如果環境的網路未正確設定以與 Microsoft Azure中的 Horizon Cloud Pod 搭配使用,則建立網繭的程序可能會卡在「擱置中」狀態,或對 Active Directory 環境進行網域繫結的部署後動作可能會失敗。兩個最常見的網路相關原因,分別是無法開啟所需的輸出連接埠,以及無法啟用 DNS 以解析內部和外部位址。依照此處的疑難排解步驟,您可以執行某些測試,以確認所需的輸出連接埠已開啟,且 DNS 可以解析內部和外部位址。

成功部署網繭的整體網路需求如先決條件檢查清單所述,且在設定您將在 Microsoft Azure 中用於 Horizon Cloud Pod 之 VNet 拓撲所需的 DNS 伺服器設定Microsoft 中 Horizon Cloud Pod 的 DNS 需求和相關服務功能中也有相關說明。如果環境的網路不符合那些需求,則將會遇到下列一或兩個問題:

問題 常見的原因
  • [開始使用] 頁面顯示網繭處於擱置中狀態,且一直無法進入連線狀態。網繭通常會處於擱置中狀態約 10 分鐘 (將網繭部署至 Microsoft Azure China 雲端時除外,其所需時間較長)。
  • 即使網繭已成功部署,當您嘗試登錄 Active Directory 時,網域繫結步驟仍失敗,並出現錯誤 Unable to register Active Directory
  • 所需的輸出連接埠未開啟,或遭到您的防火牆環境封鎖。如果所需的輸出連接埠未開啟或遭到防火牆封鎖,網繭軟體即無法安全地下載到 Microsoft Azure 雲端環境並連回至 Horizon Cloud 雲端控制平台。因此,便會發生擱置狀態的問題。
  • VNet DNS 伺服器未正確設定為指向可解析內部和外部機器名稱的有效 DNS 伺服器。
  • 雖然 VNet DNS 伺服器正確指向 DNS 伺服器,但該 DNS 伺服器無法解析內部和外部機器名稱。

若未將外部機器名稱的 DNS 解析提供給 VNet,則可能會發生擱置狀態問題和網域繫結問題。例如,如果 DNS 無法解析為網域控制站上的 Active Directory,則網域繫結步驟即會失敗。如需 VNet DNS 組態的詳細資料,請參閱設定您將在 Microsoft Azure 中用於 Horizon Cloud Pod 之 VNet 拓撲所需的 DNS 伺服器設定

若要執行某些測試以檢查 DNS 組態是否可解析內部和外部名稱,並檢查所需的輸出連接埠是否已開啟,您可以將小型測試虛擬機器 (VM) 部署到 Microsoft Azure 訂閱中,然後使用該虛擬機器來執行這些網路測試。疑難排解步驟的高階順序為:

  1. 建立 SSH 金鑰配對。
  2. 在 Microsoft Azure 訂閱中建立測試虛擬機器。
  3. 連線至該測試虛擬機器。
  4. 執行網路測試。
  5. 測試完成後,請刪除您為了執行此疑難排解在 Microsoft Azure 環境中建立的測試虛擬機器及所有的測試相關構件。
備註: 如果您並未刪除測試相關構件,且後續使用了主控台的 刪除動作來刪除網繭,則可能會發生非預期的結果。刪除網繭時,系統會檢查網繭的子網路,以確認連線至子網路的所有項目皆屬於網繭本身 (根據網繭的識別碼)。如果系統判斷有其他虛擬機器、虛擬機器磁碟、IP 或其他構件連線至網繭的子網路,則系統將無法完全刪除網繭。

如需關於執行疑難排解測試的詳細資料,請參閱以下幾節。

重要: 如果您要透過內部部署網路導出所有流量,且僅允許已驗證的流量進行傳輸,但您並未在網繭部署精靈中提供使用 Proxy 的值,則即便那些手動測試都將成功,未經驗證的來源 (Jumpbox) 所傳送的流量仍將失敗。此情況的症狀,即為網繭部署卡在擱置中狀態。如果發生此情況,您必須在 [開始使用] 頁面上刪除網繭,然後重新執行網繭部署精靈,並指定所需的 Proxy 資訊。