部署網繭時讓外部閘道使用網繭的 VNet

使用此組態時，您可以在 VNet 上預先建立子網路，並在網繭部署精靈中指定這些子網路，或直接在精靈中輸入所需子網路的位址空間，讓網繭部署工具在 VNet 中建立子網路。

使用此組態的網繭部署需要下列子網路：

• 管理子網路，用於與網繭本身的管理活動相關之虛擬機器所使用的 IP 位址。
• 主要虛擬機器子網路 — 也稱為租用戶子網路或桌面子網路。此子網路提供用於該子網路上的 RDSH 伺服器虛擬機器和 VDI 桌面虛擬機器所使用的 IP 位址。在部署精靈中指定內部 Unified Access Gateway 組態時，Unified Access Gateway 虛擬機器也會使用來自此子網路的 IP 位址。
  重要： VDI 桌面的虛擬機器、具有 RDS 功能的映像，以及網繭伺服器陣列中的每個 RDSH 虛擬機器都會耗用這些 IP 位址。由於此主要虛擬機器子網路在網繭部署後即無法擴充，請確定您所設定的這個範圍足以容納您預期此網繭所將提供的桌面數目。例如，如果您預期此網繭未來將提供超過 1000 個桌面，請確定此範圍足以因應超過該數目的 IP 位址。自 2020 年 7 月的版本起推出的一項新功能，可讓您稍後編輯網繭，以及新增其他虛擬機器子網路供伺服器陣列虛擬機器和 VDI 桌面虛擬機器使用。這項新功能可讓您隨時間靈活地新增虛擬機器子網路，以因應伺服器陣列和 VDI 桌面指派的增長。除非您在伺服器陣列和 VDI 桌面指派的定義中明確指定了那些額外的子網路，否則系統依預設會使用此主要虛擬機器子網路，因此最佳做法是確保此主要虛擬機器子網路的範圍足以容納您預期的伺服器陣列虛擬機器和桌面數目。
• DMZ 子網路，供選用外部 Unified Access Gateway 組態使用的 IP 位址。

當您讓部署工具自動建立子網路時，部署工具一律會在對應的 VNet 中建立新的子網路。就 VNet 的位址空間而言，部署工具會依照下列方式處理您在精靈中輸入的子網路位址空間：

• 如果您在精靈中指定的位址空間尚未位於 VNet 的位址空間中，則部署工具將會自動更新 VNet 的組態以新增那些位址空間。接著，它會在 VNet 中建立新的子網路。
• 如果在精靈中指定的位址空間已包含在 VNet 的現有位址空間內，則部署工具會使用指定的位址空間在 VNet 中建立新的子網路。

部署網繭時選擇讓外部閘道使用其本身的 VNet 或訂閱 (與網繭的 VNet 或訂閱不同)

使用此組態時，由於涉及兩個 VNet，且這兩個 VNet 必須對等，因此最佳做法是在 VNet 上預先建立子網路，並在網繭部署精靈中指定這些子網路。依照第一代租用戶 - 在部署網繭之前，使用 Microsoft Azure 在 VNet 上建立 Horizon Cloud Pod 所需的子網路中所述預先建立子網路。即便部署精靈可讓您選擇直接在精靈中輸入所需子網路的位址空間，讓部署工具為您建立子網路，但若您指定的位址空間尚未存在於 VNet 的位址空間中，部署工具將無法將其新增至 VNet，因為它為對等 VNet。

在此情況下，一個 VNet 將具有網繭的子網路，而另一個 VNet 將具有外部閘道的子網路。這兩個 VNet 必須為對等。我們可將網繭的 VNet 視為 VNet-1，並將外部閘道的 VNet 視為 VNet-2。對於這兩個 VNet，您可以為網繭部署工具將自動建立的子網路指定位址空間，或指定您已預先建立的子網路。

在此類型的部署中，閘道的 VNet (VNet-1) 會取得管理子網路和桌面子網路，其用途與針對外部閘道位於網繭本身 VNet 時所述的內容相同。但在此組態中，網繭的 VNet 不會取得 DMZ 子網路，因為 DMZ 子網路預期將由外部 Unified Access Gateway 組態使用，而在此組態中位於另一個 VNet (VNet-2) 中。在此部署組態中，外部閘道的 VNet 會取得下列子網路：

• 管理子網路，用於涉及外部閘道本身管理活動中虛擬機器 (閘道的連接器虛擬機器，以及外部閘道的 Unified Access Gateway 執行個體) 所使用的 IP 位址
• 外部閘道的 Unified Access Gateway 執行個體所使用的後端子網路
• 外部閘道的 Unified Access Gateway 執行個體所使用的 DMZ 子網路