第一代租用戶 - Microsoft Azure 上的 Horizon Cloud Pod - 使用 Horizon Universal Console 的 [容量] 頁面將更多網繭新增至網繭機群

如果您的第一代 Horizon Cloud 租用戶的網繭機群至少有一個網繭，且 Active Directory 網域登錄步驟已完成，即可使用具有功能表選項的 [容量] 頁面，將更多網繭新增至您的網繭機群。此特定工作流程適用於 Horizon Cloud Pod。此類網繭以 Horizon Cloud Pod 管理員技術為基礎，該技術可單獨在 Microsoft Azure 訂閱中執行，而不需要 VMware SDDC。

備註：如知識庫文章 92424 中所述，只有在第一代控制平面終止提供 (EOA) 後出現已核准例外狀況時，新建動作才可供使用。

如需如何將網繭新增至由多種網繭類型所組成機群的概觀，請參閱第一代租用戶 - 關於第一代 Horizon Universal Console 的 [容量] 頁面以及將網繭新增至您的 Horizon Cloud Pod 機群。

重要：此處的工作流程不適用於 Azure VMware Solution (AVS) 上的 Horizon 網繭。此特定工作流程適用於 Horizon Cloud Pod。 Horizon Cloud Pod 以 Horizon Cloud Pod 管理員技術為基礎，而 Horizon 網繭則以連線伺服器技術為基礎。

注意：下列步驟中所提及的 IP 位址皆為範例。請使用符合組織需要的位址範圍。請在提及 IP 位址範圍的每個步驟中，將這些位址範圍替換為組織適用的位址範圍。

精靈具有多個步驟。在步驟中指定資訊之後，請按下一步來移至下一個步驟。

必要條件

開始網繭部署精靈之前，請確認您擁有必要的項目。您需要在精靈中提供的項目取決於您想要的網繭組態選項。請參閱第一代租用戶 - 執行第一代網繭部署精靈的先決條件中的清單。

針對額外的網繭，除了組態所需的項目之外，您的第一個雲端連線網繭必須完整部署，且完成 Active Directory 網域繫結和網域加入步驟，然後才能部署額外的網繭。您客戶帳戶記錄中的所有雲端連線網繭會共用相同的 Active Directory 資訊，且每個雲端連線網繭必須對所有雲端設定 Active Directory 網域具有直視性。如需更多資訊，請參閱第一代租用戶 - 針對 Horizon Cloud 控制平面租用戶執行第一個必要的 Active Directory 網域登錄。

如果已為您的租用戶設定了 Universal Broker，且代理設定啟用了雙因素驗證，您必須具有外部 Unified Access Gateway，且其具有雙因素驗證設定並使用相同雙因素驗證類型。

