Modulo di configurazione di Horizon Horizon Cloud with Hosted Infrastructure: guida dettagliata

 

Inizia a utilizzare Horizon Cloud rapidamente e facilmente seguendo questa guida dettagliata per completare il modulo di configurazione di Horizon Cloud with Hosted Infrastructure.

Dopo aver effettuato l'iscrizione a Horizon Cloud, riceverai un'e-mail contenente il link al modulo. Effettua il login con il tuo account MyVMware per iniziare. Questa guida fornisce le risposte ad alcune delle domande più comuni sulla compilazione del modulo. Per qualsiasi domanda relativa alla presente guida o sulla compilazione del modulo di configurazione di Horizon Cloud with Hosted Infrastructure, contatta il rappresentante VMware, che potrà fornirti assistenza.

Per ulteriori informazioni su Horizon Cloud with Hosted Infrastructure, consulta i white paper Considerazioni sul deployment e Introduzione al networking nella sezione Pianificazione e progettazione.

Nota: assicurati che tutti i responsabili dei vari team principali coinvolti nel progetto esaminino il modulo.

1. GESTIONE DEI TENANT

Per eseguire il provisioning di un nuovo tenant Horizon Cloud, fai clic su New (Nuovo). Ricorda che, dopo aver effettuato l'accesso, tutti i tenant esistenti creati in precedenza o di cui è in corso il provisioning saranno visualizzati nell'elenco.

Configure Tenant (Configura tenant)

Seleziona l'area del data center in cui verrà eseguito il provisioning, il nome del tenant e il data center Horizon Cloud della regione specifica selezionata. Fai clic su Done (Fine) una volta completata l'operazione.

 

Elenco dei tenant - Avvio del provisioning

Verrà visualizzato l'elenco dei tenant creati.

 

DaaS Configuration Dashboard (Dashboard di configurazione DaaS)

Verrà visualizzato il diagramma del processo per il provisioning dei tenant che descrive in modo dettagliato il processo di provisioning del tenant Horizon Cloud e si aggiornerà man mano che procedi. Verrà visualizzato anche l'IP pubblico VPN VMware che può essere utilizzato per configurare il tunnel VPN IPsec tra il data center e Horizon Cloud. Per avviare il processo, fai clic su Continue (Continua).

Finestra Configure Tenant

Elenco dei tenant - Avvio del provisioning

Finestra DaaS Configuration Dashboard

2. GENERAL (Impostazioni generali)

In questa scheda verranno visualizzati il nome del tenant e la posizione del data center precedentemente selezionati.

VPN

Scegli il tipo di VPN per la connettività tra il data center e il tenant Horizon Cloud. Di seguito sono riportate le opzioni disponibili.

  • IPSEC: utilizzo di un tunnel VPN IPsec
  • ECX: utilizzo di Equinix Cloud Exchange insieme a VMware Network Exchange
  • Direct Connect: utilizzo di un provider di servizi di rete insieme a VMware Direct Connect with Cross Connect
  • Island Account (Account isolato): nessuna connettività a Horizon Cloud

 

Sezione Access (Accesso)

In che modo desideri accedere ai desktop?

Seleziona Horizon Cloud URL (URL di Horizon Cloud) per utilizzare il nome DNS pubblico VMware (tuonome.horizon.vmware.com) insieme ai certificati SSL VMware.

Seleziona Corporate Subdomain (Sottodominio aziendale) per utilizzare il tuo nome DNS (desktops.cliente.com) e fornire a VMware i certificati SSL per il tuo dominio DNS in formato Apache2 contenenti i file .crt appropriati e il file .key privato, e creare quindi i record DNS interni e/o pubblici. Per ulteriori informazioni su come generare un certificato SSL, consulta l'Appendice disponibile nella parte inferiore della pagina.

 

Split DNS (DNS suddiviso)

Split DNS è il metodo di accesso preferito all'ambiente Horizon Cloud quando gli utenti si connettono dall'interno e dall'esterno della rete, sia utilizzando l'URL di Horizon Cloud, sia il sottodominio aziendale. Il metodo Split DNS consente agli utenti della rete locale di connettersi tramite la rete interna a un indirizzo IP privato e agli utenti esterni di connettersi a un indirizzo IP pubblico utilizzando lo stesso URL. Questo metodo consente di semplificare l'accesso degli utenti tramite un unico URL sia all'interno, sia all'esterno della rete. Per ulteriori informazioni, consulta la sezione Split DNS del white paper Introduzione al networking.

