若要支援使用 Horizon 映像管理服務功能,請確保您的系統環境和元件符合下列需求。

Horizon Cloud 帳戶需求

您必須已有適當設定且可讓您使用 Horizon 映像管理服務Horizon Cloud 客戶帳戶。Horizon 通用主控台是動態的,並只有在您的客戶帳戶已使用適當的選項來使用 Horizon 映像管理服務 時,才會顯示 Horizon 映像管理服務 工作流程的選項。

Microsoft Azure 上網繭的需求

VMware Horizon Cloud Service 產品說明文件提供的《Horizon Cloud 部署和上架網繭 — VMware SDDC 上的 Horizon 網繭和 Microsoft Azure 上的 Horizon Cloud Pod》中所述,這些網繭會以 Horizon Cloud Pod 管理員技術為基礎,並執行於您的 Microsoft Azure 訂閱中。

  • 網繭需求:
    • 您在 Microsoft Azure 上的所有網繭都必須採用資訊清單 2632 版或更新版本。
    • 進行任何映像作業之前,網繭必須處於線上且狀況良好。
    • 網繭必須位於單一 Microsoft Azure Active Directory (AAD) 租用戶中。
  • Horizon 租用戶需求:
  • 針對源自 Microsoft Azure Marketplace 並在 [映像 (目錄)] 頁面上管理的映像,Microsoft Azure 核心配額和公用 IP 位址佈建的需求:
    • 確保您已針對與 Standard_D2_V2 (適用於沒有 GPU 的虛擬機器) 和 Standard_NV6 (適用於具有 GPU 的虛擬機器) 相關計算大小佈建所需的 CPU 核心配額。如果佈建不足,映像管理作業將會失敗,並顯示 Microsoft Azure 錯誤。
    • 確保在網繭中具有的桌面子網路可允許足夠數目的 IP 位址。如果子網路佈建不足,則映像管理作業將會失敗,並顯示 Microsoft Azure 錯誤。
    • 如果您計劃使用 Microsoft 遠端桌面通訊協定 (RDP) 來存取基礎虛擬機器以進行任何自訂,請確保您已佈建所需數目的公用 IP 位址。如果佈建不足,映像管理作業將會失敗,並顯示 Microsoft Azure 錯誤。
  • 服務主體需求:
    • 您必須在所有網繭和訂閱中使用相同的服務主體,或者每個服務主體都必須對您環境中網繭使用的每個 Microsoft Azure 訂閱具有讀取存取權。

      由於這些網繭可能位於不同的訂閱中,以上需求可讓每個網繭訂閱對其他所有網繭訂閱具有直視性,如此才能根據 Azure 共用映像庫中的映像來建立映像,無論映像庫所在的網繭位於何處。

