備註:

在 Oracle Cloud VMware 解決方案上安裝及設定 VMware 水平版

簡介

本教學課程提供如何安裝及設定 Oracle Cloud VMware Solution 軟體定義資料中心 (SDDC) 叢集上代管的 VMware Horizon 8.x 的作業簡介。本教學課程的重點在於說明 Oracle Cloud Infrastructure (OCI) 的必要步驟,以及部署 VMware Horizon 的先決條件。目的是讓 Oracle Cloud VMware 解決方案團隊與客戶以概念驗證 (POC) 模式執行這些部署作業。開發聯合參考架構時,Oracle Cloud VMware Solution 上的 VMware Horizon 會被視為 'TechPreview'。

由於這是一項 Oracle 公有雲部署,因此 OCI 中的 Oracle Cloud VMware Solution 步驟包括虛擬區域網路 (VLAN) 設定、負載平衡器即服務 (LBaaS)、資料庫即服務 (DBaaS)、SDDC 叢集部署、路由規則、安全清單等,這對於此部署模型是唯一的。完成這些基礎架構步驟以及雲端中的先決條件後,實際的 VMware Horizon 步驟會維持未修改,因為總時程步驟沒有任何差異。因此,本教學課程重視 Oracle Cloud 步驟及其相關先決條件。本教學課程使用 vSphere 7.0 部署;不過,也包含 vSphere 6.7 的相關步驟。

技術概要

Oracle Cloud VMware 解決方案是一個客戶管理的解決方案,您可以在 OCI 裸機資源配置上建置並設定具備第 2 層 (L2) 虛擬網路的 VMware vSphere 叢集。部署總時程之前,您需要建立 Oracle Cloud VMware 解決方案叢集 (虛擬儲存區域網路 [VS]) 的三個節點,以及在此教學課程中強調的先決條件。

針對此 VMware Horizon 的「即將」作業指南,建議使用下列高階參照架構。

Oracle Cloud VMware 解決方案上的 VMware 水平架構

Oracle Cloud VMware Solution 架構的 VMware Horizon 分分為兩個部分:

設定 Oracle Cloud VMware 解決方案 SDDC 叢集

本教學課程假設您擁有 Oracle Cloud VMware 解決方案主控台的存取權,並且以適當的身分識別與存取管理 (IAM) 角色,並在區間中部署 Oracle Cloud VMware 解決方案。您也可以參閱其 Oracle Cloud Infrastructure (OCI) 租用戶限制、配額及使用狀況,以在部署叢集之前先檢查 ESXi/SDDC 限制。

部署及存取 Oracle Cloud VMware 解決方案叢集

若要部署及設定三個節點 Oracle Cloud VMware 解決方案叢集,您必須要有必要的點數,才能部署叢集。

  1. 選取您的租用戶並登入 Oracle Cloud 主控台,網址為 https://cloud.oracle.com.

  2. 選取要部署 SDDC 的適當區域。

    注意:

  3. 若要存取證明資料,請選取安裝 SDDC 的區域並選取區間。

  4. 從左上角的導覽功能表中,選取混合,選取 VMware Solution,然後選取軟體定義資料中心

  5. 按一下顯示在中心窗格中的 SDDC 連結 (狀態為「作用中」)。在此情況下,SDDC 的名稱是 SDDC

    Oracle Cloud VMware 解決方案摘要頁面

    注意:

    • 請注意用於存取環境的 vCenter 和 NSX Manager 和 vCenter 證明資料的 IP 位址。
    • 如果需要防禦主機,請使用防禦主機安全地部署並設定防禦主機。

在 Oracle Cloud VMware 解決方案上設定 VMware Horizon

本節說明在 Oracle Cloud VMware 解決方案環境中設定 VMware Horizon 8.1 的先決條件。如需「總時程」元件的網路通訊 TCP/ 使用者資料包通訊協定 (UDP) 連接埠需求,請參閱VMware Horizon 連接埠與網路連線需求

必要條件

版本詳細資訊

元件名稱 驗證依據
VMware 水平線 8.1.0 組建 - 17351278
統一存取閘道 V20.12 (非 FIPS)
VMware vSphere 6.7 & 7.0
VMware NSX-T 2.5 & 3.0
Database,資料庫 Microsoft SQL Server 2019
Windows VDI 樣板 windows - 視窗 10
防禦主機 Windows Server 2016 Standard

在 SDDC 中設定總時程網路

準備水平範圍的 NSX

本節中的步驟適用於 NSX-T 2.5 和 3.0。

  1. 存取水平 SDDC (本教學課程中較早列出) 以取得 NSX-T 和 VCenter 的登入資訊。

    • 從 Oracle Cloud 選取混合,然後選取 VMware 解決方案 - 軟體定義資料中心 (SDDC)
    • 選取 SDDC 並檢視 VCenter 和 NSX Manager 登入證明資料的 SDDC 資訊區段。
    • 您可以在此區段中找到 VCenter 和 NSX 的 IP 位址和登入證明資料。使用具備 SDDC 存取權的 Web 瀏覽器登入登入證明資料。
  2. 登入 NSX-T Manager 儀表板。

