Чтобы быстро начать работу с Horizon Cloud, заполните форму настройки Horizon Cloud with Hosted Infrastructure, следуя пошаговым инструкциям.
После оформления подписки на Horizon Cloud вы получите электронное письмо со ссылкой на форму. Чтобы начать работу, выполните вход с помощью учетной записи My VMware. В этом руководстве представлены ответы на некоторые часто задаваемые вопросы, возникающие при заполнении формы. Если у вас возникли вопросы об этом руководстве или о заполнении формы настройки Horizon Cloud with Hosted Infrastructure, обратитесь за помощью к своему представителю VMware
Дополнительные сведения о Horizon Cloud with Hosted Infrastructure см. в тематических статьях с рекомендациями по развертыванию и с обзором сетевых компонентов в разделе Планирование и проектирование.
Примечание. Форму должен проверить представитель каждой из ключевых рабочих групп, которые занимаются проектом.
Чтобы инициализировать нового арендатора Horizon Cloud, щелкните New («Создать»). Обратите внимание, что список всех существующих арендаторов, которые уже созданы или инициализируются в данный момент, отобразится после входа в учетную запись.
Выберите регион ЦОД, в котором будет выполняться инициализация, указав его в поле Data Center Region («Регион ЦОД»), и заполните поля Tenant Name («Имя арендатора») и Horizon Cloud Data Center («ЦОД Horizon Cloud») для выбранного региона. По завершении нажмите кнопку Done («Готово»).
Отобразится список созданных арендаторов.
Отобразится схема процесса инициализации арендатора. Это пошаговый процесс инициализации арендатора Horizon Cloud. Схема будет обновляться по мере выполнения процесса. Кроме того, отображается общедоступный IP-адрес VPN-сети VMware, с помощью которого можно настроить туннель IPsec VPN между ЦОД и Horizon Cloud. Чтобы начать процесс инициализации, нажмите кнопку Continue («Продолжить»).
На этой странице отобразятся имя выбранного вами арендатора и расположение ЦОД.
Выберите тип VPN для подключения между ЦОД и средой арендатора Horizon Cloud. Ниже указаны доступные варианты.
How would you like to access your desktops? («Предпочтительный тип доступа к виртуальным компьютерам»)
Если необходимо использовать общедоступное DNS-имя VMware (yourname.horizon.vmware.com) вместе с сертификатами SSL VMware, выберите Horizon Cloud URL («URL-адрес Horizon Cloud»).
Выберите Corporate Subdomain («Корпоративный поддомен»), если необходимо использовать заданное вами DNS-имя (desktops.customer.com) и предоставить компании VMware SSL-сертификаты для вашего домена DNS в формате Apache2, содержащем соответствующие файлы .crt и файл закрытого ключа .key, а также создать внутренние и/или общедоступные записи DNS. Дополнительные сведения о том, как создать сертификат SSL, см. в приложении внизу страницы.
Split DNS («Разделение DNS»)
Разделение DNS — это предпочтительный метод доступа к среде Horizon Cloud, если пользователи подключаются как внутри сети, так и за ее пределами. При этом не имеет значения, используете ли вы URL-адрес Horizon Cloud или ваш корпоративный поддомен. Разделение DNS дает возможность пользователям в локальной сети подключиться по внутренней сети к частному IP-адресу, а внешним пользователям — подключиться к общедоступному IP-адресу с помощью того же URL-адреса. Этот метод упрощает доступ за счет одного URL-адреса для пользователей внутри сети и за ее пределами. Дополнительные сведения о параметре Split DNS («Разделение DNS») см. в тематической статье с обзором сети.
Service URL («URL-адрес службы»)
Если ранее был выбран вариант Horizon Cloud URL («URL-адрес Horizon Cloud»), необходимо ввести имя поддомена, состоящее из одного слова (без дополнительных поддоменов). Если был выбран вариант Corporate Subdomain («Корпоративный поддомен»), необходимо ввести имя поддомена DNS.
Internet Accessible Desktops («Виртуальные компьютеры с доступом через Интернет»)
В среде Horizon Cloud можно разрешить или запретить пользователям получать безопасный доступ к своим виртуальным компьютерам и приложениям через Интернет.
Allow VMware Team to Update? («Разрешить специалистам VMware выполнять обновление?»)
Чтобы разрешить или запретить специалистам VMware обновлять информацию в этой таблице от вашего имени, выберите для параметра значение Yes («Да») или No («Нет»).
