Contrôlez votre environnement multicloud
Le multicloud est complexe
91 % des dirigeants cherchent à améliorer la « cohérence dans l’ensemble de leurs environnements de Cloud public ».
Moderniser les applications
68 % des développeurs veulent étendre l’utilisation des schémas, API et services d’applications modernes.
Les modèles de travail hybride sont partis pour durer
72% des collaborateurs travaillent depuis des environnements non traditionnels.
La sécurité est une préoccupation majeure
Les risques liés à la sécurité, aux données et à la confidentialité constituent le principal défi du multicloud.
Les services VMware Cross-Cloud™ libèrent le potentiel du multicloud en renforçant la sécurité et la résilience.
Modernisation rapide des Clouds
Modernisation rapide avec Kubernetes pour créer et exécuter des applications de manière cohérente sur tous les Clouds
Mise en production accélérée
Création et déploiement rapides et sécurisés sur tout Cloud public ou cluster Kubernetes on premise
Simplifier les opérations Kubernetes
Création et exécution d’une infrastructure de conteneur multicloud sécurisée à grande échelle
Faire équipe avec des experts
Optimisation de vos applications existantes grâce à leur modernisation et à la création de produits innovants
Plate-forme applicative
Concevez, exécutez, sécurisez et gérez toutes vos applis sur tout Cloud grâce aux solutions de modernisation des applis et aux conseils de VMware.
11 pratiques pour gérer les conteneurs en sécurité
Découvrez des pratiques DevSecOps pour des applis plus modernes.
Solutions et produits
La puissance du Cloud avec une cohérence unique
Accélérez la transformation Cloud avec une infrastructure d’entreprise, des opérations multicloud et une plate-forme d’applications modernes en périphérie et sur tous les Clouds.
Connexion et exécution en toute confiance
Accélérez le retour sur investissement, réduisez les coûts et améliorez la sécurité tout en modernisant votre infrastructure de Cloud privé et public.
Des expériences numériques améliorées
Connectez les applications en toute sécurité, de manière optimale et fiable dans le Cloud et en périphérie pour offrir des expériences uniques.
Infrastructure Cloud et Edge
Exécutez les applications d’entreprise à l’échelle avec une infrastructure Cloud cohérente sur Clouds publics, Data Centers et à la périphérie.
Étude VMware : Stratégie multicloud
Découvrez pourquoi des stratégies multicloud sont essentielles au succès.
Solutions et produits
Multicloud et Anywhere Workspace
Renforcez la productivité des collaborateurs, partout, grâce à un accès sécurisé et simple aux applications d’entreprise, sur tout terminal.
Bonne expérience collaborateur
Donnez la priorité aux collaborateurs par le choix des terminaux, la flexibilité et des expériences fluides, de qualité.
Sécuriser Anywhere Workspace
Facilitez le passage au zéro confiance grâce à l’intelligence situationnelle et à des points de contrôle connectés.
Espace de travail automatisé
Gérez selon les résultats (pas les tâches) avec une gestion intelligente de la conformité, du workflow et des performances.
Anywhere Workspace
Favorisez le télétravail grâce à des expériences simplifiées pour les collaborateurs.
Le télétravail n’est plus une option
En plus de faciliter le télétravail, devenez une entreprise distribuée.
Solutions et produits
Sécurité et réseau multicloud
Une sécurité connectée offrant visibilité complète et opérations simplifiées protège vos applications et données avec VMware, sur tout environnement.
Sécuriser / connecter les workloads
Une sécurité et un réseau cohérents pour tout utilisateur, appli et entité grâce à la transparence intégrée.
Terminaux protégeant les API
Applications accélérées, et gestion, sécurité, connexion et gouvernance des clusters centralisées, où qu’ils soient.
Prêt pour l’avenir
Infos sur les menaces des utilisateurs, terminaux & réseaux pour une protection adaptée dans un environnement dynamique
Sécurité et réseau
Assurez la sécurité et le réseau sous forme de services distribués intégrés pour vos utilisateurs, applications, terminaux, charges de travail sur tout type de cloud
Protégez vos environnements multicloud
Caractéristiques des logiciels malveillants et comment anticiper les attaques
Solutions et produits
Conseillers multicloud fiables
Les partenaires sont des conseillers de confiance pour le multicloud favorisant l’innovation numérique et laissant le contrôle à l’entreprise.
