第一代 Horizon Cloud on Microsoft Azure 部署

本說明文件頁面介紹了第一代 Horizon Cloud on Microsoft Azure 部署的主要特性。這些部署也稱為 Horizon Cloud Pod。

重要：此資訊僅適用於在您有權存取第一代控制平面中的第一代租用戶環境時。如知識庫文章 92424 中所述，第一代控制平面已終止提供 (EOA)。請參閱此文章以取得詳細資料。

簡介

Horizon Cloud Pod 是以 Horizon Cloud Pod 管理員技術為基礎。此網繭管理員技術可單獨在 Microsoft Azure 訂閱中執行，而不需要 VMware SDDC。

Horizon Cloud on Microsoft Azure 部署不同於其他 Horizon 部署類型，後者涉及 Horizon Connection Server 軟體元件。

另請參閱：

Horizon Service - 部署和上架網繭全面介紹了在新建租用戶帳戶時所要執行的動作、部署第一個網繭之前的零日工作，以及將網繭上架時的首日工作。
簡化的概念驗證第一代部署的圖解。

部署

您可以使用自動網繭部署精靈，來部署以網繭管理員為基礎的網繭，從而部署第一代 Horizon Cloud on Microsoft Azure。您必須在 Microsoft Azure 中訂閱雲端容量，然後使用該訂閱資訊將該雲端容量與您的 Horizon Cloud 租用戶配對。

此精靈會將所需的 VMware 軟體元件部署至您的 Microsoft Azure 雲端訂閱中，從而建立部署。

部署的 VMware 軟體會建立適當設定的實體 (稱為網繭)，進而與控制平台配對。

網繭部署後，您可以使用控制平面佈建 VDI 桌面和 RDSH，並為您的使用者授與桌面和遠端應用程式的存取權。

Horizon Cloud 部署到 Microsoft Azure 的網繭，其實體區域位置在 Microsoft Azure 雲端中。在網繭部署精靈中，您可以根據您的 Microsoft Azure 訂閱適用的區域，選取要將網繭置於何處。您也可以選取網繭將在您選取的區域中使用的現有虛擬網路 (VNet)。您可以選擇將外部閘道組態部署至網繭，並將該外部閘道的資源部署至與網繭相同的 VNet，或部署至與網繭 VNet 對等的個別 VNet 中。

備註：您可以使用網繭 VNet 預先設定 Microsoft Azure 環境，以及使用外部閘道 VNet 來設定 (如果使用該組態選項)。您可以預先建立網繭和外部閘道組態所需的子網路，或讓網繭部署工具在部署期間建立子網路。若未預先建立子網路，則網繭部署工具會在它將所需虛擬機器和資源部署至您的環境時建立子網路。如果您選擇讓網繭部署工具建立其所需的子網路，則在開始啟動部署精靈之前，您必須知道要用於網繭子網路的 IP 位址空間。如果您選擇預先建立子網路，則在開始部署程序之前，必須先確保其符合特定需求。如需預先建立子網路時之需求的詳細資料，請參閱第一代租用戶 - 在部署網繭之前，使用 Microsoft Azure 在 VNet 上建立 Horizon Cloud Pod 所需的子網路和第一代租用戶 - 在 Microsoft Azure 中使用 Horizon Cloud Pod 的現有子網路時。

您可以部署多個網繭至 Microsoft Azure，並透過相同的管理員主控台一併加以管理。在第一個網繭後部署的網繭，可重複使用與第一個網繭相同的 VNet，或使用不同的 VNet。此外，各個網繭可位於不同的 Microsoft Azure 區域，並使用每個區域中的 VNet。

重要： Microsoft Azure 中的此網繭不是租用戶。此網繭不會依循用來定義租用戶，以及您預期租用戶所將具備的同一組特性。例如，即便租用戶與 Active Directory 網域之間會有一對一的對應，且會與其他租用戶隔離，Microsoft Azure 中所有使用相同 Horizon Cloud 客戶帳戶記錄進行部署的 Horizon Cloud Pod 仍需要能夠連線到相同的 Active Directory 伺服器，且 DNS 組態需要解析所有那些 Active Directory 網域。

若要使用多租戶，您必須設定多個 Horizon Cloud 客戶帳戶記錄。Horizon Cloud 客戶帳戶記錄會在您向 VMware 登錄以使用 Horizon Cloud Service 時建立，且會與您的 VMware Customer Connect 認證相關聯，因此更像是租用戶。一個 Horizon Cloud 客戶帳戶記錄會與其他 Horizon Cloud 客戶帳戶記錄互相隔離。單一客戶帳戶記錄會對應至多個網繭，且在某人使用任何與該客戶帳戶記錄相關聯的帳戶認證登入管理主控台時，主控台將會反映所有已對應至該客戶帳戶記錄的網繭。

