此頁面說明適用於以下使用案例的 Horizon Universal Console 新增 Horizon Edge 工作流程步驟:您建立一個將 Horizon 8 網繭作為其資源提供者的 Horizon Edge,且該網繭位於 vSphere 環境 (內部部署或全方位 SDDC 部署) 中。您也可以為所需虛擬化平台的同盟部署設定不同的容量類型。一個 Horizon Edge 僅支援一個 Horizon Connection Server 網繭。

部署 Horizon Edge 的過程包括以下步驟:將 Horizon Edge 閘道應用裝置部署到 vSphere 基礎結構,將該應用裝置與 Horizon 控制平面配對,以及為 Horizon Edge 設定 Horizon 8 網繭的 Horizon Connection Server 詳細資料。
重要:Horizon Edge 閘道應用裝置部署到 vSphere 基礎結構時,必須使用 vSphere Client 或 vSphere Web Client 進行部署。請勿將應用裝置直接部署至 ESXi 主機。

此端對端程序具有多個步驟。

  1. 使用 Horizon Universal Console 啟動此程序。在開始使用頁面上,選取 Horizon 8 以導覽至部署和設定頁面。若要將 Horizon 8 連線至 Horizon Universal Console,請部署第一個 Horizon Edge,並連接身分識別提供者,以啟用 Horizon 8 使用者卡片、使用者搜尋和服務台功能。如果您選擇不連接身分識別提供者,將會停用主控台中的搜尋使用者欄位。
  2. 將一個 OVA 應用裝置部署至 vSphere 環境中。在部署 OVA 時,您必須在 [部署 OVF 範本] UI 欄位中,使用系統在此程序的第一部分中建立的配對代碼資訊。
    備註: Horizon Edge 閘道 OVA/OVF 部署僅適用於具有全方位 SDDC 架構或具有「私人資料中心」容量類型的 Horizon 8 提供者。對於具有同盟架構的 Horizon 8 提供者,請參閱 使用 Horizon Cloud Service - next-gen 來設定 Horizon 8 同盟部署中所述的適用於特定容量類型的部署程序。
  3. 返回 Horizon Universal Console 以確認配對狀態為成功,並完成該主控台中的其餘步驟,以新增 Horizon 8 網繭的詳細資料。
備註: Horizon 8 網繭一詞是指執行某個 Horizon Connection Server 軟體版本的網繭,且該版本是支援與 Horizon Cloud Service - next-gen 一起使用的其中一個版本。例如,如果 Horizon 7 版本 7.13 是支援的版本之一,則該字詞也適用於執行該版本的網繭。如需有關 Horizon 版本和 Horizon Cloud Service - next-gen 的產品版本互通性的資訊,請參閱 VMware 產品互通性對照表。一個 Horizon Edge 僅支援一個 Horizon 8

Horizon Edge 是一個精簡型 Edge 雲端基礎結構。對於 Horizon 8 部署,Horizon 8 網繭是 Horizon Edge 的容量提供者。

在您為環境設定至少一個 Active Directory 網域和一個身分識別提供者後,主控台中的新增 Horizon Edge 工作流程將變為可用。

必要條件

  • 檢閱並滿足部署 Horizon 8 Edge 的需求檢查清單中的需求。
  • Horizon 8 Edge 部署頁面內,檢閱並完成連結頁面中所述的準備項目。
  • 決定您要用於已部署的 Horizon Edge 閘道應用裝置的完整網域名稱 (FQDN)。UI 精靈會要求您輸入該 FQDN。
  • 如果此 Horizon Edge 中涉及的 Horizon Connection Server 具有自我簽署憑證,請確保您知道憑證指紋,以執行精靈的驗證步驟。
  • 如果使用 Proxy 或任何其他方式,將 Horizon Cloud Service - next-gen 呈現的預設憑證取代為自訂憑證,則從 Horizon Edge 閘道Horizon Cloud Service - next-gen 的輸出 TLS 連線可能會失敗。不支援將預設憑證取代為自訂憑證。
  • 備註: Horizon Edge 閘道 OVA/OVF 部署僅適用於具有全方位 SDDC 架構或具有「私人資料中心」容量類型的 Horizon 8 提供者。對於具有同盟架構的 Horizon 8 提供者,請參閱 使用 Horizon Cloud Service - next-gen 來設定 Horizon 8 同盟部署中所述的適用於特定容量類型的部署程序。
  • 在執行此程序中的步驟之前,請先觀看下列 TechZone 視訊。

