本文詳細說明在參與網繭以及 Horizon Cloud 管理平面內所執行 Universal Broker 的系統元件。Universal Broker 是 VMware 提供的最新雲端式代理技術,且是針對新部署中使用者指派的建議連線代理。

如需 Universal Broker 的主要功能概觀,請參閱Universal Broker和單一網繭代理的簡介

Universal Broker 解決方案的系統架構會根據代理的資源是位於 VMware SDDC 型平台上的 Horizon 網繭還是 Microsoft Azure 中的 Horizon Cloud Pod 而略有不同。

適用於 Horizon 網繭的Universal Broker系統架構

下列元件包含從 Horizon 網繭進行多雲端指派時雲端式代理適用的Universal Broker解決方案。

  • Universal Broker服務是在 Universal Broker雲端中執行的多租用戶雲端服務,該服務已連線至 Horizon Cloud。每個客戶皆使用如設定 Universal Broker 設定中所述而設定的唯一專用 FQDN 來連線至 Universal Broker服務。
  • Universal Broker用戶端執行於您每個雲端連線 Horizon 網繭的 Horizon Cloud Connector 中。此用戶端是 Cloud Connector 1.5 或更新版本之 OVA 檔案的一部分,當您將 Cloud Connector 與網繭配對時,即會自動安裝此用戶端。
  • Universal Broker外掛程式會在連線伺服器中,針對每個參與多雲端指派的雲端連線網繭執行。在參與的網繭內,每個連線伺服器執行個體都必須下載並安裝外掛程式,如Horizon 網繭 - 在連線伺服器上安裝Universal Broker外掛程式中所述。

下圖說明 Universal Broker 如何與 Horizon 網繭環境中的元件搭配運作,以管理從使用者到指派中遠端資源的連線要求。


適用於 Horizon 網繭的 Universal Broker 系統架構
  1. 在 Horizon Client 中,使用者可透過代理 FQDN 連線至 Universal Broker服務以要求虛擬桌面。服務會使用 XML-API 通訊協定來驗證 Horizon Client 使用者,以及管理連線工作階段。
  2. 在確認站台 1 中的網繭 1 是桌面的最佳可用來源後,Universal Broker服務會將訊息傳送至在與網繭 1 配對之 Horizon Cloud Connector 上執行的 Universal Broker用戶端。
  3. Universal Broker用戶端會將此訊息轉送至在網繭 1 內其中一個連線伺服器執行個體上執行的 Universal Broker外掛程式。
  4. Universal Broker 外掛程式會識別可滿足使用者要求的最佳可用桌面。
  5. Universal Broker服務會將回應傳回至 Horizon Client,其中包含網繭 1 的唯一 FQDN (通常是網繭 1 負載平衡器的 FQDN)。Horizon Client 會建立對負載平衡器的連線,以要求桌面的通訊協定工作階段。
  6. 通過本機負載平衡器後,要求會前往網繭 1 的 Unified Access GatewayUnified Access Gateway 會驗證要求是否受信任,並準備 Blast 安全閘道、PCoIP 安全閘道和通道伺服器。
  7. Horizon Client 使用者在收到指定的桌面後,可根據已設定的次要通訊協定 (Blast Extreme、PCoIP 或 RDP) 建立工作階段。

如需關於用於 Universal Broker通訊之連接埠的詳細資訊,請參閱Horizon 網繭 - Universal Broker 的 DNS、連接埠和通訊協定需求

適用於 Microsoft Azure 中網繭的Universal Broker系統架構

下列元件包含從 Microsoft Azure 中的網繭進行 VDI 和 RDSH 指派時雲端式代理適用的Universal Broker解決方案。

  • Universal Broker服務是在 Universal Broker雲端中執行的多租用戶雲端服務,該服務已連線至 Horizon Cloud。每個客戶皆使用如設定 Universal Broker 設定中所述而設定的唯一專用 FQDN 來連線至 Universal Broker服務。
  • Universal Broker用戶端會在 Microsoft Azure 中的每個參與網繭內執行。

適用於 Microsoft Azure 中網繭的 Universal Broker 系統架構
  1. 在 Horizon Client 中,使用者可透過代理 FQDN 連線至Universal Broker服務以要求虛擬資源。服務會使用 XML-API 通訊協定來驗證 Horizon Client 使用者,以及管理連線工作階段。
  2. 在確認站台 1 中的網繭 1 具有最適合使用者要求的可用資源後,Universal Broker服務會將訊息傳送至執行於網繭 1 內的Universal Broker用戶端。
  3. Universal Broker用戶端會將訊息轉送至網繭 1 內的作用中網繭管理員。
  4. 作用中網繭管理員會識別可滿足使用者要求的最佳可用資源。
  5. Universal Broker服務會將回應傳回至 Horizon Client,其中包含網繭 1 的唯一 FQDN (通常是網繭 1 之 Microsoft Azure 負載平衡器的 FQDN)。Horizon Client 會建立對負載平衡器的連線,以要求資源的通訊協定工作階段。
  6. 通過 Microsoft Azure 負載平衡器後,要求會前往網繭 1 的 Unified Access GatewayUnified Access Gateway 會驗證要求是否受信任,並準備 Blast 安全閘道、PCoIP 安全閘道和通道伺服器。
  7. Horizon Client 使用者在收到指定的資源後,可根據已設定的次要通訊協定 (Blast Extreme、PCoIP 或 RDP) 建立工作階段。

如需關於Universal Broker通訊所使用連接埠的詳細資訊,請參閱 Horizon Cloud Pod 的連接埠和通訊協定需求 (2019 年 9 月版本的資訊清單或更新版本) 中的〈Universal Broker 所需的連接埠和通訊協定〉一節。