網繭部署程序會自動在您的 Microsoft Azure 容量中建立一組資源群組。資源群組可用來組織整理環境所需及建立的資產，例如：

用於網繭管理員執行個體的虛擬機器。
用於 Unified Access Gateway 執行個體及其負載平衡器的虛擬機器
在與網繭的 VNet 不同的個別 VNet 中部署外部閘道組態時，用於該組態中連接器虛擬機器的虛擬機器。
支援 RDSH 的最佳配置映像的虛擬機器
VDI 桌面最佳配置映像的虛擬機器
從最佳配置映像建立之可指派 (已發佈、已封裝) 映像的虛擬機器
提供 RDSH 桌面和遠端應用程式之 RDSH 伺服器陣列的虛擬機器
VDI 桌面的虛擬機器
虛擬機器和環境針對支援之作業所需的其他資產，如網路介面、IP 位址、磁碟、金鑰保存庫、適用於 PostgreSQL 的 Microsoft Azure 資料庫伺服器資源，以及諸如此類的各種項目。網繭部署程序也可以使用您在部署精靈中指定的值來建立所需的虛擬子網路。

下圖說明已部署網繭，此網繭同時具有外部和內部類型的閘道組態，且外部閘道位於與網繭本身相同的 VNet 中。在此圖中，RG 代表資源群組。

外部閘道組態中的 Unified Access Gateway 執行個體具有非軍事 (DMZ) 網路上的 NIC。使用外部閘道組態時，您可以讓位於網際網路中、公司網路外的使用者透過該組態存取其網繭佈建的虛擬桌面和應用程式。使用內部閘道組態時，您可以讓位於內部網路中、公司網路內的使用者透過該閘道對其網繭佈建的虛擬桌面和應用程式進行受信任的連線。

網繭部署工具會提供選項供您預先部署同時具有這兩種組態的網繭。或者，您也可以部署僅具有一個閘道組態或兩種組態都沒有的網繭，然後在稍後編輯已部署的網繭來新增未選擇的閘道組態。您也可以在不使用任何類型的情況下初始部署網繭，然後再加以新增。

系統將部署具有高可用性的網繭，依預設有兩個網繭管理員虛擬機器。

此架構圖顯示同時具有兩種類型的 Unified Access Gateway 組態，且外部閘道位於與網繭相同 VNet 中網繭的資源群組、虛擬機器和子網路。 — 圖 1. 此圖顯示 Horizon Cloud Pod 架構，其中網繭同時具有外部和內部閘道組態、外部閘道部署在與網繭相同的 VNet 中、外部閘道虛擬機器上有三個 NIC、內部閘道虛擬機器上有兩個 NIC，以及為外部閘道的負載平衡器啟用了公用 IP 的 Horizon Cloud Pod 架構

下圖說明當您選擇讓外部閘道位於其本身的 VNet 中 (與網繭的 VNet 不同) 的選項時所部署的資源。這兩個 VNet 必須為對等。當您選擇讓外部閘道的資源使用不同於網繭所使用的 Microsoft Azure 訂閱部署時也適用此圖。由於 VNet 無法跨訂閱，因此只要選擇讓外部閘道位於其本身的 VNet 中，便會將外部閘道部署至其本身的訂閱中。

提示：將外部閘道組態部署至其本身的 VNet 中，可讓您將這些 Horizon Cloud Pod 部署至使用 Azure 中的中樞輪輻網路拓撲的複雜 Microsoft Azure 環境。

此架構圖顯示外部閘道在其自身的 VNet 中部署時的外部閘道元素。在這種情況下，除了其自身的外部閘道標準元素之外，還會有一個連接器虛擬機器，且該虛擬機器具有連線至 VNet 管理子網路的 NIC。 — 圖 2. 此圖顯示將外部閘道部署至其本身的 VNet (與網繭的 VNet 不同) 時的外部閘道架構元素

Microsoft Azure 術語和參考

VMware Horizon Cloud Service on Microsoft Azure 產品說明文件在 VMware Horizon Cloud Service on Microsoft Azure 工作流程的說明和工作步驟中會使用適當的 Microsoft Azure 術語。如果您不熟悉 Microsoft Azure 術語，則可以使用下列 Microsoft Azure 產品說明文件中的適用參考以深入瞭解。

