Formulário de configuração do Horizon Cloud with Hosted Infrastructure: um guia passo a passo

 

Comece a usar o Horizon Cloud de modo fácil e rápido seguindo este guia passo a passo para preencher o formulário de configuração do Horizon Cloud with Hosted Infrastructure.

Ao tornar-se assinante do Horizon Cloud, você receberá um e-mail com um link para o formulário. Faça login com a sua conta do MyVMware para começar. Este guia apresenta as respostas para algumas das dúvidas mais comuns relativas ao preenchimento do formulário. Em caso de dúvidas sobre este guia ou ao preencher o formulário de configuração do Horizon Cloud with Hosted Infrastructure, entre em contato com o seu representante da VMware para obter assistência.

Para mais informações sobre o Horizon Cloud with Hosted Infrastructure, consulte os white papers Considerações de implantação e Visão geral do sistema de rede em Planejamento e design.

Observação: certifique-se de que um representante de cada equipe principal envolvida no seu projeto revise o formulário.

1. GERENCIAMENTO DE LOCATÁRIOS

Para aprovisionar um novo Locatário do Horizon Cloud, clique em New. Observe que todos os Locatários existentes, que já foram criados ou que estão em processo de aprovisionamento, serão listados após o login.

Configure o Locatário

Selecione a Região do data center para a qual você fará o aprovisionamento junto com um Nome do locatário e o Data center do Horizon Cloud na região específica selecionada. Clique em Done após concluir.

 

Lista de locatários – Início do aprovisionamento

A lista de locatários criados será exibida.

 

Dashboard de configuração do DaaS

O diagrama do processo de aprovisionamento dos locatários será exibido. Este é o processo passo a passo de aprovisionamento de Locatários do Horizon Cloud e será atualizado à medida que você avança no processo. O IP Público da VPN da VMware também é exibido, sendo que ele pode ser usado para configurar o túnel VPN IPsec entre seu data center e o Horizon Cloud. Para iniciar o processo, clique em "Continue".

Configure o Locatário

Lista de locatários – Início do aprovisionamento

Dashboard de configuração do DaaS

2. GERAL

O nome do locatário e o local do data center selecionados anteriormente serão exibidos aqui.

VPN

Escolha o tipo de VPN para a conectividade entre o seu data center e o locatário do Horizon Cloud. As opções são:

  • IPSEC — que utiliza um túnel VPN IPsec
  • ECX — que utiliza a Equinix Cloud Exchange junto com a VMware Network Exchange
  • Direct Connect — que utiliza um provedor de serviços de rede junto com o VMware Direct Connect com Cross Connect
  • Island Account — sem conectividade com o Horizon Cloud

 

Acesso

Como você deseja acessar seus desktops?

Selecione Horizon Cloud URL se desejar usar o nome DNS público da VMware (seunome.horizon.vmware.com) junto com os certificados SSL da VMware.

Selecione Corporate Subdomain se desejar usar seu nome DNS (desktops.customer.com) e fornecer à VMware os certificados SSL do seu domínio DNS no formato Apache2, que contêm os arquivos .crt apropriados e o arquivo .key privado, junto com a criação de registros DNS internos e/ou públicos. Para obter mais informações sobre como gerar um certificado SSL, consulte o Apêndice na parte inferior da página.

 

DNS dividido

O DNS dividido é o método de preferência para acessar o ambiente do Horizon Cloud quando os usuários estiverem se conectando de dentro ou fora da sua rede, esteja você usando a URL do Horizon Cloud ou seu próprio subdomínio corporativo. O DNS dividido permite que os usuários na sua rede local se conectem pela rede interna a um endereço IP privado e que os usuários externos se conectem a um endereço IP público usando a mesma URL. Esse método simplifica o acesso com uma única URL para os usuários que estão dentro e fora da rede. Para obter mais informações, consulte DNS dividido no white paper Visão geral do sistema de rede.

 

URL de serviço

Se você selecionou Horizon Cloud URL acima, você entrará em um subdomínio de uma palavra (sem outros subdomínios). Se você selecionou Corporate Subdomain, entrará no seu próprio subdomínio de DNS.

 

Desktops com acesso à internet

O Horizon Cloud oferece a opção de permitir ou não que os usuários acessem seus desktops e aplicativos com segurança pela internet.

  • Se você selecionar Yes, os usuários poderão acessar seus desktops e aplicativos pela internet com segurança.
  • Se você selecionar No, os usuários não poderão acessar seus desktops e aplicativos pela internet e será preciso configurar uma VPN, Conexão dedicada, MPLS ou Interconexão de redes entre o seu data center e o locatário do Horizon Cloud (a menos que você crie um locatário único que seja isolado e independente).

 

Permitir que a equipe da VMware faça atualização?

Selecione Yes ou No se quiser que a equipe da VMware atualize as informações nesta planilha em seu nome.

Geral

VPN

Acesso

3. REDE

Configuração do sistema de rede do desktop

Sub-rede de serviços (CIDR)

Essa sub-rede conterá os appliances do Locatário do Horizon Cloud junto com todos os outros appliances implantados para dar suporte ao ambiente do Horizon Cloud, como AD, DNS, DHCP, Servidores de arquivos, etc. Eles são chamados de Servidores utilitários. Insira uma sub-rede no formato CIDR. Por exemplo: 192.168.10.0/24. Essa sub-rede não poderá estar em uso em seu ambiente no momento.

 

Sub-rede(s) do desktop

Essa sub-rede (ou sub-redes) conterá seus desktops e servidores RDSH que forem aprovisionados no Locatário do Horizon Cloud. Insira uma ou mais sub-redes, dependendo do seu número de desktops, no formato CIDR. Por exemplo: 192.168.11.0/24 ou 192.158.11.0/23. Essa sub-rede não poderá estar em uso em seu ambiente no momento.

