Guía detallada para rellenar el formulario de configuración de Horizon Cloud with Hosted Infrastructure

 

Empiece a utilizar Horizon Cloud de forma rápida y sencilla siguiendo esta guía detallada para rellenar el formulario de configuración de Horizon Cloud with Hosted Infrastructure.

Cuando se haya suscrito a Horizon Cloud, recibirá un correo electrónico con un enlace al formulario. Para empezar, inicie sesión con su cuenta de MyVMware. En esta guía se responde a algunas de las preguntas más frecuentes que surgen al rellenar el formulario. Si tiene alguna pregunta sobre esta guía o sobre cómo rellenar el formulario de configuración de Horizon Cloud with Hosted Infrastructure, póngase en contacto con el representante de VMware para que le ayude.

Para obtener más información sobre Horizon Cloud with Hosted Infrastructure, consulte los documentos técnicos Consideraciones sobre la implementación y Descripción de la red que están disponibles en la sección Planificar y diseñar.

Nota: Asegúrese de que revise el formulario un representante de cada uno de los equipos principales que participan en el proyecto.

1. TENANT MANAGEMENT

Para implementar un nuevo cliente de Horizon Cloud, haga clic en «New». Tenga en cuenta que los clientes que ya se hayan creado o que estén en proceso de implementación se mostrarán después de iniciar la sesión.

Configure Tenant

En «Data Center Region», seleccione en qué región desea realizar la implementación y especifique el nombre del cliente en «Tenant Name» y el centro de datos de Horizon Cloud de la región seleccionada en «Data Center». Cuando acabe, haga clic en «Done».

 

Tenant List – Start Provisioning

Se mostrará la lista de clientes creados.

 

DaaS Configuration Dashboard

Se mostrará el diagrama de procesos para el aprovisionamiento de clientes. Es el proceso detallado para aprovisionar el cliente de Horizon Cloud, que se actualiza a medida que avanza. También se muestra la IP pública de la VPN de VMware, que se puede usar para configurar el túnel de VPN IPsec entre su centro de datos y Horizon Cloud. Para iniciar el proceso, haga clic en «Continue».

Configure Tenant

Tenant List – Start Provisioning

DaaS Configuration Dashboard

2. GENERAL

Aquí se mostrarán el nombre de cliente seleccionado y la ubicación del centro de datos.

VPN

Elija el tipo de VPN deseado para la conectividad entre el centro de datos y el cliente de Horizon Cloud. Estas son las opciones:

  • IPSEC: se usa un túnel de VPN IPsec.
  • ECX: se usa Equinix Cloud Exchange junto con VMware Network Exchange.
  • Direct Connect: se usa un proveedor de servicios de red junto con VMware Direct Connect con conexión cruzada.
  • Island Account: no ofrece conectividad a Horizon Cloud.

 

Access

How would you like to access your desktops?

Seleccione Horizon Cloud URL para usar el nombre público del servidor de nombres de dominio (DNS) de VMware (sunombre.horizon.vmware.com) junto con certificados SSL de VMware.

Seleccione Corporate Subdomain para usar su nombre de DNS (escritorios.cliente.com) y proporcionar a VMware los certificados SSL para el dominio de DNS en formato Apache2, que contiene los archivos .crt adecuados y el archivo .key privado. Asimismo, deberá crear registros DNS internos o públicos. Para obtener más información sobre cómo generar un certificado SSL, consulte el Apéndice al final de la página.

 

Split DNS

El DNS dividido es el método preferido para acceder al entorno de Horizon Cloud cuando los usuarios se conectan desde dentro o desde fuera de la red, tanto si utiliza la dirección URL de Horizon Cloud como si utiliza su propio subdominio corporativo. Permite que los usuarios de la red local se conecten a una dirección IP privada a través de la red interna, y que los usuarios externos se conecten a una dirección IP pública mediante la misma URL. Al usar una sola URL, el acceso de los usuarios se vuelve más sencillo, tanto si se encuentran dentro como fuera de la red. Para obtener más información, consulte la información sobre DNS dividido que hay en el documento técnico Descripción de la red.

