按照此分步指南完成 Horizon Cloud with Hosted Infrastructure 设置表,快速轻松地开始体验 Horizon Cloud。
订阅 Horizon Cloud 后,您将收到一封电子邮件,其中提供了可获取该表的链接。使用 MyVMware 帐户登录,开始体验。本指南提供了填写此表时遇到的一些常见问题的解答。如果您对本指南或填写 Horizon Cloud with Hosted Infrastructure 设置表有任何相关疑问,请与您的 VMware 代表联系以获得帮助。
有关 Horizon Cloud with Hosted Infrastructure 的更多信息,请查看规划与设计下的部署注意事项和网络连接概述白皮书。
注意:请确保您的项目中涉及的每个关键团队均有一名代表负责审核此表。
要调配新的 Horizon Cloud 租户,请单击“New”(新建)。请注意,任何已创建或处于调配过程中的现有租户将在登录后列出。
选择您要调配到的数据中心区域,并在所选的特定区域中选择租户名和 Horizon Cloud 数据中心。完成后单击“Done”(完成)。
将显示创建的租户列表。
将显示租户调配的流程图。这是调配您的 Horizon Cloud 租户的分步流程,会随着您的进度更新。还会显示 VMware VPN 公共 IP,可用于配置您的数据中心和 Horizon Cloud 之间的 IPsec VPN 安全加密链路。请单击“Continue”(继续)开始此流程。
此处将显示您之前选择的租户名称和数据中心位置。
选择在您的数据中心和 Horizon Cloud 租户之间进行连接的 VPN 类型。可选项包括:
您希望如何访问桌面?
如果您希望使用 VMware 的公共 DNS 名称 (yourname.horizon.vmware.com) 以及 VMware 的 SSL 证书,请选择 Horizon Cloud URL。
如果要使用您的 DNS 名称 (desktops.customer.com) 并向 VMware 提供您的 DNS 域的 SSL 证书(Apache2 格式,包含相应的 .crt 文件和专用 .key 文件),并创建内部和/或公共 DNS 记录,请选择“Corporate Subdomain”(公司子域)。有关如何生成 SSL 证书的更多信息,请参阅本页底部的“附录”。
拆分 DNS
无论您使用 Horizon Cloud URL 还是您自己的公司子域,拆分 DNS 均是用户从您的网络内部和外部连接时访问您 Horizon Cloud 环境的首选方法。拆分 DNS 支持您本地网络中的用户通过内部网络连接到专用 IP 地址,也支持外部用户使用同一 URL 连接到公共 IP 地址。此方法为网络内部和外部的用户提供了同一个 URL,因而简化了访问。有关更多信息,请参阅网络连接概述白皮书中的“Split DNS”(拆分 DNS)。
服务 URL
如果在上一步选择了 Horizon Cloud URL,您将进入只有一个单词的子域(没有其他子域)。如果您选择了“Corporate Subdomain”(公司子域),将进入您自己的 DNS 子域。
可通过 Internet 访问的桌面
Horizon Cloud 让您可以选择允许或禁止用户通过 Internet 安全地访问其桌面和应用。
允许 VMware 团队更新?
选择您是否希望 VMware 团队代表您更新此工作表中的信息。
服务子网 (CIDR)
此子网将包含 Horizon Cloud 租户设备以及为支持您的 Horizon Cloud 环境而部署的任何其他设备,例如 AD、DNS、DHCP、文件服务器等。它们叫做实用程序服务器。请输入 CIDR 格式的子网。例如:192.168.10.0/24。此子网不能是当前已经在您的环境中使用的子网。
桌面子网
这类子网将包含已在您的 Horizon Cloud 租户中调配的桌面和 RDSH 服务器。请输入 CIDR 格式的一个或多个子网,具体取决于桌面的数量。例如:192.168.11.0/24 或 192.158.11.0/23。此子网不能是当前已经在您的环境中使用的子网。
最大传输单元
这是可通过 VPN 安全加密链路传输的数据包大小上限,以字节为单位。默认值是 1500,如果未更改或保留空白将设为默认值。
VPN 供应商
选择您的 VPN/防火墙供应商。如果您的供应商未列出,请选择“Other”(其他)并手动输入您的供应商名称。
VPN 1
输入在数据中心和 Horizon Cloud 之间创建 IPsec 安全加密链路所用的 VPN 设置。创建 IPsec 安全加密链路时需要在您的 VPN 设备/路由器上输入适用的信息。请注意,为了在您的 VPN 设备/路由器上配置 IPsec 安全加密链路,需要再次提供 VMware VPN 公共 IP。请提供准确的 VPN 供应商和型号,以便进行故障排除。单击“Add Another VPN”(添加另一个 VPN)可添加其他 VPN。
域名服务器 (DNS)
输入您的域名服务器 IP 地址。它必须属于之前在“Network”(网络)页面的“VPN Internal Networks”(VPN 内部网络)下提供的子网之一。
动态主机配置协议 (DHCP)
输入您的 DHCP 服务器 IP 地址。它必须属于之前在“Network”(网络)页面的“VPN Internal Networks”(VPN 内部网络)下提供的子网之一。
Active Directory (AD)
输入您的 Active Directory 服务器 IP 地址。它必须属于之前在“Network”(网络)页面的“VPN Internal Networks”(VPN 内部网络)下提供的子网之一。
HTML Access
选择该选项可为终端用户启用或禁用其桌面和应用的 Blast-HTML 5 访问权限。
如果针对 Horizon Cloud 选择使用您自己的 DNS 名称,您需要向 VMware 提供要在 Horizon Cloud 租户上使用的 SSL 证书。如果您已有要使用的 DNS 域的 SSL 证书,请向 VMware 代表发送相应的 .crt 文件和 .key 文件。在通过电子邮件共享时,请为文件添加 .txt 扩展名,以免被过滤。如果您没有现有的 SSL 证书,请使用 openssl 或其他 CSR 工具生成 CSR(证书签名请求),然后提交给签名机构(例如 GoDaddy、DigiCert、Verisgn 等),并申请适用于 Apache Web Server 的 SSL 证书(Apache2 格式)。将 CSR 提交到签名机构时请确保提供以下信息:
常用名称:
企业名称:
企业单位:
城市或位置:
州或省:
国家/地区代码:
当您得到 SSL 证书的 .crt 文件和 .key 文件后,请将相关信息通过电子邮件发送给 VMware 代表。在通过电子邮件共享时,请为文件添加 .txt 扩展名,以免被过滤。