Форма настройки Horizon Cloud with Hosted Infrastructure: пошаговое руководство

 

Чтобы быстро начать работу с Horizon Cloud, заполните форму настройки Horizon Cloud with Hosted Infrastructure, следуя пошаговым инструкциям.

После оформления подписки на Horizon Cloud вы получите электронное письмо со ссылкой на форму. Чтобы начать работу, выполните вход с помощью учетной записи My VMware. В этом руководстве представлены ответы на некоторые часто задаваемые вопросы, возникающие при заполнении формы. Если у вас возникли вопросы об этом руководстве или о заполнении формы настройки Horizon Cloud with Hosted Infrastructure, обратитесь за помощью к своему представителю VMware

Дополнительные сведения о Horizon Cloud with Hosted Infrastructure см. в тематических статьях с рекомендациями по развертыванию и с обзором сетевых компонентов в разделе Планирование и проектирование.

Примечание. Форму должен проверить представитель каждой из ключевых рабочих групп, которые занимаются проектом.

1. TENANT MANAGEMENT («УПРАВЛЕНИЕ АРЕНДАТОРАМИ»)

Чтобы инициализировать нового арендатора Horizon Cloud, щелкните New («Создать»). Обратите внимание, что список всех существующих арендаторов, которые уже созданы или инициализируются в данный момент, отобразится после входа в учетную запись.

Окно Configure Tenant («Настройка арендатора»)

Выберите регион ЦОД, в котором будет выполняться инициализация, указав его в поле Data Center Region («Регион ЦОД»), и заполните поля Tenant Name («Имя арендатора») и Horizon Cloud Data Center («ЦОД Horizon Cloud») для выбранного региона. По завершении нажмите кнопку Done («Готово»).

 

Список арендаторов: начало инициализации

Отобразится список созданных арендаторов.

 

Панель мониторинга DaaS Configuration («Настройка предоставления виртуальных компьютеров как услуги»)

Отобразится схема процесса инициализации арендатора. Это пошаговый процесс инициализации арендатора Horizon Cloud. Схема будет обновляться по мере выполнения процесса. Кроме того, отображается общедоступный IP-адрес VPN-сети VMware, с помощью которого можно настроить туннель IPsec VPN между ЦОД и Horizon Cloud. Чтобы начать процесс инициализации, нажмите кнопку Continue («Продолжить»).

Окно Configure Tenant («Настройка арендатора»)

Список арендаторов: начало инициализации

Панель мониторинга DaaS Configuration («Настройка предоставления виртуальных компьютеров как услуги»)

2. СТРАНИЦА GENERAL («ОБЩИЕ СВЕДЕНИЯ»)

На этой странице отобразятся имя выбранного вами арендатора и расположение ЦОД.

VPN

Выберите тип VPN для подключения между ЦОД и средой арендатора Horizon Cloud. Ниже указаны доступные варианты.

  • IPSEC: использование туннеля IPsec VPN
  • ECX: использование Equinix Cloud Exchange в сочетании с VMware Network Exchange
  • Direct Connect: использование сетевых услуг внешнего поставщика в сочетании с VMware Direct Connect with Cross Connect
  • Island Account («Изолированная учетная запись»): отсутствие подключения к Horizon Cloud

 

Access («Доступ»)

How would you like to access your desktops? («Предпочтительный тип доступа к виртуальным компьютерам»)

Если необходимо использовать общедоступное DNS-имя VMware (yourname.horizon.vmware.com) вместе с сертификатами SSL VMware, выберите Horizon Cloud URL («URL-адрес Horizon Cloud»).

Выберите Corporate Subdomain («Корпоративный поддомен»), если необходимо использовать заданное вами DNS-имя (desktops.customer.com) и предоставить компании VMware SSL-сертификаты для вашего домена DNS в формате Apache2, содержащем соответствующие файлы .crt и файл закрытого ключа .key, а также создать внутренние и/или общедоступные записи DNS. Дополнительные сведения о том, как создать сертификат SSL, см. в приложении внизу страницы.

 

Split DNS («Разделение DNS»)

Разделение DNS — это предпочтительный метод доступа к среде Horizon Cloud, если пользователи подключаются как внутри сети, так и за ее пределами. При этом не имеет значения, используете ли вы URL-адрес Horizon Cloud или ваш корпоративный поддомен. Разделение DNS дает возможность пользователям в локальной сети подключиться по внутренней сети к частному IP-адресу, а внешним пользователям — подключиться к общедоступному IP-адресу с помощью того же URL-адреса. Этот метод упрощает доступ за счет одного URL-адреса для пользователей внутри сети и за ее пределами. Дополнительные сведения о параметре Split DNS («Разделение DNS») см. в тематической статье с обзором сети.

