備註:
- 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶,請參閱開始使用 Oracle Cloud Infrastructure Free Tier。
- 此範例使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時,請將這些值替代成雲端環境的特定值。
在 Oracle Cloud VMware 解決方案上安裝及設定 VMware 水平版
簡介
本教學課程提供如何安裝及設定 Oracle Cloud VMware Solution 軟體定義資料中心 (SDDC) 叢集上代管的 VMware Horizon 8.x 的作業簡介。本教學課程的重點在於說明 Oracle Cloud Infrastructure (OCI) 的必要步驟,以及部署 VMware Horizon 的先決條件。目的是讓 Oracle Cloud VMware 解決方案團隊與客戶以概念驗證 (POC) 模式執行這些部署作業。開發聯合參考架構時,Oracle Cloud VMware Solution 上的 VMware Horizon 會被視為 'TechPreview'。
由於這是一項 Oracle 公有雲部署,因此 OCI 中的 Oracle Cloud VMware Solution 步驟包括虛擬區域網路 (VLAN) 設定、負載平衡器即服務 (LBaaS)、資料庫即服務 (DBaaS)、SDDC 叢集部署、路由規則、安全清單等,這對於此部署模型是唯一的。完成這些基礎架構步驟以及雲端中的先決條件後,實際的 VMware Horizon 步驟會維持未修改,因為總時程步驟沒有任何差異。因此,本教學課程重視 Oracle Cloud 步驟及其相關先決條件。本教學課程使用 vSphere 7.0 部署;不過,也包含 vSphere 6.7 的相關步驟。
技術概要
Oracle Cloud VMware 解決方案是一個客戶管理的解決方案,您可以在 OCI 裸機資源配置上建置並設定具備第 2 層 (L2) 虛擬網路的 VMware vSphere 叢集。部署總時程之前,您需要建立 Oracle Cloud VMware 解決方案叢集 (虛擬儲存區域網路 [VS]) 的三個節點,以及在此教學課程中強調的先決條件。
針對此 VMware Horizon 的「即將」作業指南,建議使用下列高階參照架構。
Oracle Cloud VMware Solution 架構的 VMware Horizon 分分為兩個部分:
- 部署模型 1:如果您只需要從內部網路存取連線伺服器和虛擬桌面基礎架構 (VDI) 環境,而您預期的是公用存取,只需忽略下列區段即可:
- 為 UAG 設備新增 VLAN (vSphere 6.7 和 7.0)
- 部署及設定 UAG
- 部署並設定公用負載平衡器
- 部署模型 2:如果您需要從公用存取點存取環境,請完成整個教學課程。
設定 Oracle Cloud VMware 解決方案 SDDC 叢集
本教學課程假設您擁有 Oracle Cloud VMware 解決方案主控台的存取權,並且以適當的身分識別與存取管理 (IAM) 角色,並在區間中部署 Oracle Cloud VMware 解決方案。您也可以參閱其 Oracle Cloud Infrastructure (OCI) 租用戶限制、配額及使用狀況,以在部署叢集之前先檢查 ESXi/SDDC 限制。
部署及存取 Oracle Cloud VMware 解決方案叢集
若要部署及設定三個節點 Oracle Cloud VMware 解決方案叢集,您必須要有必要的點數,才能部署叢集。
-
選取您的租用戶並登入 Oracle Cloud 主控台,網址為 https://cloud.oracle.com.
