注：

• 此教程需要访问 Oracle Cloud。要注册免费账户，请参阅开始使用 Oracle Cloud Infrastructure 免费层。
• 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间示例值。完成实验室后，请使用特定于您的云环境的这些值替换这些值。

在 Oracle Cloud VMware 解决方案上安装和配置 VMware Horizon

简介

本教程概述了如何安装和配置 Oracle Cloud VMware 解决方案软件定义的数据中心 (SDDC) 集群上托管的 VMware Horizon 8.x。本教程重点介绍 Oracle Cloud Infrastructure (OCI) 所需的“方法”步骤以及部署 VMware Horizon 的先决条件。其意图是使 Oracle Cloud VMware 解决方案团队和客户能够在概念验证 (POC) 模式下执行这些部署任务。在开发联合参考架构时，Oracle Cloud VMware 解决方案上的 VMware Horizon 被认为是“TechPreview”。

由于这是 Oracle 公共云部署，因此 OCI 中的 Oracle Cloud VMware 解决方案步骤包括虚拟局域网 (virtual local area network， VLAN) 设置、负载平衡器即服务 (Load Balancer as a service， LBaaS)、数据库即服务 (DBaaS)、SDDC 集群部署、路由规则、安全列表等，这些都是此部署模型特有的。完成这些基础设施步骤以及云中的先决条件后，实际的 VMware Horizon 步骤保持不变，因为 Horizon 步骤并无差异。因此，本教程的重点是 Oracle Cloud 步骤及其关联的先决条件。本教程使用的是 vSphere 7.0 部署；但是，我们还介绍了 vSphere 6.7 的相关步骤。

技术概述

Oracle Cloud VMware 解决方案是客户管理的解决方案，您可以在 OCI 裸机配置上使用第 2 层 (L2) 虚拟网络构建和配置 VMware vSphere 集群。在部署 Horizon 之前，需要构建 Oracle Cloud VMware Solution 集群（虚拟存储区域网络 [VSAN] 的至少三个节点）以及本教程中突出显示的先决条件。

为了本 VMware Horizon 的操作指南的目的，建议使用以下高级参考架构。

Oracle Cloud VMware 解决方案体系结构上的 VMware 展望期分为两部分：

• 部署模型 1：如果要求仅从内部网络访问连接服务器和虚拟桌面基础结构 (virtual Desktop infrastructure， VDI) 环境，并且您不希望进行公共访问，则只需忽略以下部分：
  • 为 UAG 设备添加新 VLAN（vSphere 6.7 和 7.0）
  • 部署和配置 UAG
  • 部署和配置公共负载平衡器
• 部署模型 2：如果您需要从公共访问点访问环境，请完成整个教程。

配置 Oracle Cloud VMware 解决方案 SDDC 集群

本教程假定您有权访问 Oracle Cloud VMware 解决方案控制台并具有相应的身份和访问管理 (IAM) 角色，以便在其区间中部署 Oracle Cloud VMware 解决方案。在部署集群之前，还可以引用其 Oracle Cloud Infrastructure (OCI) 租户限制、限额和使用来检查 ESXi/SDDC 限制。

部署和访问 Oracle Cloud VMware 解决方案集群

要部署和配置三节点 Oracle Cloud VMware 解决方案集群，必须拥有部署集群所需的储值。

1. 选择租户并登录到 Oracle Cloud 控制台，网址为 https://cloud.oracle.com.

2. 选择要部署 SDDC 的适当区域。

   注：

   • 有关部署 Oracle Cloud VMware 解决方案 SDDC 的详细分步指南，请参阅将 SDDC 部署到云和创建和配置 Oracle Cloud VMware 解决方案。
   • 完成集群的部署任务后，选择同一区域。

3. 要访问身份证明，请选择安装了 SDDC 的区域并选择区间。

4. 从左上角的导航菜单中，选择 Hybrid（混合），选择 VMware Solution，然后选择 Software Defined Data Center（软件定义的数据中心）。

5. 单击中心窗格中显示的 SDDC 链接（状态为“活动”）。在此方案中，SDDC 名为 SDDC。

   

   注：

   • 请注意 vCenter 和 NSX 管理器的 IP 地址以及用于访问环境的 vCenter 凭证。
   • 如果需要堡垒主机，请使用堡垒主机安全部署和配置堡垒。