程序

  1. 啟動主控台中的新增 Horizon Edge 精靈。

    主控台中的新增 Horizon Edge 精靈可從不同的進入點取得。至於要從主控台中的哪個進入點來執行此步驟,通常取決於您的環境是綠地,還是已具有適用於 Horizon 8 或 Microsoft Azure 的現有 Horizon Edge 部署。

    尚無 Horizon Edge - 從主控台中的 Horizon Edge 卡片開始
    如果您的環境中沒有 Horizon Edges,通常您可以按一下 開始部署來啟動該精靈。

    以下螢幕擷取畫面顯示此 Horizon Edge 卡片。


    可讓您建立 Horizon Edge 定義的 [新增 Horizon Edge] 頁面
    無 Horizon Edge - 或者,也可從主控台中的 [容量] 頁面開始
    如果您的環境中尚未部署任何 Horizon Edges容量頁面會包含文字和 開始功能表。在此案例中,您可導覽至 資源 > 容量,然後按一下 啟動 > Horizon 8,以啟動該精靈。
    至少有一個 Horizon Edge - 從主控台中的 [容量] 頁面開始
    如果您的環境中至少已部署一個 Horizon Edge容量頁面會包含一個網格,其中列出現有的 Horizon Edges。在此案例中,您可導覽至 資源 > 容量,然後按一下 新增 > Horizon 8,以啟動該精靈。
    使用上述三種方法中的任一方法啟動精靈後,主控台會顯示 新增 Horizon Edge,從而可從精靈的步驟 1 開始。
    啟動 Horizon Edge 精靈以顯示精靈的第一步驟。

    請依照畫面上的指引完成每個精靈步驟。

  2. 新增唯一的 Horizon Edge 名稱及選用說明。
  3. 在該頁面的容量提供者區段中,選取將在其中部署 Horizon Edge 閘道容量類型,然後輸入此 Horizon Edge 的位置。可用的容量類型如下:

    注意:為便於參考,下方 – 虛線符號後面的值會反映 Horizon Connection Server 中使用的值。

    • 私人資料中心 – 一般
    • Microsoft Azure – Azure VMware Solution (AVS)
    • Amazon Web Services – VMware Cloud on AWS (VMC)
    • Google Cloud – Google Cloud VMware Engine (GCVE)
    • Oracle Cloud – Oracle Cloud VMware Solution (OCVS)
    • Alibaba Cloud – Alibaba Cloud VMware Solution (ACVS)
    • Dell EMC 雲端

    如果選取的容量類型支援聯盟,系統也可能提示您指定架構類型。根據您選取的容量類型,三個選項中的其中一個選項後續可用於指定架構類型。

    • 容量類型為私人資料中心。

      如果容量類型是私人資料中心,則不會顯示任何架構類型設定,如下列螢幕擷取畫面所示。

      若為私人資料中心,則不顯示架構類型。

    • 容量類型不支援同盟架構。

      如果容量類型不支援同盟架構,則會顯示架構類型設定,且其預設值為全方位 SDDC (無法選取),如以下螢幕擷取畫面中所示。

      當不支援同盟架構時,架構類型僅供查看。

    • 容量類型支援同盟架構。

      如果容量類型支援同盟架構,則會顯示架構類型設定,並提供同盟全方位 SDDC 選項以供選取,如以下螢幕擷取畫面中所示。

      當支援同盟架構時,會提供架構類型選項。

      然後,您可以選取適當的應用裝置類型。顯示的可用應用裝置類型,取決於您選取的是同盟還是全方位 SDDC 架構選項。

      如果您選取同盟作為架構類型,視您指定的容量類型而定,該頁面的下載 Horizon Edge 閘道應用裝置區段會提供不同的 Edge 應用裝置檔案。

    如需指定用於聯盟的 Horizon Edges 的相關資訊,請參閱使用 Horizon Cloud Service - next-gen 來設定 Horizon 8 同盟部署

