Kontrolle über Ihre Multi-Cloud-Umgebung
Seltene Cloudübergreifende Einfachheit ist selten
91% der Führungskräfte in Unternehmen wollen die Konsistenz in ihren Public Cloud-Umgebungen verbessern.
Moderne Anwendungen sind ein Muss
68% der Entwickler wollen vermehrt moderne Anwendungs-Frameworks, -APIs und -services einsetzen.
Modelle für dezentrales Arbeiten bleiben
72% der Mitarbeiter arbeiten in unkonventionellen Umgebungen.
Top-Down-Anliegen „Sicherheit“
Risiken bezüglich Sicherheit und Datenschutz bleiben die größte Multi-Cloud-Herausforderung.
VMware Cross-Cloud™ Services: Ausschöpfen des Multi-Cloud-Potenzials durch Unternehmenssicherheit und -resilienz
Schneller in Clouds modernisieren
Schnellere Anwendungsmodernisierung durch eine Multi-Cloud-Kubernetes-Plattform zum konsistenten Erstellen/Ausführen in Clouds
Schneller in die Produktion
Schnelles, sicheres Erstellen und Bereitstellen in Public Cloud- oder On-Premises-basierten Kubernetes-Clustern
Einfacher Kubernetes-Betrieb
Erstellen und Betreiben einer sicheren, skalierbaren Multi-Cloud-Container-Infrastruktur
Zusammenarbeit mit Experten
Mehrwert durch Modernisierung vorhandener Anwendungen und Entwicklung innovativer neuer Produkte
Anwendungsplattform
Lösungen für die Anwendungsmodernisierung und Unterstützung von VMware: Erstellen, Ausführen, Schützen und Verwalten von Anwendungen in jeder Cloud
Container-Lebenszyklus – 11 Sicherheitspraktiken
Modernere Anwendungsmethodik: Empfehlungen für DevSecOps-Teams
Lösungen und Produkte
Mehrere Clouds konsistent nutzen
Beschleunigen Sie die Cloud-Transformation mit einer Unternehmnesinfrastruktur, Multi-Cloud-Betrieb und einer modernen Anwendungsplattform für Edge und jede Cloud.
Verlässlich vernetzen und ausführen
Erzielen Sie schnellere Wertschöpfung, geringere Kosten sowie verbesserte Sicherheit und modernisieren Sie gleichzeitig Ihre Infrastruktur für Private und Public Cloud.
Verbesserte digitale Erfahrungen
Vernetzen Sie Anwendungen in der Cloud und am Edge sicher, zuverlässig und optimal, um einzigartige Erfahrungen zu bieten.
Cloud- & Edge-Infrastruktur
Unternehmensanwendungen skalierbar ausführen – mit konsistenter Cloud-Infrastruktur für Public Cloud, Rechenzentrum und Edge.
VMware Research: Multi-Cloud-Strategien
Warum Multi-Cloud-Strategien für den Unternehmenserfolg entscheidend sind .
Lösungen und Produkte
Multi-Cloud & Anywhere Workspace
Standortunabhängige Produktivität durch sicheren, reibungslosen Zugriff auf Unternehmensanwendungen mit jedem Gerät
Erstklassige Erfahrung
Stellen Sie Ihre Mitarbeiter an erste Stelle durch freie Gerätewahl, Flexibilität und reibungslose, konsistente und hochwertige Erfahrungen.
Sicherer Anywhere Workspace
Erleichtern Sie den Umstieg auf Zero-Trust durch situationsbezogene Informationen und vernetzte Kontrollpunkte.
Workspace-Automatisierung
Ergebnis- statt prozessorientiert mit Fokus auf intelligentem Compliance-, Workflow- und Performance-Management
Anywhere Workspace
Ermöglichen Sie es jedem Mitarbeiter, von jedem Ort und zu jeder Zeit zu arbeiten - mit nahtlosen Mitarbeitererfahrungen.
Remote-Arbeit ist nicht mehr nur eine Option
Von Remote-Arbeit zum Anywhere-Unternehmen
Lösungen und Produkte
Multi-Cloud Security & Networking
Mit vernetzter Sicherheit, die vollständige Transparenz und reibungslose Abläufe bietet, sind Ihre Anwendungen und Daten mit VMware in jeder Umgebung sicherer.