-
選取要部署 SDDC 的適當區域。
注意:
- 請參閱將 SDDC 部署至雲端和建立並設定 Oracle Cloud VMware 解決方案,以取得部署 Oracle Cloud VMware 解決方案 SDDC 的詳細逐步指南。
- 完成叢集的建置作業之後,請選取相同的區域。
-
若要存取證明資料,請選取安裝 SDDC 的區域並選取區間。
-
從左上角的導覽功能表中,選取混合,選取 VMware Solution,然後選取軟體定義資料中心。
-
按一下顯示在中心窗格中的 SDDC 連結 (狀態為「作用中」)。在此情況下,SDDC 的名稱是 SDDC。
注意:
- 請注意用於存取環境的 vCenter 和 NSX Manager 和 vCenter 證明資料的 IP 位址。
- 如果需要防禦主機,請使用防禦主機安全地部署並設定防禦主機。
在 Oracle Cloud VMware 解決方案上設定 VMware Horizon
本節說明在 Oracle Cloud VMware 解決方案環境中設定 VMware Horizon 8.1 的先決條件。如需「總時程」元件的網路通訊 TCP/ 使用者資料包通訊協定 (UDP) 連接埠需求,請參閱VMware Horizon 連接埠與網路連線需求。
必要條件
- 您選擇的事件資料庫平台 (從下列支援的 VMware 水平資料庫清單中)。此方法使用 Microsoft SQL Server 驗證事件資料庫的方法。您可以從支援的平台選擇您自己偏好的資料庫。
- Microsoft SQL Server
- Oracle Database
- PostgreSQL 資料庫
- SDDC 中工作負載的 NSX 重疊區段:
- 「總時程管理」節段:此網路將代管所有 「總時程」管理元件:
- 連線伺服器
- Microsoft Active Directory 網域控制器,用於本機認證和 DNS 以進行名稱解析
- Microsoft SQL Server
- 桌面管理節段:此網路將代管所有 VDI 桌面
- UAG (統一存取閘道) 內部區段:此網路將代管 UAG 設備第二個介面。請注意,UAG 設備將使用兩個介面部署,一個從 VLAN 用於外部存取,另一個是 NSX-T 重疊,用於內部通訊和效能調整。
- 「總時程管理」節段:此網路將代管所有 「總時程」管理元件:
- Active Directory 網域控制器:
- 基於此教學課程的目的,不涵蓋設定 Active Directory 的詳細資訊。
- 安裝並設定 Microsoft Certificate Authority (CA) 角色,以便更新連線伺服器憑證。本教學課程不包含設定 CA 伺服器的詳細資訊。
- UAG 設備的 VLAN。需有專用 VLAN,才能代管外部公用存取的 UAG 設備。
- VDI 就緒 Windows 10 樣板適用於桌面集區 (選擇性):
- 桌面影像必須經過推文才能避免任何效能問題 (例如「Metro Apps」) 必須清除,Sysprep 才能最佳化
- 來賓自訂組態,可在佈建後自動加入桌面至網域控制器
- 利用 VMware 作業系統最佳化工具,將來賓作業系統最佳化
- UAG 設備的 Oracle Cloud Infrastructure (OCI) 公用負載平衡器虛擬網路運算 (VCN) 公用子網路。
- 連線伺服器之 OCI 專用負載平衡器的 VCN 專用子網路。
- OCI 環境之公用存取點防禦主機的 VCN 公用子網路。
- 如果您決定要在事件資料庫使用 Oracle Database,則為 Oracle Database 的 VCN 專用子網路 (選擇性)。
- UAG 設備公用存取的網際網路閘道。
- UAG 設備的公用彈性負載平衡器 (LBaaS)。
- 連線伺服器的專用彈性負載平衡器 (LBaaS)。
- 防禦主機 VM.Standard.X.X。
版本詳細資訊
元件名稱 | 驗證依據 |
---|---|
VMware 水平線 | 8.1.0 組建 - 17351278 |
統一存取閘道 | V20.12 (非 FIPS) |
VMware vSphere | 6.7 & 7.0 |
VMware NSX-T | 2.5 & 3.0 |
Database,資料庫 | Microsoft SQL Server 2019 |
Windows VDI 樣板 | windows - 視窗 10 |