 

Service URL (URL del servizio)

Se precedentemente hai selezionato Horizon Cloud URL, dovrai immettere il nome di un sottodominio costituito da una sola parola (senza ulteriori sottodomini). Se invece hai selezionato Corporate Subdomain, dovrai specificare il tuo sottodominio DNS.

 

Internet Accessible Desktops (Desktop accessibili tramite Internet)

Horizon Cloud offre la possibilità di consentire o negare agli utenti l'accesso ai desktop e alle applicazioni in modo sicuro tramite Internet.

  • Se selezioni Yes (Sì), gli utenti potranno accedere in modo sicuro ai desktop e alle applicazioni tramite Internet.
  • Se selezioni No, gli utenti non potranno accedere ai desktop e alle applicazioni tramite Internet e dovrai configurare una rete VPN, una connessione dedicata, un connessione MPLS oppure lo scambio della rete tra il data center e il tenant Horizon Cloud (a meno che non venga creato un Island Tenant isolato e autosufficiente).

 

Allow VMware Team to Update? (Consentire al team VMware di eseguire l'aggiornamento?)

Seleziona Yes (Sì) o No se desideri che il team VMware aggiorni o meno le informazioni contenute in questo foglio di lavoro per tuo conto.

Scheda General

Sezione VPN

Sezione Access (Accesso)

3. NETWORK (Rete)

Desktop Networking Configuration (Configurazione di rete dei desktop)

Services Subnet (CIDR) (Sottorete servizi)

Questa sottorete conterrà le appliance del tenant Horizon Cloud e le altre appliance distribuite per supportare l'ambiente Horizon Cloud (come AD, DNS, DHCP, file server e così via) denominate Utility Server. Immetti una sottorete in formato CIDR. Ad esempio: 192.168.10.0/24. Al momento, questa sottorete non può essere utilizzata nel tuo ambiente.

 

Desktop Subnet(s) (Sottorete/i desktop)

Queste sottoreti conterranno i desktop e i server RDSH distribuiti nel tenant Horizon Cloud. Immetti una o più sottoreti a seconda del numero di desktop, in formato CIDR. Ad esempio: 192.168.11.0/24 o 192.158.11.0/23. Al momento, questa sottorete non deve essere utilizzata nel tuo ambiente.

 

Maximum Transmission Unit (Massima unità di trasmissione)

Indica la dimensione massima del pacchetto, espressa in byte, che può essere trasmesso sul tunnel VPN. Il valore predefinito è di 1500 e verrà impostato se il campo non viene modificato o viene lasciato vuoto.

 

Download Configuration Setting Instructions (Download delle istruzioni per la configurazione delle impostazioni)

VPN Vendor (Vendor VPN)

Seleziona il tuo vendor VPN/firewall. Se il vendor non è presente nell'elenco, seleziona l'opzione Other (Altro) e immetti manualmente il relativo nome.

 

Your VPN Settings (Impostazioni VPN)

VPN 1

Immetti le impostazioni VPN al fine di creare il tunnel IPsec tra il data center e Horizon Cloud. Quando viene creato il tunnel IPsec, è necessario immettere le informazioni applicabili sul dispositivo/router VPN in uso. Viene fornito di nuovo l'IP pubblico VPN VMware per configurare il tunnel IPsec sul dispositivo/router VPN. Specifica il nome esatto del vendor e del modello VPN per facilitare la risoluzione dei problemi. È possibile aggiungere altre reti VPN facendo clic su Add Another VPN (Aggiungi un'altra rete VPN).