    • 您想要使用的任何自訂角色 (例如,非參與者角色) 必須具有必要權限,如以下 JSON 檔案所示。
      備註: 此 JSON 檔案包含 VMware Horizon Cloud Service 產品說明文件中列出的所有權限,請參閱 Microsoft Azure 訂閱中 Horizon Cloud 所需的作業,以及五個額外的 Microsoft.Compute/galleries/ 權限。
      如需使用 JSON 檔案建立自訂角色所需的步驟,請參閱 Microsoft 說明文件主題使用 Azure 入口網站建立或更新 Azure 自訂角色,並使用「從 JSON 開始」選項。
      "properties": {
              "roleName": "<Give a name say such as IMS-custom-role",
              "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
              "assignableScopes": [
                  "/subscriptions/<Fill the subscription id>"
              ],
              "permissions": [
                  {
                      "actions": [
                          "Microsoft.Authorization/*/read",
                          "Microsoft.Compute/*/read",
                          "Microsoft.Compute/availabilitySets/*",
                          "Microsoft.Compute/disks/*",
                          "Microsoft.Compute/images/*",
                          "Microsoft.Compute/locations/*",
                          "Microsoft.Compute/virtualMachines/*",
                          "Microsoft.Compute/virtualMachineScaleSets/*",
                          "Microsoft.Compute/snapshots/*",
                          "Microsoft.DBforPostgreSQL/*",
                          "Microsoft.KeyVault/*/read",
                          "Microsoft.KeyVault/vaults/*",
                          "Microsoft.KeyVault/vaults/secrets/*",
                          "Microsoft.Network/loadBalancers/*",
                          "Microsoft.Network/networkInterfaces/*",
                          "Microsoft.Network/networkSecurityGroups/*",
                          "Microsoft.Network/publicIPAddresses/*",
                          "Microsoft.Network/virtualNetworks/read",
                          "Microsoft.Network/virtualNetworks/write",
                          "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                          "Microsoft.Network/virtualNetworks/subnets/*",
                          "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                          "Microsoft.Resources/subscriptions/resourceGroups/*",
                          "Microsoft.ResourceHealth/availabilityStatuses/read",
                          "Microsoft.Resources/deployments/*",
                          "Microsoft.Storage/*/read",
                          "Microsoft.Storage/storageAccounts/*",
                          "Microsoft.Compute/galleries/read",
                          "Microsoft.Compute/galleries/write",
                          "Microsoft.Compute/galleries/delete",
                          "Microsoft.Compute/galleries/images/*",
                          "Microsoft.Compute/galleries/images/versions/*"
                      ],
                      "notActions": [],
                      "dataActions": [],
                      "notDataActions": []
                  }
              ]
          }
      }

映像版本發佈期間,NSX 代理程式安裝的 NSX 生態系統設定

有一個選項可在映像版本發佈期間安裝 NSX 代理程式。但是,由於映像作業是以租用戶為範圍,您必須先在租用戶上的所有必要網繭上設定完整的 NSX 生態系統,之後才能使用此選項。或者,您可以在有限數目的網繭上設定 NSX,並僅在發佈至這些已啟用 NSX 的網繭時使用此選項。在選取 [於發佈期間安裝 NSX 代理程式] 選項之前,請確保已在要發佈的所有網繭上安裝並設定所有相關的 NSX 元件。為與此網繭相關聯的指派啟用 NSX Cloud 網路和安全性功能。請參閱 VMware Horizon Cloud Service 產品說明文件,以瞭解 VMware NSX Cloud 與 Microsoft Azure 中的 Horizon Cloud Pod。
備註: 只有在網繭的虛擬網路上安裝 NSX Cloud 3.1.1 版或更新版本時,才能使用此選項。針對早於 3.1.1 的 NSX Cloud 版本,請依照 https://kb.vmware.com/s/article/81158 中所述設定 NSX Cloud 閘道的 Microsoft Azure 私人 DNS,否則映像發佈將會失敗。

安裝於內部部署的 Horizon 網繭需求

VMware Horizon Cloud Service 產品說明文件中的《部署和上架至適用於 Microsoft Azure 的 Horizon Cloud 和 Horizon 網繭》中所述,這些網繭會以 Horizon Connection Server 軟體為基礎,並執行於 VMware SDDC (軟體定義資料中心) 中。

  • Horizon 網繭需求
    若要支援 Horizon 映像管理服務VMware Horizon 網繭必須:
    • 裝載於內部部署環境。管理主控台將網繭內部部署案例稱為您的私人資料中心中 VMware SDDC 上的網繭。
    • 執行 Horizon Connection Server 7.12 版或更新版本,並具備有效的授權
    • 已根據第一次設定 VMware Horizon 的相關資訊進行設定,如 VMware Horizon 說明文件中所述。
    • 使用 Horizon Cloud Connector 1.8 版或更新版本將雲端連線至 Horizon Cloud。一律升級至最新版本的 Horizon Cloud Connector。
      備註: 如果您的 Horizon 網繭使用 Horizon Cloud Connector 1.8 或 1.9 進行雲端連線,且您已使用完整功能設定檔部署 Horizon Cloud Connector,或者您已使用基本功能設定檔進行部署然後手動啟用映像位置服務,則支援 Horizon 映像管理服務。如需詳細資訊,請在 VMware Horizon Cloud Service 產品說明文件中參閱關於為 Horizon Cloud Connector 手動啟用 Horizon Cloud 服務的相關資訊。