Services Subnet (CIDR) («Подсеть служб (CIDR)»)
Эта подсеть будет содержать устройства арендатора Horizon Cloud, а также другие устройства, развернутые для поддержки среды Horizon Cloud, такие как AD, DNS, DHCP, файловые серверы и т. д. Они называются служебными серверами. Укажите одну подсеть в формате CIDR, например 192.168.10.0/24. Эта подсеть не может использоваться в вашей среде в данный момент.
Desktop Subnet(s) («Подсети виртуальных компьютеров»)
В этой подсети (или подсетях) будут размещаться ваши виртуальные компьютеры и серверы RDSH, инициализированные в вашей среде арендатора Horizon Cloud. Укажите одну или несколько подсетей (в зависимости от количества виртуальных компьютеров) в формате CIDR, например 192.168.11.0/24 или 192.158.11.0/23. Эта подсеть не может использоваться в вашей среде в данный момент.
Maximum Transmission Unit («Максимальный передаваемый блок данных»)
Это размер самого крупного пакета (в байтах), который можно передать через туннель VPN. Значение по умолчанию — 1500. Оно будет установлено, если вы не изменили значение или оставили поле пустым.
VPN Vendor («Поставщик VPN»)
Выберите поставщика VPN или брандмауэра. Если вашего поставщика нет в списке, выберите вариант Other («Другой») и вручную введите имя поставщика.
VPN 1
Введите параметры VPN, чтобы создать туннель IPsec между ЦОД и Horizon Cloud. При создании туннеля IPsec необходимо ввести соответствующую информацию о вашем устройстве или маршрутизаторе VPN. Обратите внимание, что для настройки туннеля IPsec на вашем устройстве или маршрутизаторе VPN снова указывается общедоступный IP-адрес VPN-сети VMware. Чтобы упростить устранение неполадок, укажите точное имя поставщика VPN и модель устройства. Чтобы добавить другие сети VPN, нажмите Add Another VPN («Добавить VPN»).
Раздел Domain Name Server (DNS) («Сервер доменных имен»)
Введите IP-адрес DNS-сервера. Он должен принадлежать одной из подсетей, указанных ранее на странице Network («Сеть») в поле Internal Networks («Внутренние сети») раздела VPN.
Раздел Dynamic Hosted Configuration Protocol («Протокол DHCP»)
Введите IP-адрес DHCP-сервера. Он должен принадлежать одной из подсетей, указанных ранее на странице Network («Сеть») в поле Internal Networks («Внутренние сети») раздела VPN.
Раздел Active Directory (AD)
Введите IP-адрес сервера Active Directory. Он должен принадлежать одной из подсетей, указанных ранее на странице Network («Сеть») в поле Internal Networks («Внутренние сети») раздела VPN.
Раздел HTML Access («Доступ через интерфейс HTML»)
Выберите, разрешить или запретить конечным пользователям доступ по протоколу Blast к их виртуальным компьютерам и приложениям через интерфейс HTML5.
Чтобы установить подключение между ЦОД и Horizon Cloud, на этом этапе необходимо настроить туннель IPsec на вашем устройстве или маршрутизаторе VPN. Используйте соответствующие значения, введенные в разделе VPN на странице Network («Сеть»), а также общедоступный IP-адрес VPN-сети VMware. Процесс инициализации и настройки VPN можно отслеживать, нажав значок VPN1 на панели мониторинга DaaS Configuration («Настройка предоставления виртуальных компьютеров как услуги»).
При выборе собственного имени DNS для Horizon Cloud вам необходимо предоставить VMware сертификат SSL, который будет использоваться в вашей среде арендатора Horizon Cloud. Если у вас уже есть сертификат SSL для этого домена DNS, отправьте соответствующие файлы .crt и файл .key своему представителю VMware. Если файлы отправляются по электронной почте, добавьте к ним расширение .txt, чтобы избежать фильтрации. Если у вас нет сертификата SSL, создайте запрос на подпись сертификата (Certificate Signing Request, CSR) с помощью openssl или другого средства создания CSR и отправьте его в центр сертификации, например GoDaddy, DigiCert, Verisign и т. п., а затем запросите сертификат SSL для Apache Web Server (формат Apache2). При отправке запроса CSR в центр сертификации в нем должны содержаться следующие сведения.
Общее имя:
Название организации:
Подразделение:
Город или населенный пункт:
Область или регион:
Код страны:
После получения файлов .crt и файла .key для сертификата SSL отправьте информацию своему представителю VMware. Если файлы отправляются по электронной почте, добавьте к ним расширение .txt, чтобы избежать фильтрации.