防禦主機 | Windows Server 2016 Standard |
在 SDDC 中設定總時程網路
準備水平範圍的 NSX
本節中的步驟適用於 NSX-T 2.5 和 3.0。
-
存取水平 SDDC (本教學課程中較早列出) 以取得 NSX-T 和 VCenter 的登入資訊。
- 從 Oracle Cloud 選取混合,然後選取 VMware 解決方案 - 軟體定義資料中心 (SDDC) 。
- 選取 SDDC 並檢視 VCenter 和 NSX Manager 登入證明資料的 SDDC 資訊區段。
- 您可以在此區段中找到 VCenter 和 NSX 的 IP 位址和登入證明資料。使用具備 SDDC 存取權的 Web 瀏覽器登入登入證明資料。
-
登入 NSX-T Manager 儀表板。
-
從 NSX-T Manager 選取網路,按一下區段,然後按一下新增 SEGMENT。
-
為 Horizon 管理建立一個區段,一個用於代管桌面,另一個則用於 UAG 設備內部流量。確定這些區段已連線至 Tier1 閘道。定義不重疊的 RFC1918 子網路以避免任何衝突,並確保虛擬機器 (VM) 之間的連線。
注意: '*「 表示為必要欄位。選取重疊作為傳輸區域,並確定狀態為成功。如果您看到區段的失敗狀態,您可能需要參照重疊連線和傳輸區域,以便進一步進行疑難排解。依照您的 NSX-T 的不同步驟進行。
在 NSX-T 2.5 中建立網路區段
-
按一下新增 SEGMENT 並提供如下螢幕快照所示的詳細資訊。
-
在同一個畫面上,按一下設定子網路,定義子網路的「無類別網域間路由 (CIDR)」以及動態主機組態協定 (DHCP) 範圍的覆疊子網路。請參考下列範例螢幕擷取畫面。
在 NSX-T 3.0 中建立網路區段
-
按一下新增 SEGMENT 並提供如下螢幕快照所示的詳細資訊。
-
按一下設定 DHCP 配置。依照以下螢幕擷取畫面中顯示的定義 DHCP 配置。
-
對三個區段執行步驟 1 到 2:「總時程管理」、「UAG 內部」及「桌面管理」。
注意:如果您依照 Deployment Mondel 1,請勿建立 UAG 內部。
-
確認區段已建立且狀態為成功,且管理狀態為使用中。
注意:
- 這些新區段的狀態應該是成功,現在可以使用它們。
- 由於上一個步驟,您現在應該會看到 SDDC vCenter 伺服器中建立了三個網路。
-
瀏覽至 NSX-T Manager 儀表板、網路服務、NAT 新增必要的 NAT 規則。
-
為新建立的區段建立來源網路位址轉譯 (SNAT) 和 NO_SNAT 規則,以建立 VCN CIDR 之間和網際網路存取覆疊區段之間的通訊。
在 NSX-T 2.5 中新增 SNAT 和 NO_SNAT 規則
-
登入 NSX Manager 並瀏覽至進階網路與安全性頁籤。在網路底下,按一下 NAT。
-
選取 T0 作為邏輯路由器,然後按一下 ADD 新增規則。請務必選取適當的優先順序。下列螢幕擷取畫面的轉譯 IP 是 NSX Edge Uplink 1 VIP 的 IP 位址。若要尋找 IP 位址,請登入 Oracle Cloud 主控台並瀏覽至 SDDC 主控台摘要頁面。
注意:建議為整個 /16 子網路新增一個時間項目,以避免個別區段有一個項目。不過,這並不是必要項目,而且可以根據您永遠新增必要網路位址轉譯 (NAT) 和 SNAT 規則的設計而定。下列螢幕擷取畫面範例顯示整個 /16 子網路的項目,其中涵蓋三個重疊區段。
-
立即新增 NO_SNAT 規則。按一下相同畫面上的新增。請參考下列螢幕擷取畫面以查看範例規則。
注意:來源 IP 是覆疊區段 CIDR,目的地 IP 是 OCI VCN CIDR。在此範例中,10.50.0.0/16 是 VCN CIDR。請務必選取適當的執行優先順序。
如果 /16 不是您所需的設計方法,就必須為這三個重疊區段重複 SNAT 和 NO_SNAT 規則。
在 NSX-T 3.0 中新增 SNAT 和 NO_SNAT 規則
在 NSX-T 3.0 環境中新增 SNAT 和 NO_SNAT 規則沒有任何變更。不過,這個 GUI 中存在小的變更。
-
登入 NSX Manager,瀏覽至網路頁籤,然後選取網路服務底下的 NAT。選取邏輯路由器的 T0。
-
完成從在 NSX-T 2.5 新增 SNAT 和 NO_SNAT 規則區段中的步驟 1 到 3。
-
驗證覆疊區段的所有新建立規則。
為 UAG 設備新增 VLAN (vSphere 6.7 和 7.0)