  4. 使用位置指定此部署的位置,通常是距離容量提供者的位置最近的地點。
  5. 在該頁面的 Horizon Edge 閘道 FQDN 區段中,針對 Horizon Edge 閘道 FQDN 值,輸入要用於 Horizon Edge 閘道應用裝置的 FQDN。
    重要:vSphere 環境中部署應用裝置時,您必須在取得該應用裝置的 IP 位址後,立即在 DNS 伺服器中登錄一筆 DNS 記錄,以將該 IP 位址對應至您在此處輸入的 Horizon Edge 閘道 FQDN。如需操作方式的相關說明,請觀看 Tech Zone 影片 部署 Edge 閘道 - DNS 組態

    對於設定了同盟架構的 Horizon 8 Edge,依預設,您無法為 Horizon 8 Edge 應用裝置中的 Kubernetes 叢集設定 CIDR 範圍。若要針對所需的 CIDR 組態重新設定並重新啟動 k8s 叢集,請連絡客戶支援。

    在您輸入 FQDN 後,系統會開始儲存此時您在精靈中輸入的資訊。系統會在系統的記錄中登錄一筆 Horizon Edge 記錄。
    畫面上的訊息指出系統正在建立 Horizon Edge。
    重要: 即使畫面上的訊息指出已建立 Horizon Edge,但其實是指已為此 Horizon Edge 建立系統記錄。端對端部署目前尚未完成,您還必須下載 Horizon Edge 閘道應用裝置二進位檔、使用該二進位檔將 Horizon Edge 閘道應用裝置部署至 vSphere 環境中、完成該應用裝置與雲端控制平面的配對,並提供 Horizon Connection Server 的詳細資料,此部署程序才算完成。
  6. 如果您具有 Horizon 通用授權,則可以使用該切換來啟用或停用代理程式監控。如果您選擇停用代理程式監控,請按一下核取方塊以確認相關聯的風險。如果您具有 Horizon Plus 授權,則無法停用代理程式監控。按下一步
    備註: 這僅適用於 View Edge 類型,而不適用於 Azure。此動作也會僅停用代理程式監控。CS 監控和所有其他資料繼續傳送至 WS1。
    代理程式監控可讓 Horizon Agent 將虛擬機器使用量和錯誤資訊等資料傳送至 Workspace ONE Intelligent Hub。建議您為 Edge 保持啟用此選項。
    如果停用代理程式監控資料,將會影響 Horizon Cloud Service - next-gen 的功能和可維護性,因此不建議使用。
  7. 使用下載,來取得 Horizon Edge 閘道應用裝置二進位檔。
    將下載的二進位檔儲存到您要從中將其部署至所需虛擬化平台的位置。如需有關為 Edge 部署同盟架構的資訊,請參閱 使用 Horizon Cloud Service - next-gen 來設定 Horizon 8 同盟部署
    備註:

    二進位大小約為 1.7 GB。

    如 Tech Zone 影片中所述,如果要在 vSphere 中部署 Horizon Edge 閘道,替代方法之一是以滑鼠右鍵按一下按鈕,複製 URL,然後在 vCenter 部署 OVF 範本 UI 的 URL 欄位中使用該 URL。請觀看從 OVA 中部署 Horizon Edge 應用裝置影片,以取得使用此 URL 方法的詳細資料。

    如果要在同盟模式下部署 Horizon Edge 閘道應用裝置,請參閱使用 Horizon Cloud Service - next-gen 來設定 Horizon 8 同盟部署中與您指定的容量類型相關的一節。

    根據選取的容量類型和同盟架構,如下所示下載步驟的範例影像。

    • 具有任何容量類型選取的全方位 SDDC 架構的範例影像如下所示:

