當部署在 Microsoft Azure 閘道中的 Horizon Cloud Pod 具有閘道組態時,您必須在 DNS 伺服器中建立 CNAME 記錄,將服務在該閘道組態上設定的完整網域名稱 (FQDN) 對應至網繭閘道部署的 Azure 負載平衡器資訊。您可以從 Horizon Universal Console (或簡稱為主控台) 中的網繭詳細資料頁面取得 Azure 負載平衡器資訊。
此 CNAME 對應支援 Horizon Client 和 Horizon HTML Access (Web 用戶端) 所需的名稱解析,及其連線至使用者有權存取之網繭佈建資源的連線。此對應所需的幾項資訊會顯示在網繭的詳細資料頁面,您可以使用主控台的容量頁面進行導覽。
設定適當的對應時,Horizon Client 和 Web 用戶端可以在用戶端需要解析這些名稱的時候,成功地解析網域名稱,以連線至使用者有權存取的網繭佈建資源。
- 在設定了 Universal Broker 的環境中,使用者會在其用戶端中使用您的 Universal Broker 代理 FQDN - 作為 Horizon Client 或 Web Client 中的伺服器位址。然後,用戶端會連線至 Universal Broker 以進行驗證,並取得該使用者的權利。然後,在已驗證的用戶端中,當使用者按一下獲授權的特定桌面或遠端應用程式進行存取時,用戶端會導向至服務在網繭閘道組態中設定的 FQDN,即您在網繭部署精靈或閘道部署精靈中指定的 FQDN。
- 在設定了單一網繭代理的環境中,針對其 Horizon Clients 中或 Web Client 中的伺服器位址,使用者會使用您在網繭部署精靈中針對網繭閘道指定的 FQDN。此 FQDN 是 Horizon Client 和 Horizon HTML Access (Web Client) 用來從網繭中存取獲授權之虛擬桌面和遠端應用程式的 FQDN。用戶端會連線至該特定閘道和網繭以進行驗證、取得該使用者的權利,並存取已授權的桌面或遠端應用程式。
當服務的部署工具程式碼設定閘道組態時,它會使用精靈的閘道組態欄位中指定的完整網域名稱 (FQDN),例如 ourOrg.example.com
或 ourApps.ourOrg.example.com
。當閘道組態為外部閘道組態時,該 FQDN 必須是可公開解析的 FQDN。Horizon Cloud 控制平面會儲存針對外部閘道部署所輸入 FQDN 的相關資訊,並透過網際網路與該 FQDN 進行通訊。因此,Horizon Cloud 控制平面必須能夠解析該名稱並連線至該位址。當您的租用戶環境設定為使用 Universal Broker 時,此需求特別重要。在此類環境中,Horizon Cloud 控制平面必須連線至該 FQDN,才能從該外部閘道組態中的 Unified Access Gateway 執行個體擷取驗證資訊。服務會使用此資訊來驗證在閘道組態的 Unified Access Gateway 執行個體上設定的雙因素驗證設定與 Universal Broker 組態和參與網繭內所有其他 Unified Access Gateway 執行個體的雙因素驗證設定相符。
- 在 啟用公用 IP 切換設為開啟 (預設值) 的情況下部署外部閘道組態
-
當您的網繭部署精靈或外部閘道部署精靈已指定為外部閘道組態啟用公用 IP 位址,服務會使用具有公用 IP 位址和自動產生的公用 FQDN 之 Azure 負載平衡器資源來設定已部署的
Unified Access Gateway 執行個體。自動產生的公用 FQDN 會採用
vmw-hcs-ID-uag.region.cloudapp.azure.com
的格式,其中vmw-hcs-ID
會與 Unified Access Gateway 執行個體所屬資源群組的名稱格式相符,而 region 則是網繭所在的 Microsoft Azure 區域。對於此類型的部署,在您的 DNS 伺服器中,您需要將您在部署精靈中輸入的 FQDN 對應至自動產生的公用 FQDN。 - 在 啟用公用 IP 切換停用、切換為關閉的情況下部署外部閘道組態
- 當您為了在允許存取外部閘道組態的 Unified Access Gateway 應用裝置之前控制以網際網路為基礎流量的目的,而在外部閘道組態的 Azure 負載平衡器前方設定防火牆或 NAT 時,系統會使用這個使用私人負載平衡器 IP 位址來部署網繭外部閘道組態的案例。當您的網繭部署精靈或外部閘道部署精靈已將 啟用公用 IP切換設為關閉,服務會使用具有私人 IP 位址的 Azure 負載平衡器資源來設定已部署的 Unified Access Gateway 執行個體。在您的 DNS 伺服器中,您可以將您在部署精靈中輸入的 FQDN 對應至閘道的 Azure 內部負載平衡器資源的私人 IP 位址。除了 DNS 伺服器中的該 CNAME 對應之外,您也必須確保防火牆或 NAT 設定可提供一個公用 IP 位址,且相同的 FQDN 可公開解析為該防火牆或 NAT 提供的公用 IP 位址。
- 內部閘道組態
- 對於內部閘道部署,服務會使用具有私人 IP 位址的 Azure 負載平衡器資源來設定已部署的 Unified Access Gateway 執行個體。您的 DNS 伺服器會將已在網繭部署精靈或內部閘道部署精靈中針對內部閘道組態指定的 FQDN 對應至已部署的 Azure 負載平衡器的私人 IP 位址。
網繭的詳細資料頁面會列出您針對此對應所需的資訊。使用這些步驟在網繭的詳細資料頁面中找到適當的資訊。
必要條件
必須將網繭成功部署至您的 Microsoft Azure 環境中 (根據在 Microsoft Azure 中執行網繭的自動部署中涵蓋的網繭部署步驟)。