 

Service URL

Si ha seleccionado Horizon Cloud URL anteriormente, deberá introducir un subdominio formado por una sola palabra (sin más subdominios). Si ha seleccionado «Corporate Subdomain», deberá introducir su propio subdominio de DNS.

 

Internet Accessible Desktops

Horizon Cloud le da la opción de permitir o denegar a los usuarios el acceso a sus escritorios y aplicaciones de forma segura por Internet.

  • Si selecciona Yes, los usuarios podrán acceder a sus escritorios y aplicaciones de forma segura por Internet.
  • Si selecciona No, no podrán acceder a sus escritorios y aplicaciones y tendrá que configurar una VPN, una conexión dedicada, MPLS o Network Exchange entre el centro de datos y el cliente de Horizon Cloud (a no ser que esté creando un cliente de tipo «Island» aislado e independiente).

 

Allow VMware Team to Update?

Seleccione «Yes» o «No» para indicar si quiere que el equipo de VMware actualice en su nombre la información de esta hoja de comprobación.

General

VPN

Access

3. NETWORK

Desktop Networking Configuration

Services Subnet (CIDR)

Esta subred incluirá los dispositivos de cliente de Horizon Cloud junto con el resto de los dispositivos implementados para el entorno de Horizon Cloud, como Active Directory (AD), el servidor de nombres de dominio (DNS), el protocolo de configuración dinámica de host (DHCP), los servidores de archivos, etc. Se les llama «servidores básicos». Introduzca una subred en formato CIDR. Por ejemplo: 192.168.10.0/24. Esa subred no se puede estar usando en el entorno.

 

Desktop Subnet(s)

Esta subred (o subredes) incluirá los escritorios y los servidores RDSH que se hayan implementado en el cliente de Horizon Cloud. Introduzca una o varias subredes, según la cantidad de escritorios, en formato CIDR. Por ejemplo: 192.168.11.0/24 o 192.158.11.0/23. Esa subred no se puede estar usando en el entorno.

 

Maximum Transmission Unit

Es el tamaño de paquete más grande, en bytes, que se puede transmitir por el túnel de VPN. El valor predeterminado es 1500, que estará definido a no ser que se cambie o se deje en blanco.

 

Download Configuration Setting Instructions

VPN Vendor

Seleccione el proveedor de VPN o de cortafuegos. Si su proveedor no está en la lista, seleccione «Other» e introduzca el nombre.

 

Your VPN Settings

VPN 1

Introduzca la configuración de la VPN para crear el túnel de IPsec entre el centro de datos y Horizon Cloud. Cuando cree el túnel de IPsec, tendrá que introducir la información aplicable en el enrutador o el dispositivo de VPN. Fíjese en que se vuelve a proporcionar la IP pública de la VPN de VMware para configurar el túnel de IPsec en el enrutador o el dispositivo de VPN. Especifique el modelo y el proveedor de VPN exactos para facilitar la solución de problemas. Para añadir VPN adicionales, haga clic a «Add Another VPN».