    如需關於設定雲端連線網繭以用於 Horizon 映像管理服務 的詳細資訊,請參閱開始使用 Horizon 映像管理服務

  • vCenter Server 需求
    若要支援 Horizon 映像管理服務,請確保:
    • 您在所有要管理的站台中都執行 vCenter Server 6.0 或更新版本。

      若要使用 vSphere 內容程式庫來進行映像複寫和儲存,Horizon 映像管理服務 需要適當版本的 vCenter Server

    • 所有 vCenter Server 執行個體都具有網路直視性,且已建立彼此之間的驗證信任。您必須手動設定網路直視性和驗證信任。
      備註: Horizon 映像管理服務 不支援讓 vCenter Server 執行個體的不同群組使用不同身分識別提供者的叢集化拓撲。
    • 已為 vCenter Server 使用者設定了 Horizon 所需的所有標準權限。請在 VMware Horizon 說明文件中參閱 vCenter Server 使用者所需權限的相關資訊。除了這些標準權限之外,Horizon 映像管理服務 需要下列權限:
      • 虛擬機器:此群組中的所有權限
      • vApp:此群組中的所有權限
      • 內容程式庫:此群組中的所有權限 (在全域權限下授與存取權給 vCenter Server 使用者)
    • vCenter Server 憑證和指紋中列出的 vCenter Server IP 位址或主機名稱,也會列在 Horizon Console 中。請依照適當的方法將 vCenter Server 執行個體新增至 VMware Horizon。請參閱 VMware Horizon 說明文件。但是,若要將 Horizon 映像管理服務 用於安裝於內部部署的 Horizon Pod,也應遵循下列準則:

      如果 vCenter Server 憑證和指紋以「IP 位址」識別 vCenter Server 的「伺服器名稱」(一般名稱/主體別名) 值,則「IP 位址」也必須列在 Horizon Console 中。

      如果 vCenter Server 憑證和指紋以「主機名稱」識別 vCenter Server 的「伺服器名稱」值,則「主機名稱」也必須列在 Horizon Console 中。

  • 映像需求
    若要從雲端管理 Horizon 映像,請符合下列需求:
    • 確認映像上已安裝最新的 Windows 更新和系統修補程式,且這些項目的安裝程序已完成。
      備註: 當您嘗試發佈映像時,如果其中任何安裝仍在進行中,則可能會導致代理程式安裝停滯。
    • 確認所有 Windows 設定 (例如時區、區域和鍵盤配置) 均已完成。
    • 確認映像的作業系統上已安裝最新版的 VMware Tools。
    • 此版本的 Horizon 映像管理服務 支援管理以下列格式儲存的映像:虛擬機器 (VM) 範本和虛擬機器快照。映像必須位於 vCenter Server 執行個體上。
    • 您必須先在映像的作業系統上執行特定的準備步驟,才能將該映像用於完整複製桌面集區。如需詳細指示,請參閱 VMware Horizon 說明文件中關於準備 Windows Server 作業系統以供桌面使用的資訊。
    • 在使用服務之前,請以使用案例所需的格式準備好來源映像。
      • 虛擬機器範本是虛擬機器的複本,可用來建立含有完整虛擬機器的自動桌面集區。如需在 vCenter Server 上建立虛擬機器範本的相關資訊,請參閱 VMware vSphere 說明文件
      • 虛擬機器快照vCenter Server 物件,可在製作快照時擷取父虛擬機器的狀態和資料。您可以使用虛擬機器快照來建立即時複製桌面集區。如需如何製作虛擬機器快照的相關資訊,請參閱 VMware vSphere 說明文件