 

Service URL («URL-адрес службы»)

Если ранее был выбран вариант Horizon Cloud URL («URL-адрес Horizon Cloud»), необходимо ввести имя поддомена, состоящее из одного слова (без дополнительных поддоменов). Если был выбран вариант Corporate Subdomain («Корпоративный поддомен»), необходимо ввести имя поддомена DNS.

 

Internet Accessible Desktops («Виртуальные компьютеры с доступом через Интернет»)

В среде Horizon Cloud можно разрешить или запретить пользователям получать безопасный доступ к своим виртуальным компьютерам и приложениям через Интернет.

  • Если выбрать Yes («Да»), пользователи смогут получать безопасный доступ к виртуальным компьютерам и приложениям через Интернет.
  • Если выбрать No («Нет»), пользователи не смогут получать доступ к виртуальным компьютерам и приложениям через Интернет. Вам необходимо будет настроить VPN, выделенное подключение, MPLS или Network Exchange между ЦОД и арендатором Horizon Cloud (кроме случаев, когда создается изолированный автономный арендатор).

 

Allow VMware Team to Update? («Разрешить специалистам VMware выполнять обновление?»)

Чтобы разрешить или запретить специалистам VMware обновлять информацию в этой таблице от вашего имени, выберите для параметра значение Yes («Да») или No («Нет»).

General («Общие сведения»)

VPN

Access («Доступ»)

3. СТРАНИЦА NETWORK («СЕТЬ»)

Раздел Desktop Networking Configuration («Настройка сети виртуальных компьютеров»)

Services Subnet (CIDR) («Подсеть служб (CIDR)»)

Эта подсеть будет содержать устройства арендатора Horizon Cloud, а также другие устройства, развернутые для поддержки среды Horizon Cloud, такие как AD, DNS, DHCP, файловые серверы и т. д. Они называются служебными серверами. Укажите одну подсеть в формате CIDR, например 192.168.10.0/24. Эта подсеть не может использоваться в вашей среде в данный момент.

 

Desktop Subnet(s) («Подсети виртуальных компьютеров»)

В этой подсети (или подсетях) будут размещаться ваши виртуальные компьютеры и серверы RDSH, инициализированные в вашей среде арендатора Horizon Cloud. Укажите одну или несколько подсетей (в зависимости от количества виртуальных компьютеров) в формате CIDR, например 192.168.11.0/24 или 192.158.11.0/23. Эта подсеть не может использоваться в вашей среде в данный момент.

 

Maximum Transmission Unit («Максимальный передаваемый блок данных»)

Это размер самого крупного пакета (в байтах), который можно передать через туннель VPN. Значение по умолчанию — 1500. Оно будет установлено, если вы не изменили значение или оставили поле пустым.

 

Раздел Download Configuration Setting Instructions
(«Скачивание инструкций для параметров конфигурации»)

VPN Vendor («Поставщик VPN»)

Выберите поставщика VPN или брандмауэра. Если вашего поставщика нет в списке, выберите вариант Other («Другой») и вручную введите имя поставщика.

 

Раздел Your VPN Settings («Ваши параметры VPN»)

VPN 1

Введите параметры VPN, чтобы создать туннель IPsec между ЦОД и Horizon Cloud. При создании туннеля IPsec необходимо ввести соответствующую информацию о вашем устройстве или маршрутизаторе VPN. Обратите внимание, что для настройки туннеля IPsec на вашем устройстве или маршрутизаторе VPN снова указывается общедоступный IP-адрес VPN-сети VMware. Чтобы упростить устранение неполадок, укажите точное имя поставщика VPN и модель устройства. Чтобы добавить другие сети VPN, нажмите Add Another VPN («Добавить VPN»).

  • Name («Имя») — имя среды VPN. Значение должно быть уникальным для всех VPN.
  • Router Vendor («Поставщик маршрутизатора») — поставщик используемого устройства или маршрутизатора VPN.
  • Router Model («Модель маршрутизатора») — модель используемого устройства или маршрутизатора VPN.
  • Endpoint IP («IP-адрес конечного устройства») — ваш общедоступный IP-адрес, который будет использоваться для создания туннеля IPsec между ЦОД и Horizon Cloud.
  • Endpoint ID («Идентификатор конечного устройства») — идентификатор VPN, настроенный на вашем устройстве или маршрутизаторе VPN. Лучшая методика — задать то же значение, которое было указано для параметра Endpoint IP.
  • Authentication Type («Тип проверки подлинности») — значение Pre-Shared Key (PKS), т. е. общий ключ, используемый для проверки подлинности.
  • PSK Key («Общий ключ») — введите значение общего ключа, настроенное на вашем устройстве или маршрутизаторе VPN. Это должно быть буквенно-цифровое значение длиной не менее 32 и не более 128 символов.
  • Confirm PSK Key («Подтверждение общего ключа») — подтвердите значение общего ключа.
  • Encryption («Шифрование») — выберите вариант AES256, который следует настроить и на вашем устройстве или маршрутизаторе VPN.
  • Diffie-Hellman Group («Группа Диффи — Хеллмана») — выберите один из вариантов (DH2, DH5, DH14, DH15 или DH16), который следует настроить и на вашем устройстве или маршрутизаторе VPN.
  • Internal Networks («Внутренние сети») — подсети на стороне заказчика, которым необходим доступ в сети для Horizon Cloud (подсеть служб и подсети виртуальных компьютеров). Укажите одну или несколько подсетей в формате CIDR через запятую. Пример: 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
  • Perfect Forward Secrecy (PFS) («Полная безопасность пересылки») — для этого параметра всегда необходимо выбирать значение Yes («Да») (true), чтобы обеспечить высокий уровень безопасности. Это значение следует выбрать и на вашем устройстве или маршрутизаторе VPN.