備註：下方引用中的所有大小寫和拼字，皆與 Microsoft Azure 說明文件中連結文章所使用的大小寫和拼字一致。

實用的 Microsoft Azure 參考	說明
Microsoft Azure 詞彙：Azure 平台上的雲端術語字典	使用此詞彙解釋，可瞭解術語用於 Microsoft Azure 雲端環境時的內容，例如負載平衡器、區域、資源群組、訂閱、虛擬機器和虛擬網路 (vnet) 等術語。備註： Microsoft Azure 詞彙解釋並未包含「服務主體」一詞，因為服務主體是在 Microsoft Azure 中建立應用程式登錄時自動建立於 Microsoft Azure 中的資源。在您 Microsoft Azure 訂閱中建立應用程式登錄的目的在於您需要以此方式將 Horizon Cloud 授權為要使用 Microsoft Azure 容量的應用程式。應用程式登錄及其隨附的服務主體可讓 Horizon Cloud Cloud Service 作為應用程式提供服務，以存取您 Microsoft Azure 訂閱中的資源。請使用下方的參考，瞭解可對 Microsoft Azure 中資源進行存取的應用程式和服務主體。
使用入口網站建立可存取資源的 Azure Active Directory 應用程式和服務主體	閱讀本文以瞭解應用程式與服務主體之間在 Microsoft Azure 雲端中的關聯性。
Azure 資源管理員概觀	閱讀本文以瞭解資源、資源群組和資源管理員之間在 Microsoft Azure 中的關聯性。
Azure VNet	閱讀本文以瞭解 Microsoft Azure 中的 Azure 虛擬網路 (VNet) 服務。另請參閱 Azure 虛擬網路的常見問題 (FAQ)。
Azure VNet 對等	閱讀本文以瞭解 Microsoft Azure 中的虛擬網路對等關係。
Azure 中的中樞輪輻網路拓撲	閱讀本文以瞭解 Microsoft Azure 中的中樞輪輻網路拓撲。
Microsoft Azure ExpressRoute 概觀	閱讀本文以瞭解 Microsoft Azure ExpressRoute，以及如何用它來建立您的內部部署網路、Microsoft Azure 與 Horizon Cloud Pod 之間的連線。
關於 VPN 閘道 VPN 閘道的規劃和設計在 Azure 入口網站中建立站台對站台的連線	閱讀這些文章以瞭解如何在 Microsoft Azure 中設定 VPN。
什麼是 Azure 負載平衡器？	閱讀本文以瞭解針對網繭部署的 Azure 負載平衡器：用於網繭管理員虛擬機器的負載平衡器和閘道組態的負載平衡器。
什麼是適用於 PostgreSQL 的 Azure 資料庫？	閱讀本文以瞭解適用於 PostgreSQL 的 Microsoft Azure 資料庫服務。
什麼是 Azure 虛擬桌面？	閱讀本文以瞭解 Microsoft Azure 虛擬桌面，以及其與 Windows 10 企業版多重工作階段和具有延伸安全性更新之 Microsoft Windows 7 企業版的關係。當您的 Horizon Cloud 租用戶帳戶具有 Horizon Cloud Service on Microsoft Azure 延伸 Microsoft Azure 虛擬桌面的組態時，將會提供使用 Microsoft Windows 10 企業版多重工作階段和 Microsoft Windows 7 企業版搭配 Microsoft Azure 中所部署網繭的支援。

其他 VMware 資源

下列資源提供關於此服務的深入技術詳細資料。

其他 VMware 技術資源	說明
需求檢查清單 - 第一代 Horizon Cloud on Microsoft Azure 部署	使用此檢查清單以瞭解您在開始進行網繭部署程序之前所需要取得並設定的資產。
Tech Zone - 網路設計 - Horizon Cloud on Microsoft Azure - first-gen 架構	VMware Digital Workspace Tech Zone 的 Horizon Cloud on Microsoft Azure - first-gen 架構的〈網路設計〉一節說明這些第一代部署的網路設計。
Horizon Cloud Service on Microsoft Azure 安全性考量	閱讀本文以取得環境的安全性詳細資料以及所儲存資料類型的相關資訊。
Tech Zone - VMware Horizon Cloud on Azure 上的電源管理	透過本文章可瞭解多項功能，這些功能有助於您為第一代 Horizon Cloud on Microsoft Azure 部署，將桌面和遠端應用程式調整成適當大小，並有效管理您的工作負載。