Formular für die Einrichtung von Horizon Cloud with Hosted Infrastructure: eine Schritt-für-Schritt-Anleitung

1. MANDANTENMANAGEMENT

Klicken Sie auf „Neu“, um einen neuen Horizon Cloud-Mandanten bereitzustellen. Bitte beachten Sie, dass alle bereits erstellten oder in der Bereitstellung befindlichen Mandanten nach der Anmeldung aufgelistet werden.

Mandanten konfigurieren

Wählen Sie die Region des Rechenzentrums aus, für das die Bereitstellung erfolgen soll, sowie einen Mandantennamen und das Horizon Cloud-Rechenzentrum in der gewählten Region. Klicken Sie auf „Fertig“, wenn Sie fertig sind.

Mandantenliste – Bereitstellung starten

Die Liste der erstellten Mandanten wird angezeigt.

DaaS-Konfigurations-Dashboard

Das Prozessdiagramm für die Mandantenbereitstellung wird angezeigt. Dies ist der Schritt-für-Schritt-Prozess für die Bereitstellung Ihres Horizon Cloud-Mandanten; der Prozess wird sich aktualisieren, wenn Sie fortschreiten. Die öffentliche VPN-IP von VMware für die Konfiguration des IPsec-VPN-Tunnels zwischen Ihrem Rechenzentrum und Horizon Cloud wird ebenfalls angezeigt. Klicken Sie auf „Fortfahren“, um den Prozess zu starten.

2. ALLGEMEIN

Hier werden Ihr zuvor ausgewählter Mandantenname und der Standort Ihres Rechenzentrums angezeigt.

VPN

Wählen Sie den VPN-Typ für die Verbindung zwischen Ihrem Rechenzentrum und Ihrem Horizon Cloud-Mandanten. Folgende Optionen stehen zur Verfügung:

• IPSEC – Verwendung eines IPsec-VPN-Tunnels
• ECX – Verwendung von Equinix Cloud Exchange mit VMware Network Exchange
• Direct Connect – Verwendung eines Netzwerk-Serviceanbieters mit VMware Direct Connect mit Cross Connect
• Insel-Account – keine Verbindung zu Horizon Cloud

Zugriff

Wie möchten Sie auf Ihre Desktops zugreifen?

Wählen Sie Horizon Cloud URL aus, wenn Sie den öffentlichen DNS-Namen von VMware (yourname.horizon.vmware.com) zusammen mit den SSL-Zertifikaten von VMware verwenden möchten.

Wählen Sie Corporate Subdomain, um Ihren DNS-Namen (desktops.customer.com) zu verwenden, VMware das SSL-Zertifikat für Ihre DNS-Domain im Apache2-Format bereitzustellen (das die passenden .crt-Dateien und die private .key-Datei enthält) und interne bzw. öffentliche DNS-Daten zu erstellen. Weitere Informationen über das Erstellen von SSL-Zertifikaten finden Sie im Anhang weiter unten auf dieser Seite.

Split-DNS

Split-DNS ist die bevorzugte Methode für den Zugriff auf Ihre Horizon Cloud-Umgebung, wenn sich Anwender von innerhalb und außerhalb Ihres Netzwerks verbinden – unabhängig davon, ob Sie die Horizon Cloud-URL oder Ihre eigene Unternehmens-Subdomain verwenden. Mit Split-DNS können sich Anwender in Ihrem lokalen Netzwerk über das interne Netzwerk mit einer privaten IP-Adresse verbinden. Darüber hinaus können externe Anwender mit derselben URL eine Verbindung zu einer öffentlichen IP-Adresse herstellen. Diese Methode vereinfacht den Zugriff mit einer einzigen URL für Anwender sowohl innerhalb als auch außerhalb des Netzwerks. Weitere Informationen finden Sie unter „Split-DNS“ im White Paper mit einer Übersicht über das Networking.