程序

在主控台中啟動網繭部署精靈，方法是導覽至設定 > 容量，然後按一下新增 > Microsoft Azure。
精靈會開啟其第一個步驟。

在精靈的第一個步驟中，選取先前已輸入的訂閱名稱或輸入新的訂閱資訊，以指定要用於此網繭的訂閱。

如果您選取現有的訂閱，則會在此步驟中填入先前在系統中為該訂閱輸入的資訊。

重要：如果輸入新資訊，則必須確定您所輸入的訂閱資訊符合先決條件中所述的訂閱需求，特別是服務主體須具有其所需的角色權限。

選項	說明
套用訂閱	選取先前輸入的訂閱名稱，或選取新增以輸入新的訂閱資訊。
訂閱名稱	提供新的訂閱資訊時請輸入易記名稱，以便區分此訂閱與先前輸入的其他訂閱。名稱開頭必須是字母，且只能包含字母、虛線和數字。
環境	選取與您的訂閱相關聯的雲端環境，例如： Azure - Commercial (適用於標準全域 Microsoft Azure 雲端區域) Azure - China (適用於 Microsoft Azure China 雲端) Azure - US Government (適用於 Microsoft Azure US Government 雲端)
訂閱識別碼	輸入您的雲端容量訂閱識別碼 (採 UUID 格式)。此訂閱識別碼在您選取的環境中必須是有效的。使用 Microsoft Azure 時，您可以從 Microsoft Azure 入口網站的 [訂閱] 區域取得此 UUID。
目錄識別碼	輸入您的 Microsoft Azure AD 目錄識別碼 (採 UUID 格式)。使用 Microsoft Azure 時，可以從您在 Microsoft Azure 入口網站中的 Microsoft Azure Active Directory 內容取得此 UUID。
應用程式識別碼	輸入與您在 Microsoft Azure 入口網站中建立的服務主體相關聯的應用程式識別碼 (採 UUID 格式)。在您的 Microsoft Azure Active Directory 中建立應用程式登錄及其相關聯的服務主體是先決條件。
應用程式金鑰	輸入您在 Microsoft Azure 入口網站中建立的服務主體驗證金鑰的金鑰值。建立此金鑰是先決條件。
對外部閘道使用不同的訂閱	如果您想要將外部 Unified Access Gateway 組態部署至其本身的訂閱 (與網繭的訂閱不同) 中，請啟用此切換。對外部閘道使用個別的訂閱，可讓您的組織根據其專業技能領域，彈性地指派個別的團隊來控制這些訂閱。如此，存取控制將更加精細，可指定組織中的哪些人員可存取網繭在其訂閱資源群組中的資產，以及哪些人員可存取閘道的資產。此切換開啟時，會顯示輸入閘道訂閱資訊的欄位。在這些欄位中指定資訊的方式，與指定網繭訂閱資訊相同。

按下一步繼續進行下一個步驟。
當您按下一步時，如果您已新增訂閱，則系統會驗證所有指定值的有效性，以及指定值之間是否具有適當的關聯性，例如：
- 指定的訂閱識別碼在選取的環境中是否有效。
- 指定的目錄識別碼、應用程式識別碼和應用程式金鑰在該訂閱中是否有效。
- 指定應用程式識別碼的應用程式服務主體，是否已設定網繭部署工具所需角色作業的參與者角色或自訂角色？
- 是否為指定應用程式識別碼的應用程式服務主體指派角色，以允許部署程序針對您進行中的部署類型執行所需的所有作業。如需服務主體及其角色需求的說明，請參閱藉由建立應用程式登錄來建立 Horizon Cloud Pod 部署工具所需的服務主體主題和 Horizon Cloud 在您的 Microsoft Azure 訂閱中所需的作業。
如果您看見關於檢查值的錯誤訊息，表示至少其中一個值無效，原因可能是該值不存在於您的訂閱中，或它與其他值之間不具備有效的關聯性。例如，如果您指定了存在於訂閱中的目錄識別碼，但您指定的應用程式識別碼值位於不同的目錄中，則會顯示錯誤訊息。