首先,我們將建立新 UAG VLAN 的網路安全群組和路由表。
注意:本節中的步驟適用於 vSphere 6.7 和 7.0 環境。
-
登入 Oracle Cloud 主控台,然後從導覽功能表中選取網路、虛擬雲端網路、選取網路安全群組,然後按一下建立網路安全群組。請確定您位於正確區間,以及針對 SDDC 部署 VCN 的區域。
-
提供網路安全群組的名稱,然後按下一步。新增安全規則,如下列螢幕擷取畫面所示。
-
登入 Oracle Cloud 主控台,然後從導覽功能表中選取網路、虛擬雲端網路、選取網際網路閘道,然後按一下建立網際網路閘道。遵循精靈並建立網際網路閘道。
-
為新的 UAG VLAN 建立路由表。登入 Oracle Cloud 主控台,然後從導覽功能表中選取網路、選取虛擬雲端網路,然後按一下路由表。按一下建立路由表。
-
在路由規則底下,按一下新增路由規則,然後選取網際網路閘道作為目標類型,目標 CIDR 區塊為 0.0.0.0/0。請參閱先前的螢幕擷取畫面,以查看 UAG VLAN 的「建立路由表」頁面。
-
更新步驟 5 中建立的路由表,以專用 IP 至 NSX Edge VIP 為目標類型,將路由新增至浮動區段目的地。產生的路由表應與下列螢幕擷取畫面相同。在螢幕擷取畫面中,10.50.0.131 是 NSX Edge IP 位址。
-
若要建立 UAG 的 VLAN,請登入 Oracle Cloud 主控台,並瀏覽至網路。選取虛擬雲端網路、選取 (SDDC VCN) ,然後選取 VLAN。確定您位於正確區域和部署 SDDC 的區間。
-
按一下建立 VLAN。
-
指定 VCN 範圍內的 CIDR,然後選取部署 SDDC 的可用性網域。
-
在同一個畫面中,選取您在步驟 2 中建立的網路安全群組,以及您在步驟 4 中建立的路由表。
現在,讓我們新增此新建立的 VLAN 給屬於 SDDC 叢集的所有 ESXi 主機。
將 VLAN 連附至 vSphere 6.7 中的 SDDC 叢集
-
從 Oracle Cloud 主控台,按一下導覽功能表,選取運算執行處理,然後選取 ESXi 節點 (在 Oracle Cloud VMware 解決方案叢集的所有適用 ESXi 裸機節點重複)。
-
在運算區段中,按一下其中一個 ESXi 主機,此範例為 SDDC-1。
-
在資源底下,選取連附的 VNIC,然後按一下建立 VNIC。
-
在 VNIC 資訊的名稱欄位中,提供一個名稱。在網路底下,選取進階設定 :VLAN。從進階設定下拉式清單中,選取先前為 UAG 和實體網路介面卡建立的 VLAN-SDDC-UAG。從實體 NIC 下拉式清單中,選取 NIC 0。
注意:請確定您未選取 NIC 1。
-
-
重複上述步驟,以在所有裸機 ESXi 節點上新增虛擬網路介面卡 (vNICs)。在此範例中,針對 SDDC-2 與 SDDC-3 ESXi 主機執行相同的步驟。
-
從 Oracle Cloud 主控台收集 IEEE 802.1Q VLAN 標記資訊。從 Oracle Cloud 主控台左上角附近的導覽功能表,選取網路,然後選取虛擬雲端網路 (VCN) 。反白標示新建立的 VLAN,並尋找 IEEE 802.1Q VLAN 標記。在 VLAN 資訊頁面上,記下 VLAN 標記。
注意:在此範例中,VLAN 標記為 3009。您的 VLAN ID 將會不同,而且會列於此處。
-
登入 VMware SDDC 環境並使用 administrator@vsphere.local 登入 VCenter。
-
在 vCenter 伺服器中建立一個新的分散式連接埠群組,此連接埠群組參照新建立的 VLAN 詳細資訊。
-
按一下網路,按一下 DSwitch,按一下分送連接埠群組,然後按一下新分散式連接埠群組。
-
在名稱和位置區段中,提供分散式連接埠群組的名稱。
-
在設定設定值下,將連接埠連結設為 Static 連結,將連接埠數量設為 64,然後新增 VLAN ID。
注意:在此範例中,我們從 Oracle Cloud 主控台收集了 VLAN ID (3009)。
-
將 VLAN 連附至 VSphere 7.0 中的 SDDC 叢集
-
從 Oracle Cloud 主控台,按一下導覽功能表,選取運算執行處理並選取 ESXi 節點 (在 Oracle Cloud VMware 解決方案叢集中所有適用的 ESXi 裸機節點上重複此步驟)。
-