  • Name: el nombre del sitio VPN. El valor debe ser único en todas las VPN.
  • Router Vendor: el proveedor de enrutadores o dispositivos de VPN que se usa.
  • Router Model: el modelo de enrutadores o dispositivos de VPN que se usa.
  • Endpoint IP: la IP pública que se utilizará para crear el túnel de IPsec entre el centro de datos y Horizon Cloud.
  • Endpoint ID: el identificador de VPN que está configurado en el enrutador o dispositivo de VPN. La práctica recomendada es que este valor sea el mismo que el del campo «Endpoint IP».
  • Authentication Type: la clave previamente compartida (PSK) que se utiliza para la autenticación.
  • PSK Key: introduzca el valor de PSK que esté configurado en el enrutador o dispositivo de VPN. Debe ser un valor alfanumérico de 32 a 128 caracteres.
  • Confirm PSK Key: confirme el valor de PSK.
  • Encryption: seleccione AES256 y configúrelo en el enrutador o dispositivo de VPN.
  • «Diffie-Hellman Group»: seleccione entre DH2, DH5, DH14, DH15 o DH16 y configúrelo en el enrutador o dispositivo de VPN.
  • Internal Networks: se refiere a las subredes de cliente que necesitan acceso a las redes de Horizon Cloud (subredes de servicios y subredes de escritorio). Introduzca una o varias subredes en formato CIDR, separadas con comas. Por ejemplo: 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24.
  • Perfect Forward Secrecy (PFS): esta opción debe estar siempre establecida en «YES» (verdadero) para obtener alta seguridad y debe estar configurada en el enrutador o dispositivo de VPN.

Network

4. DOMAIN

Domain Name Server (DNS)
Introduzca la dirección de su DNS. Debe pertenecer a una de las subredes especificadas anteriormente en el campo «Internal Networks» de VPN en la página «Network».

Dynamic Hosted Configuration Protocol (DHCP):

Introduzca la dirección IP de su servidor DHCP. Debe pertenecer a una de las subredes especificadas anteriormente en el campo «Internal Networks» de VPN en la página «Network».

 

Active Directory (AD)

Introduzca la dirección IP de su servidor AD. Debe pertenecer a una de las subredes especificadas anteriormente en el campo «Internal Networks» de VPN en la página «Network».

 

HTML Access

Seleccione si quiere activar o desactivar el acceso Blast-HTML 5 para los usuarios finales, para sus escritorios y aplicaciones.

Domain

5. SCHEDULE

VPN Test
Seleccione a alguien con quien el técnico de Horizon Cloud pueda ponerse en contacto para llevar a cabo la prueba de VPN. Introduzca las notas sobre programación y los comentarios adicionales que quiera.

Schedule

6. SUMMARY

Revise la información introducida y haga los cambios necesarios. Cuando la información sea correcta y esté completa, haga clic en «Submit».

Summary

7. DaaS CONFIGURATION DASHBOARD y VPN

En este punto, configure el túnel de IPsec en el enrutador o dispositivo de VPN para establecer la conectividad entre el centro de datos y Horizon Cloud. Utilice los valores aplicables que haya introducido en la sección «VPN» de la página Network junto con la IP pública de la VPN de VMware. Puede hacer un seguimiento del proceso de implementación y configuración de la VPN. Para ello, haga clic en el icono de VPN1 de la página «DaaS Configuration Dashboard».

DaaS CONFIGURATION DASHBOARD y VPN

DaaS CONFIGURATION DASHBOARD

Apéndice: certificados SSL

Si decide utilizar su propio nombre de DNS para Horizon Cloud, tendrá que proporcionar a VMware el certificado SSL que se debe usar en el cliente de Horizon Cloud. En caso de que ya tenga un certificado SSL para el dominio de DNS que va a usar, envíe los archivos .crt adecuados y el archivo .key a su representante de VMware. Si comparte los archivos por correo electrónico, añada una extensión .txt a los archivos para impedir que se filtren. En caso de que no tenga un certificado SSL, genere una solicitud de firma de certificado (CSR) mediante openssl u otra herramienta CSR y envíela a una autoridad de firma como GoDaddy, DigiCert, Verisign, etc. y solicite un certificado SSL para un servidor web Apache (en formato Apache2). Cuando envíe la CSR a la autoridad de firma, asegúrese de que incluya la información siguiente:

Nombre común:
Nombre de la organización:
Unidad organizativa:
Ciudad o municipio:
Provincia o estado:
Código de país:

Cuando tenga los archivos .crt y el archivo .key para el certificado SSL, envíe la información por correo electrónico al representante de VMware. Si comparte los archivos por correo electrónico, añada una extensión .txt a los archivos para impedir que se filtren.