本文說明您的 Horizon Cloud 租用戶環境必須符合才能支援使用 Universal Broker 的詳細系統需求。取決於您要為 VMware SDDC 型平台上的 Horizon 網繭或 Microsoft Azure 中的 Horizon Cloud Pod 進行設定 Universal Broker,需求會略有不同。

Horizon Cloud Connector 連線至 Horizon Cloud 的 Horizon 網繭的需求

若要支援使用由 Horizon Cloud Connector 連線至雲端服務之適用於 Horizon 網繭的 Universal Broker,您的系統環境必須符合下列需求。

  • 每個網繭都必須執行 Horizon 連線伺服器 7.11 版或更新版本,並且已安裝有效的授權和 Universal Broker 外掛程式,如Horizon 網繭 - 在連線伺服器上安裝Universal Broker外掛程式中所述。
  • 每個網繭都必須根據 VMware Horizon 說明文件VMware Horizon 7 說明文件進行設定。請參閱《Horizon 7 安裝》文件中的〈第一次設定 VMware Horizon〉主題,或《Horizon 7 安裝》文件中的〈第一次設定 Horizon 7〉主題。
  • 每個網繭都必須與使用 Horizon Cloud Connector 1.6 版或更新版本進行 Horizon Cloud 的雲端連線。
    備註: 如果您的 Horizon 網繭使用 Horizon Cloud Connector 1.8 或 1.9 進行雲端連線,且您已使用完整功能設定檔部署 Horizon Cloud Connector,或者您已使用基本功能設定檔進行部署然後手動啟用雲端代理用戶端服務,則支援 Universal Broker。如需詳細資訊,請參閱 為 Horizon Cloud Connector 1.8 或 1.9 手動啟用 Horizon Cloud Service
  • 每個網繭都必須已設定所需的連接埠和通訊協定,如Horizon 網繭 - Universal Broker 的 DNS、連接埠和通訊協定需求中所述。
  • 每個網繭中的安全伺服器都必須取代為 Unified Access Gateway 應用裝置 3.8 版或更新版本。每個網繭都必須設定內部和/或外部 Unified Access Gateway 執行個體。內部和外部網路存取都需要 Unified Access Gateway。不支援直接連線模式。
    備註: 將每個 Unified Access Gateway 執行個體設定為 Proxy 伺服器,以用於其配對連線伺服器的連線要求。確定每個 Unified Access Gateway 執行個體都僅與一個網繭配對。
    備註: 如果網繭僅包含內部 Unified Access Gateway 執行個體,則 Universal Broker 會覆寫在 [代理] 頁面的 網路範圍索引標籤上定義的網路原則,並將所有使用者路由至該 Unified Access Gateway 執行個體,無論其 IP 位址為何。

    若要支援特定的使用案例,網繭必須符合其他需求:

    • 若要將內部和外部網路流量從 Universal Broker 路由至其各自的內部和外部 DNS 伺服器,網繭必須同時設定內部和外部 Unified Access Gateway 執行個體。您可以為內部和外部 Unified Access Gateway 執行個體設定不同的 FQDN,也可以為其設定相同的 FQDN,並以分割 DNS 區域設定網繭的負載平衡器。
    • 若要對 Universal Broker 使用雙因素驗證,網繭必須至少有一個外部 Unified Access Gateway 執行個體設定為使用適當的雙因素驗證服務 (RADIUS 或 RSA SecurID)。您必須將所有參與網繭間的所有外部 Unified Access Gateway 執行個體設定為使用相同的雙因素驗證服務。

    如需詳細資訊,請參閱 Unified Access Gateway 說明文件VMware Horizon 說明文件VMware Horizon 7 說明文件

  • 桌面集區必須在參與的網繭上根據執行 Windows 作業系統的虛擬機器進行設定。此外,集區組態設定必須符合 Universal Broker的需求,如Horizon 網繭 - 準備現有桌面集區以在多雲端指派中使用中所述。

Microsoft Azure 中 Horizon Cloud Pod 的需求

若要支援使用Universal Broker,Microsoft Azure 中的每個參與網繭都必須:

  • 使用 2020 年 7 月版本的資訊清單 (2298.0) 或更新版本在 Microsoft Azure 中全新部署
    備註: 僅在您 Microsoft Azure 中的 全部網繭皆以資訊清單 2298.0 或更新版本進行部署時,才能使用 Universal Broker。如果您在 Microsoft Azure 中部署任何早於資訊清單 2298.0 的網繭,則 Universal Broker 將不是 Microsoft Azure 中的網繭可用的代理選項。
  • 設定內部和/或外部 Unified Access Gateway 執行個體。內部和外部網路存取都需要 Unified Access Gateway 3.8 或更新版本。不支援直接連線模式。
    備註: 確定每個 Unified Access Gateway 執行個體都僅與一個網繭配對。
    備註: 如果網繭僅包含內部 Unified Access Gateway 執行個體,則 Universal Broker 會覆寫在 [代理] 頁面的 網路範圍索引標籤上定義的網路原則,並將所有使用者路由至該 Unified Access Gateway 執行個體,無論其 IP 位址為何。

    若要支援特定的使用案例,網繭必須符合其他需求:

    • 若要將內部和外部網路流量從 Universal Broker 路由至其各自的內部和外部 DNS 伺服器,各個網繭必須同時設定內部和外部 Unified Access Gateway 執行個體。您可以為內部和外部 Unified Access Gateway 執行個體設定不同的 FQDN,也可以為其設定相同的 FQDN,並以分割 DNS 區域設定網繭的負載平衡器。
    • 若要對 Universal Broker 使用雙因素驗證,網繭必須至少有一個外部 Unified Access Gateway 執行個體設定為使用適當的 RADIUS 驗證服務。您必須將所有參與網繭間的所有外部 Unified Access Gateway 執行個體設定為使用相同的 RADIUS 驗證服務。
    如需詳細資訊,請參閱指定 Horizon Cloud Pod 的閘道組態
  • 已適當設定,讓您的區域 Universal Broker執行個體所需的 DNS 名稱可供解析且可連線。請參閱 Microsoft Azure 中 Horizon Cloud 網繭的 DNS 需求中的「網繭部署和作業 DNS 需求」表格。
  • 已設定所需的連接埠和通訊協定,如 Horizon Cloud 網繭的連接埠和通訊協定需求 (2019 年 9 月版本的資訊清單或更新版本) 中的〈Universal Broker 所需的連接埠和通訊協定〉一節中所述。
  • 處於健全狀態。在 [容量] 頁面上,健全狀況良好的網繭會在其 [狀態] 資料行下會顯示一個綠色點,指出網繭在線上且準備就緒。

用戶端需求

如需 Universal Broker 的相關用戶端需求,請參閱主題 Horizon Cloud - 可用的環境、作業系統支援、VMware 生態系統內的緊密整合,以及相容性資訊中提供的 Horizon Client 資訊。