在運算區段中,按一下其中一個 ESXi 主機;在此範例中為 Eval-1。
-
在資源底下,選取連附的 VNIC,然後按一下建立 VNIC (您需要為每個 ESXi 節點建立兩個 vNICs)。
-
建立兩個 VNIC。在 VNIC 資訊對話方塊中,提供一個名稱。在網路底下,選取進階設定 :VLAN,然後選取先前為 UAG 和實體網路介面卡建立的 VLAN-SDDC-UAG。選取實體 NIC 0。請注意,為 NIC 1 重複此步驟。
檢閱 NIC 0 的螢幕截圖。
檢閱 NIC 1 的螢幕截圖。
複查 VNIC 連附項的摘要。
-
-
重複步驟 1,在所有裸機 ESXi 節點上新增 VNIC。在此範例中,針對 Eval-2 與 Eval-3 ESXi 主機執行相同的步驟。
-
從 Oracle Cloud 主控台收集 IEEE 802.1Q VLAN 標記資訊。從 Oracle Cloud 主控台左上角的導覽功能表,選取網路、選取虛擬雲端網路 (VCN) 、標示新建立的 VLAN,然後尋找 IEEE 802.1Q VLAN 標記。在「VLAN 資訊」頁面下,記下 VLAN 標記。在此範例中,VLAN 標記為 1052。您的 VLAN ID 將會不同,而且會列於此處。
-
登入 vSphere 7.0 SDDC 環境並使用 administrator@vsphere.local 登入 VCenter。
-
在 vCenter 伺服器中建立一個新的分散式連接埠群組,此連接埠群組參照新建立的 VLAN 詳細資訊。
-
選取網路,選取 DSwitch,按一下分送連接埠群組,然後按一下新分散式連接埠群組。
-
在名稱和位置區段中,提供分散式連接埠群組的名稱。
-
在設定設定值下,將連接埠連結設為 Static 連結,將連接埠數量設為 64,然後新增 VLAN ID。
注意:在此範例中,我們從 Oracle Cloud 主控台 (先前步驟中) 收集了 VLAN ID (1052)。
-
編輯新建立的分散式連接埠群組,並將負載平衡原則變更為根據實體 NIC 載入的路由與容錯移轉底下。
-
部署與設定總時程元件
本節描述建置與設定「範圍」元件 (例如連線伺服器、AG 和桌面) 的高階步驟。由於您的選擇有許多偏好設定,因此我們建議使用 VMware 的 VMware 水平檢視最佳實務知識庫 (kb) 文章進行「總時程」設計。
必要條件
- 啟動繼續進行步驟之前,有 DNS 服務和 CA 伺服器的作用中目錄網域控制器可供使用。
- 已安裝 Microsoft SQL Server,並且已建立事件資料庫。在此教學課程中,不需說明 Microsoft SQL Server 安裝的步驟。
部署並設定連線伺服器
-
在 SDDC 中建立連線伺服器的兩個 Windows Server VM。
-
將這兩個連線伺服器 VM 加入 Windows Active Directory 網域控制器,然後在作為先決條件建立的內部 DNS 伺服器中建立必要的網域名稱系統 (DNS) 記錄。
-
在第一個連線伺服器上,選取標準部署類型。
-
選取 Oracle Cloud 作為部署位置,然後完成第一次連線伺服器的安裝。
-
在第二個連線伺服器上,選取部署類型作為複本,並指向步驟 3 的主要連線伺服器。依照安裝精靈並完成第二個連線伺服器的安裝。
-
部署授權所需之總時程雲端連線器的開放虛擬設備 (OVA)。如需詳細資訊,請參閱使用現有總時程的 Cloud Service 使用總時程訂閱授權、雲端代管服務或兩者。
-
順利實行兩個連線伺服器之後,請前往 https://your-primary-connection-server-IP/admin. 啟動管理頁面
-
視需要輸入您的「總時程」序號。
-
在伺服器下,按一下 vCenter 伺服器,按一下新增,然後輸入 VCenter 資訊。
-
離開預設「儲存」頁面並完成精靈。
-
在伺服器底下,按一下連線伺服器,應該會看到主要和複本連線伺服器。選取主要連線伺服器,然後按一下編輯。
-
在「編輯連線伺服器設定值」頁面上,清除 HTTP 安全通道核取方塊,清除 PCoIP Secure Gateway 核取方塊,然後選取上次安全閘道下的請勿使用 Blast Secure Gateway 圓鈕。請一併對複本連線伺服器執行這項作業。在此階段,連線伺服器已設定 vCenter 伺服器,而且兩部連線伺服器皆同步。
-