在 Oracle Cloud VMware 解决方案上设置 VMware 展望期

本节介绍在 Oracle Cloud VMware 解决方案环境中设置 VMware Horizon 8.1 的先决条件。有关 Horizon 组件的网络通信 TCP/ 用户数据报协议 (User Datagram Protocol， UDP) 端口要求，请参见VMware Horizon port and network connectivity Requirements。

先决条件

• 您选择的事件数据库平台（来自以下受支持的 VMware Horizon 数据库列表）。此操作指南使用事件数据库的 Microsoft SQL Server 进行验证。您可以从支持的平台中选择您自己的首选数据库。
  • Microsoft SQL Server
  • Oracle Database
  • PostgreSQL 数据库
• SDDC 中工作负载的 NSX 叠加段：
  • 展望期管理段：此网络将托管所有展望期管理组件：
    • 连接服务器
    • 用于本地验证的 Microsoft Active Directory 域控制器和用于名称解析的 DNS
    • Microsoft SQL Server
  • 桌面管理段：此网络将托管所有 VDI 桌面
  • UAG（Unified Access Gateway，统一访问网关）内部段：此网络将托管 UAG 设备第二个接口。请注意，UAG 设备将部署有两个接口，一个来自 VLAN 用于外部访问，一个来自 NSX-T 覆盖，用于内部通信和性能扩展。
• Active Directory 域控制器：
  • 在本教程中，将不介绍设置 Active Directory 的详细信息。
  • 安装和配置用于连接服务器证书续订的 Microsoft 证书颁发机构 (Certificate Authority， CA) 角色。本教程中未介绍设置 CA 服务器的详细信息。
• UAG 设备的 VLAN。托管 UAG 设备以进行外部公共访问需要专用 VLAN。
• 适用于桌面池的 VDI 就绪 Windows 10 模板（可选）：
  • 必须对桌面映像进行调整，以避免出现任何性能问题（如“Metro Apps”），并且必须清除 Sysprep 运行以进行优化
  • 用于在预配后自动将桌面连接到域控制器来宾定制配置
  • VMware OS 优化工具，用于优化来宾操作系统
• 适用于 UAG 设备的 Oracle Cloud Infrastructure (OCI) 公共负载平衡器的虚拟网络计算 (VCN) 公共子网。
• 连接服务器的 OCI 专用负载平衡器的 VCN 专用子网。
• OCI 环境的公共访问点的堡垒主机的 VCN 公共子网。
• 如果您决定使用 Oracle Database 用于事件数据库，则用于 Oracle Database 的 VCN 专用子网（可选）。
• 用于 UAG 设备公共访问的 Internet 网关。
• UAG 设备的公共弹性负载平衡器 (LBaaS)。
• 连接服务器的专用弹性负载平衡器 (LBaaS)。
• 堡垒主机的 VM.Standard.X.X。

版本详细信息

组件名	验证依据
VMware 展望期	8.1.0 内部版本 -17351278
统一的访问网关	V20.12（非 FIPS）
VMware vSphere	6.7 & 7.0
VMware NSX-T	2.5 & 3.0
数据库	Microsoft SQL Server 2019
Windows VDI 模板	窗口 10
堡垒主机	Windows Server 2016 Standard

在 SDDC 中设置展望期网络

为展望期准备 NSX

本节中的步骤适用于 NSX-T 2.5 和 3.0。

1. 访问 Horizon SDDC（如本教程前面列出的）以获取 NSX-T 和 VCenter 的登录信息。

   • 从 Oracle Cloud 中，选择混合，然后选择 VMware 解决方案 - 软件定义的数据中心 (SDDC)。
   • 选择 SDDC 并查看 VCenter 和 NSX Manager 登录凭证的 SDDC 信息部分。
   • 在此部分中，您可以找到 VCenter 和 NSX 的 IP 地址和登录凭证。使用登录凭据使用有权访问 SDDC 的 Web 浏览器登录。

2. 登录到 NSX-T 管理器仪表盘。

3. 在 NSX-T 管理器中，选择 Networking（网络），单击 Segments（段），然后单击 ADD SEGMENT。

   

4. 创建三个段，一个用于 Horizon 管理，一个用于托管桌面，一个用于 UAG 设备内部通信。确保这些段已连接到 Tier1 Gateway。定义不重叠的 RFC1918 子网，以避免任何冲突并确保虚拟机 (virtual machine， VM) 之间的连接。

   注意：“*”表示必填字段。选择覆盖作为传输区域并确保状态为 Success。如果看到段的失败状态，可能需要参考叠加连接和传输区域进行进一步的故障排除。根据您的 NSX-T，执行相关步骤。

