當部署在 Microsoft Azure 閘道中的 Horizon Cloud Pod 具有閘道組態時,您必須在 DNS 伺服器中建立 CNAME 記錄,將服務在該閘道組態上設定的完整網域名稱 (FQDN) 對應至網繭閘道部署的 Azure 負載平衡器資訊。您可以從 Horizon Universal Console (或簡稱為主控台) 中的網繭詳細資料頁面取得 Azure 負載平衡器資訊。

此 CNAME 對應支援 Horizon Client 和 Horizon HTML Access (Web 用戶端) 所需的名稱解析,及其連線至使用者有權存取之網繭佈建資源的連線。此對應所需的幾項資訊會顯示在網繭的詳細資料頁面,您可以使用主控台的容量頁面進行導覽。

設定適當的對應時,Horizon Client 和 Web 用戶端可以在用戶端需要解析這些名稱的時候,成功地解析網域名稱,以連線至使用者有權存取的網繭佈建資源。

  • 在設定了 Universal Broker 的環境中,使用者會在其用戶端中使用您的 Universal Broker 代理 FQDN - 作為 Horizon Client 或 Web Client 中的伺服器位址。然後,用戶端會連線至 Universal Broker 以進行驗證,並取得該使用者的權利。然後,在已驗證的用戶端中,當使用者按一下獲授權的特定桌面或遠端應用程式進行存取時,用戶端會導向至服務在網繭閘道組態中設定的 FQDN,即您在網繭部署精靈或閘道部署精靈中指定的 FQDN。
  • 在設定了單一網繭代理的環境中,針對其 Horizon Clients 中或 Web Client 中的伺服器位址,使用者會使用您在網繭部署精靈中針對網繭閘道指定的 FQDN。此 FQDN 是 Horizon Client 和 Horizon HTML Access (Web Client) 用來從網繭中存取獲授權之虛擬桌面和遠端應用程式的 FQDN。用戶端會連線至該特定閘道和網繭以進行驗證、取得該使用者的權利,並存取已授權的桌面或遠端應用程式。

當服務的部署工具程式碼設定閘道組態時,它會使用精靈的閘道組態欄位中指定的完整網域名稱 (FQDN),例如 ourOrg.example.comourApps.ourOrg.example.com。當閘道組態為外部閘道組態時,該 FQDN 必須是可公開解析的 FQDN。Horizon Cloud 控制平面會儲存針對外部閘道部署所輸入 FQDN 的相關資訊,並透過網際網路與該 FQDN 進行通訊。因此,Horizon Cloud 控制平面必須能夠解析該名稱並連線至該位址。當您的租用戶環境設定為使用 Universal Broker 時,此需求特別重要。在此類環境中,Horizon Cloud 控制平面必須連線至該 FQDN,才能從該外部閘道組態中的 Unified Access Gateway 執行個體擷取驗證資訊。服務會使用此資訊來驗證在閘道組態的 Unified Access Gateway 執行個體上設定的雙因素驗證設定與 Universal Broker 組態和參與網繭內所有其他 Unified Access Gateway 執行個體的雙因素驗證設定相符。

