您必須在 Microsoft Azure 中訂閱雲端容量,然後使用該訂閱資訊將該雲端容量與 Horizon Cloud 配對。您可以使用 Horizon Universal Console 在該訂閱中建立部署並建立最佳配置映像。透過這些映像,您可以為使用者佈建遠端應用程式以及單一工作階段和多重工作階段桌面,以便從任何裝置安全存取。
部署將建立所謂的 Horizon Cloud Pod。可使用 Microsoft Azure 訂閱中的網繭佈建遠端應用程式及單一工作階段和多重工作階段桌面。您可以根據部署的網繭位置,選擇桌面和應用程式所在的位置。
如需 Horizon Cloud 的整體簡介,請參閱服務簡介。如需第一個 Horizon Cloud Pod 部署活動的建議工作流程,請參閱 Horizon Cloud Pod - 第一個網繭上架 - 高階工作流程。
部署的 Horizon Cloud 網繭
若要使用多租戶,您必須設定多個 Horizon Cloud 客戶帳戶記錄。Horizon Cloud 客戶帳戶記錄會在您向 VMware 登錄以使用 Horizon Cloud Service 時建立,且會與您的 VMware Customer Connect 認證相關聯,因此更像是租用戶。一個 Horizon Cloud 客戶帳戶記錄會與其他 Horizon Cloud 客戶帳戶記錄互相隔離。單一客戶帳戶記錄會對應至多個網繭,且在某人使用任何與該客戶帳戶記錄相關聯的帳戶認證登入管理主控台時,主控台將會反映所有已對應至該客戶帳戶記錄的網繭。
網繭部署程序會自動在您的 Microsoft Azure 容量中建立一組資源群組。資源群組可用來組織整理環境所需及建立的資產,例如:
- 用於網繭管理員執行個體的虛擬機器。
- 用於 Unified Access Gateway 執行個體及其負載平衡器的虛擬機器
- 在與網繭的 VNet 不同的個別 VNet 中部署外部閘道組態時,用於該組態中連接器虛擬機器的虛擬機器。
- 支援 RDSH 的最佳配置映像的虛擬機器
- VDI 桌面最佳配置映像的虛擬機器
- 從最佳配置映像建立之可指派 (已發佈、已封裝) 映像的虛擬機器
- 提供 RDSH 桌面和遠端應用程式之 RDSH 伺服器陣列的虛擬機器
- VDI 桌面的虛擬機器
- 虛擬機器和環境針對支援之作業所需的其他資產,如網路介面、IP 位址、磁碟、金鑰保存庫、適用於 PostgreSQL 的 Microsoft Azure 資料庫伺服器資源,以及諸如此類的各種項目。網繭部署程序也可以使用您在部署精靈中指定的值來建立所需的虛擬子網路。
Horizon Cloud 在您的 Microsoft Azure 環境中建立的所有資源群組,皆會以前置詞 vmw-hcs 命名。
- 手動建立最佳配置映像。
- 在必要時修改伺服器陣列和 VDI 桌面指派的網路安全性群組,以設定適用於企業環境的連接埠。
Horizon Cloud 會自動設定網繭相關資源,以確保網繭會依設計運作。切勿對 Horizon Cloud 在工作流程期間自動建立和部署的資源手動變更設定,包括已指派的 IP 位址或名稱等設定。切勿直接使用 Microsoft Azure 入口網站手動關閉虛擬機器執行個體的電源,或加以刪除。切勿手動刪除管理員虛擬機器或 Unified Access Gateway 虛擬機器。切勿從資源群組 (尤其是從 Unified Access Gateway 資源群組) 手動刪除 NIC。如果您變更已產生的設定或手動關閉虛擬機器的電源或手動刪除網繭部署工具所建立的虛擬機器或 NIC,則可能會發生無法預期的結果,且網繭作業、網繭更新和網繭刪除作業可能會失敗。
下圖說明已部署網繭,此網繭同時具有外部和內部類型的閘道組態,且外部閘道位於與網繭本身相同的 VNet 中。在此圖中,RG 代表資源群組。
外部閘道組態中的 Unified Access Gateway 執行個體具有非軍事 (DMZ) 網路上的 NIC。使用外部閘道組態時,您可以讓位於網際網路中、公司網路外的使用者透過該組態存取其網繭佈建的虛擬桌面和應用程式。使用內部閘道組態時,您可以讓位於內部網路中、公司網路內的使用者透過該閘道對其網繭佈建的虛擬桌面和應用程式進行受信任的連線。
網繭部署工具會提供選項供您預先部署同時具有這兩種組態的網繭。或者,您也可以部署僅具有一個閘道組態或兩種組態都沒有的網繭,然後在稍後編輯已部署的網繭來新增未選擇的閘道組態。您也可以在不使用任何類型的情況下初始部署網繭,然後再加以新增。
系統將部署具有高可用性的網繭,依預設有兩個網繭管理員虛擬機器。
下圖說明當您選擇讓外部閘道位於其本身的 VNet 中 (與網繭的 VNet 不同) 的選項時所部署的資源。這兩個 VNet 必須為對等。當您選擇讓外部閘道的資源使用不同於網繭所使用的 Microsoft Azure 訂閱部署時也適用此圖。由於 VNet 無法跨訂閱,因此只要選擇讓外部閘道位於其本身的 VNet 中,便會將外部閘道部署至其本身的訂閱中。
訂閱和網繭數
請留意您部署至單一訂閱的網繭數,特別是如果您計劃讓每個網繭大規模執行。即使您可以將多個網繭部署至單一 Microsoft Azure 訂閱,無論是全部部署到一個區域或分散在多個區域,Microsoft Azure 皆會在單一訂閱內實施特定限制。由於 Microsoft Azure 的那些限制,將大量網繭部署到單一訂閱會增加到達那些限制的可能性。許多變數以及這些變數的組合都與到達那些限制有關,例如網繭的數量、每個網繭內的伺服器陣列和指派的數量、每個網繭內的伺服器陣列 RDSH 虛擬機器數量,以及每個指派內的桌面數量等。