登入連線伺服器並瀏覽至設定值下的事件組態,並將事件資料庫設定為指向 Microsoft SQL Server 資料庫。請務必使用
sa
作為使用者名稱。
-
注意:設定全域設定值、桌面集區及遠端設定的步驟不在此教學課程的範圍內,因為這些步驟可能會因您的需求而異,這是標準的 VMware 實作。
部署及設定 UAG
我們需要部署兩個 UAG 設備,才能提供高可用性與規模調整。
-
執行部署 OVF 精靈,然後選取 UAG 非聯邦資訊處理標準 (FIPS) UAG Exascale 組合。視需要選取運算資源。
-
在組態頁面上,選取兩個 NIC,然後按一下下一步。
-
在選取網路區段中,選取 ManagementNetwork 作為 UAG 分散式連接埠群組,然後選取 BackendNetwork 作為在 NSX 環境中建立的 UAG 內部覆疊區段。離開網際網路網路的預設值,然後按下一步。
-
在自訂樣板底下,選取網路特性,選取 STATICV4,然後從 UAG VLAN 網路設定 IPv4 位址。指定「統一閘道設備名稱」的唯一 ID 名稱。
-
在密碼選項底下,設定 root 與管理密碼。
-
在系統特性底下,啟用 SSH 並完成精靈。
-
開啟 UAG 設備。您應該會看到兩個 IP 位址 (一個來自 UAG VLAN,另一個來自 NSX 覆疊 UAG 內部區段)。
-
登入 Oracle Cloud 主控台並瀏覽至網路、選取虛擬雲端網路、選取 SDDC VCN、選取 VLAN,然後選取 VLAN-SDDC-UAG VLAN。建立外部存取以獲得 UAG 的公用 IP 位址。
-
按一下新增外部存取,然後選取公用存取作為外部存取類型。
-
輸入來自第一個 UAG 設備之 UAG VLAN 的專用 IP 位址。在此範例中,其 10.50.3.157。
-
在保留的公用 IP 位址區段中,選取 CREATE NEW,指定唯一的名稱並按一下新增外部存取。
注意:您會在完成步驟 8 到 10 之後,看到 UAG 設備的專用公用 IP 位址對應。
-
對於第二個 UAG 設備,重複步驟 1 到 11。
注意:在此階段,每個 UAG 設備都有一個公用 IP 位址。
-
為每個 UAG 設備,使用步驟 8 中收到的公用 IP 位址建立公用 DNS 記錄。接下來,就可以從 UAG 設備建立路由,以便與負載平衡器區段和連線伺服器進行通訊。
注意:通訊會在防禦主機與 NSX 覆疊區段之間進行管理,而 UAG 設備管理必須透過 Web GUI 進行。
-
在防禦主機公用子網路中建立項目,此專用 IP 作為目的地 192.168.0.0/16 之 NSX Edge VIP IP 位址的目標類型 (想要從防禦主機存取 UAG 設備 Web GUI 時適用)。
-
使用 root 使用者從 vSphere 登入 UAG 主控台,然後新增路由項目。
-
在負載平衡器部署並設定之後新增這些路由。這兩個 IP 位址屬於 UAG 負載平衡器狀況檢查執行處理。
螢幕擷取畫面顯示的是重疊閘道之明確路由的整個範圍的路由項目。
此螢幕擷取畫面顯示覆蓋網路,以涵蓋此部署的所有區段。
此畫面顯示 UAG 設備路由的摘要。
注意:
- eth0 是來自 VLAN 備份的網路,eth1 來自覆疊區段。請參閱黃色標示的路由規則。
- 繼續接下來的步驟之前,請務必完成連線伺服器的專用負載平衡器組態,以取得 LBaaS 虛擬 IP (VIP)。請參閱部署並設定專用負載平衡器區段。在完成負載平衡器組態之後,回到步驟 18。
-
為您取得的連線伺服器負載平衡器 VIP 建立 DNS 記錄。
-
在 /etc/resolv.conf 中新增項目,以指向建立所有 DNS 記錄的內部 DNS 伺服器。UAG 應透過連線伺服器負載平衡器 LB VIP 的主機名稱通訊。
-
使用 https://
:9443/admin ,存取設備網頁以設定 UAG 設備。 -
使用管理證明資料登入,然後在一般設定值下啟用邊緣服務設定值。
-
提供連線伺服器 URL。
注意: 此 URL 應該是專用負載平衡器 VIP 的內部 DNS 項目,其中負載平衡標準和複本連線伺服器的負載平衡。如需專用負載平衡器組態,請參考步驟 15 之後專用 LBaaS 組態注意事項。
-
貼上連線伺服器 URL 指紋,並確定同時包含連線伺服器的 sha1 指紋。
-
若要使用 https://primary-connection-server/admin 取得連線伺服器 URL 的精簡列印存取權,請按一下面板,然後按一下憑證,再按一下詳細資訊,然後按一下指紋。