在 NSX-T 2.5 中创建网络段

1. 单击 ADD SEGMENT 并提供详细信息，如以下屏幕截图中所示。

   

2. 在同一屏幕上，单击设置子网，为子网定义叠加子网无类域间路由 (Classless Inter-Domain Routing， CIDR) 和动态主机配置协议 (Dynamic Host Configuration Protocol， DHCP) 范围。请参阅以下示例屏幕截图。

   

在 NSX-T 3.0 中创建网络段

1. 单击 ADD SEGMENT 并提供详细信息，如以下屏幕截图中所示。

   

2. 单击 Set DHCP Config。定义 DHCP 配置，如以下屏幕截图中所示。

   

3. 对所有三个段执行步骤 1 到 2：“Horizon Management（展望期管理）”、“UAG Internal（UAG 内部）”和“Desktop Management（桌面管理）”。

   注意：如果您遵循“部署蒙迪尔 1”，则不要创建内部 UAG。

4. 验证段是否已创建并具有 Success 状态，并且 Admin State 为 Up。

   

   注：

   • 这些新段的状态应为成功，现在可以使用。
   • 由于上一步，您现在应该看到在 SDDC vCenter 服务器中创建的三个网络。

5. 依次导航到 NSX-T 管理器仪表盘 Networking Services 和 NAT 以添加所需的 NAT 规则。

6. 为新创建的段创建源网络地址转换 (SNAT) 和 NO_SNAT 规则，以便在 VCN CIDR 之间建立通信并具有 Internet 访问覆盖段。

在 NSX-T 2.5 中添加 SNAT 和 NO_SNAT 规则

1. 登录到 NSX 管理器并导航到 Advanced Networking & Security 选项卡。在 Networking（网络）下，单击 NAT。

2. 选择 T0 作为逻辑路由器，然后单击 ADD 添加规则。确保选择适当的优先级。以下屏幕截图中的已转换 IP 是 NSX Edge 上行链路 1 VIP 的 IP 地址。要查找 IP 地址，请登录 Oracle Cloud 控制台并导航到 SDDC 控制台汇总页面。

   

   注意：建议为整个 /16 子网添加一次性条目，以避免所有单个段都有一个条目。但是，这不是强制性的，并且根据设计，您始终可以添加必需的网络地址转换 (Network Address Translation， NAT) 和 SNAT 规则。以下屏幕截图中的示例显示了整个 /16 子网的条目，该条目涵盖所有三个覆盖段。

   

3. 立即添加 NO_SNAT 规则。在同一屏幕上，单击 ADD。请参阅以下屏幕截图以查看示例规则。

   注意：源 IP 是覆盖段 CIDR，目标 IP 是 OCI VCN CIDR。在本例中，10.50.0.0/16 是 VCN CIDR。确保选择适当的优先级以便正确执行。

   

如果 /16 不是所需的设计方法，则必须为所有三个覆盖段重复 SNAT 和 NO_SNAT 规则。

在 NSX-T 3.0 中添加 SNAT 和 NO_SNAT 规则

在 NSX-T 3.0 环境中添加 SNAT 和 NO_SNAT 规则的方式没有变化。但是，GUI 中有少量更改。

1. 登录到 NSX Manager，导航到 Networking（网络）选项卡，然后选择 Network Services（网络服务）下的 NAT。为逻辑路由器选择 T0。

2. 从 Add SNAT and NO_SNAT Rules in NSX-T 2.5 部分完成步骤 1 到 3。

3. 验证为覆盖段新建的所有规则。

为 UAG 设备添加新 VLAN（vSphere 6.7 和 7.0）

首先，我们将为新 UAG VLAN 创建网络安全组和路由表。

注意：本节中的步骤适用于 vSphere 6.7 和 7.0 环境。

1. 登录到 Oracle Cloud 控制台，然后从导航菜单中选择网络，选择虚拟云网络，选择网络安全组，然后单击创建网络安全组。确保位于正确的区间以及为 SDDC 部署 VCN 的区域。

2. 提供网络安全组的名称，然后单击 Next。添加安全规则，如以下屏幕截图中所示。

   

3. 登录 Oracle Cloud 控制台，然后从导航菜单中选择网络，选择虚拟云网络，选择互联网网关，然后单击创建 Internet 网关。按照向导创建 Internet 网关。

4. 为新 UAG VLAN 创建路由表。登录到 Oracle Cloud 控制台，然后从导航菜单中选择网络，选择虚拟云网络，然后单击路由表。单击创建路由表。

   

