Formulaire de configuration d'Horizon Cloud with Hosted Infrastructure : guide détaillé

 

Démarrez avec Horizon Cloud rapidement et aisément en suivant ce guide détaillé afin de renseigner le formulaire de configuration Horizon Cloud with Hosted Infrastructure.

Une fois que vous avez souscrit à Horizon Cloud, vous recevez un e-mail contenant un lien vers le formulaire. Pour démarrer connectez-vous à votre compte MyVMware. Ce guide répond à certaines des questions les plus fréquemment posées lors du remplissage du formulaire. Si vous avez des questions concernant ce guide ou le remplissage du formulaire de configuration d'Horizon Cloud with Hosted Infrastructure, veuillez contacter votre représentant VMware.

Pour obtenir plus d'informations concernant Horizon Cloud with Hosted Infrastructure, veuillez consulter les documents Deployment Considerations and Networking Overview white papers (Livres blancs sur les considérations relatives au déploiement et la présentation de la mise en réseau) de la section Planification et conception.

Remarque : Veuillez vous assurer qu'un représentant de chaque équipe clé impliquée dans votre projet passe en revue votre formulaire.

1. GESTION DE COMPTE ABONNÉ

Pour créer un nouveau compte abonné Horizon Cloud, cliquez sur Nouveau. Veuillez noter que les comptes abonnés existants ou en cours de création seront répertoriés après la connexion.

Configurer un compte abonné

Sélectionnez la région du Data Center visée pour le provisionnement, ainsi que le nom du compte abonné et le Data Center Horizon Cloud dans la région spécifique sélectionnée. Cliquez sur (Done) Terminé quand vous avez fini.

 

Liste des comptes abonnés – Commencer le provisionnement

La liste des comptes abonnés créés s'affiche.

 

Tableau de bord de configuration DaaS

Le diagramme de processus pour le provisionnement des comptes abonnés s'affiche. Il s'agit du processus pas-à-pas du provisionnement de votre compte abonné Horizon Cloud. Il est actualisé à mesure de votre progression. L'adresse IP publique du VPN VMware est également affichée et peut servir à configurer le tunnel VPN IPsec entre votre Data Center et Horizon Cloud. Pour commencer, cliquez sur « Continuer ».

Configurer un compte abonné

Liste des comptes abonnés – Commencer le provisionnement

Tableau de bord de configuration DaaS

2. GÉNÉRAL

Le nom du compte abonné et de l'emplacement du Data Center précédemment sélectionnés apparaissent ici.

VPN

Choisissez le type de VPN pour la connectivité entre votre Data Center et votre compte abonné Horizon Cloud. Les options sont les suivantes :

  • IPSEC : utilisation d'un tunnel VPN IPsec
  • ECX : utilisation de Equinix Cloud Exchange associé à VMware Network Exchange
  • Direct Connect : utilisation d'un fournisseur de réseau associé à VMware Direct Connect et Cross Connect
  • Island Account : pas de connexion à Horizon Cloud

 

Accès

De quelle manière souhaitez-vous accéder à vos postes de travail ?

Si vous souhaitez utiliser un nom de DNS public de VMware (votrenom.horizon.vmware.com) avec vos certificats SSL VMware, sélectionnez Horizon Cloud URL (URL Horizon Cloud).

Si vous souhaitez utiliser votre nom DNS (postedetravail.client.com), sélectionnez Corporate Subdomain (sous-domaine corporatif) et fournissez à VMware les certificats SSL de votre domaine DNS dans un format Apache2 contenant les fichiers .crt et le fichier privé .key appropriés. Créez également des enregistrements DNS internes et/ou publics. Pour en savoir plus sur la génération de certificats SSL, veuillez vous référer à l'annexe indiquée en bas de page.

 

DNS divisé

Le DNS divisé est la méthode recommandée pour accéder à votre environnement Horizon Cloud lorsque des utilisateurs se connectent depuis l'intérieur ou l'extérieur de votre réseau, que vous utilisiez une URL Horizon Cloud ou un sous-domaine corporatif. Le DNS divisé permet aux utilisateurs de votre réseau local de se connecter à une adresse IP privée via le réseau local, les utilisateurs externes peuvent quant à eux se connecter à une adresse IP publique à partir de la même URL. Cette méthode simplifie l'accès aux utilisateurs internes ou externes au réseau grâce à une seule URL. Pour plus d'informations, veuillez consulter la rubrique DNS divisé dans le document Networking Overview white paper (Livre blanc de la présentation réseau).