顯示該錯誤訊息時，可能表示有多個值無效。如果您看見該錯誤訊息，請驗證您所收集到的訂閱相關資訊和服務主體的組態。

在此精靈步驟中，指定網繭名稱之類的詳細資料以及網路資訊。

選項	說明
站台	如果您的租用戶環境設定為將 Universal Broker 用於 Microsoft Azure 中的網繭，且您想要部署其他網繭，則此精靈會顯示站台。您可以將網繭與站台建立關聯。您可以選取現有的站台或名為 Default-Site 的站台，或是指定新站台的名稱。[容量] 頁面的站台索引標籤會列出已在您環境中設定的站台。
網繭名稱	為此網繭輸入易記名稱。此名稱可在管理主控台中用來區分這個網繭與您其他的網繭。備註：此名稱在您 Horizon Cloud 客戶帳戶的現有網繭中必須是唯一的。名稱不符合 [容量] 頁面中其中一個列出的網繭名稱。
位置	選取現有城市名稱，或按一下新增以指定新城市。系統會根據城市名稱為您的網繭分組，並在主控台 [儀表板] 頁面的 Horizon 全域磁碟使用量地圖上加以描繪。按一下新增時即可開始輸入城市名稱。系統會自動顯示來自其後端地理查閱表格、符合您輸入的字元的世界城市名稱，而您可以從該清單中選擇城市。備註：您必須從系統的自動完成清單中選取城市。目前，由於已知問題，位置名稱尚未進行當地語系化。
Microsoft Azure 區域	選取您要網繭部署到的實際地理 Microsoft Azure 區域。可用的區域是由先前選取的 Microsoft Azure 環境所決定。建議您根據預計要使用此網繭之使用者的所在位置來選擇鄰近的區域。位置愈鄰近延遲就愈低。重要：並非所有 Microsoft Azure 區域皆支援已啟用 GPU 的虛擬機器。如果您想要將網繭用於支援 GPU 的桌面或遠端應用程式，請確保您為網繭選取的 Microsoft Azure 區域可提供您想要使用的那些 NV 系列、NVv4 系列和 NCv2 系列虛擬機器類型，且在此 Horizon Cloud 版本中支援。如需詳細資料，請參閱 https://azure.microsoft.com/zh-tw/regions/services/ 上的 Microsoft 說明文件。
說明	選用：輸入此網繭的說明。
Azure 資源標記	選用：建立要套用至 Azure 資源群組的自訂標記。Azure 資源標記只會套用到資源群組，群組中的資源不會繼承這些標記。若要建立第一個標記，請在 [名稱] 和 [值] 欄位中輸入資訊。若要建立其他標記，請按一下 +，然後在現有標記下所出現的 [名稱] 和 [值] 欄位中輸入資訊。您最多可以建立 10 個標記。標記名稱限制只能有 512 個字元，標記值則限制只能有 256 個字元。針對儲存區帳戶，標記名稱限制只能有 128 個字元，標記值則限制只能有 256 個字元。標記名稱不可包含下列字元： < > % & \ ? / 標記名稱不可包含這些不區分大小寫的字串：「azure」、「windows」、「microsoft」標記名稱和標記值只能包含 ASCII 字元。不允許使用標準 128 字元 ASCII 集 (也稱為高位元 ASCII 或延伸 ASCII 字元) 以外的空格和字元。
虛擬網路	從清單中選取虛擬網路。在 Microsoft Azure 區域欄位中選取的區域所包含的虛擬網路 (VNet)，才會顯示於此處。您必須已在 Microsoft Azure 訂閱中建立您要在該區域中使用的 VNet。
使用現有的子網路	如果您已預先建立子網路以符合網繭的子網路需求，請啟用此切換。將此切換設為否時，精靈用來指定子網路的欄位會變更為下拉式選取項目功能表。重要：精靈不支援使用現有的子網路作為其中一個所需的子網路，且會輸入其他所需子網路的 CIDR 位址。將此切換設為是時，您必須從現有子網路選取，以作為所有網繭的所需子網路。
管理子網路管理子網路 (CIDR)	使用現有的子網路啟用時，此功能表會列出 VNet 上為虛擬網路選取的可用子網路。選取您要用於網繭的管理子網路的現有子網路。重要：選取已將 `Microsoft.SQL` 服務設定為該子網路之服務端點的子網路。此服務端點支援透過管理子網路在網繭管理員虛擬機器和網繭的 Azure Postgres 資料庫之間進行所需的通訊。選取空白的子網路，即沒有附加任何其他資源的子網路。如果子網路不是空白的，則部署程序或網繭作業期間可能會發生非預期的結果。使用現有的子網路切換為關閉時，請輸入部署工具用來建立供網繭和 Unified Access Gateway 執行個體連線之子網路的子網路位址範圍 (採 CIDR 標記法)，例如 192.168.8.0/27。管理子網路必須使用至少 /27 的 CIDR。注意：如果您沒有選取精靈選項以使用現有子網路，則 Microsoft Azure 環境中不得存在子網路。如果已存在，當您嘗試繼續進行下一個精靈步驟時，將會收到錯誤。
虛擬機器子網路 - 主要虛擬機器子網路 (CIDR) - 主要	此欄位與網繭佈建以提供使用者桌面和應用程式之虛擬機器所使用的子網路有關。此類虛擬機器包括最佳配置映像虛擬機器、伺服器陣列中支援 RDSH 的虛擬機器，以及 VDI 桌面虛擬機器。使用現有的子網路啟用時，此功能表會列出 VNet 上為虛擬網路選取的可用子網路。選取您要用於這些虛擬機器的現有子網路。重要：選取空白的子網路，即沒有附加任何其他資源的子網路。如果子網路不是空白的，則部署程序或網繭作業期間可能會發生非預期的結果。使用現有的子網路切換為關閉時，請輸入部署工具在部署網繭時用來建立此子網路的子網路位址範圍 (採 CIDR 標記法)，例如 192.168.12.0/22。針對桌面子網路，需要至少使用 /27 的 CIDR，且建議使用 /22 的 CIDR。重要：請確定您輸入的範圍足以容納您預期要讓此網繭佈建的虛擬機器數目，以為使用者提供伺服器陣列中支援 RDSH 的虛擬機器，以及 VDI 桌面虛擬機器。部署網繭之後，無法擴充此桌面子網路。注意：如果您沒有選取精靈選項以使用現有子網路，則 Microsoft Azure 環境中不得存在子網路。如果已存在，當您嘗試繼續進行下一個精靈步驟時，將會收到錯誤。
NTP 伺服器	輸入要用於時間同步化的 NTP 伺服器清單，並以逗號分隔。您輸入的 NTP 伺服器可以是公用的 NTP 伺服器，或是您設定用來提供時間同步化的個人 NTP 伺服器。您在此處指定的 NTP 伺服器，必須可從您在虛擬網路欄位中所選取供網繭使用的虛擬網路存取。在此欄位中，您可以用數值 IP 位址或網域名稱來指定每個 NTP 伺服器。如果您在此欄位中提供網域名稱 (而非數值 IP 位址)，則必須確定針對虛擬網路設定的 DNS 可解析指定的名稱。公用 NTP 伺服器網域名稱的範例包括 `time.windows.com`、`us.pool.ntp.org`、`time.google.com`。
使用 Proxy	如果您需要 Proxy 用於輸出網際網路連線，請將此切換啟用，並完成相關聯的顯示欄位。網繭部署工具需要對外存取網際網路，以便將軟體安全地下載至 Microsoft Azure 雲端環境，並連線回 Horizon Cloud 雲端控制平面。若要讓網繭可使用您的 Proxy 組態，在啟用切換之後，您必須提供下列資訊。 Proxy (必填)：輸入 Proxy 伺服器的主機名稱或 IP 位址。連接埠 (必填)：輸入 Proxy 伺服器組態中指定的連接埠號碼。如果您的 Proxy 伺服器組態需要使用者名稱和密碼以便用於驗證，請一併提供那些驗證資訊。

