簡介

Horizon Cloud on Microsoft Azure 部署的高可用性特性旨在讓部署的標準作業能夠在以下案例中繼續運作：

• 如果一個網繭管理員虛擬機器關閉或遇到問題，則傳送至該網繭管理員的流量將自動路由至另一個網繭管理員虛擬機器，而無需任何人為介入。
• 在閘道組態中，若有一個 Unified Access Gateway 虛擬機器關閉或出現問題，則傳送至該 Unified Access Gateway 虛擬機器的流量將路由至另一個 Unified Access Gateway 虛擬機器，而無需任何人為介入。

設計元素

Horizon Cloud on Microsoft Azure 部署的 HA 設計使用以下元素。

這些元素可提供復原能力，只要其中一個配對的虛擬機器出現問題或關閉，就會進行容錯移轉。

• 配對的虛擬機器
• 每個虛擬機器配對的 Microsoft Azure 可用性集合
• 連接每個配對中虛擬機器的 Microsoft Azure 負載平衡器
• 適用於 PostgreSQL 的 Azure 資料庫 Microsoft 受管理服務

請繼續閱讀本說明文件頁面中的下列小節，以取得有關如何在部署中使用每個設計元素的詳細資料。

配對的虛擬機器

依預設，Horizon Cloud on Microsoft Azure 部署工具會部署以下項目：

• 每個 Horizon Cloud on Microsoft Azure 部署會有兩個網繭管理員虛擬機器
• 每個所部署的閘道組態會有兩個 Unified Access Gateway 虛擬機器。

每個虛擬機器配對的 Microsoft Azure 可用性集合

每個虛擬機器配對會與一個 Microsoft Azure 可用性集合相關聯，亦即，每個虛擬機器配對會有一個可用性集合。

藉由使用可用性集合，虛擬機器配對中的每個虛擬機器會部署在同一 Microsoft Azure 資料中心內的個別實體硬體上。

根據 Microsoft Azure 可用性集合的設計，可用性集合會強制將配對的虛擬機器放在該 Microsoft Azure 資料中心的個別實體硬體上。

透過這種後端硬體區隔方式，可將這兩個虛擬機器同時遇到停機的可能性降至最低。只有在整個 Microsoft Azure 資料中心關閉時，虛擬機器配對中的這兩個虛擬機器才會同時受到影響。

連接每個虛擬機器配對中虛擬機器的 Microsoft Azure 負載平衡器

如配對的虛擬機器一節所述，Horizon Cloud on Microsoft Azure 部署具有一對網繭管理員虛擬機器，且每個部署的閘道組態具有一對 Unified Access Gateway 虛擬機器。

部署工具會為每對虛擬機器部署一個 Microsoft Azure 負載平衡器。

網繭管理員虛擬機器 - 負載平衡器

部署工具會在網繭部署期間部署此 Azure 負載平衡器。此負載平衡器會根據部署工具所設定的健全狀況探查和規則，將流量路由至網繭管理員虛擬機器。

• 網繭管理員虛擬機器則會新增至此負載平衡器的後端集區。
• 一個網繭管理員虛擬機器會承擔作用中角色，以利使用者用戶端連線至網繭佈建的桌面和應用程式。
• 負載平衡器會根據定義的規則和後端集區中網繭管理員虛擬機器的健全狀況探查，判斷哪個網繭管理員具有作用中角色。
• 負載平衡器會根據其判斷，將所有連線要求流量無縫地路由至具有作用中角色的網繭管理員虛擬機器，直到發生容錯移轉為止。
• 然後，另一個網繭管理員虛擬機器會承擔協助用戶端連線至桌面和應用程式的作用中角色。此時，負載平衡器會將連線要求路由至該虛擬機器。
• 發生此容錯移轉時，系統會傳送通知至主控台，以通知您網繭管理員虛擬機器具有作用中角色的相關變更。

網繭管理員虛擬機器所部署的 Azure 負載平衡器會連線至虛擬機器的 NIC，這些 NIC 具有 [新增網繭] 精靈標記為虛擬機器子網路 - 主要的 IP，也稱為主要租用戶子網路。

網繭管理員虛擬機器的負載平衡器位於使用者用戶端連線要求與網繭的管理員虛擬機器之間。

為網繭設定閘道組態時，來自 Unified Access Gateway 執行個體的流量會路由至此網繭管理員虛擬機器的 Microsoft Azure 負載平衡器，然後 Azure 負載平衡器會將該流量路由至作用中的網繭管理員虛擬機器。

