Use o site de nuvem privada CloudSimple para hospedar uma infraestrutura de área de trabalho virtual usando o VMware Horizon

Você pode usar seu site de nuvem privada do CloudSimple para hospedar uma infraestrutura de área de trabalho virtual (VDI) usando o VMware Horizon 7.x. A figura a seguir mostra a arquitetura da solução lógica para a VDI.

Com essa solução, você tem controle total sobre o Gerenciador de exibição do Horizon e o volume do aplicativo. A interface do usuário familiar, API e interfaces CLI permitem o uso de seus scripts e ferramentas existentes.

A solução CloudSimple exige que você faça o seguinte:

• Instale, configure e gerencie o VMware Horizon 7.x em sua nuvem privada.
• Forneça suas próprias licenças do Horizon.

Implantar a solução

As seções a seguir descrevem como implantar uma solução de VDI usando o Horizon em sua nuvem privada.

1. Verificar se as versões do produto VMware são compatíveis
2. Estimar o tamanho do seu ambiente de desktop
3. Criar uma nuvem privada para seu ambiente
4. Instale o VMware Horizon em sua nuvem privada

Verificar se as versões do produto VMware são compatíveis

• Verifique se suas versões atuais e planejadas do Horizon, dos volumes de aplicativos, do Gateway de acesso unificado e do Gerenciador de ambiente de usuário são compatíveis entre si e com o vCenter e o PSC na nuvem privada. Para obter informações de compatibilidade, consulte Matriz de compatibilidade do VMware para o Horizon 7.5.
• Para descobrir as versões atuais do vCenter e do PSC em sua nuvem privada, acesse Recursos no portal do CloudSimple, selecione sua nuvem privada e clique na guia Rede de gerenciamento do vSphere.

Estimar o tamanho do seu ambiente de desktop

• Verifique se sua configuração identificada está dentro dos limites operacionais do VMware.
• Estime os recursos necessários para todas as suas áreas de trabalho e seus componentes de gerenciamento do Horizon.

Criar uma nuvem privada para seu ambiente

1. Crie uma nuvem privada no portal do CloudSimple seguindo as instruções em Configurar um ambiente de nuvem privada. A CloudSimple cria um usuário do vCenter padrão chamado 'cloudowner ' na Nuvem Privada recém-criada. Para obter detalhes sobre o usuário padrão da Nuvem Privada e o modelo de permissão, confira Conhecer o modelo de permissão da Nuvem Privada.
2. Crie uma VLAN em sua nuvem privada para o plano de gerenciamento do Horizon e atribua a ela um CIDR de sub-rede. Para obter instruções, consulte Criar e gerenciar VLANs/sub-redes. Essa é a rede onde todos os componentes da solução (Gateway de acesso unificado, servidor de conexão, servidor de volume de aplicativo e servidores do Gerenciador de ambiente de usuário) serão instalados.
3. Decida se deseja usar um provedor de identidade externo com seu vCenter de nuvem privada. Se sim, escolha uma destas opções:
   • Use seu Active Directory local como o provedor de identidade externo. Para obter instruções, consulte Fontes de identidade do vCenter.
   • Configure um servidor de Active Directory na nuvem privada na VLAN do plano de gerenciamento do Horizon para usar como seu provedor de identidade externo. Para obter instruções, consulte Fontes de identidade do vCenter.
   • Configure um servidor DHCP e DNS na VLAN de plano de gerenciamento do Horizon na nuvem privada. Para obter instruções, confira Configurar o DNS e os aplicativos DHCP e as cargas de trabalho em sua nuvem privada do CloudSimple.
4. Configure o encaminhamento de DNS no servidor DNS instalado na Nuvem Privada. Para obter instruções, consulte Criar um encaminhador condicional.

Instale o VMware Horizon em sua nuvem privada

O diagrama de implantação a seguir ilustra uma solução do Horizon implantada em uma nuvem privada. O Gateway de acesso unificado, o AD/DC, o modo de exibição e o servidor de volume de aplicativo são instalados em uma VLAN 234 criada pelo usuário. O Gateway de acesso unificado tem um endereço IP público que pode ser acessado pela Internet. As VMs do pool de área de trabalho do Horizon são implantadas no VLAN 235 para fornecer isolamento e segurança adicionais.

As seções a seguir descrevem as instruções para configurar uma implantação semelhante à descrita na figura. Antes de começar, verifique se você atende aos seguintes critérios:

• Uma nuvem privada criada usando o portal do CloudSimple com capacidade suficiente para executar seus pools de área de trabalho.
• Largura de banda suficiente entre o ambiente local e o ambiente de nuvem privada para dar suporte ao tráfego de rede para suas áreas de trabalho.
• Um túnel VPN site a site configurado entre seu datacenter local e a nuvem privada.
• Acessibilidade de IP de sub-redes de usuário final em seu ambiente local para as sub-redes de nuvem privada do CloudSimple.
• AD/DHCP/DNS instalados para sua nuvem privada.