Network («Сеть»)

4. СТРАНИЦА DOMAIN («ДОМЕН»)

Раздел Domain Name Server (DNS) («Сервер доменных имен»)
Введите IP-адрес DNS-сервера. Он должен принадлежать одной из подсетей, указанных ранее на странице Network («Сеть») в поле Internal Networks («Внутренние сети») раздела VPN.

Раздел Dynamic Hosted Configuration Protocol («Протокол DHCP»)

Введите IP-адрес DHCP-сервера. Он должен принадлежать одной из подсетей, указанных ранее на странице Network («Сеть») в поле Internal Networks («Внутренние сети») раздела VPN.

 

Раздел Active Directory (AD)

Введите IP-адрес сервера Active Directory. Он должен принадлежать одной из подсетей, указанных ранее на странице Network («Сеть») в поле Internal Networks («Внутренние сети») раздела VPN.

 

Раздел HTML Access («Доступ через интерфейс HTML»)

Выберите, разрешить или запретить конечным пользователям доступ по протоколу Blast к их виртуальным компьютерам и приложениям через интерфейс HTML5.

Domain («Домен»)

5. СТРАНИЦА SCHEDULE («ПЛАНИРОВАНИЕ»)

Раздел VPN Test («Проверка VPN»)
Выберите контактное лицо, с которым свяжется технический специалист Horizon Cloud для выполнения проверки VPN. Введите необходимые примечания для планирования и дополнительные комментарии.

Schedule («Планирование»)

6. СТРАНИЦА SUMMARY («СВОДКА»)

Проверьте введенную информацию и внесите необходимые изменения. Убедившись, что все сведения указаны правильно и полностью, нажмите кнопку Submit («Отправить»).

Summary («Сводка»)

7. ПАНЕЛЬ МОНИТОРИНГА DAAS CONFIGURATION: VPN

Чтобы установить подключение между ЦОД и Horizon Cloud, на этом этапе необходимо настроить туннель IPsec на вашем устройстве или маршрутизаторе VPN. Используйте соответствующие значения, введенные в разделе VPN на странице Network («Сеть»), а также общедоступный IP-адрес VPN-сети VMware. Процесс инициализации и настройки VPN можно отслеживать, нажав значок VPN1 на панели мониторинга DaaS Configuration («Настройка предоставления виртуальных компьютеров как услуги»).

ПАНЕЛЬ МОНИТОРИНГА DAAS CONFIGURATION: VPN

ПАНЕЛЬ МОНИТОРИНГА DAAS CONFIGURATION

Приложение. Сертификаты SSL

При выборе собственного имени DNS для Horizon Cloud вам необходимо предоставить VMware сертификат SSL, который будет использоваться в вашей среде арендатора Horizon Cloud. Если у вас уже есть сертификат SSL для этого домена DNS, отправьте соответствующие файлы .crt и файл .key своему представителю VMware. Если файлы отправляются по электронной почте, добавьте к ним расширение .txt, чтобы избежать фильтрации. Если у вас нет сертификата SSL, создайте запрос на подпись сертификата (Certificate Signing Request, CSR) с помощью openssl или другого средства создания CSR и отправьте его в центр сертификации, например GoDaddy, DigiCert, Verisign и т. п., а затем запросите сертификат SSL для Apache Web Server (формат Apache2). При отправке запроса CSR в центр сертификации в нем должны содержаться следующие сведения.

Общее имя:
Название организации:
Подразделение:
Город или населенный пункт:
Область или регион:
Код страны:

После получения файлов .crt и файла .key для сертификата SSL отправьте информацию своему представителю VMware. Если файлы отправляются по электронной почте, добавьте к ним расширение .txt, чтобы избежать фильтрации.