本文說明您的 Horizon Cloud 租用戶環境必須符合才能支援使用 Universal Broker 的詳細系統需求。取決於您要為 Horizon 網繭 (以 Horizon Connection Server 技術為基礎) 或 Microsoft Azure 中的 Horizon Cloud Pod 設定 Universal Broker,需求會略有不同。
由 Horizon Cloud Connector 連線至 Horizon Cloud 的 Horizon 網繭的需求
若要支援使用由 Horizon Cloud Connector 連線至雲端服務之適用於 Horizon 網繭的 Universal Broker,您的系統環境必須符合下列需求。
- 關鍵元件的軟體版本:
-
- 每個網繭必須執行不早於 7.11 版的 Horizon Connection Server,且具有有效授權,並在該 Connection Server 上安裝了適當的 Universal Broker 外掛程式版本,如Horizon 網繭 - 在連線伺服器上安裝 Universal Broker 外掛程式中所述。
每個網繭和連線伺服器必須根據特定連線伺服器版本的產品說明文件 (VMware Horizon 說明文件或 VMware Horizon 7 說明文件) 進行有效安裝。
- 每個網繭必須使用不早於 1.6 版的 Horizon Cloud Connector 連線至 Horizon Cloud。請注意,1.6 是一個非常舊的 Horizon Cloud Connector 版本,且不支援新網繭上架。該版本是 Universal Broker 成為可用的第一個版本,因此這裡提及該版本是為了確保完整性。使用 Horizon Cloud Connector 版本
N
、N-1
和N-2
時支援上架新網繭,其中N
是截至本文編寫時可用的最新 Horizon Cloud Connector 版本。 - 連接器 1.8 版或 1.9 版的特殊考量事項:對於 Universal Broker 而言,在連接器中執行的雲端代理用戶端服務 (CBCS) 需與網繭通訊才行。如果您的 Horizon 網繭使用 Horizon Cloud Connector 1.8 或 1.9,且您已使用完整功能設定檔部署 Horizon Cloud Connector,或者您已使用基本功能設定檔進行部署然後手動啟用連接器的雲端代理用戶端服務 (CBCS),則支援 Universal Broker。如需在此設定中手動啟用 CBCS 的步驟,請參閱在 1.8 版或 1.9 版中手動啟用服務。
- 在原生 Amazon EC2 部署中使用 Horizon Cloud Connector 來連線至雲端 Horizon 網繭時的特殊考量事項:若要將 Universal Broker 用於該網繭,您必須在該應用裝置中手動啟用雲端代理用戶端服務 (CBCS),因為依預設,該服務在原生 Amazon EC2 部署中處於非作用中狀態。有關如何在此設定中手動啟用 CBCS 的詳細資訊,請參閱在原生 Amazon EC2 中手動啟用 Horizon Cloud Connector 的服務。
- 每個網繭必須執行不早於 7.11 版的 Horizon Connection Server,且具有有效授權,並在該 Connection Server 上安裝了適當的 Universal Broker 外掛程式版本,如Horizon 網繭 - 在連線伺服器上安裝 Universal Broker 外掛程式中所述。
- 針對一些特定使用者案例的需求:
-
- 您想要對 Universal Broker 使用雙因素驗證
-
- 如果您想要 Universal Broker 對任何使用者使用雙因素驗證,則必須將 Horizon 網繭上的任何安全伺服器取代為外部 Unified Access Gateway 應用裝置 (3.8 版或更新版本)。
- 您也必須為該外部 Unified Access Gateway 設定 Universal Broker 支援的適當雙因素驗證服務。請遵循在 Universal Broker 環境中實作雙因素驗證時的最佳做法中所述的指引和準則。
- 您擁有的皆為內部使用者,且想要對其使用直接連線
- 如果您計畫一律讓所有使用者從內部網路進行存取,則可以使用 Universal Broker 進行所謂的直接連線。在直接連線中,此類使用者的工作階段將直接在使用者的 Horizon Client 或 Web 用戶端與虛擬桌面和遠端應用程式 (VDI 和 RDSH) 之間建立。在此情況下,只要您也使用主控台的 功能指定 IP 網路位址,讓 Universal Broker 知道使用者流量來自內部網路,則不需要 Unified Access Gateway 執行個體。如果未指定那些 IP 位址,且您擁有的皆為內部使用者,則網繭必須具有內部 Unified Access Gateway 應用裝置 (3.8 版或更新版本),如此才能連線工作階段。無論採用哪種方式皆不需要安全伺服器,因此您可以移除網繭可能具有的任何安全伺服器。
- 您同時擁有內部和外部使用者,且想要在 Universal Broker 中設定雙因素驗證
