Horizon Cloud with Hosted Infrastructure 设置表：分步指南

1. 租户管理

要调配新的 Horizon Cloud 租户，请单击“New”（新建）。请注意，任何已创建或处于调配过程中的现有租户将在登录后列出。

配置租户

选择您要调配到的数据中心区域，并在所选的特定区域中选择租户名和 Horizon Cloud 数据中心。完成后单击“Done”（完成）。

租户列表 - 开始调配

将显示创建的租户列表。

DaaS 配置仪表盘

将显示租户调配的流程图。这是调配您的 Horizon Cloud 租户的分步流程，会随着您的进度更新。还会显示 VMware VPN 公共 IP，可用于配置您的数据中心和 Horizon Cloud 之间的 IPsec VPN 安全加密链路。请单击“Continue”（继续）开始此流程。

2. 常规

此处将显示您之前选择的租户名称和数据中心位置。

VPN

选择在您的数据中心和 Horizon Cloud 租户之间进行连接的 VPN 类型。可选项包括：

• IPSEC - 使用 IPsec VPN 安全加密链路
• ECX - 使用 Equinix Cloud Exchange 以及 VMware Network Exchange
• Direct Connect - 使用网络服务提供商以及 VMware Direct Connect with Cross Connect
• Island Account - 未连接至 Horizon Cloud

访问

您希望如何访问桌面？

如果您希望使用 VMware 的公共 DNS 名称 (yourname.horizon.vmware.com) 以及 VMware 的 SSL 证书，请选择 Horizon Cloud URL。

如果要使用您的 DNS 名称 (desktops.customer.com) 并向 VMware 提供您的 DNS 域的 SSL 证书（Apache2 格式，包含相应的 .crt 文件和专用 .key 文件），并创建内部和/或公共 DNS 记录，请选择“Corporate Subdomain”（公司子域）。有关如何生成 SSL 证书的更多信息，请参阅本页底部的“附录”。

拆分 DNS

无论您使用 Horizon Cloud URL 还是您自己的公司子域，拆分 DNS 均是用户从您的网络内部和外部连接时访问您 Horizon Cloud 环境的首选方法。拆分 DNS 支持您本地网络中的用户通过内部网络连接到专用 IP 地址，也支持外部用户使用同一 URL 连接到公共 IP 地址。此方法为网络内部和外部的用户提供了同一个 URL，因而简化了访问。有关更多信息，请参阅网络连接概述白皮书中的“Split DNS”（拆分 DNS）。

服务 URL

如果在上一步选择了 Horizon Cloud URL，您将进入只有一个单词的子域（没有其他子域）。如果您选择了“Corporate Subdomain”（公司子域），将进入您自己的 DNS 子域。

可通过 Internet 访问的桌面

Horizon Cloud 让您可以选择允许或禁止用户通过 Internet 安全地访问其桌面和应用。

• 如果您选择“Yes”（是），用户将能够通过 Internet 安全地访问其桌面和应用。
• 如果您选择“No”（否），用户将无法通过 Internet 访问其桌面和应用，您需要在数据中心和 Horizon Cloud 租户之间建立 VPN、专用连接、MPLS 或 Network Exchange（除非您创建隔离且功能完备的 Island Tenant）。

允许 VMware 团队更新？

选择您是否希望 VMware 团队代表您更新此工作表中的信息。

3. 网络

桌面网络连接配置

服务子网 (CIDR)

此子网将包含 Horizon Cloud 租户设备以及为支持您的 Horizon Cloud 环境而部署的任何其他设备，例如 AD、DNS、DHCP、文件服务器等。它们叫做实用程序服务器。请输入 CIDR 格式的子网。例如：192.168.10.0/24。此子网不能是当前已经在您的环境中使用的子网。