Workload-Schutz & -Vernetzung
Tools mit integrierter Transparenz & konsistente Sicherheits-/Networking-Funktionen für Anwendungen, Anwender und Entitäten
Die neuen Endpunkte: API-Schutz
Höheres Anwendungstempo und zentrales Verwalten, Schützen, Vernetzen und Steuern von Clustern – unabhängig vom Standort
Zukunftsfähigkeit
Integrierte Threat Intelligence für Anwender, Endpunkte und Netzwerke: optimaler Schutz in einer dynamischen Umgebung
Sicherheit & Networking
Stellen Sie Sicherheits- und Networking-Funktionen als integrierten, verteilten Service für Anwender, Anwendungen, Geräte und Workloads in jeder Cloud bereit
Schutz Ihrer Multi-Cloud-Umgebungen
Einzigartige Merkmale von Malware und wie Sie sich vor Angriffen schützen
Lösungen und Produkte
Vertrauenswürdige Cloud-Berater
Partner sind vertrauenswürdige Berater, die Kunden auf ihrem Weg zur Multi-Cloud begleiten und digitale Innovationen mit Unternehmenskontrolle ermöglichen.
Arbeiten mit VMware-Partnern
Partner liefern durch Expertise und VMware-Technologie Ergebnisse, die einen Mehrwert für unsere Kunden schaffen.
Partner werden
Gemeinsam mit unseren Partnern baut VMware das neue Multi-Cloud-Ökosystem auf, das für unsere Kunden essenziell sein wird.
Partner
Mit Tausenden Partnern weltweit unterstützen wir Kunden dabei, ihr Geschäft zu skalieren, Innovationen voranzutreiben und ihr Kundenerlebnis zu verbessern.
Kundenerfolg mithilfe von Partnern
VMware und globale Partner bereiten Kunden gemeinsam auf die Multi-Cloud vor.
Lösungen
Erste Schritte mit Horizon Cloud
Formular für die Einrichtung von Horizon Cloud with Hosted Infrastructure: eine Schritt-für-Schritt-Anleitung
Beginnen Sie schnell und mühelos mit Horizon Cloud, indem Sie diese Schritt-für-Schritt-Anleitung befolgen, um das Formular für die Einrichtung von Horizon Cloud with Hosted Infrastructure auszufüllen.
Sobald Sie Horizon Cloud abonniert haben, erhalten Sie eine E-Mail mit einem Link zu dem Formular. Melden Sie sich mit Ihrem MyVMware-Konto an, um zu beginnen. Diese Anleitung beantwortet einige der am häufigsten gestellten Fragen zum Ausfüllen des Formulars. Wenn Sie Fragen zu dieser Anleitung oder zum Ausfüllen des Formulars für die Einrichtung von Horizon Cloud with Hosted Infrastructure haben, wenden Sie sich bitte an Ihren VMware-Ansprechpartner.
Weitere Informationen über Horizon Cloud with Hosted Infrastructure finden Sie in den White Papers mit Überlegungen zur Bereitstellung und mit einer Übersicht über das Networking unter Planung und Design.
Hinweis: Stellen Sie bitte sicher, dass ein Vertreter jedes Schlüsselteams in Ihrem Projekt dieses Formular prüft.
1. MANDANTENMANAGEMENT
Klicken Sie auf „Neu“, um einen neuen Horizon Cloud-Mandanten bereitzustellen. Bitte beachten Sie, dass alle bereits erstellten oder in der Bereitstellung befindlichen Mandanten nach der Anmeldung aufgelistet werden.
Mandanten konfigurieren
Wählen Sie die Region des Rechenzentrums aus, für das die Bereitstellung erfolgen soll, sowie einen Mandantennamen und das Horizon Cloud-Rechenzentrum in der gewählten Region. Klicken Sie auf „Fertig“, wenn Sie fertig sind.
Mandantenliste – Bereitstellung starten
Die Liste der erstellten Mandanten wird angezeigt.
