連線身分識別提供者後,您可以在提供者、站台和網路上部署精簡型 Edge 雲端基礎結構。

程序

  1. 歡迎使用 Horizon Universal Console 頁面上,對 Horizon Edge 按一下開始,以導覽至新增 Horizon Edge 頁面。可讓您建立 Horizon Edge 定義的 [新增 Horizon Edge] 頁面
  2. 新增 Horizon Edge 頁面上,在一般資訊區段中新增唯一的 Horizon Edge 名稱Horizon Edge 頁面,您在其中為 Horizon Edge 定義輸入唯一名稱
  3. 主要提供者區段中,在 Azure 訂閱欄位中選取新增,以新增訂閱和唯一的提供者名稱
  4. 訂閱識別碼欄位中,新增來自 Microsoft Azure 入口網站的 Microsoft Azure 訂閱識別碼。
  5. Azure 雲端類型欄位中,從下拉式功能表中選取與 Microsoft Azure 訂閱相關聯的 Microsoft Azure 雲端類型。
  6. 在下拉式功能表中,從可用區域中選取 Azure 區域
  7. 目錄識別碼欄位中,新增來自 Microsoft Azure 入口網站的目錄識別碼。
  8. 服務主體子區段中,新增在 Microsoft Azure 入口網站中建立的應用程式識別碼應用程式金鑰
  9. 選取核取方塊,將主要提供者專用於部署 Horizon 閘道應用裝置:Horizon Edge 閘道和 Unified Access Gateway。

    如果未選取,則提供者也會提供桌面和應用程式。

  10. (可選) 您最多可以為 10 個 Azure 資源標籤新增名稱和值配對。
  11. 您也可以新增最多四個其他服務主體
  12. 您也可以為每個提供者新增最多三個唯一的次要提供者和五個唯一的服務主體,Horizon Edge 容量總計最多為 20,000 台虛擬機器。
  13. 網路區段中,為主要提供者次要提供者選取租用戶子網路。
    您可以在稍後階段選取子網路。但是,至少要選取一個子網路,否則無法將任何資源部署到提供者。
  14. 站台區段中,從站台欄位的下拉式功能表中選取新增,然後新增站台名稱
  15. 連線區段中,選取 Microsoft Azure Private Link網際網路作為要為 Horizon Edge 建立的網路連線類型。
    Microsoft Azure Private Link 可以簡化網路架構並提高速度和效能,建議使用。
  16. Edge 閘道區段中,選取具有所需角色的使用者指派的受管理身分識別
    如需有關此需求的詳細資訊,請參閱 Microsoft Azure 訂閱需求
  17. 確保啟用高可用性切換按鈕已啟用。
    依預設會啟用此選項。在生產用途上,請確保始終啟用該切換。
    只有在概念驗證或試用時才應該停用此選項。如果在停用此選項的情況下建立 Horizon Edge,則稍後可以編輯 Horizon Edge 部署並再次啟用此選項。但是,您不能採取相反的動作。因此,您無法在啟用此選項的情況下建立 Horizon Edge,而後來又停用此選項。
  18. 虛擬網路子區段中,為站台選取虛擬網路。
    可用的虛擬網路取決於先前選取的 Microsoft Azure 區域。若要建立新的虛擬網路,請前往 Microsoft Azure 入口網站。
  19. 選取要用於 Horizon Edge 閘道Unified Access Gateway 執行個體的管理子網路
    確保選取的管理子網路已設定 NAT 閘道,因為使用 AKS 叢集的 Horizon Edge 需要 NAT 閘道來支援輸出連線。
    注意: 確保其他 AKS 叢集未使用選取的管理子網路。請參閱 網路需求
  20. 服務 CIDR 文字方塊中,輸入此 CIDR 的 IP 位址範圍。
    提供至少 /27 的範圍。確保位於或連線至管理子網路虛擬網路的任何網路元素未使用此 CIDR 範圍。確保此 CIDR 範圍與其他重要 IP 位址不衝突,例如 DNS 伺服器 IP、AD 伺服器 IP 或 Unified Access Gateway IP 位址。
  21. 網繭 CIDR 文字方塊中,輸入此 CIDR 的 IP 位址範圍。
    提供至少 /21 的範圍。確保位於或連線至管理子網路虛擬網路的任何網路元素未使用此 CIDR 範圍。確保此 CIDR 範圍與其他重要 IP 位址不衝突,例如 DNS 伺服器 IP、AD 伺服器 IP 或 Unified Access Gateway IP 位址。
  22. Docker 橋接器 CIDR 文字方塊中,輸入此 CIDR 的 IP 位址範圍。
    提供至少 /26 的範圍。
    您挑選的位址空間不得與站台虛擬網路上的其餘 CIDR 相衝突,包括服務 CIDR容器 CIDR
  23. DNS 區段中,輸入應該解析為 Horizon Edge 負載平衡器 IP 位址的 Edge 服務 FQDN
    建立 DNS 記錄,以便在部署完成後將 FQDN 解析為 Horizon Edge 閘道的負載平衡器 IP 位址。
  24. (可選) 您可以滑動使用 SSO 切換,並從下拉式功能表中選取 SSO 組態,以啟用 SSO。
  25. 按一下部署以啟用 Horizon Edge 建立程序。
  26. Unified Access Gateway 區段中,選取存取類型
    有三個選項可用:
    • 內部 - 如果您只要透過內部網路 (內部公司網路) 存取虛擬機器。
    • 外部 - 如果您要透過網際網路存取虛擬機器。
    • 內部和外部 - 允許內部和外部存取。
    備註: 如果選取 [內部],仍需要有對 *.horizon.vmware.com 的輸出網際網路存取。請參閱 Unified Access Gateway 需求
  27. 對於憑證類型欄位,從下拉式功能表中選取 PEMPFX
  28. 憑證欄位中,上傳允許用戶端信任與 Microsoft Azure 中 Unified Access Gateway 連線的憑證。
  29. 從可用的虛擬機器型號下拉式功能表中選取虛擬機器型號
  30. UAG 虛擬機器欄位中新增值。
  31. 按一下儲存
  32. 開始使用已完成動態磚上,按一下繼續以導覽至 Horizon Universal Console 首頁

下一步

完成此程序後,您必須建立與 Unified Access GatewayHorizon Edge 閘道及執行個體上的 FQDN 相符的 DNS 記錄。請參閱 部署 Horizon Edge 閘道和 Unified Access Gateway 後設定所需的 DNS 記錄
備註: 完成 Horizon Cloud 部署並將桌面或應用程式授權給使用者後,請注意以下 Unified Access Gateway 行為對使用 Horizon HTML Access (Web 用戶端) 的使用者有何影響及好處。

Unified Access Gateway 2203.1 或更新版本中,如果 Unified Access Gateway 執行個體進入維護模式,或進入健全狀況不良狀態而變得無法存取,則使用 Horizon HTML Access 的使用者正在進行的工作階段會重新連線到狀況良好的 Unified Access Gateway 執行個體。重新連線期間可能需要幾分鐘時間。