5. 在 Route Rules（路由规则）下，单击 Add Route Rules（添加路由规则）并选择 Internet Gateway 作为目标类型，将 0.0.0.0/0 作为目标 CIDR 块。请参阅前面的屏幕截图，了解 UAG VLAN 的“创建路由表”页。

6. 更新在步骤 5 中创建的路由表，以将路由添加到覆盖段目标，并将专用 IP 到 NSX Edge VIP 作为目标类型。生成的路由表应该与以下屏幕截图中的路由表相同。在屏幕截图中，10.50.0.131 是 NSX Edge IP 地址。

   

7. 要为 UAG 创建 VLAN，请登录 Oracle Cloud 控制台并导航到网络。选择 Virtual Cloud Networks（虚拟云网络），选择 (SDDC VCN)，然后选择 VLAN。确保位于部署 SDDC 的正确区域和区间。

8. 单击创建 VLAN。

9. 指定 VCN 范围内的 CIDR 并选择部署 SDDC 的可用性域。

   

10. 在同一屏幕上，选择在步骤 2 中创建的网络安全组和在步骤 4 中创建的路由表。

现在，让我们为属于 SDDC 集群的所有 ESXi 主机添加此新创建的 VLAN。

在 vSphere 6.7 中将 VLAN 附加到 SDDC 集群

1. 在 Oracle Cloud 控制台中，单击导航菜单，选择计算实例，然后选择 ESXi 节点（在 Oracle Cloud VMware 解决方案集群中所有适用的 ESXi 裸金属节点上重复计算）。

   1. 在计算部分中，单击 ESXi 主机之一，在本示例中为 SDDC-1。

      

   2. 在资源下，选择连接的 VNIC，然后单击创建 VNIC。

      

   3. 在 VNIC Information 的 Name（名称）字段中，提供名称。在 Network（网络）下，选择 Advanced Setup： VLAN（高级设置 :VLAN）。从 Advanced Setup（高级设置）下拉列表中，选择之前为 UAG 和物理网络适配器卡创建的 VLAN-SDDC-UAG。从 Physical NIC 下拉式列表中，选择 NIC 0。

      注意：确保不选择 NIC 1。

      

2. 重复上面的步骤，在所有裸金属 ESXi 节点上添加虚拟网络接口卡 (vNICs)。在此示例中，对 SDDC-2 和 SDDC-3 ESXi 主机执行相同的步骤。

3. 从 Oracle Cloud 控制台收集 IEEE 802.1Q VLAN 标记信息。从 Oracle Cloud 控制台左上角附近的导航菜单中，选择网络并选择虚拟云网络 (VCN)。突出显示新创建的 VLAN 并查找 IEEE 802.1Q VLAN 标记。在 VLAN 信息页面上，记下 VLAN 标记。

   注意：在此示例中，VLAN 标记为 3009。您的 VLAN ID 将有所不同，此处将列出。

   

4. 重新登录到 VMware SDDC 环境并使用 administrator@vsphere.local 登录到 VCenter。

   1. 在 vCenter 服务器中创建一个新的分布式端口组，引用新创建的 VLAN 的详细信息。

   2. 单击 Networking（网络），单击 DSwitch，单击 Distributed Port Group（分布式端口组），然后单击 New Distributed Port Group（新建分布式端口组）。

   3. 在名称和位置部分中，提供分布式端口组的名称。

      

   4. 在 Configure Settings 下，将端口绑定设置为 Static bind，将端口数设置为 64，然后添加 VLAN ID。

      注意：在本例中，我们已从 Oracle Cloud 控制台收集了 VLAN ID (3009)。

      

在 VSphere 7.0 中将 VLAN 附加到 SDDC 集群

1. 在 Oracle Cloud 控制台中，单击导航菜单，选择计算实例并选择 ESXi 节点（在 Oracle Cloud VMware 解决方案集群中所有适用的 ESXi 裸金属节点上重复此步骤）。

   1. 在计算部分中，单击 ESXi 主机之一；在本示例中为 Eval-1。

      

   2. 在资源下，选择连接的 VNIC 并单击创建 VNIC（您需要为每个 ESXi 节点创建两个 vNICs）。

      

   3. 创建两个 VNIC。在 VNIC 信息对话框中，提供名称。在 Network（网络）下，选择 Advanced Setup： VLAN（高级设置 :VLAN），然后选择先前为 UAG 和物理网络适配器卡创建的 VLAN-SDDC-UAG。选择物理 NIC 0。请注意为 NIC 1 重复此步骤。