  3. 從 NSX-T Manager 選取網路,按一下區段,然後按一下新增 SEGMENT

    新增區隔

  4. 為 Horizon 管理建立一個區段,一個用於代管桌面,另一個則用於 UAG 設備內部流量。確定這些區段已連線至 Tier1 閘道。定義不重疊的 RFC1918 子網路以避免任何衝突,並確保虛擬機器 (VM) 之間的連線。

    注意: '*「 表示為必要欄位。選取重疊作為傳輸區域,並確定狀態為成功。如果您看到區段的失敗狀態,您可能需要參照重疊連線和傳輸區域,以便進一步進行疑難排解。依照您的 NSX-T 的不同步驟進行。

在 NSX-T 2.5 中建立網路區段

  1. 按一下新增 SEGMENT 並提供如下螢幕快照所示的詳細資訊。

    在 NSX-T 3.5 中建立區隔

  2. 在同一個畫面上,按一下設定子網路,定義子網路的「無類別網域間路由 (CIDR)」以及動態主機組態協定 (DHCP) 範圍的覆疊子網路。請參考下列範例螢幕擷取畫面。

    定義區段和 DHCP 範圍

在 NSX-T 3.0 中建立網路區段

  1. 按一下新增 SEGMENT 並提供如下螢幕快照所示的詳細資訊。

    在 NXS-T 3.0 中建立區隔

  2. 按一下設定 DHCP 配置。依照以下螢幕擷取畫面中顯示的定義 DHCP 配置。

    設定區段的 DHCP 配置

  3. 對三個區段執行步驟 1 到 2:「總時程管理」、「UAG 內部」及「桌面管理」。

    注意:如果您依照 Deployment Mondel 1,請勿建立 UAG 內部。

  4. 確認區段已建立且狀態為成功,且管理狀態使用中

    新建立節段的狀態檢查

    注意:

    • 這些新區段的狀態應該是成功,現在可以使用它們。
    • 由於上一個步驟,您現在應該會看到 SDDC vCenter 伺服器中建立了三個網路。
  5. 瀏覽至 NSX-T Manager 儀表板、網路服務NAT 新增必要的 NAT 規則。

  6. 為新建立的區段建立來源網路位址轉譯 (SNAT) 和 NO_SNAT 規則,以建立 VCN CIDR 之間和網際網路存取覆疊區段之間的通訊。

在 NSX-T 2.5 中新增 SNAT 和 NO_SNAT 規則

  1. 登入 NSX Manager 並瀏覽至進階網路與安全性頁籤。在網路底下,按一下 NAT

  2. 選取 T0 作為邏輯路由器,然後按一下 ADD 新增規則。請務必選取適當的優先順序。下列螢幕擷取畫面的轉譯 IP 是 NSX Edge Uplink 1 VIP 的 IP 位址。若要尋找 IP 位址,請登入 Oracle Cloud 主控台並瀏覽至 SDDC 主控台摘要頁面。

    「摘要」頁面的 NSX Edge IP 位址

    注意:建議為整個 /16 子網路新增一個時間項目,以避免個別區段有一個項目。不過,這並不是必要項目,而且可以根據您永遠新增必要網路位址轉譯 (NAT) 和 SNAT 規則的設計而定。下列螢幕擷取畫面範例顯示整個 /16 子網路的項目,其中涵蓋三個重疊區段。

    新增 SNAT 規則

  3. 立即新增 NO_SNAT 規則。按一下相同畫面上的新增。請參考下列螢幕擷取畫面以查看範例規則。

    注意:來源 IP 是覆疊區段 CIDR,目的地 IP 是 OCI VCN CIDR。在此範例中,10.50.0.0/16 是 VCN CIDR。請務必選取適當的執行優先順序。

    新增 NO_SNAT 規則

如果 /16 不是您所需的設計方法,就必須為這三個重疊區段重複 SNAT 和 NO_SNAT 規則。

在 NSX-T 3.0 中新增 SNAT 和 NO_SNAT 規則

在 NSX-T 3.0 環境中新增 SNAT 和 NO_SNAT 規則沒有任何變更。不過,這個 GUI 中存在小的變更。

  1. 登入 NSX Manager,瀏覽至網路頁籤,然後選取網路服務底下的 NAT。選取邏輯路由器的 T0

  2. 完成從在 NSX-T 2.5 新增 SNAT 和 NO_SNAT 規則區段中的步驟 1 到 3。

  3. 驗證覆疊區段的所有新建立規則。

為 UAG 設備新增 VLAN (vSphere 6.7 和 7.0)

首先,我們將建立新 UAG VLAN 的網路安全群組和路由表。

注意:本節中的步驟適用於 vSphere 6.7 和 7.0 環境。

  1. 登入 Oracle Cloud 主控台,然後從導覽功能表中選取網路虛擬雲端網路、選取網路安全群組,然後按一下建立網路安全群組。請確定您位於正確區間,以及針對 SDDC 部署 VCN 的區域。