DaaS-Konfigurations-Dashboard
Das Prozessdiagramm für die Mandantenbereitstellung wird angezeigt. Dies ist der Schritt-für-Schritt-Prozess für die Bereitstellung Ihres Horizon Cloud-Mandanten; der Prozess wird sich aktualisieren, wenn Sie fortschreiten. Die öffentliche VPN-IP von VMware für die Konfiguration des IPsec-VPN-Tunnels zwischen Ihrem Rechenzentrum und Horizon Cloud wird ebenfalls angezeigt. Klicken Sie auf „Fortfahren“, um den Prozess zu starten.
2. ALLGEMEIN
Hier werden Ihr zuvor ausgewählter Mandantenname und der Standort Ihres Rechenzentrums angezeigt.
VPN
Wählen Sie den VPN-Typ für die Verbindung zwischen Ihrem Rechenzentrum und Ihrem Horizon Cloud-Mandanten. Folgende Optionen stehen zur Verfügung:
- IPSEC – Verwendung eines IPsec-VPN-Tunnels
- ECX – Verwendung von Equinix Cloud Exchange mit VMware Network Exchange
- Direct Connect – Verwendung eines Netzwerk-Serviceanbieters mit VMware Direct Connect mit Cross Connect
- Insel-Account – keine Verbindung zu Horizon Cloud
Zugriff
Wie möchten Sie auf Ihre Desktops zugreifen?
Wählen Sie Horizon Cloud URL aus, wenn Sie den öffentlichen DNS-Namen von VMware (yourname.horizon.vmware.com) zusammen mit den SSL-Zertifikaten von VMware verwenden möchten.
Wählen Sie Corporate Subdomain, um Ihren DNS-Namen (desktops.customer.com) zu verwenden, VMware das SSL-Zertifikat für Ihre DNS-Domain im Apache2-Format bereitzustellen (das die passenden .crt-Dateien und die private .key-Datei enthält) und interne bzw. öffentliche DNS-Daten zu erstellen. Weitere Informationen über das Erstellen von SSL-Zertifikaten finden Sie im Anhang weiter unten auf dieser Seite.
Split-DNS
Split-DNS ist die bevorzugte Methode für den Zugriff auf Ihre Horizon Cloud-Umgebung, wenn sich Anwender von innerhalb und außerhalb Ihres Netzwerks verbinden – unabhängig davon, ob Sie die Horizon Cloud-URL oder Ihre eigene Unternehmens-Subdomain verwenden. Mit Split-DNS können sich Anwender in Ihrem lokalen Netzwerk über das interne Netzwerk mit einer privaten IP-Adresse verbinden. Darüber hinaus können externe Anwender mit derselben URL eine Verbindung zu einer öffentlichen IP-Adresse herstellen. Diese Methode vereinfacht den Zugriff mit einer einzigen URL für Anwender sowohl innerhalb als auch außerhalb des Netzwerks. Weitere Informationen finden Sie unter „Split-DNS“ im White Paper mit einer Übersicht über das Networking.
Service-URL
Wenn Sie oben Horizon Cloud URL ausgewählt haben, geben Sie eine Subdomain ein, die aus einem Wort besteht (keine weiteren Subdomains). Wenn Sie „Corporate Subdomain“ ausgewählt haben, geben Sie Ihre eigene DNS-Subdomain ein.
Desktops mit Internetzugriff
Mithilfe von Horizon Cloud können Sie Anwendern sicheren Zugang zu ihren Desktop-PCs und Anwendungen über das Internet gewähren oder verweigern.
- Wenn Sie Ja auswählen, haben Anwender sicheren Zugriff auf ihre Desktop-PCs und Anwendungen über das Internet.
- Wenn Sie Nein auswählen, haben Anwender keinen Zugriff auf ihre Desktop-PCs und Anwendungen über das Internet. In diesem Fall müssen Sie ein VPN, dedizierte Verbindungen, MPLS oder Network Exchange zwischen Ihrem Rechenzentrum und Ihrem Horizon Cloud-Mandanten einrichten (es sei denn, Sie erstellen einen Inselmandanten, der isoliert und eigenständig arbeitet).
