.3.0 版或更新版本,例如 edge-gw-2.3.3.0-22720582.azure.vhd.zip

    將下載的二進位檔儲存到您要從中將二進位檔部署到所需虛擬化平台的位置,然後回到此步驟序列,以繼續執行所需的配對程序。

    備註:

    Horizon Edge 閘道配對後,AVS 中的 Horizon 網繭可支援以下功能和服務:

    • 授權
    • 監控
    將磁碟映像檔案上傳至您的 AVS 環境之前,您必須先建立 Azure 儲存體容器,並使用共用存取簽章進行共用。
  2. 在 Azure 入口網站中,導覽至儲存體帳戶,然後為 VHD 檔案建立儲存體容器。如需詳細資訊,請參閱https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overview
    在建立共用存取簽章期間,系統會產生 SAS Token。您必須透過將 SAS Token 附加至儲存體容器 URL,為磁碟映像檔案建構儲存體帳戶 URL。
    1. 透過導覽至儲存體帳戶 > 屬性 > URL來開啟儲存體容器。針對後續步驟記下該儲存體容器 URL。
    2. 建立共用存取簽章。導覽至儲存體帳戶 > 共用存取簽章 > 選取資源類型並產生 SAS 和連線字串。針對後續步驟記下所產生的 SAS Token。
    3. 使用此格式建構儲存體帳戶 URL:

      <StorageContainerPath>/EdgeDiskImageName.vhd<SAS-Token>

      以下是儲存體帳戶 URL 的範例: 

      https://azurestorage1.blob.core.windows.net/vmware/edge-gw-2.3.3.0-22720582.azure.vhd.zip?sv=2020-01-01&ss=bfqt&srt=sco&sp=rwdlapx&se=2020-01-01T12:00:00Z&st=2020-01-01T06:00:00Z&spr=https&sig=dUPul74l4K0ah%2FdoCpaTTjY4t2Js8kBY%3D
  3. 將磁碟映像檔案上傳至您建立的儲存體帳戶 URL。
    1. 在解壓縮包含 Horizon Edge 閘道 磁碟映像的 VHD 檔案的本機系統上,下載並安裝 AzCopy 公用程式。
      如需關於 AzCopy 公用程式的詳細資訊,請參閱 https://docs.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10
    2. 若要上傳 VHD 檔案,請在 AzCopy 公用程式中執行下列命令:
      azcopy cp <Path to extracted VHD file> “<StorageAccountURL>” --blob-type PageBlob

      以下顯示從本機 Windows 電腦發出的上傳命令範例:

      azcopy cp c:\edge-gw-2.3.3.0-22720582.azure.vhd.zip "https://azurestorage1.blob.core.windows.net/vmware/edge-gw-2.3.3.0-22720582.azure.vhd?sv=2020-01-01&ss=bfqt&srt=sco&sp=rwdlapx&se=2020-01-01T12:00:00Z&st=2020-01-01T06:00:00Z&spr=https&sig=dUPul74l4K0ah%2FdoCpaTTjY4t2Js8kBY%3D" --blob-type PageBlob
  4. 從已上傳的 VHD 檔案建立虛擬機器 (VM) 映像。
    1. 在 Azure 入口網站中,導覽至映像,然後建立新的虛擬機器映像。輸入映像的名稱,並指定目標位置和資源群組。
    2. 指定下列選項:
      • 作業系統類型選項設定為 Linux
      • 虛擬機器產生選項設定為 Gen1
    3. 對於儲存體 Blob,請瀏覽至您建立的儲存體帳戶和容器,然後選取您上傳的 VHD 檔案。
    4. 按一下建立,從 VHD 檔案建立虛擬機器映像。
  5. 透過從虛擬機器映像建立應用裝置虛擬機器來部署 Horizon Edge 閘道 應用裝置。
    1. 在 Azure 入口網站中,開啟您在上一個步驟中建立的虛擬機器映像。按一下建立虛擬機器
    2. 指定下列設定:
    3. 對於管理員帳戶,指定 ccadmin 作為使用者名稱。您必須建立此 ccadmin 使用者帳戶,才能允許使用 SSH 存取應用裝置。
    4. 對於 SSH 存取,請指定 SSH 公開金鑰驗證方法。
      備註: SSH 公開金鑰和密碼驗證方法皆受支援。不過,SSH 公開金鑰提供更強的安全性,且為慣用方法。
    5. 對於防火牆設定,請設定下列連接埠:
      • 連接埠 443 用於 HTTPS
      • 連接埠 22 用於 SSH

      如果您想要為應用裝置設定防火牆和 Proxy 伺服器,則還必須將應用裝置設定為允許特定的公用 URL。如需詳細資訊,請參閱讓適當的目的地 URL 可供連線以在 Microsoft Azure 環境中部署 Horizon Edge 閘道

    6. 對於網路設定,如果您需要允許透過公用網路存取應用裝置,請指定公用 IP 位址配置。此外,請指定 HTTPS 和 SSH 的公用輸入連接埠。
    7. 導覽至虛擬機器內容,並記下應用裝置虛擬機器的 IP 位址和 FQDN。稍後您將需要此資訊來存取以瀏覽器為基礎的 Horizon Edge 閘道 組態入口網站。
  6. 如果您的環境需要使用 HTTP Proxy 伺服器讓您的虛擬應用裝置存取網際網路,請依照這個主題的〈先決條件〉中所述,為應用裝置設定 Proxy 相關的設定。
  7. 允許使用命令行介面,透過 SSH 存取 Horizon Edge 閘道。如需相關資訊,請參閱 為 Horizon Edge 啟用 SSH 存取
  8. 如果您想要使用 Horizon Edge 閘道 應用裝置的完整網域名稱的 (FQDN) 並解析主機名稱,請在會將該 FQDN 對應到 Horizon Edge 閘道 虛擬應用裝置靜態 IP 之 DNS 伺服器中建立正向及反向查閱記錄。
  9. 透過 SSH 連線至 Horizon Edge 閘道虛擬機器 Microsoft Azure 執行個體。

    如需相關資訊,請參閱 為 Horizon Edge 啟用 SSH 存取

    如需連線至執行個體的詳細資料,請參閱 Microsoft Azure 說明文件。我們建議使用 SSH,以允許複製貼上配對金鑰。

  10. 使用下列命令格式,執行配對 Edge 指令碼,其中 pairing_code 是您從 6.部署和配對 Horizon Edge 閘道 使用者介面頁面複製的配對代碼,如 部署 Horizon Edge 以用於 Horizon 8 部署和 Horizon Cloud Service - next-gen 控制平面 中所述:

    /opt/vmware/sbin/pair-edge.sh 'pairing_code'

  11. 為了提高安全性,請考慮在完成這些步驟後停用 SSH。
  12. 返回 Horizon Universal Console,以完成 Horizon Connection Server 詳細資料的設定。請參閱部署 Horizon Edge 以用於 Horizon 8 部署和 Horizon Cloud Service - next-gen 控制平面