      查看 NIC 0 的屏幕截图。

      

      查看 NIC 1 的屏幕截图。

      

      查看 VNIC 连接的汇总。

      

2. 重复步骤 1，在所有裸金属 ESXi 节点上添加 VNIC。在此示例中，对 Eval-2 和 Eval-3 ESXi 主机执行相同的步骤。

3. 从 Oracle Cloud 控制台收集 IEEE 802.1Q VLAN 标记信息。从 Oracle Cloud 控制台左上角附近的导航菜单中，选择网络，选择虚拟云网络 (VCN)，突出显示新创建的 VLAN，并查找 IEEE 802.1Q VLAN 标记。在 VLAN 信息页面下，记下 VLAN 标记。在此示例中，VLAN 标记为 1052。您的 VLAN ID 将有所不同，此处将列出。

4. 重新登录到 vSphere 7.0 SDDC 环境并使用 administrator@vsphere.local 登录到 VCenter。

   1. 在 vCenter 服务器中创建新的分布式端口组，引用新创建的 VLAN 的详细信息。

   2. 选择 Networking（网络），选择 DSwitch，单击 Distributed Port Group（分布式端口组），然后单击 New Distributed Port Group（新建分布式端口组）。

   3. 在名称和位置部分中，提供分布式端口组的名称。

      

   4. 在 Configure Settings 下，将端口绑定设置为 Static bind，将端口数设置为 64，然后添加 VLAN ID。

      注意：在本例中，我们已从 Oracle Cloud 控制台（在上一步中）收集了 VLAN ID (1052)。

      

   5. 编辑新创建的分布式端口组，并将 Teaming and failover 下的负载平衡策略更改为 Route based on physical NIC load。

      

部署和配置展望期组件

本节介绍部署和配置 Horizon 组件（例如连接服务器、UAG 和桌面）的大致步骤。由于有许多首选项基于您的选择，因此建议使用 VMware 提供的 VMware Horizon View Best Practices 知识库 (kb) 文章中的最佳实践来设计 Horizon。

先决条件

• 启动继续步骤之前，具有 DNS 服务和 CA 服务器的活动目录域控制器可用。
• 将安装 Microsoft SQL Server 并创建事件数据库。在本教程中，未介绍 Microsoft SQL Server 安装的步骤。

部署和配置连接服务器

1. 在 SDDC 中为连接服务器创建两个 Windows Server VM。

2. 将这两个连接服务器 VM 加入 Windows Active Directory 域控制器，并在作为先决条件创建的内部 DNS 服务器中创建必要的域名系统 (domain name system， DNS) 记录。

3. 在第一个连接服务器上，选择标准部署类型。

   

4. 选择 Oracle Cloud 作为部署位置并完成第一个连接服务器的安装。

   

5. 在第二个连接服务器上，选择部署类型作为副本，然后从步骤 3 指向主连接服务器。按照安装向导完成第二个连接服务器的安装。

   

6. 为许可所需的 Horizon Cloud Connector 部署开放虚拟设备 (OVA)。有关详细信息，请参阅将 Horizon Cloud Service 与现有 Horizon Pod 连接到使用 Horizon Subscription Licenses 或 Cloud-Hosted Services 或两者。

7. 成功实现两个连接服务器后，转到 https://your-primary-connection-server-IP/admin. 启动管理页

   1. 根据需要输入展望期序列号。

   2. 在 Servers（服务器）下，单击 vCenter Servers（vCenter 服务器），单击 Add（添加），然后输入 VCenter 信息。

   3. 保留默认存储页并完成向导。

      

   4. 在服务器下，单击连接服务器，您应该看到主连接服务器和副本连接服务器。选择主连接服务器，然后单击编辑。

   5. 在“编辑连接服务器设置”页上，清除 HTTP(s) 安全隧道复选框，清除 PCoIP Secure Gateway 复选框，然后选中 Blast Secure Gateway 下的 Do not use Blast Secure Gateway 单选按钮。同时对副本连接服务器执行此操作。在此阶段，连接服务器配置有 vCenter 服务器，并且两个连接服务器同步。

      

   6. 登录到连接服务器并导航到设置下的事件配置，并将事件数据库配置为指向 Microsoft SQL Server 数据库。确保使用 sa 作为用户名。

      

