開始設定Cloud Pod 架構功能之前,您必須決定Cloud Pod 架構拓撲。Cloud Pod 架構拓撲會隨您的目標、使用者需求,以及現有的 Horizon 實作而不同。如果將現有的 Horizon 網繭加入網繭聯盟,則 Cloud Pod 架構拓撲通常會以現有的網路拓撲為基礎。 建立Cloud Pod 架構站台在 Cloud Pod 架構環境中,站台是同一實體位置 (通常是位於單一資料中心內) 連線良好的網繭的集合。Cloud Pod 架構功能對於同一站台的網繭一視同仁。 為網繭聯盟中的使用者和群組賦予權利在傳統的 Horizon 環境中,您會使用 Horizon Console 來建立本機權利。這些本機權利會授權使用者和群組使用連線伺服器執行個體上的特定桌面平台或應用程式集區。 在網繭聯盟中尋找和配置桌面平台和應用程式在 Cloud Pod 架構 環境中,連線伺服器執行個體會使用全域資料層的共用全域權利和拓撲組態資訊,來判斷網繭聯盟中桌面平台和應用程式的搜尋位置和配置方法。 未驗證使用者的考量Horizon 管理員可以在連線伺服器執行個體上,為已發佈應用程式的未驗證存取建立使用者。在 Cloud Pod 架構 環境中,您可以將未驗證使用者新增至全域應用程式權利,以授權他們使用整個網繭聯盟的應用程式。 全域權利範例在此範例中,NYUser1 是名為 My Global Pool 的全域桌面平台權利中的成員。My Global Pool 提供了三個浮動桌面平台集區的權利,稱為 pool1、pool2 和 pool3。pool1 和 pool2 位於紐約資料中心稱為 NY Pod 的網繭中,而 pool3 和 pool4 位於倫敦資料中心稱為 LDN Pod 的網繭中。 實作全域權利的連線伺服器限制您可以根據使用者在選取全域權利時最初連線的連線伺服器執行個體,限制對全域權利的存取。 實作全域權利的用戶端限制您可以對特定用戶端電腦限制全域權利的存取。若要限制存取,您可以在 Active Directory 安全群組中新增可存取全域權利的用戶端電腦名稱,然後再將此群組新增至全域權利的使用者和群組。 實作全域應用程式權利的工作階段預先啟動功能透過工作階段預先啟動功能,Horizon 管理員可以設定已發佈的應用程式,以便工作階段於使用者在 Horizon Client 中開啟應用程式之前啟動。工作階段預先啟動功能可讓常用的已發佈應用程式縮短啟動時間。 為全域應用程式權利啟用多重工作階段模式當您建立全域應用程式權利時,可以指定使用者是否可在不同用戶端裝置上啟動相同已發佈應用程式的多個工作階段。這項功能稱為多重工作階段模式。 啟用全域桌面平台權利的工作階段協作透過工作階段協作功能,使用者可邀請其他使用者加入現有的遠端桌面平台工作階段。 實作備份全域權利當您編輯全域桌面平台權利或全域應用程式權利時,可以選取備份全域權利。當主要全域權利因集區容量不足或網繭無法使用等問題而無法啟動工作階段時,備份全域權利可提供遠端桌面平台或已發佈的應用程式。備份全域權利可包含來自網繭聯盟中任何網繭的集區。 混合版本環境的考量從 Horizon 7 (7.4 版) 開始已支援混合版本 Cloud Pod 架構環境。 Workspace ONE 模式的考量事項如果 Horizon 管理員為連線伺服器執行個體啟用了 Workspace ONE 模式,Horizon Client 使用者會重新導向至 Workspace ONE 伺服器以啟動其權利。 VMware Cloud on AWS 的考量事項當您使用 Cloud Pod 架構互連內部部署的 VMware Horizon 與 VMware Cloud on AWS 上的 VMware Horizon 網繭時,您可以在混合雲環境中部署 VMware Horizon。您可以授權使用者使用內部部署和 VMware Cloud on AWS 上的虛擬桌面平台和已發佈的應用程式。 RDS 每一裝置用戶端存取授權的考量事項當 Windows 用戶端裝置連線至 RDS 主機上已發佈的桌面平台或應用程式時,如果 RDS 主機上已設定「每一裝置」授權模式,則該裝置會收到 RDS 每一裝置的用戶端存取授權 (CAL)。依預設,CAL 僅會儲存在用戶端裝置上。 Cloud Pod 架構拓撲限制一般的 Cloud Pod 架構拓撲由兩個或多個網繭組成,這些網繭在網繭聯盟中會連結在一起。 Cloud Pod 架構連接埠需求必須在 Windows 防火牆中開啟某些網路連接埠,Cloud Pod 架構功能才能運作。安裝連線伺服器時,安裝程式可以選擇性地為您設定必要的防火牆規則。這些規則會開放預設使用的連接埠。如果您在安裝後變更預設連接埠,或者網路中有其他防火牆,則必須手動設定 Windows 防火牆。 Cloud Pod 架構的安全考量事項若要使用 Horizon Console 或 lmvutil 命令來設定和管理 Cloud Pod 架構環境,您必須具有特定角色或權限。