簡介

從 2022 年初開始，本服務增強了 Horizon Cloud on Microsoft Azure 部署工具和升級代碼，以透過程式設計方式，使用 VMware 在 Azure Marketplace 中提供的 VMware 產品。

此增強功能可加速執行初始部署程序和升級程序，使網繭管理員執行個體和 Unified Access Gateway 執行個體幾乎達到零停機時間升級。

另外，此增強功能在執行部署和升級時，只需要 App Volumes 功能所使用的儲存區帳戶，無需其他儲存區帳戶。

Azure Marketplace 與部署、升級和支援 Jumpbox 之間的關係

在部署和升級程序中，部署工具和升級代碼會嘗試透過 API 呼叫，以程式設計方式接受 Azure Marketplace 中，與 VMware 的 publisherID (名為 vmware-inc) 相對應的 VMware 產品的條款。

服務的 API 呼叫需求

為成功使用此程式設計方法，Horizon Cloud on Microsoft Azure 部署的 Azure 訂閱必須符合以下小節中所述的需求。

這些項目提供了部署工具和升級 API 呼叫，以接受 Azure Marketplace 中，與 VMware 的 publisherID、offerID 和 planID (如上表所列) 對應的 VMware 產品的條款。

這些需求適用於網繭管理員執行個體所使用的訂閱，以及 Unified Access Gateway 執行個體所使用的訂閱 (當這些執行個體部署於自己的訂閱中時)。

如果 Azure 訂閱不符合下列項目，則用於接受產品條款的部署工具和升級代碼的 API 呼叫將會失敗，從而導致：

• 涉及該訂閱的新部署會失敗。
• 已部署於該訂閱的網繭管理員和 Unified Access Gateway 執行個體升級失敗。
• 無法將 VMware 支援在對您的支援請求進行疑難排解時所需的疑難排解 Jumpbox 部署至該訂閱中。

有一種特殊的情況是位於 Azure China 中的 Horizon Cloud on Microsoft Azure 部署。在 Azure China 中，Microsoft 並未提供服務的 API 呼叫所需的 Microsoft.Marketplace.Ordering 資源類型。如果您的 Horizon Cloud on Microsoft Azure 部署位於 Azure China 中，請閱讀 Azure China - 特殊考量事項一節的指導。

當部署的服務主體使用自訂角色時的需求

Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write

• 在部署新的網繭管理員執行個體或 Unified Access Gateway 執行個體時，UI 的部署精靈會驗證服務主體的訂閱中是否具有這些權限。如果驗證失敗，UI 會禁止啟動部署。
• 在升級方面，系統預先檢查會嘗試確認服務主體的訂閱中是否包含這些權限。如果沒有，預先檢查會報告更新封鎖錯誤。解決方法是在自訂角色中納入這些權限。
• 如果 VMware 支援需要部署用於疑難排解的 Jumpbox 以回應您的支援請求，Jumpbox 部署程序會向 VMware 支援指出缺少所需的權限。

在此案例中，VMware 支援團隊將看到以下列模式記錄的錯誤訊息，例如：無法繼續升級，因為設定的訂閱讀取權限不足，無法使用市集映像產品。無法繼續升級，因為設定的訂閱寫入權限不足，無法使用市集映像產品。

當 Azure 原則限制訂閱中允許的 Azure 資源類型時的需求

有些 IT 組織的 Azure 原則可能會指定禁止使用所有 Azure 資源類型，除了依名稱明確允許的特定資源類型之外。

如果您的 IT 或安全組織設定了此類 Azure 原則，來限制組織的 Azure 訂閱中允許的 Azure 資源類型，則 Azure 原則的 AllowedResourceTypes 集必須包含允許此資源類型：Microsoft.MarketplaceOrdering/*。

如果訂閱的 Azure 原則未包含 Microsoft.MarketplaceOrdering/*，VMware 支援團隊將看到以下列模式記錄的錯誤訊息，例如：由於驗證錯誤，無法購買 PublisherId 為「vmware-inc」、OfferId 為「euc-hcs-xxxxx」的產品。根據 IT 管理員所設定的原則，您無法取得由發佈者「vmware-inc」提供、Sku 為「euc-hcs-xxxxxx」的「euc-hcs-xxxxxx」產品以進行部署，其中 xxxxx 對應於上表中的某個 planID。

若允取存取 Microsoft.MarketplaceOrdering/* 資源類型，則允許部署工具和升級代碼使 API 呼叫接受 Azure Marketplace 中，部署工具和升級代碼所使用的 VMware Horizon Cloud on Microsoft Azure 產品。

如果您的 IT 或安全團隊拒絕在訂閱中允許此資源類型，他們可以執行下一節將 VMware 產品新增至企業的 Azure 私人商店集合所述的動作，使用選項將 VMware 產品 SKU 新增至企業的 Azure 私人商店。然後，服務的 API 呼叫即可從那裡取得 VMware 產品。

當企業管理員為其 Azure 企業租用戶關閉 Azure Marketplace 購買功能時的需求

如 Microsoft Azure 說明文件中所述，企業管理員可以針對其企業 Azure 租用戶下的所有 Azure 訂閱，關閉 Azure Marketplace 購買功能。