注意：配置全局设置、桌面池和场的步骤不在本教程范围内，因为它们可能因您的要求而异，这是标准的 VMware 实现。

部署和配置 UAG

我们需要部署两个 UAG 设备，以实现高可用性和高扩展性。

1. 运行 Deploy OVF 向导，然后选择 UAG 非联邦信息处理标准 (Federal Information Processing Standards， FIPS) UAG OVA 包。根据需要选择计算资源。

2. 在配置页面上，选择 Two NIC，然后单击 Next。

   

3. 在 Select network 部分中，选择 ManagementNetwork 作为 UAG 分布端口组，然后选择 BackendNetwork 作为在 NSX 环境中创建的 UAG 内部覆盖段。保留 Internet network 的默认值，然后单击 Next。

   

4. 在 Customize template（定制模板）下，选择 Networking Properties（网络属性），选择 STATICV4 并从 UAG VLAN 网络配置 IPv4 地址。指定统一网关设备名称的唯一标识符名称。

5. 在 Password Options（口令选项）下，设置 root 用户口令和管理口令。

6. 在系统属性下，启用 SSH 并完成向导。

7. 打开 UAG 设备的电源。您应该看到两个 IP 地址，一个来自 UAG VLAN，另一个来自 NSX 覆盖 UAG 内部段。

   

8. 登录到 Oracle Cloud 控制台并导航到网络，选择虚拟云网络，选择 SDDC VCN，选择 VLAN，然后选择 VLAN-SDDC-UAG VLAN。创建外部访问来获取 UAG 的公共 IP 地址。

9. 单击添加外部访问并选择公共访问作为外部访问类型。

   

10. 输入来自第一个 UAG 设备的 UAG VLAN 的专用 IP 地址。在此示例中，其 10.50.3.157。

11. 在 Reserved Public IP Address 部分，选择 CREATE NEW，指定唯一名称，然后单击 Add External Access（添加外部访问）。

    注意：由于完成步骤 8 到 10，您会看到 UAG 设备的专用到公共 IP 地址映射。

12. 对于第二个 UAG 设备，请重复步骤 1 到 11。

    注意：在此阶段，每个 UAG 设备只有一个公共 IP 地址。

    

13. 使用步骤 8 中针对每个 UAG 设备收到的公共 IP 地址创建公共 DNS 记录。接下来，我们创建从 UAG 设备到负载平衡器段和连接服务器的通信路由。

    注意：为了管理目的，堡垒主机与 NSX 覆盖段之间进行通信，这是通过 Web GUI 进行 UAG 设备管理所必需的。

14. 在堡垒主机公共子网中创建条目，并将专用 IP 作为目标类型，作为目标 192.168.0.0/16 的 NSX 边缘 VIP IP 地址的目标类型（如果您希望从堡垒主机访问 UAG 设备 Web GUI，则适用）。

15. 使用 root 用户从 vSphere 登录到 UAG 控制台并添加路由条目。

16. 在部署和配置负载平衡器后添加这些路由。这两个 IP 地址属于 UAG 负载平衡器健康检查实例。

    

    屏幕截图显示了来自叠加网关的显式路由整个范围的路由条目。

    

    此屏幕截图显示覆盖网络，覆盖此部署的所有段。

    

    此屏幕抓图显示了来自 UAG 设备的路由摘要。

    

    注：

    • eth0 来自 VLAN 支持的网络，eth1 来自叠加段。请参阅以黄色标记的路由规则。
    • 继续执行后续步骤之前，请确保完成连接服务器的专用负载平衡器配置以获得 LBaaS 虚拟 IP (virtual IP， VIP)。请参阅部署和配置专用负载平衡器部分。完成负载平衡器配置后返回到步骤 18。

17. 为您获取的连接服务器负载平衡器 VIP 创建 DNS 记录。

18. 在 /etc/resolv.conf 中添加项以指向创建所有 DNS 记录的内部 DNS 服务器。UAG 应通过连接服务器的负载平衡器 LB VIP 的主机名进行通信。

19. 使用 https：//:9443/admin 访问设备网页来配置 UAG 设备。

20. 使用管理身份证明登录，并在常规设置下启用边缘服务设置。

21. 提供连接服务器 URL。

    注意：此 URL 应为专用负载平衡器 VIP 的内部 DNS 条目，它同时平衡标准和副本连接服务器。有关专用负载平衡器配置，请参阅步骤 15 后有关专用 LBaaS 配置的说明。