 

URL du service

Si vous avez sélectionné Horizon Cloud URL présenté ci-avant, vous accédez à un sous-domaine (composé d’un mot, sans autres sous-domaines). Si vous avez sélectionné Corporate Subdomain, vous accédez à votre propre sous-domaine DNS.

 

Postes de travail accessibles par Internet

Horizon Cloud vous donne la possibilité d'autoriser ou de refuser l'accès par Internet des utilisateurs à leurs poste de travail et applications de manière sécurisée.

  • Si vous sélectionnez Yes (Oui), les utilisateurs pourront accéder à leur poste de travail et leurs applications de manière sécurisée par Internet.
  • Si vous sélectionnez No (Non), les utilisateurs ne pourront pas accéder à leur poste de travail et leurs applications de manière sécurisée par Internet. Vous devrez configurer un VPN, une connexion dédiée, une connexion MPLS ou Network Exchange entre votre Data Center et le compte abonné Horizon Cloud (sauf si vous créez un compte Island Tenant qui est isolé et autonome).

 

Faut-il autoriser l'équipe VMware à procéder à des mises à jour ?

Sélectionnez Oui ou Non si vous souhaitez que l'équipe VMware mette à jour des informations dans cette feuille de calcul à votre place.

Généralités

VPN

Accès

3. RÉSEAU

Configuration réseau du poste de travail

Services de sous-réseau (CIDR)

Ce sous-réseau inclura les appliances du compte abonné Horizon Cloud ainsi que tout autre appliance déployé pour supporter votre environnement Horizon Cloud : AD, DNS, DHCP, serveur de fichiers, etc. Ils sont appelés serveurs utilitaires. Veuillez spécifier un sous-réseau au format CIDR. Par exemple : 192.168.10.0/24. Ce sous-réseau ne peut actuellement pas être utilisé dans votre environnement.

 

Sous-réseau(x) de poste de travail

Ce ou ces sous-réseaux incluront vos postes de travail et serveurs RDSH provisionnés dans votre compte abonné Horizon Cloud. Veuillez spécifier un ou plusieurs sous-réseaux selon le nombre de vos postes de travail, au format CIDR. Par exemple : 192.168.11.0/24 ou 192.158.11.0/23. Ce sous-réseau ne peut actuellement pas être utilisé dans votre environnement.

 

Unité de transmission maximale

Il s'agit de la plus grand taille de paquet, mesurée en octets, qui peut être transmise via un tunnel VPN. La valeur par défaut est 1 500. Elle est définie par défaut si la valeur n'est pas modifiée ou est laissée vide.

 

Téléchargement des instructions relatives aux paramètres de configuration

Fournisseur VPN

Sélectionnez votre fournisseur VPN/de pare-feu. Si votre fournisseur n'est pas référencé, sélectionnez-en un autre ou saisissez manuellement le nom de votre fournisseur.

 

Vos paramètres VPN

VPN 1

Entrez vos paramètres VPN afin de créer le tunnel IPsec entre votre Data Center et Horizon Cloud. Les informations pertinentes devront être entrées dans votre dispositif/routeur VPN lors de la création du tunnel IPsec. Veuillez noter que l'adresse IP publique du VPN VMware est à nouveau fournie afin de configurer le tunnel IPsec sur votre dispositif/routeur VPN. Veuillez spécifier le fournisseur VPN et le modèle exacts afin de simplifier les dépannages. D‘autres VPN peuvent être ajoutés en cliquant sur « Add Another VPN » (Ajouter un autre VPN).