  • Name (Nome): il nome del sito VPN. Il nome deve essere univoco nell'ambito di tutte le reti VPN.
  • Router Vendor (Vendor router): il vendor del dispositivo/router VPN utilizzato
  • Router Model (Modello router): il modello del dispositivo/router VPN utilizzato
  • Endpoint IP (IP endpoint): l'IP pubblico che verrà utilizzato per creare il tunnel IPsec tra il data center e Horizon Cloud
  • Endpoint ID (ID endpoint): l'ID della rete VPN configurato sul dispositivo/router VPN. Le best practice richiedono che venga utilizzato lo stesso valore di Endpoint IP.
  • Authentication Type (Tipo di autenticazione): la chiave precondivisa (PSK) per l'autenticazione
  • PSK Key (Chiave precondivisa): immetti il valore della chiave precondivisa configurata sul dispositivo/router VPN che deve avere una lunghezza minima di 32 caratteri e massima di 128 caratteri
  • Confirm PSK Key (Conferma chiave precondivisa): conferma il valore della chiave precondivisa
  • Encryption (Crittografia): seleziona AES256; questa crittografia deve essere configurata sul dispositivo/router VPN utilizzato
  • Diffie-Hellman Group (Gruppo Diffie-Hellman): DH2, DH5, DH14, DH15 o DH16; il gruppo deve essere configurato sul dispositivo/router VPN utilizzato
  • Internal Networks (Reti interne): le sottoreti lato cliente che devono accedere alle reti Horizon Cloud (sottoreti di servizi e desktop). Immetti una o più sottoreti in formato CIDR, separate da virgole. Ad esempio: 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
  • Perfect Forward Secrecy (PFS): questa opzione deve essere sempre impostata su Yes (vero) per garantire la massima sicurezza e deve essere configurata sul dispositivo/router VPN

Scheda Network

4. DOMAIN (Dominio)

Domain Name Server (DNS)
(Server dei nomi di dominio): immetti l'indirizzo IP del server DNS che deve appartenere a una delle sottoreti precedentemente specificate nella pagina Network, nel campo Internal Networks della sezione VPN.

Dynamic Hosted Configuration Protocol (DHCP) (Protocollo di configurazione IP dinamica)

Immetti l'indirizzo IP del server DHCP che deve appartenere a una delle sottoreti precedentemente specificate nella pagina Network, nel campo Internal Networks della sezione VPN.

 

Active Directory (AD)

Immetti l'indirizzo IP del server Active Directory che deve appartenere a una delle sottoreti precedentemente specificate nella pagina Network, nel campo Internal Networks della sezione VPN.

 

HTML Access (Accesso HTML)

Seleziona questa opzione per attivare o disattivare l'accesso Blast-HTML 5 a desktop e applicazioni per gli utenti finali.

Scheda Domain

5. SCHEDULE (Pianificazione)

VPN Test
(Test VPN): scegli un utente che verrà contattato dal tecnico Horizon Cloud per l'esecuzione del test della rete VPN. Specifica qualsiasi nota per la pianificazione e altri commenti.

Scheda Schedule

6. SUMMARY (Riepilogo)

Esamina le informazioni immesse e apporta le modifiche necessarie. Dopo aver verificato la correttezza e la completezza delle informazioni, fai clic su Submit (Invia).

Scheda Summary

7. DaaS CONFIGURATION DASHBOARD - VPN

A questo punto, devi configurare il tunnel IPsec sul dispositivo/router VPN per stabilire la connettività tra il data center e Horizon Cloud. Utilizza i valori applicabili immessi nella sezione VPN della pagina Network insieme all'IP pubblico VPN VMware. Puoi monitorare il processo di provisioning e la configurazione della rete VPN facendo clic sull'icona VPN1 nella finestra DaaS Configuration Dashboard.

Finestra DaaS CONFIGURATION DASHBOARD - VPN

Finestra DaaS CONFIGURATION DASHBOARD

Appendice: certificati SSL

Quando scegli di utilizzare il tuo nome DNS per Horizon Cloud, dovrai fornire a VMware il certificato SSL da utilizzare sul tenant Horizon Cloud. Se disponi già di un certificato SSL per il dominio DNS utilizzato, invia i file .crt e .key appropriati al rappresentante VMware. Se decidi di condividerli tramite e-mail, aggiungi l'estensione .txt ai file per evitare eventuali filtri. Se non disponi di un certificato SSL, genera una richiesta di firma del certificato utilizzando openssl o un altro strumento appropriato e invialo a un'autorità di firma come GoDaddy, DigiCert, Verisgn e così via, Quindi richiedi un certificato SSL per un server web Apache (formato Apache2). Verifica che la richiesta di firma del certificato contenga le seguenti informazioni quando viene inviata all'autorità di firma:

Nome comune:
Nome organizzazione:
Unità organizzazione:
Città:
Stato o provincia:
Codice paese:

Quando avrai a disposizione i file .crt e .key per il certificato SSL, inviali tramite e-mail al rappresentante VMware, aggiungendo l'estensione .txt ai file per evitare che vengano filtrati.