Horizon Cloud with Hosted Infrastructure 設定表單:逐步指南

 

遵循下列逐步指南,完成 Horizon Cloud with Hosted Infrastructure 設定表單,即可快速又輕鬆地開始使用 Horizon Cloud。

完成 Horizon Cloud 訂閱後,您將收到一封內含表單連結的電子郵件。請登入您的 MyVMware 帳戶開始填寫。本指南將針對填寫表單時的部分常見問題提供解答。若您對本指南有任何問題,或是對填寫 Horizon Cloud with Hosted Infrastructure 設定表單有任何問題,請洽詢您的 VMware 代表尋求協助。

如需 Horizon Cloud with Hosted Infrastructure 的詳細資訊,請參閱規劃與設計下方的《部署考量與網路概觀》(Deployment Considerations and Networking Overview) 白皮書。

注意:請確保參與您專案的每個重要團隊,都有派出一名代表檢視此表單。

1. 租戶管理

如要佈建新的 Horizon Cloud 租戶,按一下「新增」(New)。請注意,先前已經建立或是正在佈建中的現有租戶,都會在登入後列出。

設定租戶

選取您要在該區佈建的資料中心區域,以及租戶名稱與所選指定區域的 Horizon Cloud 資料中心。選取完畢後,按一下「完成」(Done)。

 

租戶清單 – 開始佈建

建立的租戶清單隨即顯示。

 

桌面平台即服務設定控制面板

租戶佈建的流程圖隨即顯示。這是佈建您的 Horizon Cloud 租戶的逐步流程圖表,並將隨著您的佈建進度隨時更新。另外,VMware VPN 公用 IP 也會一併顯示出來,供您用來設定資料中心與 Horizon Cloud 之間的 IPsec VPN 通道。如要啟動流程,按一下「繼續」(Continue)。

設定租戶

租戶清單 – 開始佈建

桌面平台即服務設定控制面板

2. 一般資訊

您先前選取的租戶名稱與資料中心位置,都會顯示在此處。

VPN

選擇您的資料中心與 Horizon Cloud 租戶之間的 VPN 連線類型。可用的選項包括:

  • IPSEC – 使用 IPsec VPN 通道
  • ECX – 使用 Equinix Cloud Exchange 與 VMware Network Exchange
  • Direct Connect (直接連線) – 使用網路服務供應商、VMware Direct Connect 與 Cross Connect
  • Island Account (孤島帳戶) – 不與 Horizon Cloud 進行連線

 

存取

您希望以何種方式存取桌面平台?

如果您想使用 VMware 的公用 DNS 名稱 (yourname.horizon.vmware.com) 搭配 VMware 的 SSL 憑證,請選取「Horizon Cloud URL」

如果您想使用您的 DNS 名稱 (desktops.customer.com),並以 Apache2 格式 (內含適當的 .crt 檔案與私密的 .key 檔案,同時建立內部和/或公用 DNS 記錄) 提供 Vmware 您的 DNS 網域所需的 SSL 憑證,請選取「企業子網域」(Corporate Subdomain)。如需如何產生 SSL 憑證的詳細資訊,請參閱頁面底部的附錄。

 

分離 DNS

無論您是使用 Horizon Cloud 網址還是您自己的企業子網域,分離 DNS 是使用者從您的網路內/外部存取 Horizon Cloud 環境的偏好方式。分離 DNS 能讓本機網路上的使用者透過內部網路連線到私有 IP 位址,並讓外部使用者使用相同的 URL 連接公用 IP 位址。這個方式簡化了網路內部與外部的使用者對單一 URL 的存取。如需詳細資訊,請參閱《網路概觀》白皮書裡的「分離 DNS」。

 

服務 URL

如果您選取了以上所述的「Horizon Cloud URL」,接下來您需要輸入一個字詞的子網域 (沒有更多子網域)。如果您選取了企業子網域,您將擁有自己的 DNS 子網域。

 

可由網際網路存取的桌面平台

透過 Horizon Cloud,您可以選擇允許或不允許使用者透過網際網路存取自己的桌面平台與應用程式。

  • 如果您選取「是」(Yes),使用者將能透過網際網路安全存取自己的桌面平台與應用程式。
  • 如果您選取「否」(No),使用者將無法透過網際網路存取自己的桌面平台與應用程式,這時您需要設定一組 VPN、專屬的連線,並在資料中心與您的 Horizon Cloud 租戶之間設定 MPLS 或 Network Exchange (除非您正在建立隔離且自給自足的孤島租戶)。

 

是否允許 VMware 團隊更新?

如果您希望 VMware 團隊代您更新本工作表內的資訊,請選取「是」(Yes);否則請選取「否」(No)。

一般資訊

VPN

存取

3. 網路

桌面平台網路設定

Services Subnet (CIDR) (服務子網路)

這個子網路除了會包含 Horizon Cloud 租戶應用裝置之外,還包括其他您部署來支援 Horizon Cloud 環境的其他應用裝置,例如 AD、DNS、DHCP 與檔案伺服器等。這些通稱為公用程式伺服器。請以 CIDR 格式輸入一個子網路。例如:192.168.10.0/24。這個子網路目前無法應用在您的環境中。

 

Desktop Subnet(s) (桌面平台子網路)

這個子網路 (或多個子網路) 將包含佈建到您的 Horizon Cloud 租戶的桌面平台與 RDSH 伺服器上。請依據您的桌面平台數目,以 CIDR 格式輸入一或多個子網路。例如:192.168.11.0/24 或 192.158.11.0/23。這個子網路目前無法應用在您的環境中。

 

Maximum Transmission Unit (傳輸單元最大值)