- 如果您使用 Universal Broker 可以判斷連線的使用者何時位於內部網路上,並將其視為該使用者的直接連線。否則,如果您並未在 中指定 IP 位址,則 Universal Broker 會將所有使用者連線視為外部連線,並將連線傳送至外部 Unified Access Gateway 應用裝置。 功能指定 IP 位址,則
- 根據上述案例,當涉及 Unified Access Gateway 時:
-
- 將每個 Unified Access Gateway 執行個體設定為 Proxy 伺服器,以用於其配對連線伺服器的連線要求。確定每個 Unified Access Gateway 執行個體都僅與一個網繭配對。
- 如果某個網繭僅包含內部 Unified Access Gateway 執行個體 (無外部執行個體),則 Universal Broker 將覆寫在 中指定的 IP 範圍,並將所有使用者路由至該內部 Unified Access Gateway 執行個體,而不考慮其 IP 位址。如果在 中並未指定任何 IP 範圍,則虛擬桌面和遠端應用程式啟動時會依賴於該內部 Unified Access Gateway。
- DNS 名稱、連接埠、通訊協定:
-
- 每個網繭都必須已設定所需的連接埠和通訊協定,如Horizon 網繭 - Universal Broker 的 DNS、連接埠和通訊協定需求中所述。
- 為了在需要使用 Unified Access Gateway 的案例中適當地支援 Universal Broker 路由使用者流量,當您的網繭設定為使用 Unified Access Gateway 時,您必須確保在內部和外部 DNS 伺服器中正確對應所有 DNS 名稱。如果網繭設定了內部和外部 Unified Access Gateway,則內部和外部組態可以指定不同的 FQDN,或者也可以為其設定相同的 FQDN 並為網繭的負載平衡器設定分割的 DNS 區域。
- 桌面集區:
- 若要啟動使用者工作階段,桌面集區必須在參與的網繭上根據執行 Windows 作業系統的虛擬機器進行設定。此外,集區組態設定必須符合 Universal Broker的需求,如 Horizon 網繭 - 準備現有桌面集區以在多雲端指派中使用中所述。
Microsoft Azure 中 Horizon Cloud Pod 的需求
若要與 Universal Broker 搭配使用,Microsoft Azure 中的每個參與 Horizon Cloud Pod:
- 必須使用 2020 年 7 月版本的資訊清單 (2298.0) 或更新版本在 Microsoft Azure 中全新部署
備註: 僅在您的 全部 Horizon Cloud Pod 皆以資訊清單 2298.0 或更新版本進行部署時,才能使用 Universal Broker。如果您部署的任何 Horizon Cloud Pod 是早於資訊清單 2298.0 的網繭,則針對 Horizon Cloud Pod Universal Broker 將不是可用的代理選項。
- 如果您想要讓使用者從網際網路進行連線或者想要使用雙因素驗證,則網繭上需要外部 Unified Access Gateway 組態。
備註: 確定每個 Unified Access Gateway 執行個體都僅與一個網繭配對。備註: 如果網繭僅包含內部 Unified Access Gateway 執行個體,則 Universal Broker 會覆寫在 [代理] 頁面的 網路範圍索引標籤上定義的網路原則,並將所有使用者路由至該 Unified Access Gateway 執行個體,無論其 IP 位址為何。
若要支援特定的使用案例,網繭必須符合其他需求:
- 若要將內部和外部網路流量從 Universal Broker 路由至其各自的內部和外部 DNS 伺服器,各個網繭必須同時設定內部和外部 Unified Access Gateway 執行個體。您可以為內部和外部 Unified Access Gateway 執行個體設定不同的 FQDN,也可以為其設定相同的 FQDN,並以分割 DNS 區域設定網繭的負載平衡器。
- 若要對 Universal Broker 使用雙因素驗證,網繭必須至少有一個外部 Unified Access Gateway 執行個體設定為使用適當的雙因素驗證服務。您必須將所有參與網繭間的所有外部 Unified Access Gateway 執行個體設定為使用相同的雙因素驗證服務。請遵循在 Universal Broker 環境中實作雙因素驗證時的最佳做法中所述的指引和準則。
- 已適當設定,讓您的區域 Universal Broker執行個體所需的 DNS 名稱可供解析且可連線。請參閱 Microsoft Azure 中 Horizon Cloud Pod 的 DNS 需求中的「網繭部署和作業 DNS 需求」表格。
- 已設定所需的連接埠和通訊協定,如 Horizon Cloud Pod 的連接埠和通訊協定需求 (2019 年 9 月版本的資訊清單或更新版本) 中的〈Universal Broker 所需的連接埠和通訊協定〉一節中所述。
- 處於健全狀態。在 [容量] 頁面上,健全狀況良好的網繭會在其 [狀態] 資料行下會顯示一個綠色點,指出網繭在線上且準備就緒。
用戶端需求
如需 Universal Broker 的相關用戶端需求,請參閱主題 Horizon Cloud - 可用的環境、作業系統支援、VMware 生態系統內的緊密整合,以及相容性資訊中提供的 Horizon Client 資訊。