Service-URL

Wenn Sie oben Horizon Cloud URL ausgewählt haben, geben Sie eine Subdomain ein, die aus einem Wort besteht (keine weiteren Subdomains). Wenn Sie „Corporate Subdomain“ ausgewählt haben, geben Sie Ihre eigene DNS-Subdomain ein.

Desktops mit Internetzugriff

Mithilfe von Horizon Cloud können Sie Anwendern sicheren Zugang zu ihren Desktop-PCs und Anwendungen über das Internet gewähren oder verweigern.

• Wenn Sie Ja auswählen, haben Anwender sicheren Zugriff auf ihre Desktop-PCs und Anwendungen über das Internet.
• Wenn Sie Nein auswählen, haben Anwender keinen Zugriff auf ihre Desktop-PCs und Anwendungen über das Internet. In diesem Fall müssen Sie ein VPN, dedizierte Verbindungen, MPLS oder Network Exchange zwischen Ihrem Rechenzentrum und Ihrem Horizon Cloud-Mandanten einrichten (es sei denn, Sie erstellen einen Inselmandanten, der isoliert und eigenständig arbeitet).

Aktualisierungen durch das VMware-Team zulassen?

Wählen Sie „Ja“ oder „Nein“, je nachdem, ob Sie möchten, dass das VMware-Team in Ihrem Namen Informationen in diesem Arbeitsblatt aktualisieren darf.

3. NETZWERK

Desktop-Networking-Konfiguration

Service-Subnetz (CIDR)

Dieses Subnetz wird die Horizon Cloud-Mandanten-Appliances sowie andere Anwendungen enthalten, die bereitgestellt werden, um Ihre Horizon Cloud-Umgebung zu unterstützen, z.B. AD, DNS, DHCP oder Dateiserver. Diese werden als Utility-Server bezeichnet. Bitte geben Sie ein Subnetz im CIDR-Format ein. Beispiel: 192.168.10.0/24. Dieses Subnetz kann in Ihrer Umgebung zurzeit nicht verwendet werden.

Desktop-Subnetz(e)

Dieses Subnetz wird bzw. diese Subnetze werden Ihre Desktop-PCs und RDSH-Server enthalten, die in Ihrem Horizon Cloud-Mandanten bereitgestellt werden. Bitte geben Sie je nach der Anzahl Ihrer Desktops ein oder mehrere Subnetze im CIDR-Format ein. Beispiel: 192.168.11.0/24 oder 192.158.11.0/23. Dieses Subnetz kann in Ihrer Umgebung zurzeit nicht verwendet werden.

Maximale Übertragungseinheit

Dies ist die größte Paketgröße, gemessen in Byte, die über den VPN-Tunnel übertragen werden kann. Der Standardwert ist 1.500 und wird festgelegt, wenn er nicht verändert oder leer gelassen wird.

Anleitung zu den Konfigurationseinstellungen herunterladen

VPN-Anbieter

Wählen Sie Ihren VPN-/Firewall-Anbieter. Wenn Ihr Anbieter nicht aufgeführt ist, wählen Sie „Other“ und geben den Anbieter manuell ein.

Ihre VPN-Einstellungen

VPN 1

Geben Sie Ihre VPN-Einstellungen ein, um den IPsec-Tunnel zwischen Ihrem Rechenzentrum und Horizon Cloud zu erstellen. Die entsprechenden Daten müssen beim Erstellen des IPsec-Tunnels auf Ihrem VPN-Gerät/-Router eingegeben werden. Beachten Sie, dass die öffentliche VPN-IP von VMware wieder angegeben wird, um den IPsec-Tunnel auf Ihrem VPN-Gerät/-Router einzurichten. Bitte geben Sie den genauen VPN-Anbieter und das Modell an, um die Problembehandlung zu vereinfachen. Zusätzliche VPNs können durch Klicken auf „Add Another VPN“ hinzugefügt werden.