如果您計劃大規模執行網繭,請考慮採用多個訂閱的方式,使多個訂閱在一個 Microsoft Azure 帳戶下。Microsoft Azure 客戶可以且經常偏好使用此方法,因為它可為持續管理訂閱提供某些優點。使用此方法,您會對每個訂閱部署單一網繭、將這些訂閱彙總在單一主要帳戶中,且避免到達在單一訂閱上所實施之 Microsoft Azure 限制的機會。
當您現有的網繭是在目前的 Horizon Cloud 版本之前就部署時
如Horizon Cloud Pod - 維護和更新所述,VMware 會定期更新 Horizon Cloud 軟體元件,以納入新功能和錯誤修正。雲端內管理環境會每週更新一次,而屬於網繭軟體元件基礎的二進位檔通常會每季更新一次。Horizon Cloud Service 說明文件頁面提供「版本說明」頁面的存取,並在實質上的客戶可見功能首次推出時,針對每個行事曆時間點提供「新增功能」清單。
當您部署新的網繭時,該網繭一律會建立在目前生產中服務環境內最新的資訊清單版本上。例如,如果您在 2019 年 8 月建立了新的網繭,則該網繭會使用在該日期時對 Horizon Cloud 來說最新的軟體元件來進行部署。根據您在指定的行事曆日期上使用 Horizon Cloud 環境的時間長短,整體的 Horizon Cloud 環境可能會包含某些位於最新發行版本的網繭,以及某些位於較舊發行版本的網繭 (尚未更新為最新的資訊清單)。
Microsoft Azure 術語和參考
VMware Horizon Cloud Service on Microsoft Azure 產品說明文件在 VMware Horizon Cloud Service on Microsoft Azure 工作流程的說明和工作步驟中會使用適當的 Microsoft Azure 術語。如果您不熟悉 Microsoft Azure 術語,則可以使用下列 Microsoft Azure 產品說明文件中的適用參考以深入瞭解。
| 實用的 Microsoft Azure 參考 | 說明 |
|---|---|
| Microsoft Azure 詞彙:Azure 平台上的雲端術語字典 | 使用此詞彙解釋,可瞭解術語用於 Microsoft Azure 雲端環境時的內容,例如負載平衡器、區域、資源群組、訂閱、虛擬機器和虛擬網路 (vnet) 等術語。
備註: Microsoft Azure 詞彙解釋並未包含「服務主體」一詞,因為服務主體是在 Microsoft Azure 中建立應用程式登錄時自動建立於 Microsoft Azure 中的資源。在您 Microsoft Azure 訂閱中建立應用程式登錄的目的在於您需要以此方式將
Horizon Cloud 授權為要使用 Microsoft Azure 容量的
應用程式。應用程式登錄及其隨附的服務主體可讓
Horizon Cloud Cloud Service 作為應用程式提供服務,以存取您 Microsoft Azure 訂閱中的資源。請使用下方的參考,瞭解可對 Microsoft Azure 中資源進行存取的應用程式和服務主體。
|
| 使用入口網站建立可存取資源的 Azure Active Directory 應用程式和服務主體 | 閱讀本文以瞭解應用程式與服務主體之間在 Microsoft Azure 雲端中的關聯性。 |
| Azure 資源管理員概觀 | 閱讀本文以瞭解資源、資源群組和資源管理員之間在 Microsoft Azure 中的關聯性。 |
| Azure VNet | 閱讀本文以瞭解 Microsoft Azure 中的 Azure 虛擬網路 (VNet) 服務。另請參閱 Azure 虛擬網路的常見問題 (FAQ)。 |
| Azure VNet 對等 | 閱讀本文以瞭解 Microsoft Azure 中的虛擬網路對等關係。 |
| Azure 中的中樞輪輻網路拓撲 | 閱讀本文以瞭解 Microsoft Azure 中的中樞輪輻網路拓撲。 |
| Microsoft Azure ExpressRoute 概觀 | 閱讀本文以瞭解 Microsoft Azure ExpressRoute,以及如何用它來建立您的內部部署網路、Microsoft Azure 與 Horizon Cloud Pod 之間的連線。 |
| 閱讀這些文章以瞭解如何在 Microsoft Azure 中設定 VPN。 |
|
| 什麼是 Azure 負載平衡器? | 閱讀本文以瞭解針對網繭部署的 Azure 負載平衡器:用於網繭管理員虛擬機器的負載平衡器和閘道組態的負載平衡器。 |
| 什麼是適用於 PostgreSQL 的 Azure 資料庫? | 閱讀本文以瞭解適用於 PostgreSQL 的 Microsoft Azure 資料庫服務。 |
| 什麼是 Azure 虛擬桌面? | 閱讀本文以瞭解 Microsoft Azure 虛擬桌面,以及其與 Windows 10 企業版多重工作階段和具有延伸安全性更新之 Microsoft Windows 7 企業版的關係。當您的 Horizon Cloud 租用戶帳戶具有 Horizon Cloud Service on Microsoft Azure 延伸 Microsoft Azure 虛擬桌面的組態時,將會提供使用 Microsoft Windows 10 企業版多重工作階段和 Microsoft Windows 7 企業版搭配 Microsoft Azure 中所部署網繭的支援。 |