當閘道上沒有閘道組態，且您已將網繭設定為直接連線時，使用者用戶端連線會移至網繭管理員虛擬機器的 Microsoft Azure 負載平衡器，而網繭負載平衡器會將該流量路由至作用中網繭管理員虛擬機器。

閘道組態 - 負載平衡器

部署工具會在部署閘道組態期間部署此 Azure 負載平衡器。此負載平衡器會根據部署工具所設定的健全狀況探查和規則，將流量路由至部署的 Unified Access Gateway 虛擬機器。

• Unified Access Gateway 虛擬機器則會新增至此負載平衡器的後端集區。
• 在使用者用戶端流量中，每個 Unified Access Gateway 虛擬機器都有一個作用中角色。每個 Unified Access Gateway 虛擬機器旨在管理網繭的並行連線工作階段，其數量上限如〈Horizon Cloud Service on Microsoft Azure 服務限制〉頁面中所述。
• 負載平衡器會根據所定義的規則和虛擬機器的健全狀況探查，來判斷後端集區中的 Unified Access Gateway 虛擬機器是否狀況良好而可接收連線。
• 根據其判斷結果，負載平衡器會將連線要求流量無縫地路由至滿足健全狀況探查要求的虛擬機器。
• 如果後端集區中的虛擬機器出現問題或關閉，負載平衡器會將任何新的連線要求路由至狀況良好的虛擬機器。
• 若有連線已連接至遇到問題或已關閉的虛擬機器，這些連線將會中斷。這些使用者必須手動重新連接其用戶端工作階段，負載平衡器會將這些使用者連線至狀況良好的 Unified Access Gateway 虛擬機器。
• 當連線狀況不良的虛擬機器回復良好，並滿足負載平衡器的規則和健全狀況探查要求時，負載平衡器即允許向該虛擬機器發出新的連線要求。

閘道組態的負載平衡器位於使用者用戶端連線要求與組態的 Unified Access Gateway 虛擬機器之間。

對於外部閘道組態，其部署的 Azure 負載平衡器將連線到虛擬機器的 NIC，這些 NIC 具有部署工具精靈標記為 DMZ 子網路的 IP。使用精靈在其自身的 VNet 中部署外部閘道組態時，精靈會將此子網路標記為前端子網路。

對於內部閘道組態，其部署的 Azure 負載平衡器將連線至虛擬機器的 NIC，這些 NIC 具有網繭主要租用戶子網路 (在部署工具精靈中標記為虛擬機器子網路 - 主要) 上的 IP。

部署的適用於 PostgreSQL 的 Azure 資料庫 Microsoft 受管理服務

部署會使用適用於 PostgreSQL 的 Azure 資料庫 Microsoft 受管理服務及其單一伺服器部署選項。

使用此 Microsoft 受管理服務，可以集中網繭作業所需的資料，並且無需跨管理員虛擬機器使用資料複寫。在目前版本中，部署工具使用以下組態：

• PostgreSQL 版本 11
• 記憶體最佳化
• 運算單元世代：第 5 代
• 虛擬核心數：2
• 儲存區：10 GB
• 自動增長：否
• 備份儲存區：本機備援

如需其記憶體最佳化組態的相關資訊，請參閱 Microsoft 說明文件：

• 適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器中的定價層
• 定價 - 適用於 PostgreSQL 的 Azure 資料庫

建立於或更新為此版本層級的網繭對您的 Microsoft Azure 訂閱產生的成本影響

使用適用於 PostgreSQL 的 Azure 資料庫並執行虛擬機器配對時，此版本中支援高可用性所需的元素，會在 Microsoft Azure 訂閱中帶來一定的成本影響。在撰寫本文件時，使用 Azure 負載平衡器或可用性集合無需任何費用。

對於目前版本中使用的適用於 PostgreSQL 的 Microsoft Azure 資料庫組態，如需定價估計，請參閱 https://azure.microsoft.com/en-us/pricing/details/postgresql/server/。

相關的資源群組

網繭管理員的 HA 相關資源位於網繭管理員虛擬機器的相同資源群組中

閘道組態的 HA 相關資源位於該閘道組態 Unified Access Gateway 虛擬機器的相同閘道組態的資源群組中。

網繭管理員的資源群組還反映了部署對適用於 PostgreSQL 的 Microsoft Azure 資料庫 Microsoft 受管理服務的使用情況。

當您登入 Microsoft Azure 入口網站，並導覽至這些資源群組時，可檢視訂閱中資源的詳細資料。

如需識別網繭資源群組的相關資訊，請參閱為 Horizon Cloud on Microsoft Azure 部署所建立的資源群組。