  • Nom : le nom du site VPN. La valeur doit être unique pour tous les différents VPN.
  • Fournisseur de routeur : le fournisseur du routeur/terminal VPN utilisé.
  • Modèle de routeur : le modèle du routeur/terminal VPN utilisé.
  • Adresse IP du terminal : votre adresse IP publique utilisée pour créer le tunnel IPsec entre votre Data Center et Horizon Cloud.
  • Identification du terminal : votre ID VPN configuré sur votre routeur/terminal VPN. La meilleure pratique consiste à utiliser une même valeur pour l'identification et l'adresse IP du terminal.
  • Type d'authentification : protocole PSK (Pre-Shared Key) utilisé pour l'authentification.
  • Clé PSK : entrez la valeur PSK configurée sur votre routeur/terminal VPN. La valeur doit être alphanumérique et comporter entre 32 et 128 caractères.
  • Confirmer la clé PSK : confirmer la valeur PSK.
  • Chiffrement : AES256, il doit être configuré sur votre routeur/terminal VPN.
  • Groupe Diffie-Hellman : DH2, DH5, DH14, DH15 ou DH16, doit être configuré sur votre routeur/terminal VPN.
  • Réseau interne : sous-réseaux cotés clients qui doivent pouvoir accéder aux réseaux Horizon Cloud (sous-réseaux de services et de poste de travail). Saisissez un ou plusieurs sous-réseaux au format CIDR, en les séparant par une virgule. Par exemple : 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
  • PFS (Perfect Forward Secrecy) : doit être configuré sur oui (true) pour une sécurité toujours élevée. Doit également être paramétré sur votre routeur/terminal VPN.

Réseau

4. DOMAINE

DNS (Domain Name Server)
 : saisissez l'adresse IP de votre DNS. Elle doit appartenir à l'un des sous-réseaux précédemment renseignés dans la page Network (Réseau), à la section VPN Internal Networks (Réseaux VPN internes).

Protocole de configuration dynamique d’hôte (DHCP)

Saisissez l'adresse IP de votre serveur DHCP. Elle doit appartenir à l'un des sous-réseaux précédemment renseignés dans la page Network (Réseau), à la section VPN Internal Networks (Réseaux VPN internes).

 

Active Directory (AD)

Saisissez l'adresse IP de votre serveur Active Directory. Elle doit appartenir à l'un des sous-réseaux précédemment renseignés dans la page Network (Réseau), à la section VPN Internal Networks (Réseaux VPN internes).

 

Accès HTML

Sélectionnez d'accorder ou non l'accès Blast-HTML 5 aux postes de travail et aux applications de vos utilisateurs.

Domaine

5. PLANIFICATION

Test VPN
 : choisissez un référent que le technicien Horizon Cloud peut contacter afin de procéder à des tests VPN. Saisissez toutes les remarques souhaitées pour la planification et insérer des commentaires supplémentaires.

Planifier

6. RÉSUMÉ

Passez en revue les informations saisies et apportez, le cas échéant, les modifications nécessaires. Lorsque les informations sont correctes et entièrement renseignées, cliquez sur Submit (Envoyer).

Résumé

7. TABLEAU DE BORD DE CONFIGURATION DaaS – VPN

À ce stade, vous devez configurer le tunnel IPsec sur votre terminal/routeur VPN afin d'établir la connexion entre votre Data Center et Horizon Cloud Utilisez les valeurs applicables que vous avez saisies dans la section VPN de la page Network (Réseau) ainsi que l'adresse IP publique du VPN VMware. Vous pouvez suivre le processus de provisionnement et la configuration du VPN en cliquant sur l'icône VPN1 dans le tableau de bord de configuration DaaS.

TABLEAU DE BORD DE CONFIGURATION DaaS – VPN

TABLEAU DE BORD DE CONFIGURATION DaaS

Annexe : certificats SSL

Si vous choisissez d'utiliser votre propre nom de DNS avec Horizon Cloud, vous devez fournir à VMware un certificat SSL devant être utilisé au niveau de votre compte abonné Horizon Cloud. Si vous possédez déjà un certificat SSL pour le domaine DNS que vous souhaitez utiliser, envoyez les fichiers .crt concernés ainsi que le fichier .key à votre représentant VMware. Si vous les envoyez par e-mail, ajoutez une extension .txt aux fichiers pour éviter qu'ils ne soient filtrés. Si vous ne possédez pas encore de certificat SSL, veuillez générer un CSR (Certificate Signing Request) avec opensst ou un autre outil CSR et envoyez-le à un organisme de certification tel que GoDaddy, DigiCert, Verisgn, etc. et demandez un certificat SSL pour un serveur Web Apache (format Apache2). Lorsque vous envoyez votre CSR à un organisme de certification, assurez-vous qu'il contient les informations suivantes :

Nom d'usage :
Nom de l'entreprise :
Business Unit :
Ville ou localité :
État ou région :
Code pays :

Une fois que vous avez obtenu les fichiers .crt et le fichier .key de votre certificat SSL, veuillez envoyer ces informations à votre représentant VMware par e-mail. Si vous les envoyez par e-mail, ajoutez une extension .txt aux fichiers pour éviter qu'ils ne soient filtrés.