這樣做將限制在 Azure Marketplace 購買 Microsoft 發佈者提供的產品。這種限制購買的行為會阻止服務的 API 呼叫擷取來自 vmware-inc publisherID 的 VMware 產品，使得需要這些 API 呼叫的部署和升級程序無法進行。

在此案例中，VMware 支援團隊將看到以下列模式記錄的錯誤訊息，例如：無法完成購買，因為您註冊的這項訂閱不允許在 Marketplace 購買付費產品。您的 Azure 註冊管理員可啟用在 Marketplace 購買付費產品。

在這種情況下，補救措施是要求企業管理員建立和管理私人 Azure Marketplace 集合，然後執行將 VMware 產品新增至企業的 Azure 私人商店集合中所述動作，將 VMware 產品新增至該集合中。

將 VMware 產品新增至企業的 Azure 私人商店集合

Microsoft Azure 提供了建立和管理私人 Azure Marketplace 集合以供訂閱使用的功能。如建立和管理私人 Azure Marketplace 中所述，此功能允許 IT 管理員預先核准、挑選和控制其使用者可以使用全球 Azure Marketplace 中的哪些第三方解決方案。如上一句中連結的 Microsoft 說明文件頁面所述，必須將 Marketplace 管理員角色指派給負責管理私人商店的管理員。

為企業 Azure 租用戶建立私人商店後，具有 Marketplace 管理員角色的管理員即可將 VMware 產品新增至私人商店集合中。將 VMware 產品新增至租用戶的私人商店，即可提供服務的 API 呼叫，以取得用於部署和升級的 VMware 產品。

Microsoft 提供的 PowerShell 命令，可將特定的發佈者產品新增至私人商店集合。

請遵循 Microsoft 說明文件參考資料 (位於新增產品至私人 Marketplace)，瞭解執行 PowerShell 命令的先決條件。此 Microsoft 頁面也說明 Microsoft 為了此目的而提供的 PowerShell 命令。

下列範例說明在符合執行命令的先決條件後，使用 Microsoft PowerShell 命令將 VMware 產品新增至該私人商店。首先使用 Get-AzMarketplacePrivateStore 取得 Azure 租用戶的 privateStoreId。然後使用 Set-AzMarketplacePrivateStoreOffer 將 VMware 產品新增至該私人商店。

Get-AzMarketplacePrivateStore

1. 使用 Get-AzMarketplacePrivateStore 取得 Azure 租用戶的 privateStoreId，以用於下一組命令。

   Get-AzMarketplacePrivateStore
   

2. 在 Set-AzMarketplacePrivateStoreOffer 命令中使用傳回的 privateStoreId，依序新增 euc-hcs-podmgr、euc-hcs-uag 和 euc-hcs-jumpbox 的 VMware 產品。
   • 新增網繭管理員執行個體的產品：

     Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-podmgr -SpecificPlanIdsLimitation @("euc-hcs-podmgr")

   • 新增 Unified Access Gateway 執行個體的產品：

     Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-uag -SpecificPlanIdsLimitation @("euc-hcs-uag")

   • 新增用於疑難排解 Jumpbox 執行個體的產品：

     Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-jumpbox -SpecificPlanIdsLimitation @("euc-hcs-jumpbox")

3. 驗證 VMware 產品現在是否列在租用戶的私人商店中。

   Get-AzMarketplacePrivateStoreOffer -PrivateStoreId your-tenant-privateStoreID

Azure China - 特殊考量事項

由於 Microsoft 未在 Azure China 中提供 Microsoft.Marketplace.Ordering 資源類型，因此不支援使用 API 呼叫在 Azure Marketplace 取得 VMware 產品的服務功能。Microsoft.Marketplace.Ordering 類型未列在 Azure China 資源提供者的這項 Microsoft 說明文件參考資料中。

因此，當您使用 Azure China 中的訂閱進行 Horizon Cloud on Microsoft Azure 部署時，請記住這些特殊考量事項。

• 對於 Azure China 中現有的 Horizon Cloud on Microsoft Azure 部署，請在升級部署之前，先向 VMware 支援取得支援，將 Horizon Cloud 租用戶設定為使用之前的升級方法，無需透過 API 來呼叫 Azure Marketplace。
• 若您計劃部署到 Azure China，請在開始部署之前，先向 VMware 支援取得支援，對您的 Horizon Cloud 租用戶進行設定，使部署工具使用之前的部署方法，無需透過 API 來呼叫 Azure Marketplace。
• 如果 VMware 支援需要部署臨時的 Jumpbox，以對位於 Azure China 的部署進行疑難排解，VMware 支援可以將 Horizon Cloud 租用戶暫時設定為啟用將臨時 Jumpbox 部署到訂閱中的功能，無需透過服務的 API 來呼叫 Azure Marketplace。如果除了 Azure China 之外，租用戶也在位於其他地區的訂閱中部署了網繭，則在部署臨時 Jumpbox 以進行疑難排解後，VMware 支援可以重新啟用服務的 API 呼叫功能。

如果不使用 Azure Marketplace，部署和升級需要較長的時間才能完成。此外，此類部署和升級需要使用臨時的 Jumpbox 以協調部署和升級程序，並使用訂閱中的儲存區帳戶，保留服務 API 呼叫將從 Horizon Cloud 控制平面擷取的映像，而不使用 Azure Marketplace 中的 VMware 產品。