啟用公用 IP 切換設為開啟 (預設值) 的情況下部署外部閘道組態
當您的網繭部署精靈或外部閘道部署精靈已指定為外部閘道組態啟用公用 IP 位址,服務會使用具有公用 IP 位址和自動產生的公用 FQDN 之 Azure 負載平衡器資源來設定已部署的 Unified Access Gateway 執行個體。自動產生的公用 FQDN 會採用 vmw-hcs-ID-uag.region.cloudapp.azure.com 的格式,其中 vmw-hcs-ID 會與 Unified Access Gateway 執行個體所屬資源群組的名稱格式相符,而 region 則是網繭所在的 Microsoft Azure 區域。對於此類型的部署,在您的 DNS 伺服器中,您需要將您在部署精靈中輸入的 FQDN 對應至自動產生的公用 FQDN。
啟用公用 IP 切換停用、切換為關閉的情況下部署外部閘道組態
當您為了在允許存取外部閘道組態的 Unified Access Gateway 應用裝置之前控制以網際網路為基礎流量的目的,而在外部閘道組態的 Azure 負載平衡器前方設定防火牆或 NAT 時,系統會使用這個使用私人負載平衡器 IP 位址來部署網繭外部閘道組態的案例。當您的網繭部署精靈或外部閘道部署精靈已將 啟用公用 IP切換設為關閉,服務會使用具有私人 IP 位址的 Azure 負載平衡器資源來設定已部署的 Unified Access Gateway 執行個體。在您的 DNS 伺服器中,您可以將您在部署精靈中輸入的 FQDN 對應至閘道的 Azure 內部負載平衡器資源的私人 IP 位址。除了 DNS 伺服器中的該 CNAME 對應之外,您也必須確保防火牆或 NAT 設定可提供一個公用 IP 位址,且相同的 FQDN 可公開解析為該防火牆或 NAT 提供的公用 IP 位址。
內部閘道組態
對於內部閘道部署,服務會使用具有私人 IP 位址的 Azure 負載平衡器資源來設定已部署的 Unified Access Gateway 執行個體。您的 DNS 伺服器會將已在網繭部署精靈或內部閘道部署精靈中針對內部閘道組態指定的 FQDN 對應至已部署的 Azure 負載平衡器的私人 IP 位址。

網繭的詳細資料頁面會列出您針對此對應所需的資訊。使用這些步驟在網繭的詳細資料頁面中找到適當的資訊。

必要條件

必須將網繭成功部署至您的 Microsoft Azure 環境中 (根據在 Microsoft Azure 中執行網繭的自動部署中涵蓋的網繭部署步驟)。

程序

  1. 在主控台中導覽至設定 > 容量,然後按一下網繭以開啟其詳細資料頁面。
  2. 摘要索引標籤上,往頁面底部向下捲動並找到標籤為內部 UAG外部 UAG 的區段。
    備註: 僅在網繭具有對應的閘道時,此頁面才會包含該區段。如果網繭僅具有一個內部閘道,則僅會出現 內部 UAG 區段,而非用於外部的區段。如果網繭同時具有這兩個組態,則這兩個區段都會出現在頁面中。

    下列螢幕擷取畫面顯示同時具有這兩個組態類型 (內部和外部) 網繭的部分頁面。


    Horizon Cloud on Microsoft Azure:[內部 UAG] 和 [外部 UAG] 區段的螢幕擷取畫面。

  3. 對於您的網繭具有的每個組態,找到負載平衡器 FQDN 欄位,並複製其顯示的值。
    選項 說明
    內部 顯示的值是閘道組態的 Microsoft Azure 負載平衡器資源的私人 IP 位址。此數字 IP 位址會指派給來自網繭桌面子網路的閘道負載平衡器資源。
    具有公用負載平衡器 IP 位址的外部 顯示的值是 Microsoft Azure 負載平衡器資源自動產生的公用 FQDN,格式為 vmw-hcs-podID-uag.region.cloudapp.azure.com,其中 region 是 Microsoft Azure 區域,而 podID 是網繭的 ID 值。該網繭 ID 會在其詳細資料頁面上顯示。
    具有私人負載平衡器 IP 位址的外部 顯示的值是 Microsoft Azure 負載平衡器資源的私人 IP 位址。此數字 IP 位址會指派給來自網繭 DMZ 子網路的負載平衡器資源。
  4. 在您的 DNS 伺服器中,將該負載平衡器 FQDN 值對應至部署網繭時在精靈中所提供的 FQDN。
    選項 說明
    內部
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP
    具有公用負載平衡器 IP 位址的外部
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
    具有私人負載平衡器 IP 位址的外部
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

下一步

如果在網繭的外部閘道組態的 Azure 負載平衡器前方設定了防火牆或 NAT,請確保防火牆或 NAT 設定可提供一個公用 IP 位址,且相同的 FQDN 可公開解析為該防火牆或 NAT 提供的公用 IP 位址。