-
若要取得複製伺服器的縮圖,請重複步驟 22a。
-
將這兩個縮圖列印合併成一個行:
sha1=6b 8f 21 f5 e3 7d ce 7f b0 8d 33 88 92 96 2b e9 86 3a 24 b3,sha1=6f 5d 57 77 90 30 cd 64 eb ae bf ce b4 82 7e ae 11 b3 65 4f
-
-
啟用透過 IP 的 PC (PCoIP),並啟用停用 PCOIP Legacy Certificate。
-
在 PCOIP 外部 URL 欄位中,輸入使用連接埠 4172 的 UAG 設備公用 IP 位址,例如 150.100.222.23:4172。
-
在「總時程設定值」頁面上,選取啟用大量,然後輸入最後外部 URL 作為與 UAG 設備 (連接埠 8443) 關聯的公用 DNS 記錄。例如,
https://xyz.company.com:8443
,其中xyz.company.com
是 IP 位址 150.100.222.23 的公用 DNS 主機記錄。 -
對於第二個 UAG 設備,重複步驟 1 到 25。
-
成功配置後,在 UAG 設備 Web GUI 中應該會看到狀態顯示為綠色。
-
登入連線伺服器 Web GUI,並檢查 UAG 是否已註冊。選取設定值,選取伺服器,然後按一下閘道。
選取用於總時程的 Oracle Cloud Infrastructure Load Balancing (LBAAS) 選項
若要選取適當的水平負載平衡方法,您必須決定桌面使用者庫的傳入和傳出流量模式。下列為常用選項:
方法 1:僅限對內部從屬端執行 (使用者連線至連線伺服器)
在此方法中,只有內部網路才會產生連線,用戶端可直接連線至位於 SDDC 網路上的連線伺服器。在此情況下,可能需要略過 UAG/ 閘道,如此用戶端才能存取桌面。
- 只執行專用負載平衡器組態。
- 請參閱部署並設定專用負載平衡器區段。
方法 2:執行內部和外部使用者存取
在此方法中,系統會部署公用和專用負載平衡器。
- 請參閱部署及設定公用負載平衡器區段。
- 請參閱部署及設定專用負載平衡器區段。
部署並設定專用負載平衡器
本節描述設定連線伺服器之 Oracle Cloud Infrastructure (OCI) 原生 LBaaS 的步驟。請參考下列架構瞭解詳細資訊。
注意:下表列出 LBaaS 的後端、監聽器以及連接埠與協定組態。
後端集 | 後端 | 監聽器 | 連接埠 | 協定 |
---|---|---|---|---|
BS_443 (HTTPS) | 連線伺服器 1 與連線伺服器 2 | Listener_443 | TCP | 443 |
BS_4172 (PCOIP) | 連線伺服器 1 與連線伺服器 2 | Listener_4172 | TCP | 4172 |
BS_8443 (最後) | 連線伺服器 1 與連線伺服器 2 | Listener_8443 | TCP | 8443 |
-
登入 Oracle Cloud 主控台,然後瀏覽至網路並選取負載平衡器。將區域和區間變更為想要使用的區間和區域。
-
按一下建立負載平衡器,然後選取類型的負載平衡器。請勿選取網路負載平衡器。
-
指定負載平衡器的名稱,然後選取專用作為可見性類型。在頻寬區段中,選取彈性資源配置,然後選擇所需的最小和最大頻寬。
-
選取先前步驟中建立的 VCN 和專用子網路,以代管專用 LBaaS。按一下下一步。
-
選取「IP 雜湊」作為負載平衡原則。
注意:請勿在此階段新增後端 (稍後會進行)。
-
選取狀況檢查原則協定作為 TCP,然後將連接埠變更為 443。保留間隔與逾時的預設設定。按下一步以新增監聽器。
-
指定監聽器的名稱,然後選取 TCP 作為監聽器流量類型。指定
443
作為連接埠,並保留預設設定值。注意:如果您計劃使用 CA 簽署的憑證,請選擇 HTTPS 作為監聽器流量類型,然後上傳有效的 SSL 憑證。如需詳細資訊,請參閱 OCI LBaaS 文件。
-
按一下送出,然後等待 LB 狀態變成綠色。
-
在下一步中,根據本節前面的表格新增後端和監聽器。
-
記下 LBaaS 專用 IP,並建立將稱為 Horizon 連線伺服器 VIP URL 的內部 DNS 記錄。
-