22. 粘贴连接服务器 URL 指纹，并确保同时包括连接服务器的 sha1 指纹。

    1. 要使用 https://primary-connection-server/admin 获取连接服务器 URL 的指纹访问权限，请单击 padlock，单击 Certificate（证书），单击 Details（详细信息），然后单击 Thumbprint（指纹）。

    2. 要获取复制服务器的指纹，请重复步骤 22a。

    3. 将两个指纹合并在一行中：

       sha1=6b 8f 21 f5 e3 7d ce 7f b0 8d 33 88 92 96 2b e9 86 3a 24 b3,sha1=6f 5d 57 77 90 30 cd 64 eb ae bf ce b4 82 7e ae 11 b3 65 4f
       

23. 启用基于 IP 的 PC (PCoIP) 并启用 Disable PCOIP Legacy Certificate。

24. 在 PCOIP 外部 URL 字段中，输入端口为 4172 的 UAG 设备的公共 IP 地址；例如 150.100.222.23:4172。

25. 在 "Horizon Settings" 页面上，选择 Enable Blast 并输入 Blast External URL（上次外部 URL）作为与端口为 8443 的 UAG 设备关联的公共 DNS 记录。例如，https://xyz.company.com:8443，其中 xyz.company.com 是 IP 地址 150.100.222.23 的公共 DNS 主机记录。

    

26. 对于第二个 UAG 设备，重复步骤 1 到 25。

27. 成功配置后，在 UAG 设备 Web GUI 中应该将状态显示为绿色。

    

28. 登录到连接服务器 Web GUI 并检查是否已注册 UAG。选择设置，选择服务器，然后单击网关。

选择展望期的 Oracle Cloud Infrastructure Load Balancing (LBAAS) 选项

要选择适当的 Horizon 负载平衡方法，必须确定桌面用户库的入站和出站流量模式。以下是常用选项：

方法 1：仅对面向内部的客户机执行 （用户连接到连接服务器）

在此方法中，连接仅在内部网络内生成，客户机可以直接连接到 SDDC 网络上的连接服务器。在这种情况下，可能需要绕过 UAG/ 网关，以便客户机可以访问桌面。

• 仅执行专用负载平衡器配置。
• 请参阅部署和配置专用负载平衡器部分。

方法 2：执行内部和外部用户访问

在此方法中，将部署公共和专用负载平衡器。

• 请参阅部署和配置公共负载平衡器部分。
• 请参阅部署和配置专用负载平衡器部分。

部署和配置专用负载平衡器

本节介绍为连接服务器配置 Oracle Cloud Infrastructure (OCI) 本机 LBaaS 的步骤。有关详细信息，请参阅以下体系结构。

注意：下表列出了 LBaaS 的后端、监听程序以及端口和协议配置。

后端集	后端后端	监听程序	端口	协议
BS_443 (HTTPS)	连接服务器 1 和连接服务器 2	Listener_443	TCP	443
BS_4172 (PCOIP)	连接服务器 1 和连接服务器 2	Listener_4172	TCP	4172
BS_8443（最后一个）	连接服务器 1 和连接服务器 2	Listener_8443	TCP	8443

1. 登录 Oracle Cloud 控制台并导航到网络并选择负载平衡器。将区域和区间更改为所需的区间和区域。

2. 单击创建负载平衡器，然后针对类型选择负载平衡器。请勿选择网络负载平衡器。

3. 指定负载平衡器的名称，然后选择可见性类型的专用。在带宽部分中，选择 Flexible Shapes 并选择所需的最小和最大带宽。

4. 选择在之前用于托管专用 LBaaS 的步骤中创建的 VCN 和专用子网。单击下一步。

5. 选择 "IP Hash"（IP 散列）作为负载平衡策略。

   注意：请勿在此阶段添加后端（我们稍后再添加）。

6. 选择 "Health check policy protocol"（健康检查策略协议）作为 TCP，并将端口更改为 443。保留间隔和超时的默认设置。单击下一步以添加监听程序。

7. 指定监听程序的名称，然后选择 TCP 作为监听程序通信类型。指定 443 作为端口并保留默认设置。

   注意：如果计划使用 CA 签名证书，请选择 HTTPS 作为监听程序通信类型并上载有效的 SSL 证书。有关详细信息，请参阅 OCI LBaaS 文档。

8. 单击提交并等待负载平衡器状态变为绿色。

9. 在下一步中，根据本节前面的表添加后端和监听程序。

10. 记下 LBaaS 专用 IP，并创建将称为 Horizon 连接服务器的 VIP URL 的内部 DNS 记录。

    1. 为目标类型为 NSX 覆盖 VIP 的专用 LBaaS 子网添加路由规则。以下屏幕截图显示了专用 LBaas 的路由表。示例显示 192.168.0.0/16 是用于管理的 NSX 覆盖子网，10.50.0.131 是 NSX Edge 上行链路 VLAN 的上行链路接口。这将包括所有三个覆盖段。