      AWS 與同盟架構

      對於私人資料中心,組建編號也相同。

    • 具有同盟架構的 AWS 容量類型的範例影像如下所示:

      Microsoft Azure 容量類型與同盟架構

    • 具有同盟架構之 Microsoft Azure 容量類型的範例影像如下所示:

      Microsoft Azure 容量類型與同盟架構

    • 具有同盟架構之 Google 容量類型的範例影像如下所示:

      Google 容量類型與同盟架構

  8. 取得要在部署 OVF 範本 UI 中使用的二進位檔或 URL 後,按下一步
  9. 如果收到相應提示,請複製 UI 中系統產生的配對代碼,並將其儲存到某個位置,以便在您使用部署 OVF 範本 UI 來部署應用裝置時,可以複製貼上該代碼。
    小心:

    配對代碼對於成功的端對端程序非常重要。在部署應用裝置時,您必須在部署 OVF 範本 UI 中使用此配對代碼。部署 OVF 範本 UI 會對此代碼使用不同的標籤 (部署 OVF 範本 UI 中的連線字串)。

    使用提供的複製圖示,因為主控台不會顯示完整配對代碼字串。此代碼字串比主控台顯示的更長,因此直接反白並複製顯示的字串,並無法取得完整的代碼字串。

    下圖顯示如何使用 UI 來複製配對代碼。

    配對代碼範例

  10. 視您選取的全方位 SDDC 架構而定,僅當您部署到 vSphere 環境時,此步驟才適用。如果使用同盟架構進行部署,請參閱使用 Horizon Cloud Service - next-gen 來設定 Horizon 8 同盟部署中與您指定容量類型相關的小節,之後再回到此程序的後續步驟。

    閱讀畫面上有關將應用裝置部署至 vSphere 環境的指引,然後在該環境中執行步驟,以使用部署 OVF 範本 UI 來部署應用裝置。在您完成這些步驟時,請將瀏覽器中的新增 Horizon Edge 精靈保持在開啟狀態,因為您將返回此精靈以檢查配對是否成功。

    如需使用部署 OVF 範本 UI 部署 Horizon Edge 閘道應用裝置的逐步說明,請觀看下列 Tech Zone 影片:Deploy Horizon Edge Appliance from OVA (從 OVA 中部署 Horizon Edge 應用裝置)。

    小心:部署 OVF 範本 UI 的 自訂範本步驟中,您必須在 配對代碼欄位中,輸入您在上一個步驟中,從 新增 Horizon Edge 精靈複製的 配對代碼字串。

    需要在配對代碼欄位中輸入正確的配對代碼,才能成功部署 Horizon Edge 閘道應用裝置。

    下列影像說明配對代碼欄位的位置,請將您從 Horizon Universal Console 新增 Horizon Edge 精靈複製的配對代碼字串貼到此欄位中。

    配對代碼成功的範例 UI

    OVF 工具的 UI 即將完成步驟將顯示您在自訂範本步驟中輸入的內容。

    驗證這組內容是否正確反映出您從 Horizon Universal Console 複製的完整配對代碼字串。

    備註: 網繭網路服務網路是應用裝置內部的 Kubernetes 叢集使用的內部值。請將這些值保留為預設值。
  11. 在部署 OVF 後,開啟應用裝置的電源。
    在您看到應用裝置已開啟電源且正在執行時,請返回 Horizon Universal Console 中的 新增 Horizon Edge 精靈,然後為 配對狀態按一下 重新整理
    備註: 系統可能需要幾分鐘的時間,才能將狀態從部署的應用裝置傳送到雲端控制平面。

    若您在 OVA 部署 UI 中輸入了正確複製的配對代碼、開啟應用裝置的電源、符合 DNS 記錄需求,以及本說明文件頁面開頭所述的所有先決條件,系統應該會反映出配對成功。重新整理之後,所顯示的配對狀態將變更為配對成功