桌面子网

这类子网将包含已在您的 Horizon Cloud 租户中调配的桌面和 RDSH 服务器。请输入 CIDR 格式的一个或多个子网，具体取决于桌面的数量。例如：192.168.11.0/24 或 192.158.11.0/23。此子网不能是当前已经在您的环境中使用的子网。

最大传输单元

这是可通过 VPN 安全加密链路传输的数据包大小上限，以字节为单位。默认值是 1500，如果未更改或保留空白将设为默认值。

下载配置设置说明

VPN 供应商

选择您的 VPN/防火墙供应商。如果您的供应商未列出，请选择“Other”（其他）并手动输入您的供应商名称。

您的 VPN 设置

VPN 1

输入在数据中心和 Horizon Cloud 之间创建 IPsec 安全加密链路所用的 VPN 设置。创建 IPsec 安全加密链路时需要在您的 VPN 设备/路由器上输入适用的信息。请注意，为了在您的 VPN 设备/路由器上配置 IPsec 安全加密链路，需要再次提供 VMware VPN 公共 IP。请提供准确的 VPN 供应商和型号，以便进行故障排除。单击“Add Another VPN”（添加另一个 VPN）可添加其他 VPN。

• 名称 - VPN 站点的名称。该名称不能和其他 VPN 名称重复。
• 路由器供应商 - 所用的 VPN 设备/路由器供应商
• 路由器型号 - 所用的 VPN 设备/路由器型号
• 端点 IP - 您的公共 IP，用于在您的数据中心和 Horizon Cloud 之间创建 IPsec 安全加密链路
• 端点 ID - 在您的 VPN 设备/路由器上配置的 VPN ID。最佳实践是设置与端点 IP 相同的值
• 身份验证类型 - 用于身份验证的预先共享的密钥 (PSK)
• PSK 密钥 - 输入在 VPN 设备/路由器上配置的预先共享密钥值，该值必须是字母数字（最短 32 个字符，最长 128 个字符）
• 确认 PSK 密钥 - 确认预先共享的密钥值
• 加密- AES256，需要在您的 VPN 设备/路由器上配置
• Diffie-Hellman 组 - DH2、DH5、DH14、DH15 或 DH16，需要在您的 VPN 设备/路由器上配置
• 内部网络 - 需要访问 Horizon Cloud 网络的客户端子网（服务子网和桌面子网）。请输入 CIDR 格式的一个或多个子网，用英文逗号隔开。例如：192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
• 完全正向保密 (PFS) - 如需获得高安全性，应始终在您的 VPN 设备/路由器上将其设为“yes (true)”。

4. 域

域名服务器 (DNS)
输入您的域名服务器 IP 地址。它必须属于之前在“Network”（网络）页面的“VPN Internal Networks”（VPN 内部网络）下提供的子网之一。

动态主机配置协议 (DHCP)

输入您的 DHCP 服务器 IP 地址。它必须属于之前在“Network”（网络）页面的“VPN Internal Networks”（VPN 内部网络）下提供的子网之一。

Active Directory (AD)

输入您的 Active Directory 服务器 IP 地址。它必须属于之前在“Network”（网络）页面的“VPN Internal Networks”（VPN 内部网络）下提供的子网之一。

HTML Access

选择该选项可为终端用户启用或禁用其桌面和应用的 Blast-HTML 5 访问权限。

5. 日程安排

VPN 测试
选择 Horizon Cloud 技术人员进行 VPN 测试时要联系的人员。输入与日程安排相关的任何备注以及其他注释。

6. 总结

检查输入的信息并进行必要的更改。如果信息完整无误，请单击“Submit”（提交）。

7. DaaS 配置仪表盘 - VPN

现在，您应在 VPN 设备/路由器上配置 IPsec 安全加密链路，以便在数据中心和 Horizon Cloud 之间建立连接。使用您在“Network”（网络）页面的 VPN 部分输入的适用值，以及 VMware VPN 公共 IP。单击 DaaS 配置仪表盘上的 VPN1 图标，可以跟踪 VPN 调配进度和配置。