您可以使用管理主控台的 [編輯網繭] 精靈,變更 Horizon Cloud Pod 之 Unified Gateway 組態所使用的完整網域名稱 (FQDN) 和憑證。您可以從網繭的摘要頁面啟動該精靈。

Microsoft Azure 中部署的 Horizon Cloud Pod中所述,一個網繭可以有一個外部 Unified Access Gateway 組態或一個內部類型或兩者。在這兩種類型的 Unified Gateway 組態中,Unified Access Gateway 執行個體會設定為使用 FQDN 和 SSL 憑證資訊。當您需要變更其中一種 (或兩種) 組態類型的 FQDN 和憑證時,請遵循這些步驟。

備註: 在系統變更組態期間,使用者若具有由網繭提供的已連線工作階段,將會使那些作用中的工作階段中斷連線。任何資料皆不會遺失。組態變更完成後,那些使用者可以重新連線。

必要條件

若要完成此工作流程,您必須:

  • 在此網繭中的唯一完整網域名稱 (FQDN)。您無法重複使用已為其他網繭設定的 FQDN。
    重要: 此 FQDN 不可包含底線。在此版本中,當 FQDN 包含底線時, Unified Access Gateway 執行個體的連線將會失敗。
  • 以該 FQDN 為基礎且已簽署的 SSL 伺服器憑證 (PEM 格式)。Unified Access Gateway 功能需要 SSL 才能進行用戶端連線,如 Unified Access Gateway 產品說明文件中所述。憑證必須由受信任的憑證授權單位 (CA) 所簽署。單一 PEM 檔案必須包含完整憑證鏈結與私密金鑰。例如,單一 PEM 檔案必須包含 SSL 伺服器憑證、任何必要的中繼 CA 憑證、根 CA 憑證和私密金鑰。OpenSSL 是您可以用來建立 PEM 檔案的工具。
    重要: 憑證鏈結中的所有憑證皆必須具有有效的時間範圍。 Unified Access Gateway 虛擬機器需要鏈結中的所有憑證 (包括任何中繼憑證) 皆具有有效的時間範圍。如果鏈結中的任何憑證已到期,則稍後在將憑證上傳至 Unified Access Gateway 組態時可能會發生非預期的失敗。

程序

  1. 在主控台中導覽至設定 > 容量,然後按一下網繭的名稱以開啟其詳細資料頁面。
  2. 在網繭的詳細資料頁面中,按一下編輯
  3. 在 [編輯網繭] 視窗中按下一步,以移至閘道設定步驟。
  4. 外部 UAG 區段或內部 UAG 區段中,針對您要進行的變更完成下列步驟。
    1. FQDN 值變更為新的值。
    2. 按一下變更以上傳新憑證。
      上傳 PEM 格式的憑證供 Unified Access Gateway 使用,讓用戶端信任對 Microsoft Azure 中執行的 Unified Access Gateway 執行個體建立的連線。憑證必須以您輸入的 FQDN 為基礎,且由信任的 CA 簽署。
  5. 按一下儲存並結束
    此時會出現一則確認訊息,指出更新 FQDN 或憑證已使現有的使用者連線中斷,並要求您確認是否要開始執行工作流程。
  6. 按一下以開始執行工作流程。
    重要: 如果憑證鏈結中的任一憑證已到期,則 更新狀態會顯示 更新已失敗。如果您看見此狀態,請檢查憑證檔案,並確認所有憑證的時間範圍皆有效。

後續步驟

無論您變更了哪個 Unified Access Gateway,請確保更新 DNS 伺服器中的 CNAME 記錄,以將組態之負載平衡器的 FQDN 對應至新 FQDN。如需詳細資料,請參閱取得要在您的 DNS 伺服器中對應的網繭閘道的負載平衡器資訊