為目標類型為 NSX 覆疊 VIP 的專用 LBaaS 子網路新增路由規則。下列螢幕擷取畫面顯示專用 LBaas 的路由表。範例顯示 192.168.0.0/16 是管理的 NSX 覆疊子網路,而 10.50.0.131 是 NSX Edge Uplink VLAN 的 Uplink 介面。這將涵蓋這三個重疊區段。
-
更新專用 LBaaS 子網路安全規則以接受來自 NSX 覆疊區段的通訊。下列螢幕擷取畫面顯示專用負載平衡器的安全清單。安全規則接受從 NSX 覆疊子網路到 LBaaS 的通訊。
傳入:
傳出:
-
更新 NSX-Edge-Uplink1 的網路安全群組,以接受來自 LBaaS 專用子網路的通訊。螢幕截圖會顯示 NSX-Edge-Uplink1 網路安全群組,其中的 10.50.10.0/24 是 LBaaS 專用子網路 CIDR。
-
部署並設定公用負載平衡器
本節描述設定 UAG 外部存取 Oracle Cloud Infrastructure (OCI) 原生 LBaaS 的步驟。請參考下列架構瞭解詳細資訊。
注意:下表列出 LBaaS 的後端、監聽器以及連接埠與協定組態。
後端集 | 後端 | 監聽器 | 協定 | 連接埠 |
---|---|---|---|---|
BS_443 (HTTPS) | 統一存取閘道 1 與整合式存取閘道 2 | Listener_443 | TCP | 443 |
-
登入 Oracle Cloud 主控台,然後瀏覽至網路並選取負載平衡器。將區域和區間變更為想要使用的區間和區域。
-
按一下建立負載平衡器,然後選取負載平衡器作為類型。請勿選取網路負載平衡器。
-
指定負載平衡器的名稱,然後選取公用作為可見性類型。按一下保留的 IP 位址,然後選取建立新保留的 UP 位址圓鈕。提供 IP 的名稱並選取區間。
-
在頻寬區段中,選取彈性資源配置,並選擇所需的最小和最大頻寬。
-
選取先前步驟中建立的 VCN 和公用子網路,以代管公用 LBaaS。按一下下一步。
-
選取「IP 雜湊」作為負載平衡原則。
注意:請勿在此階段新增後端,我們稍後將會這麼做。
-
在指定狀況檢查原則區段中,選取 TCP 並將連接埠變更為
443
。保留間隔與逾時的預設設定。按下一步以新增監聽器。 -
指定監聽器的名稱,然後選取 TCP 作為您的監聽器流量類型。指定連接埠 443 並保留預設值。
注意:如果您計畫使用 CA 簽署的憑證,請選擇 HTTPS 作為監聽器流量類型,然後上傳有效的 SSL 憑證。如需詳細資訊,請參閱 OCI LBaaS 文件。
-
按一下送出,然後等待 LB 狀態變成綠色。
-
在下一步中,根據本節前面的表格新增後端和監聽器。
-
記下 LBaaS 公用 IP,並建立可供公用存取 VDI 基礎架構的外部 DNS 記錄。
-
新增公用負載平衡器子網路的路由表項目。
下列螢幕擷取畫面顯示公用 LBaaS 子網路的路由表項目:
下列螢幕擷取畫面顯示 VLAN-SDDC-UAG 的路由表項目。建立 UAG VLAN 時,我們會提供這個步驟。如果遵循 UAG VLAN 建立步驟,則在 UAG VLAN 的路由表中應該會看到類似的路由項目。
下列螢幕擷取畫面顯示公用 LBaaS 的網路通訊安全清單和網路安全群組規則。在此範例中,10.50.3.0/24 是水平 UAG 設備的 VLAN 子網路。
下列螢幕擷取畫面顯示 SDDG UAG VLAN 的網路安全群組。在初始步驟中,已在 UAG VLAN 建立處理作業中涵蓋此步驟。如果您關注 UAG VLAN 建立步驟,您應該會看到與下方的螢幕擷取畫面類似的網路安全群組。
完成公用和專用負載平衡器組態之後,即可使用「總時程從屬端」測試「總時程」設定。
致謝
- 作者 - Devendra Gawale (雲端解決方案架構師)
- 提供者 - Moin Syed (解決方案架構師)、Adeel Amin (雲端解決方案架構師)
其他學習資源
探索 docs.oracle.com/learn 上的其他實驗室,或是存取更多免費學習內容至 Oracle Learning YouTube 通道。此外,瀏覽 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。
如需產品文件,請瀏覽 Oracle Help Center。
Install and configure VMware Horizon on Oracle Cloud VMware Solution
F50550-01
November 2021
Copyright © 2021, Oracle and/or its affiliates.