按下一步繼續進行下一個步驟。

下列螢幕擷取畫面是下一個步驟最初顯示時的範例。部分控制項僅在您於第一個精靈步驟中選擇對外部 Unified Access Gateway 閘道組態使用不同的訂閱時才會顯示出來。
指定所需閘道組態的資訊，並選擇性指定該閘道上的雙因素驗證組態。如果已為您的租用戶設定了 Universal Broker，且該功能已在 Universal Broker 設定中設定了雙因素驗證，您必須選取外部 Unified Access Gateway，並在閘道上指定相同的雙因素驗證類型。
完成下列主題中的步驟：
- 第一代租用戶 - 指定 Horizon Cloud Pod 的閘道組態
- 第一代租用戶 - 為網繭指定雙因素驗證功能
備註：在此步驟中，您可以選擇是否要讓閘道資源群組繼承您為網繭指定的相同自訂標記，或指定不同的標記。這兩個閘道類型將使用相同的一組指定標記。
按一下驗證並繼續。
當您按一下驗證並繼續時，系統會確認您指定的值是否有效且適當，例如：
- 您訂閱中的子網路是否有效，且未與選定區域中的其他網路重疊。
- 您的訂閱配額中是否有足夠的虛擬機器 (VM) 和核心可用來建置網繭。
- 憑證是否為正確的 PEM 格式。
如果您看到關於網路重疊的錯誤訊息，請確認您是否有現有的子網路使用了訂閱中已存在的相同值。