這是您可以透過 VPN 通道傳輸的最大封包大小 (單位為位元組)。預設值是 1500,若您沒有加以變更或是留空偽填,系統就會使用此值。

 

下載組態設定指示

VPN Vendor (VPN 廠商)

選取您的 VPN/防火牆廠商。若您的廠商未列出,選取「其他」(Other) 並手動輸入您的廠商名稱。

 

您的 VPN 設定

VPN 1

輸入您的 VPN 設定,以在您的資料中心與 Horizon Cloud 之間建立 IPsec 通道。建立 IPsec 通道時,您必須在 VPN 裝置/路由器上輸入適用資訊。請注意,之所以重複提供 VMware VPN 公用 IP,是為了在您的 VPN 裝置/路由器上設定 IPsec 通道。請提供正確的 VPN 廠商與型號以便進行故障排除。按一下「新增其他 VPN」(Add Another VPN),即可新增其他 VPN。

  • Name (名稱) – VPN 站點名稱。此值必須是所有 VPN 裡獨一無二的值。
  • Router Vendor (路由器廠商) – 所使用的 VPN 裝置/路由器廠商
  • Router Model (路由器型號) – 所使用的 VPN 裝置/路由器型號
  • Endpoint IP (端點 IP) – 用於建立資料中心與 Horizon Cloud 之間的 IPsec 所用的公用 IP
  • Endpoint ID (端點 ID) – 要設定在您的 VPN 裝置/路由器上的 VPN ID。最佳實踐方式是使用與端點 IP 相同的值
  • Authentication Type (驗證類型) – 用於驗證的預先共用金鑰 (PSK)
  • PSK Key (PSK 金鑰) – 輸入您要設定在 VPN 裝置/路由器上的預先共用金鑰值,該值必須為長度最少 32 個字元、最多 128 個字元的英數值。
  • Confirm PSK Key (確認 PSK 金鑰) – 確認預先共用金鑰值
  • Encryption (加密) – 採用 AES256 演算法,且必須設定在您的 VPN 裝置/路由器上
  • Diffie-Hellman Group (Diffie-Hellman 群組) – 採用 DH2、DH5、DH14、DH15 或 DH16 演算法,且需要設定在您的 VPN 裝置/路由器上
  • Internal Networks (內部網路) – 客戶端的子網路,需要存取 Horizon Cloud 網路 (像是服務子網路與桌面平台子網路)。請以 CIDR 格式輸入一或多個子網路,並以逗號分隔。例如:192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
  • Perfect Forward Secrecy (PFS) (完整轉寄密碼) – 這組密碼應設為「是 (真)」(yes (true)),並且應設定在您的 VPN 裝置/路由器上

網路

4. 網域

Domain Name Server (DNS) (網域名稱伺服器)
輸入您的網域名稱伺服器 IP 位址。這個位址必須是先前於「網路」(Network) 頁面上,「VPN 內部網路」(VPN Internal Networks) 下方提供的子網路之一。

Dynamic Hosted Configuration Protocol (DHCP) (動態代管設定通訊協定)

輸入您的 DHCP 伺服器 IP 位址。這個位址必須是先前於「網路」(Network) 頁面上,「VPN 內部網路」(VPN Internal Networks) 下方提供的子網路之一。

 

Active Directory (AD)

輸入您的 Active Directory 伺服器 IP 位址。這個位址必須是先前於「網路」(Network) 頁面上,「VPN 內部網路」(VPN Internal Networks) 下方提供的子網路之一。

 

HTML Access (HTML 存取)

選取後即可針對您的終端使用者及其桌面平台和應用程式,啟用或停用「Blast-HTML 5 存取」(Blast-HTML 5 Access)。

網域

5. 排定時程

VPN Test (VPN 測試)
選擇 Horizon Cloud 技術人員執行 VPN 測試時的連絡人。輸入排程相關意見與其他意見。

排程

6. 摘要

檢閱輸入的資訊並進行必要的變更。確認資訊正確且完整後,按一下「提交」(Submit)。

摘要

7. 桌面平台即服務設定控制面板 – VPN

此時,您應該在 VPN 裝置/路由器上設定 IPsec 通道,以讓資料中心和 Horizon Cloud 之間順利建立連線。使用您在「網路」(Network) 頁面上 VPN 區段裡輸入的適用值,以及 VMware VPN 公用 IP。您可以按一下「桌面平台即服務設定控制面板」(DaaS Configuration Dashboard) 上的 VPN1 圖示,追蹤 VPN 的佈建進度與設定。

桌面平台即服務設定控制面板 – VPN

桌面平台即服務設定控制面板

附錄:SSL 憑證

若您選擇在 Horizon Cloud 上使用自己的 DNS 名稱,則您需要提供 VMware 要用於 Horizon Cloud 租戶上的 SSL 憑證。若您已經擁有將使用的 DNS 網域所需之 SSL 憑證,請將適當的 .crt 檔案與 .key 檔案寄給您的 VMware 代表。透過電子郵件共用時,請將這些檔案加上.txt 副檔名,以免遭到篩選去除。若您目前沒有 SSL 憑證,請使用 openssl 或其他 CSR 工具產生一組 CSR (憑證簽署要求),接著將其提交至 GoDaddy、DigiCert、Verisgn 等憑證簽署機關,並要求對方提供 Apache Web Server 適用的 SSL 憑證 (Apache2 格式)。提交至憑證簽署機關時,請確保 CSR 內包含下列資訊:

通用名稱:
組織名稱:
組織單位:
市/鎮:
州/省:
國家代碼:

取得您的 SSL 憑證所需的 .crt 檔案與 .key 檔案後,請將這些資訊以電子郵件寄送給您的 VMware 代表。透過電子郵件共用時,請將這些檔案加上.txt 副檔名,以免遭到篩選去除。