 

Unidade Máxima de Transmissão

Esse é o maior tamanho de pacote, medido em bytes, que pode ser transmitido pelo túnel VPN. O valor padrão é 1500 e este valor será definido se não for alterado ou se for deixado em branco.

 

Instruções para configuração de download

Fornecedor de VPN

Selecione o fornecedor de VPN/Firewall. Se o seu fornecedor não estiver na lista, selecione Other e insira manualmente o nome do seu fornecedor.

 

Configurações da VPN

VPN 1

Insira as configurações da sua VPN para criar o túnel IPsec entre o seu data center e o Horizon Cloud. As informações aplicáveis precisarão ser inseridas no seu dispositivo/roteador VPN ao criar o túnel IPsec. Observe que o IP público da VPN da VMware é informado novamente para configurar o túnel IPsec no seu dispositivo/roteador VPN. Informe o fornecedor e modelo exatos da VPN para facilitar a solução de problemas. VPNs extras podem ser adicionadas clicando em “Add Another VPN”.

  • Name — O nome do site da VPN. O valor deve ser único em todas as VPNs.
  • Router Vendor — O fornecedor do dispositivo/roteador VPN que está sendo usado
  • Router Model — O modelo do dispositivo/roteador VPN que está sendo usado
  • Endpoint IP — Seu IP público que será usado para criar o túnel IPsec entre o seu data center e o Horizon Cloud
  • Endpoint ID — Seu ID da VPN que está configurado no dispositivo/roteador VPN. A prática recomendada é informar aqui o mesmo valor do Endpoint IP
  • Authentication Type — Chave pré-compartilhada (PSK, pela sigla em inglês) usada para autenticação
  • PSK Key — Insira o valor da chave pré-compartilhada que está configurado no dispositivo/roteador VPN, o qual deve ser um valor alfanumérico com no mínimo 32 caracteres e no máximo 128 caracteres
  • Confirm PSK Key — confirme o valor da chave pré-compartilhada
  • Encryption — AES256 e precisa ser configurada no seu dispositivo/roteador VPN
  • Diffie-Hellman Group — DH2, DH5, DH14, DH15 ou DH16 e precisa ser configurado no seu dispositivo/roteador VPN
  • Internal Networks — sub-redes do cliente que precisam de acesso às redes do Horizon Cloud (sub-rede de serviços e sub-redes de desktop). Insira uma ou mais sub-redes no formato CIDR, separadas por vírgulas. Por exemplo: 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
  • Perfect Forward Secrecy (PFS) — Deve estar sempre definido como sim (verdadeiro) para alta segurança e deve ser definido no seu dispositivo/roteador VPN

Rede

4. DOMÍNIO

Domain Name Server (DNS)
Insira o endereço IP do servidor de nomes de domínio. Ele deve pertencer a uma das sub-redes informadas anteriormente na página Network, em VPN Internal Networks.

Dynamic Hosted Configuration Protocol (DHCP)

Insira o endereço IP do servidor DHCP. Ele deve pertencer a uma das sub-redes informadas anteriormente na página Network, em VPN Internal Networks.

 

Active Directory (AD)

Insira o endereço IP do servidor do Active Directory. Ele deve pertencer a uma das sub-redes informadas anteriormente na página Network, em VPN Internal Networks.

 

HTML Access

Selecione para habilitar ou desabilitar o Blast-HTML5 Access para os usuários finais e seus desktops e aplicativos.

Domínio

5. AGENDAMENTO

VPN Test
Escolha a pessoa com quem o técnico do Horizon Cloud entrará em contato para realizar o teste da VPN. Insira observações de agendamento e comentários adicionais.

Agendamento

6. RESUMO

Revise as informações inseridas e faça as alterações necessárias. Quando as informações estiverem corretas e completas, clique em Submit.

Resumo

7. DASHBOARD DE CONFIGURAÇÃO DO DaaS – VPN

Neste momento, você deve configurar o Túnel IPsec no seu dispositivo/roteador VPN para estabelecer a conectividade entre o seu data center e o Horizon Cloud. Use os valores aplicáveis inseridos na seção VPN da página Network junto com o IP público da VPN da VMware. Você pode rastrear o processo de aprovisionamento e a configuração da VPN clicando no ícone VPN1 no Dashboard de configuração do DaaS.

DASHBOARD DE CONFIGURAÇÃO DO DaaS – VPN

DASHBOARD DE CONFIGURAÇÃO DO DaaS

Apêndice: Certificados SSL

Ao optar por usar seu próprio nome DNS no Horizon Cloud, você precisará informar à VMware o Certificado SSL que será usado no seu locatário do Horizon Cloud. Se você já possui um Certificado SSL para o Domínio DNS que usará, envie os arquivos .crt apropriados e o arquivo .key para o seu representante da VMware. Ao compartilhar por e-mail, adicione uma extensão .txt aos arquivos para evitar filtragem. Se você não possui um Certificado SSL, gere uma solicitação de assinatura de certificado (CSR, pela sigla em inglês) usando openssl ou outra ferramenta de CSR e envie-a à autoridade de autenticação, como GoDaddy, DigiCert, Verisgn, etc. e solicite um certificado SSL para um Servidor Apache (formato Apache2). Certifique-se de que a CSR contenha as seguintes informações ao enviar para uma autoridade de autenticação:

Nome comum:
Nome da organização:
Unidade da organização:
Cidade ou localidade:
Estado ou província:
Código do país:

Quando tiver os arquivos .crt e o arquivo .key para o seu certificado SSL, envie as informações por e-mail para o seu representante da VMware. Ao compartilhar por e-mail, adicione uma extensão .txt aos arquivos para evitar filtragem.