• Name: Name der VPN-Site. Der Wert muss für alle VPNs gleich sein.
• Router Vendor: Anbieter des verwendeten VPN-Geräts/-Routers
• Router Model: Modell des verwendeten VPN-Geräts/-Routers
• Endpoint IP: Ihre öffentliche IP, die verwendet wird, um den IPsec-Tunnel zwischen Ihrem Rechenzentrum und Horizon Cloud zu erstellen
• Endpoint ID: Ihre VPN-ID, die auf Ihrem VPN-Gerät/-Router konfiguriert ist. Es hat sich bewährt, hier denselben Wert zu verwenden wie bei der Endpunkt-IP.
• Authentication Type: vorinstallierter Schlüssel (Pre-Shared Key, PSK) für die Authentifizierung
• PSK Key: Geben Sie den Wert des vorinstallierten Schlüssels ein, der auf Ihrem VPN-Gerät/-Router konfiguriert ist. Dieser Wert muss alphanumerisch sein sowie aus mindestens 32 und maximal 128 Zeichen bestehen.
• Confirm PSK Key: Bestätigen Sie den Wert des vorinstallierten Schlüssels.
• Encryption: AES256, muss auf Ihrem VPN-Gerät/-Router konfiguriert werden
• Diffie-Hellman Group: DH2, DH5, DH14, DH15 oder DH16, muss auf Ihrem VPN-Gerät/-Router konfiguriert werden
• Internal Networks: Subnetze des Kunden, die Zugriff auf Horizon Cloud-Netzwerke benötigen (Service-Subnetz und Desktop-Subnetze). Geben Sie ein oder mehrere Subnetze, getrennt durch Kommas, im CIDR-Format ein. Beispiel: 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
• Perfect Forward Secrecy (PFS): Dies sollte immer auf „yes“ (wahr) festgelegt werden, um eine hohe Sicherheit zu gewährleisten, und auf Ihrem VPN-Gerät/-Router eingerichtet werden.

4. DOMÄNE

Domain Name Server (DNS)
Geben Sie hier die IP-Adresse für Ihren Domain Name Server ein. Diese muss zu einem der zuvor auf der Netzwerkseite unter „VPN Internal Networks“ bereitgestellten Subnetze gehören.

Dynamic Hosted Configuration Protocol (DHCP)

Geben Sie die IP-Adresse Ihres DHCP-Servers ein. Diese muss zu einem der zuvor auf der Netzwerkseite unter „VPN Internal Networks“ bereitgestellten Subnetze gehören.

Active Directory (AD)

Geben Sie die IP-Adresse Ihres Active Directory-Servers ein. Diese muss zu einem der zuvor auf der Netzwerkseite unter „VPN Internal Networks“ bereitgestellten Subnetze gehören.

HTML Access

Wählen Sie diese Option aus, um Ihren Anwendern für ihre Desktops und Anwendungen Blast-HTML-5-Zugriff zu gewähren oder zu verweigern.

5. ZEITPLAN

VPN Test
Bestimmen Sie eine Person, die der Horizon Cloud-Techniker kontaktieren kann, um den VPN-Test durchzuführen. Geben Sie zudem Hinweise für den Zeitplan und zusätzliche Anmerkungen ein.

6. ZUSAMMENFASSUNG

Prüfen Sie die eingegebenen Daten und nehmen Sie notwendige Änderungen vor. Wenn die Daten vollständig und korrekt sind, klicken Sie auf „Submit“.

7. DaaS-KONFIGURATIONS-DASHBOARD – VPN

An diesem Punkt sollten Sie den IPsec-Tunnel auf Ihrem VPN-Gerät/-Router einrichten, um die Verbindung zwischen Ihrem Rechenzentrum und Horizon Cloud herzustellen. Verwenden Sie die entsprechenden Werte, die Sie im VPN-Bereich der Network-Seite zusammen mit der öffentlichen IP des VMware-VPN eingegeben haben. Sie können den Bereitstellungsprozess und die Konfiguration des VPN verfolgen, indem Sie auf das VPN1-Symbol auf dem DaaS-Konfigurations-Dashboard klicken.