       

    2. 更新专用 LBaaS 子网安全规则以接受来自 NSX 覆盖段的通信。以下屏幕截图显示了专用负载平衡器的安全列表。安全规则接受从 NSX 覆盖子网到 LBaaS 的通信。

       入站：

       

       出站：

       

    3. 更新 NSX-Edge-Uplink1 的网络安全组以接受来自 LBaaS 专用子网的通信。屏幕截图的挡板显示了 NSX-Edge-Uplink1 网络安全组，其中 10.50.10.0/24 是 LBaaS 专用子网 CIDR。

    

部署和配置公共负载平衡器

本节介绍配置 Oracle Cloud Infrastructure (OCI) 本机 LBaaS 以进行 UAG 外部访问的步骤。有关详细信息，请参阅以下体系结构。

注意：下表列出了 LBaaS 的后端、监听程序以及端口和协议配置。

后端集	后端后端	监听程序	协议	端口
BS_443 (HTTPS)	统一访问网关 1 和统一访问网关 2	Listener_443	TCP	443

1. 登录 Oracle Cloud 控制台并导航到网络并选择负载平衡器。将区域和区间更改为所需的区间和区域。

2. 单击创建负载平衡器并选择负载平衡器作为类型。请勿选择网络负载平衡器。

3. 指定负载平衡器的名称，然后选择公共作为可见性类型。单击 Reserved IP Address，然后选择 Create newerved UP address 单选按钮。提供 IP 的名称并选择区间。

4. 在 Bandwidth 部分中，选择 Flexible Shapes 并选择所需的最小和最大带宽。

5. 选择在之前用于托管公共 LBaaS 的步骤中创建的 VCN 和公共子网。单击下一步。

6. 选择 IP Hash 作为负载平衡策略。

   注意：请勿在此阶段添加后端，稍后再添加。

7. 在 Specify Health Check Policy 部分中，选择 TCP，并将端口更改为 443。保留间隔和超时的默认设置。单击下一步以添加监听程序。

8. 指定监听程序的名称并选择 TCP 作为监听程序通信类型。指定端口 443 并保留默认设置。

   注意：如果要使用 CA 签名证书，请选择 HTTPS 作为监听程序通信类型并上载有效的 SSL 证书。有关更多信息，请参阅 OCI LBaaS 文档。

9. 单击提交并等待负载平衡器状态变为绿色。

10. 在下一步中，根据本节前面的表添加后端和监听程序。

11. 记下 LBaaS 公共 IP，并创建用于对 VDI 基础设施进行公共访问的外部 DNS 记录。

12. 为公共负载平衡器子网添加路由表条目。

    以下屏幕截图显示了公共 LBaaS 子网的路由表条目：

    

    以下屏幕截图显示了 VLAN-SDDC-UAG 的路由表条目。在创建 UAG VLAN 时，我们介绍了此步骤。如果您遵循 UAG VLAN 创建步骤，则应该在 UAG VLAN 的路由表中看到类似的路由条目。

    

    以下屏幕截图显示了公共 LBaaS 的网络通信安全列表和网络安全组规则。在此示例中，10.50.3.0/24 是用于水平 UAG 设备的 VLAN 子网。

    

    以下屏幕截图显示了 SDDG UAG VLAN 的网络安全组。在初始步骤中，UAG VLAN 创建过程中已介绍了此步骤。如果您遵循 UAG VLAN 创建步骤，则应看到与下面的屏幕截图类似的网络安全组。

    

完成公共和专用负载平衡器配置后，可以使用 Horizon Client 测试 Horizon 设置。

致谢

• 授权人 - Devendra Gawale（云解决方案架构师）
• 贡献者 - Moin Syed（解决方案架构师），Adeel Amin（云解决方案架构师）

更多学习资源

在 docs.oracle.com/learn 上浏览其他实验室，或者在 Oracle Learning YouTube 渠道上访问更多免费学习内容。此外，访问 education.oracle.com/learning-explorer 以成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Install and configure VMware Horizon on Oracle Cloud VMware Solution

F50548-01

November 2021

Copyright © 2021, Oracle and/or its affiliates.