Aktualisierungen durch das VMware-Team zulassen?
Wählen Sie „Ja“ oder „Nein“, je nachdem, ob Sie möchten, dass das VMware-Team in Ihrem Namen Informationen in diesem Arbeitsblatt aktualisieren darf.
3. NETZWERK
Desktop-Networking-Konfiguration
Service-Subnetz (CIDR)
Dieses Subnetz wird die Horizon Cloud-Mandanten-Appliances sowie andere Anwendungen enthalten, die bereitgestellt werden, um Ihre Horizon Cloud-Umgebung zu unterstützen, z.B. AD, DNS, DHCP oder Dateiserver. Diese werden als Utility-Server bezeichnet. Bitte geben Sie ein Subnetz im CIDR-Format ein. Beispiel: 192.168.10.0/24. Dieses Subnetz kann in Ihrer Umgebung zurzeit nicht verwendet werden.
Desktop-Subnetz(e)
Dieses Subnetz wird bzw. diese Subnetze werden Ihre Desktop-PCs und RDSH-Server enthalten, die in Ihrem Horizon Cloud-Mandanten bereitgestellt werden. Bitte geben Sie je nach der Anzahl Ihrer Desktops ein oder mehrere Subnetze im CIDR-Format ein. Beispiel: 192.168.11.0/24 oder 192.158.11.0/23. Dieses Subnetz kann in Ihrer Umgebung zurzeit nicht verwendet werden.
Maximale Übertragungseinheit
Dies ist die größte Paketgröße, gemessen in Byte, die über den VPN-Tunnel übertragen werden kann. Der Standardwert ist 1.500 und wird festgelegt, wenn er nicht verändert oder leer gelassen wird.
Anleitung zu den Konfigurationseinstellungen herunterladen
VPN-Anbieter
Wählen Sie Ihren VPN-/Firewall-Anbieter. Wenn Ihr Anbieter nicht aufgeführt ist, wählen Sie „Other“ und geben den Anbieter manuell ein.
Ihre VPN-Einstellungen
VPN 1
Geben Sie Ihre VPN-Einstellungen ein, um den IPsec-Tunnel zwischen Ihrem Rechenzentrum und Horizon Cloud zu erstellen. Die entsprechenden Daten müssen beim Erstellen des IPsec-Tunnels auf Ihrem VPN-Gerät/-Router eingegeben werden. Beachten Sie, dass die öffentliche VPN-IP von VMware wieder angegeben wird, um den IPsec-Tunnel auf Ihrem VPN-Gerät/-Router einzurichten. Bitte geben Sie den genauen VPN-Anbieter und das Modell an, um die Problembehandlung zu vereinfachen. Zusätzliche VPNs können durch Klicken auf „Add Another VPN“ hinzugefügt werden.
- Name: Name der VPN-Site. Der Wert muss für alle VPNs gleich sein.
- Router Vendor: Anbieter des verwendeten VPN-Geräts/-Routers
- Router Model: Modell des verwendeten VPN-Geräts/-Routers
- Endpoint IP: Ihre öffentliche IP, die verwendet wird, um den IPsec-Tunnel zwischen Ihrem Rechenzentrum und Horizon Cloud zu erstellen
- Endpoint ID: Ihre VPN-ID, die auf Ihrem VPN-Gerät/-Router konfiguriert ist. Es hat sich bewährt, hier denselben Wert zu verwenden wie bei der Endpunkt-IP.
- Authentication Type: vorinstallierter Schlüssel (Pre-Shared Key, PSK) für die Authentifizierung
- PSK Key: Geben Sie den Wert des vorinstallierten Schlüssels ein, der auf Ihrem VPN-Gerät/-Router konfiguriert ist. Dieser Wert muss alphanumerisch sein sowie aus mindestens 32 und maximal 128 Zeichen bestehen.
- Confirm PSK Key: Bestätigen Sie den Wert des vorinstallierten Schlüssels.