如果每項驗證皆通過，則會顯示摘要頁面。
檢閱彙總的資訊，然後按一下提交
系統隨即開始將網繭部署至您的 Microsoft Azure 環境中。

結果

部署網繭最久可能需要一個小時。在網繭部署成功之前，系統會顯示該網繭的進度圖示。您可能需要在瀏覽器中重新整理此畫面，才能看見更新進度。

重要：在 Microsoft Azure China 雲端中部署其他網繭時，此程序可能要一小時以上才能完成。此程序受限於可能導致下載速度緩慢的地理區域網路問題，因為二進位檔會從雲端控制平面下載。

下一步

如果您為網繭的閘道組態指定了雙因素驗證，則必須完成下列工作。

如果網繭的外部閘道設定了雙因素驗證，且在部署了閘道 Unified Access Gateway 執行個體的同一 VNet 拓撲內，無法與雙因素驗證伺服器連線，請將該雙因素驗證伺服器設定成允許來自外部閘道負載平衡器 IP 位址的通訊。
在與閘道部署相同的 VNet 拓撲內，如果無法與雙因素驗證伺服器連線，則 Unified Access Gateway 執行個體會嘗試使用該負載平衡器位址，與該伺服器聯繫。若要允許該通訊流量，請在雙因素驗證伺服器組態中，針對該外部閘道資源群組中的負載平衡器資源 IP 位址，確定其已指定為用戶端或已登錄的代理程式。如需如何允許該通訊的具體資訊，請參閱雙因素驗證伺服器的說明文件。
如果可以在同一 VNet 拓撲中連線至您的雙因素驗證伺服器，請將雙因素驗證伺服器設定成允許來自適當 NIC (亦即，在 Microsoft Azure 中建立給部署之 Unified Access Gateway 執行個體的 NIC) 的通訊。
您的網路管理員會判斷雙因素驗證伺服器的網路，對用於部署的 Azure VNet 拓撲及其子網路是否可見。雙因素驗證伺服器必須允許來自 Unified Access Gateway 執行個體 NIC IP 位址的通訊，這些 NIC 對應於您網路管理員為雙因素驗證伺服器提供網路可見度的子網路。
Microsoft Azure 中的閘道資源群組有四個 NIC 與該子網路對應：兩個 NIC 目前作用中，用於兩個 Unified Access Gateway 執行個體，以及兩個閒置的 NIC，在網繭和其閘道完成更新後將成為作用中的 NIC。
當執行進行中的網繭作業時，以及在每次網繭更新後，若要支援閘道與雙因素驗證伺服器之間的通訊流量，請確定在該伺服器的組態中已將這四個 NIC 的 IP 位址指定為用戶端或已登錄的代理程式。如需如何允許該通訊的具體資訊，請參閱雙因素驗證伺服器的說明文件。

如果您指定具有 Unified Access Gateway 組態，請確保在您的 DNS 伺服器中，根據您指定的組態類型設定適當的 CNAME 記錄。

對於外部 Unified Access Gateway 組態，請將您在部署精靈中輸入的 FQDN 對應至網繭之 Microsoft Azure 公用負載平衡器自動產生的 FQDN。
對於內部 Unified Access Gateway 組態，請將您在部署精靈中輸入的 FQDN 對應至網繭之 Microsoft Azure 內部負載平衡器的私人 IP 位址。

請參閱如何取得要在您 DNS 伺服器中對應的 Horizon Cloud Pod 閘道的負載平衡器資訊以取得在網繭詳細資料頁面中找到負載平衡器資訊的步驟。