Portal do CloudSimple: criar uma VLAN/sub-rede dedicada para pools de área de trabalho

Crie uma VLAN para os pools da área de trabalho do Horizon e atribua a ele um CIDR de sub-rede. Para obter instruções, consulte Criar e gerenciar VLANs/sub-redes. Essa é a rede onde todas as máquinas virtuais de desktop serão executadas.

Siga as práticas recomendadas de segurança padrão para proteger sua implantação de Horizon:

• Permita somente tráfego de SSH/tráfego de RDP para suas VMs de área de trabalho.
• Permitir somente o tráfego de gerenciamento entre a VLAN do plano de gerenciamento do Horizon e a VLAN do pool de desktops.
• Permitir somente o tráfego de gerenciamento da rede local.

Você pode impor essas práticas recomendadas configurando regras de firewall no portal do CloudSimple.

Portal do CloudSimple: configurar regras de firewall para proteger o plano de gerenciamento do Horizon

Configure as regras a seguir no portal do CloudSimple. Para obter instruções, consulte Configurar regras e tabelas de firewall.

1. Configure as regras de firewall no firewall CloudSimple N-S para permitir a comunicação entre sub-redes locais e a VLAN de gerenciamento do Horizon para que somente as portas de rede listadas na lista de porta do Horizon de documento do VMware sejam permitidas.

2. Crie regras de firewall E-W entre a VLAN de gerenciamento do Horizon e a VLAN de pool de área de trabalho na nuvem privada.

Portal do CloudSimple: criar um endereço IP público para o Gateway de acesso unificado

Crie um endereço IP público para o dispositivo de gateway de acesso unificado para habilitar conexões de cliente de desktop da Internet. Para obter instruções, consulte Alocar endereços IP públicos.

Quando a instalação for concluída, o endereço IP público será atribuído e listado na página IPs públicos.

Portal do CloudSimple: Escalonar privilégios

O usuário 'cloudowner' padrão não tem privilégios suficientes no vCenter da nuvem privada para instalar o Horizon, portanto, os privilégios de vCenter do usuário devem ser escalados. Para obter mais informações, consulte Escalonar privilégios.

Interface do usuário do vCenter: criar um usuário na nuvem privada para instalação do Horizon

1. Entre no vCenter usando as credenciais de usuário 'cloudowner'.
2. Crie um novo usuário, 'horizonte-soln-admin', no vCenter e adicione o usuário ao grupo de administradores no vCenter.
3. Saia do vCenter como o usuário 'cloudowner' e entre como o usuário 'horizon-soln-admin'.

Interface do usuário do vCenter: instalar o VMware Horizon

Conforme mencionado na seção arquitetura lógica anterior, a solução do Horizon tem os seguintes componentes:

• Exibição do VMware Horizon
• Gateway de acesso unificado VMware
• Gerenciador de volumes de aplicativos VMware
• Gerenciador de ambiente de usuário do VMware

Instalar os componentes da seguinte forma:

1. Instale e configure o gateway de acesso unificado seguindo as instruções fornecidas no documento VMware Implantando e Configurando o Gateway de acesso unificado VMware.

2. Instale o modo de exibição do Horizon na nuvem privada seguindo as instruções em Exibir guia de instalação.

3. Instale o Gerenciador de volume de aplicativo seguindo as instruções em Instalar e configurar volumes de aplicativos VMware.

4. Instale e configure o Gerenciador de ambiente de usuário seguindo as instruções em Sobre como instalar e configurar o Gerenciador de ambiente de usuário do VMware.

Arquivar uma solicitação de suporte para carregar volumes de aplicativos predefinidos do VMware Horizon

Como parte do processo de instalação, o Gerenciador de volume de aplicativo usa volumes predefinidos para provisionar pilhas de aplicativos e volumes graváveis. Esses volumes servem como modelos para pilhas de aplicativos e volumes graváveis.

Carregar os volumes no repositório de armazenamento de nuvem privada requer a senha raiz ESXi. Para obter assistência, envie uma Solicitação de suporte. Anexe o pacote do instalador do AppVolumes para que a equipe de suporte do CloudSimple possa carregar os modelos em seu ambiente de nuvem privada.

Portal do CloudSimple: Desescalonar privilégios

Agora você pode desescalonar os privilégios do usuário 'cloudowner'.

Gerenciamento contínuo da sua solução Horizon

Você tem controle total sobre o Horizon e o software do Gerenciador de volume de aplicativos em seu ambiente de nuvem privada e deve executar o gerenciamento de ciclo de vida de software necessário. Verifique se todas as novas versões do software são compatíveis com o vCenter e o PSC da nuvem privada antes de atualizar ou atualizar o Horizon ou o volume do aplicativo.