- Encryption: AES256, muss auf Ihrem VPN-Gerät/-Router konfiguriert werden
- Diffie-Hellman Group: DH2, DH5, DH14, DH15 oder DH16, muss auf Ihrem VPN-Gerät/-Router konfiguriert werden
- Internal Networks: Subnetze des Kunden, die Zugriff auf Horizon Cloud-Netzwerke benötigen (Service-Subnetz und Desktop-Subnetze). Geben Sie ein oder mehrere Subnetze, getrennt durch Kommas, im CIDR-Format ein. Beispiel: 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
- Perfect Forward Secrecy (PFS): Dies sollte immer auf „yes“ (wahr) festgelegt werden, um eine hohe Sicherheit zu gewährleisten, und auf Ihrem VPN-Gerät/-Router eingerichtet werden.
4. DOMÄNE
Domain Name Server (DNS)
Geben Sie hier die IP-Adresse für Ihren Domain Name Server ein. Diese muss zu einem der zuvor auf der Netzwerkseite unter „VPN Internal Networks“ bereitgestellten Subnetze gehören.
Dynamic Hosted Configuration Protocol (DHCP)
Geben Sie die IP-Adresse Ihres DHCP-Servers ein. Diese muss zu einem der zuvor auf der Netzwerkseite unter „VPN Internal Networks“ bereitgestellten Subnetze gehören.
Active Directory (AD)
Geben Sie die IP-Adresse Ihres Active Directory-Servers ein. Diese muss zu einem der zuvor auf der Netzwerkseite unter „VPN Internal Networks“ bereitgestellten Subnetze gehören.
HTML Access
Wählen Sie diese Option aus, um Ihren Anwendern für ihre Desktops und Anwendungen Blast-HTML-5-Zugriff zu gewähren oder zu verweigern.
7. DaaS-KONFIGURATIONS-DASHBOARD – VPN
An diesem Punkt sollten Sie den IPsec-Tunnel auf Ihrem VPN-Gerät/-Router einrichten, um die Verbindung zwischen Ihrem Rechenzentrum und Horizon Cloud herzustellen. Verwenden Sie die entsprechenden Werte, die Sie im VPN-Bereich der Network-Seite zusammen mit der öffentlichen IP des VMware-VPN eingegeben haben. Sie können den Bereitstellungsprozess und die Konfiguration des VPN verfolgen, indem Sie auf das VPN1-Symbol auf dem DaaS-Konfigurations-Dashboard klicken.
Anhang: SSL-Zertifikate
Wenn Sie Ihren eigenen DNS-Namen für Horizon Cloud verwenden möchten, müssen Sie VMware das für Ihren Horizon Cloud-Mandanten verwendete SSL-Zertifikat zur Verfügung stellen. Sollten Sie bereits ein SSL-Zertifikat für die DNS-Domain besitzen, die Sie verwenden werden, senden Sie bitte die entsprechenden .crt-Dateien und die .key-Datei an Ihren VMware-Ansprechpartner. Wenn Sie sie per E-Mail weitergeben, fügen Sie den Dateien bitte die Erweiterung „.txt“ hinzu, um ein Herausfiltern zu vermeiden. Falls Sie kein bestehendes SSL-Zertifikat besitzen, erstellen Sie bitte eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) mit openssl oder einem anderen CSR-Tool. Übermitteln Sie diese an eine Signaturstelle wie GoDaddy, DigiCert, Verisgn usw. und fordern Sie ein SSL-Zertifikat für einen Apache-Web-Server (im Apache2-Format) an. Stellen Sie sicher, dass die CSR die folgenden Informationen enthält, bevor Sie diese an die Signaturstelle übermitteln:
Allgemeiner Name:
Name des Unternehmens:
Unternehmenseinheit:
Stadt oder Ort:
Land oder Bundesland:
Länderkürzel:
Sobald Sie die .crt-Dateien und die .key-Datei für Ihr SSL-Zertifikat erhalten haben, senden Sie die Daten bitte per E-Mail an Ihren VMware-Ansprechpartner. Wenn Sie sie per E-Mail weitergeben, fügen Sie den Dateien bitte die Erweiterung „.txt“ hinzu, um ein Herausfiltern zu vermeiden.