Partenaire VMware à vos côtés
Les experts partenaires alliés à la technologie VMware créent une valeur exceptionnelle pour nos clients mutuels.
Devenir partenaire
Avec ses partenaires, VMware crée le nouvel écosystème multicloud bientôt indispensable pour nos clients.
Partenaires
Avec nos milliers de partenaires dans le monde, nous aidons les clients à s’adapter, favoriser l’innovation et transformer l’expérience client.
Ensemble avec les partenaires au service du client
Grâce à nos partenaires, les entreprises se préparent au multicloud.
Solutions
Faites vos premiers pas sur Horizon Cloud
Formulaire de configuration d'Horizon Cloud with Hosted Infrastructure : guide détaillé
Démarrez avec Horizon Cloud rapidement et aisément en suivant ce guide détaillé afin de renseigner le formulaire de configuration Horizon Cloud with Hosted Infrastructure.
Une fois que vous avez souscrit à Horizon Cloud, vous recevez un e-mail contenant un lien vers le formulaire. Pour démarrer connectez-vous à votre compte MyVMware. Ce guide répond à certaines des questions les plus fréquemment posées lors du remplissage du formulaire. Si vous avez des questions concernant ce guide ou le remplissage du formulaire de configuration d'Horizon Cloud with Hosted Infrastructure, veuillez contacter votre représentant VMware.
Pour obtenir plus d'informations concernant Horizon Cloud with Hosted Infrastructure, veuillez consulter les documents Deployment Considerations and Networking Overview white papers (Livres blancs sur les considérations relatives au déploiement et la présentation de la mise en réseau) de la section Planification et conception.
Remarque : Veuillez vous assurer qu'un représentant de chaque équipe clé impliquée dans votre projet passe en revue votre formulaire.
1. GESTION DE COMPTE ABONNÉ
Pour créer un nouveau compte abonné Horizon Cloud, cliquez sur Nouveau. Veuillez noter que les comptes abonnés existants ou en cours de création seront répertoriés après la connexion.
Configurer un compte abonné
Sélectionnez la région du Data Center visée pour le provisionnement, ainsi que le nom du compte abonné et le Data Center Horizon Cloud dans la région spécifique sélectionnée. Cliquez sur (Done) Terminé quand vous avez fini.
Liste des comptes abonnés – Commencer le provisionnement
La liste des comptes abonnés créés s'affiche.
Tableau de bord de configuration DaaS
Le diagramme de processus pour le provisionnement des comptes abonnés s'affiche. Il s'agit du processus pas-à-pas du provisionnement de votre compte abonné Horizon Cloud. Il est actualisé à mesure de votre progression. L'adresse IP publique du VPN VMware est également affichée et peut servir à configurer le tunnel VPN IPsec entre votre Data Center et Horizon Cloud. Pour commencer, cliquez sur « Continuer ».
2. GÉNÉRAL
Le nom du compte abonné et de l'emplacement du Data Center précédemment sélectionnés apparaissent ici.
VPN
Choisissez le type de VPN pour la connectivité entre votre Data Center et votre compte abonné Horizon Cloud. Les options sont les suivantes :
- IPSEC : utilisation d'un tunnel VPN IPsec
- ECX : utilisation de Equinix Cloud Exchange associé à VMware Network Exchange
- Direct Connect : utilisation d'un fournisseur de réseau associé à VMware Direct Connect et Cross Connect
- Island Account : pas de connexion à Horizon Cloud
Accès
De quelle manière souhaitez-vous accéder à vos postes de travail ?
Si vous souhaitez utiliser un nom de DNS public de VMware (votrenom.horizon.vmware.com) avec vos certificats SSL VMware, sélectionnez Horizon Cloud URL (URL Horizon Cloud).
Si vous souhaitez utiliser votre nom DNS (postedetravail.client.com), sélectionnez Corporate Subdomain (sous-domaine corporatif) et fournissez à VMware les certificats SSL de votre domaine DNS dans un format Apache2 contenant les fichiers .crt et le fichier privé .key appropriés. Créez également des enregistrements DNS internes et/ou publics. Pour en savoir plus sur la génération de certificats SSL, veuillez vous référer à l'annexe indiquée en bas de page.
