本文詳細說明在參與網繭以及 Horizon Cloud 管理平面內所執行 Universal Broker 的系統元件。Universal Broker 是 VMware 提供的最新雲端式代理技術,且是針對新部署中使用者指派的建議連線代理。

如需 Universal Broker 的主要功能概觀,請參閱VMware Horizon Service Universal Broker 簡介

取決於代理的資源是位於 Horizon 網繭 (以 Horizon Connection Server 技術為基礎) 中,或是 Microsoft Azure 中的 Horizon Cloud 網繭,Universal Broker 解決方案的系統架構會略有不同。

適用於 Horizon 網繭的Universal Broker系統架構

下列元件包含從 Horizon 網繭 (以 Horizon Connection Server 技術為基礎) 進行多雲端指派時雲端式代理適用的 Universal Broker 解決方案。

  • Universal Broker服務是在 Universal Broker雲端中執行的多租用戶雲端服務,該服務已連線至 Horizon Cloud。每個客戶皆使用如進行 Universal Broker 的設定中所述而設定的唯一專用 FQDN 來連線至 Universal Broker服務。
  • Universal Broker用戶端執行於您每個雲端連線 Horizon 網繭的 Horizon Cloud Connector 中。從該連接器 1.5 版開始,Universal Broker 用戶端是該連接器的一部分,且會在您將 Horizon Cloud Connector 與網繭配對時自動安裝。
  • Universal Broker 外掛程式會在 Horizon Connection Server 中,針對每個參與多雲端指派的雲端連線網繭執行。在參與的網繭內,每個連線伺服器執行個體都必須下載並安裝外掛程式,如Horizon 網繭 - 在連線伺服器上安裝Universal Broker外掛程式中所述。

下圖說明 Universal Broker 如何與 Horizon 網繭環境中的元件搭配運作,以管理從外部使用者到指派中遠端資源的連線要求。

備註: 所述案例涉及位於外部網路 (公司網路以外) 的 Horizon Client,以及在網繭上設定的外部 Unified Access Gateway。

適用於 Horizon 網繭的 Universal Broker 系統架構

  1. 在 Horizon Client 中,使用者可透過代理 FQDN 連線至 Universal Broker服務以要求虛擬桌面。服務會使用 XML-API 通訊協定來驗證 Horizon Client 使用者,以及管理連線工作階段。
  2. 在確認站台 1 中的網繭 1 是桌面的最佳可用來源後,Universal Broker服務會將訊息傳送至在與網繭 1 配對之 Horizon Cloud Connector 上執行的 Universal Broker用戶端。
  3. Universal Broker 用戶端會將此訊息轉送至在網繭 1 內每一個連線伺服器執行個體上執行的 Universal Broker 外掛程式。
  4. Universal Broker 外掛程式會識別可滿足使用者要求的最佳可用桌面。
  5. Universal Broker服務會將回應傳回至 Horizon Client,其中包含網繭 1 的唯一 FQDN (通常是網繭 1 負載平衡器的 FQDN)。Horizon Client 會建立對負載平衡器的連線,以要求桌面的通訊協定工作階段。
  6. 通過本機負載平衡器後,要求會前往網繭 1 的 Unified Access GatewayUnified Access Gateway 會驗證要求是否受信任,並準備 Blast 安全閘道、PCoIP 安全閘道和通道伺服器。
  7. Horizon Client 使用者在收到指定的桌面後,可根據已設定的次要通訊協定 (Blast Extreme、PCoIP 或 RDP) 建立工作階段。

如需關於用於 Universal Broker通訊之連接埠的詳細資訊,請參閱Horizon 網繭 - Universal Broker 的 DNS、連接埠和通訊協定需求

適用於 Microsoft Azure 中 Horizon Cloud 網繭的 Universal Broker 系統架構

下列元件包含從 Microsoft Azure 中 Horizon Cloud 網繭進行 VDI 和 RDSH 指派時雲端式代理適用的 Universal Broker 解決方案。

  • Universal Broker服務是在 Universal Broker雲端中執行的多租用戶雲端服務,該服務已連線至 Horizon Cloud。每個客戶皆使用如進行 Universal Broker 的設定中所述而設定的唯一專用 FQDN 來連線至 Universal Broker服務。
  • Universal Broker 用戶端會在 Microsoft Azure 中的每個參與 Horizon Cloud 網繭內執行。
備註: 所述案例涉及位於外部網路 (公司網路以外) 的 Horizon Client,以及在網繭上設定的外部 Unified Access Gateway。

適用於 Microsoft Azure 中 Horizon Cloud 網繭的 Universal Broker 系統架構

  1. 在 Horizon Client 中,使用者可透過代理 FQDN 連線至Universal Broker服務以要求虛擬資源。服務會使用 XML-API 通訊協定來驗證 Horizon Client 使用者,以及管理連線工作階段。
  2. 在確認站台 1 中的網繭 1 具有最適合使用者要求的可用資源後,Universal Broker服務會將訊息傳送至執行於網繭 1 內的Universal Broker用戶端。
  3. Universal Broker用戶端會將訊息轉送至網繭 1 內的作用中網繭管理員。
  4. 作用中網繭管理員會識別可滿足使用者要求的最佳可用資源。
  5. Universal Broker服務會將回應傳回至 Horizon Client,其中包含網繭 1 的唯一 FQDN (通常是網繭 1 之 Microsoft Azure 負載平衡器的 FQDN)。Horizon Client 會建立對負載平衡器的連線,以要求資源的通訊協定工作階段。
  6. 通過 Microsoft Azure 負載平衡器後,要求會前往網繭 1 的 Unified Access GatewayUnified Access Gateway 會驗證要求是否受信任,並準備 Blast 安全閘道、PCoIP 安全閘道和通道伺服器。
  7. Horizon Client 使用者在收到指定的資源後,可根據已設定的次要通訊協定 (Blast Extreme、PCoIP 或 RDP) 建立工作階段。

如需關於Universal Broker通訊所使用連接埠的詳細資訊,請參閱 Horizon Cloud Pod 的連接埠和通訊協定需求 (2019 年 9 月版本的資訊清單或更新版本) 中的〈Universal Broker 所需的連接埠和通訊協定〉一節。