    如果 Edge 配對未成功,請參閱知識庫文章對 Horizon 8 Edge 連線問題進行疑難排解,以瞭解如何執行診斷工具以及對 Edge 未處於配對成功狀態進行疑難排解的相關資訊。

    下列螢幕擷取畫面顯示配對成功。


    此螢幕擷取畫面顯示 [配對成功] 訊息,並以綠色箭頭指向該訊息。
  12. 下一步繼續輸入 Horizon Connection Server 資訊。
  13. 填寫 Horizon Connection Server 資訊欄位,然後按一下完成
    該頁面會提示您輸入 連線伺服器 URL,以及用來驗證的 認證類型

    連線伺服器詳細資料
    • 針對 Horizon 8 Edge 的網域值,指定使用者帳戶所在的 DNS 網域名稱。請勿使用 NetBIOS 名稱。
    • 如果選取使用者名稱認證類型,請針對用來連線至 Horizon Connection ServerHorizon 8 帳戶,輸入網域使用者名稱密碼
      備註: 連線伺服器 URL 不支援負載平衡器 FQDN。僅提供個別連線伺服器的 FQDN。不支援將 Horizon Edge 閘道應用裝置與負載平衡器 FQDN 進行配對。
      下表說明此帳戶支援的角色,以及根據指派給該帳戶的角色而提供的雲端功能。如需這些角色的詳細資訊,請參閱 Horizon 說明文件中適當產品版本的 預先定義的管理員角色主題。
      角色 Horizon Cloud 功能
      管理員 允許所有 Horizon Cloud Service 功能。
      Horizon Cloud Service 允許套用及管理訂閱授權。
    • 如果選取憑證認證類型,請上傳 PKCS12 或 PFX 格式的憑證;如果憑證受密碼保護,請輸入密碼。
      備註: 若要使用此驗證方法,必須在 Horizon Connection Server 上啟用憑證驗證。如需相關資訊,請參閱 Horizon 產品說明文件中的 《Horizon 安全性》出版品中有關 〈Horizon Console 的安全性相關全域設定〉
  14. 按一下完成
    如果系統偵測到 Horizon Connection Server 具有自我簽署憑證,則會顯示要求您確認憑證詳細資料的方塊。如果輸入的 Horizon Connection Server URL 與連線伺服器上的憑證中的任何主機名稱都不相符,您會看到一則訊息來確認這一點。檢閱並確認是否符合您的情況。

結果

如果一切順利,主控台將關閉精靈 UI,並顯示新增的 Horizon Edge 的詳細資料頁面。
備註: 視網路流量而定,系統可能需要一分鐘的時間,才能完成詳細資料頁面中,連線狀態指示器的更新。

下列影像顯示作為容量提供者的 Horizon 8 網繭連線成功的詳細資料頁面。


此螢幕擷取畫面顯示具有 Horizon 8 容量提供者的 Edge 的 Horizon Edge 詳細資料頁面。

下一步

  • 確保您已在 DNS 伺服器中登錄了 DNS 記錄,以將所部署的應用裝置的 IP 位址對應至您在精靈中輸入的 Horizon Edge 閘道 FQDN。如需操作方式的相關說明,請觀看 Tech Zone 影片部署 Edge 閘道 - DNS 組態
    備註: 不支援對兩個或更多 Horizon Connection Server 執行個體使用 DNS 別名。這將引發 Horizon Edge 閘道應用裝置驗證問題。
  • 為了避免由於 Horizon 8 Edge 的 Horizon Connection Server 憑證認證過期而停機,請尋找有關 Horizon 8 Edge 的 Horizon Connection Server 憑證即將過期的通知,並採取適當的動作。Horizon Cloud Service - next-gen 會在 Horizon Universal Console 中顯示這種類型的通知,並且如果您是在 VMware Cloud Services (也稱為 VMware Cloud Services 平台 (CSP)) 中登錄的管理員,則系統也會透過電子郵件傳送此資訊給您。

    收到這些通知後所要執行的動作是,在憑證過期之前續訂或更新憑證。如果您在憑證過期之前未續訂憑證,使用者存取和管理作業將會中斷。