DNS divisé
Le DNS divisé est la méthode recommandée pour accéder à votre environnement Horizon Cloud lorsque des utilisateurs se connectent depuis l'intérieur ou l'extérieur de votre réseau, que vous utilisiez une URL Horizon Cloud ou un sous-domaine corporatif. Le DNS divisé permet aux utilisateurs de votre réseau local de se connecter à une adresse IP privée via le réseau local, les utilisateurs externes peuvent quant à eux se connecter à une adresse IP publique à partir de la même URL. Cette méthode simplifie l'accès aux utilisateurs internes ou externes au réseau grâce à une seule URL. Pour plus d'informations, veuillez consulter la rubrique DNS divisé dans le document Networking Overview white paper (Livre blanc de la présentation réseau).
URL du service
Si vous avez sélectionné Horizon Cloud URL présenté ci-avant, vous accédez à un sous-domaine (composé d’un mot, sans autres sous-domaines). Si vous avez sélectionné Corporate Subdomain, vous accédez à votre propre sous-domaine DNS.
Postes de travail accessibles par Internet
Horizon Cloud vous donne la possibilité d'autoriser ou de refuser l'accès par Internet des utilisateurs à leurs poste de travail et applications de manière sécurisée.
- Si vous sélectionnez Yes (Oui), les utilisateurs pourront accéder à leur poste de travail et leurs applications de manière sécurisée par Internet.
- Si vous sélectionnez No (Non), les utilisateurs ne pourront pas accéder à leur poste de travail et leurs applications de manière sécurisée par Internet. Vous devrez configurer un VPN, une connexion dédiée, une connexion MPLS ou Network Exchange entre votre Data Center et le compte abonné Horizon Cloud (sauf si vous créez un compte Island Tenant qui est isolé et autonome).
Faut-il autoriser l'équipe VMware à procéder à des mises à jour ?
Sélectionnez Oui ou Non si vous souhaitez que l'équipe VMware mette à jour des informations dans cette feuille de calcul à votre place.
3. RÉSEAU
Configuration réseau du poste de travail
Services de sous-réseau (CIDR)
Ce sous-réseau inclura les appliances du compte abonné Horizon Cloud ainsi que tout autre appliance déployé pour supporter votre environnement Horizon Cloud : AD, DNS, DHCP, serveur de fichiers, etc. Ils sont appelés serveurs utilitaires. Veuillez spécifier un sous-réseau au format CIDR. Par exemple : 192.168.10.0/24. Ce sous-réseau ne peut actuellement pas être utilisé dans votre environnement.
Sous-réseau(x) de poste de travail
Ce ou ces sous-réseaux incluront vos postes de travail et serveurs RDSH provisionnés dans votre compte abonné Horizon Cloud. Veuillez spécifier un ou plusieurs sous-réseaux selon le nombre de vos postes de travail, au format CIDR. Par exemple : 192.168.11.0/24 ou 192.158.11.0/23. Ce sous-réseau ne peut actuellement pas être utilisé dans votre environnement.
Unité de transmission maximale
Il s'agit de la plus grand taille de paquet, mesurée en octets, qui peut être transmise via un tunnel VPN. La valeur par défaut est 1 500. Elle est définie par défaut si la valeur n'est pas modifiée ou est laissée vide.
Téléchargement des instructions relatives aux paramètres de configuration
Fournisseur VPN
Sélectionnez votre fournisseur VPN/de pare-feu. Si votre fournisseur n'est pas référencé, sélectionnez-en un autre ou saisissez manuellement le nom de votre fournisseur.
Vos paramètres VPN
VPN 1
Entrez vos paramètres VPN afin de créer le tunnel IPsec entre votre Data Center et Horizon Cloud. Les informations pertinentes devront être entrées dans votre dispositif/routeur VPN lors de la création du tunnel IPsec. Veuillez noter que l'adresse IP publique du VPN VMware est à nouveau fournie afin de configurer le tunnel IPsec sur votre dispositif/routeur VPN. Veuillez spécifier le fournisseur VPN et le modèle exacts afin de simplifier les dépannages. D‘autres VPN peuvent être ajoutés en cliquant sur « Add Another VPN » (Ajouter un autre VPN).
- Nom : le nom du site VPN. La valeur doit être unique pour tous les différents VPN.
- Fournisseur de routeur : le fournisseur du routeur/terminal VPN utilisé.
- Modèle de routeur : le modèle du routeur/terminal VPN utilisé.
- Adresse IP du terminal : votre adresse IP publique utilisée pour créer le tunnel IPsec entre votre Data Center et Horizon Cloud.
- Identification du terminal : votre ID VPN configuré sur votre routeur/terminal VPN. La meilleure pratique consiste à utiliser une même valeur pour l'identification et l'adresse IP du terminal.
- Type d'authentification : protocole PSK (Pre-Shared Key) utilisé pour l'authentification.
- Clé PSK : entrez la valeur PSK configurée sur votre routeur/terminal VPN. La valeur doit être alphanumérique et comporter entre 32 et 128 caractères.
- Confirmer la clé PSK : confirmer la valeur PSK.
- Chiffrement : AES256, il doit être configuré sur votre routeur/terminal VPN.
- Groupe Diffie-Hellman : DH2, DH5, DH14, DH15 ou DH16, doit être configuré sur votre routeur/terminal VPN.
- Réseau interne : sous-réseaux cotés clients qui doivent pouvoir accéder aux réseaux Horizon Cloud (sous-réseaux de services et de poste de travail). Saisissez un ou plusieurs sous-réseaux au format CIDR, en les séparant par une virgule. Par exemple : 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
- PFS (Perfect Forward Secrecy) : doit être configuré sur oui (true) pour une sécurité toujours élevée. Doit également être paramétré sur votre routeur/terminal VPN.
4. DOMAINE
DNS (Domain Name Server)
: saisissez l'adresse IP de votre DNS. Elle doit appartenir à l'un des sous-réseaux précédemment renseignés dans la page Network (Réseau), à la section VPN Internal Networks (Réseaux VPN internes).
Protocole de configuration dynamique d’hôte (DHCP)
Saisissez l'adresse IP de votre serveur DHCP. Elle doit appartenir à l'un des sous-réseaux précédemment renseignés dans la page Network (Réseau), à la section VPN Internal Networks (Réseaux VPN internes).
Active Directory (AD)
Saisissez l'adresse IP de votre serveur Active Directory. Elle doit appartenir à l'un des sous-réseaux précédemment renseignés dans la page Network (Réseau), à la section VPN Internal Networks (Réseaux VPN internes).
Accès HTML
Sélectionnez d'accorder ou non l'accès Blast-HTML 5 aux postes de travail et aux applications de vos utilisateurs.
7. TABLEAU DE BORD DE CONFIGURATION DaaS – VPN
À ce stade, vous devez configurer le tunnel IPsec sur votre terminal/routeur VPN afin d'établir la connexion entre votre Data Center et Horizon Cloud Utilisez les valeurs applicables que vous avez saisies dans la section VPN de la page Network (Réseau) ainsi que l'adresse IP publique du VPN VMware. Vous pouvez suivre le processus de provisionnement et la configuration du VPN en cliquant sur l'icône VPN1 dans le tableau de bord de configuration DaaS.
Annexe : certificats SSL
Si vous choisissez d'utiliser votre propre nom de DNS avec Horizon Cloud, vous devez fournir à VMware un certificat SSL devant être utilisé au niveau de votre compte abonné Horizon Cloud. Si vous possédez déjà un certificat SSL pour le domaine DNS que vous souhaitez utiliser, envoyez les fichiers .crt concernés ainsi que le fichier .key à votre représentant VMware. Si vous les envoyez par e-mail, ajoutez une extension .txt aux fichiers pour éviter qu'ils ne soient filtrés. Si vous ne possédez pas encore de certificat SSL, veuillez générer un CSR (Certificate Signing Request) avec opensst ou un autre outil CSR et envoyez-le à un organisme de certification tel que GoDaddy, DigiCert, Verisgn, etc. et demandez un certificat SSL pour un serveur Web Apache (format Apache2). Lorsque vous envoyez votre CSR à un organisme de certification, assurez-vous qu'il contient les informations suivantes :
Nom d'usage :
Nom de l'entreprise :
Business Unit :
Ville ou localité :
État ou région :
Code pays :
Une fois que vous avez obtenu les fichiers .crt et le fichier .key de votre certificat SSL, veuillez envoyer ces informations à votre représentant VMware par e-mail. Si vous les envoyez par e-mail, ajoutez une extension .txt aux fichiers pour éviter qu'ils ne soient filtrés.