  2. 提供網路安全群組的名稱,然後按下一步。新增安全規則,如下列螢幕擷取畫面所示。

    建立 UAG VLAN 的網路安全群組

  3. 登入 Oracle Cloud 主控台,然後從導覽功能表中選取網路虛擬雲端網路、選取網際網路閘道,然後按一下建立網際網路閘道。遵循精靈並建立網際網路閘道。

  4. 為新的 UAG VLAN 建立路由表。登入 Oracle Cloud 主控台,然後從導覽功能表中選取網路、選取虛擬雲端網路,然後按一下路由表。按一下建立路由表

    建立 UAG VLAN 的路由表

  5. 路由規則底下,按一下新增路由規則,然後選取網際網路閘道作為目標類型,目標 CIDR 區塊為 0.0.0.0/0。請參閱先前的螢幕擷取畫面,以查看 UAG VLAN 的「建立路由表」頁面。

  6. 更新步驟 5 中建立的路由表,以專用 IP 至 NSX Edge VIP目標類型,將路由新增至浮動區段目的地。產生的路由表應與下列螢幕擷取畫面相同。在螢幕擷取畫面中,10.50.0.131 是 NSX Edge IP 位址。

    UAG VLAN 的路由規則

  7. 若要建立 UAG 的 VLAN,請登入 Oracle Cloud 主控台,並瀏覽至網路。選取虛擬雲端網路、選取 (SDDC VCN) ,然後選取 VLAN。確定您位於正確區域和部署 SDDC 的區間。

  8. 按一下建立 VLAN

  9. 指定 VCN 範圍內的 CIDR,然後選取部署 SDDC 的可用性網域

    建立 UAG VLAN

  10. 在同一個畫面中,選取您在步驟 2 中建立的網路安全群組,以及您在步驟 4 中建立的路由表。

現在,讓我們新增此新建立的 VLAN 給屬於 SDDC 叢集的所有 ESXi 主機。

將 VLAN 連附至 vSphere 6.7 中的 SDDC 叢集

  1. 從 Oracle Cloud 主控台,按一下導覽功能表,選取運算執行處理,然後選取 ESXi 節點 (在 Oracle Cloud VMware 解決方案叢集的所有適用 ESXi 裸機節點重複)。

    1. 運算區段中,按一下其中一個 ESXi 主機,此範例為 SDDC-1

      運算執行處理摘要

    2. 資源底下,選取連附的 VNIC,然後按一下建立 VNIC

      建立 vNIC

    3. VNIC 資訊名稱欄位中,提供一個名稱。在網路底下,選取進階設定 :VLAN。從進階設定下拉式清單中,選取先前為 UAG 和實體網路介面卡建立的 VLAN-SDDC-UAG。從實體 NIC 下拉式清單中,選取 NIC 0

      注意:請確定您未選取 NIC 1。

      建立含有 VLAN 的 vNIC

  2. 重複上述步驟,以在所有裸機 ESXi 節點上新增虛擬網路介面卡 (vNICs)。在此範例中,針對 SDDC-2 與 SDDC-3 ESXi 主機執行相同的步驟。

  3. 從 Oracle Cloud 主控台收集 IEEE 802.1Q VLAN 標記資訊。從 Oracle Cloud 主控台左上角附近的導覽功能表,選取網路,然後選取虛擬雲端網路 (VCN) 。反白標示新建立的 VLAN,並尋找 IEEE 802.1Q VLAN 標記。在 VLAN 資訊頁面上,記下 VLAN 標記。

    注意:在此範例中,VLAN 標記為 3009。您的 VLAN ID 將會不同,而且會列於此處。

    VLAN 狀態檢查

  4. 登入 VMware SDDC 環境並使用 administrator@vsphere.local 登入 VCenter。

    1. 在 vCenter 伺服器中建立一個新的分散式連接埠群組,此連接埠群組參照新建立的 VLAN 詳細資訊。

    2. 按一下網路,按一下 DSwitch,按一下分送連接埠群組,然後按一下新分散式連接埠群組

    3. 名稱和位置區段中,提供分散式連接埠群組的名稱。

      vDS 連接埠群組

    4. 設定設定值下,將連接埠連結設為 Static 連結,將連接埠數量設為 64,然後新增 VLAN ID。

      注意:在此範例中,我們從 Oracle Cloud 主控台收集了 VLAN ID (3009)。

      vDS 連接埠群組設定值

將 VLAN 連附至 VSphere 7.0 中的 SDDC 叢集

  1. 從 Oracle Cloud 主控台,按一下導覽功能表,選取運算執行處理並選取 ESXi 節點 (在 Oracle Cloud VMware 解決方案叢集中所有適用的 ESXi 裸機節點上重複此步驟)。

    1. 運算區段中,按一下其中一個 ESXi 主機;在此範例中為 Eval-1。

      運算執行處理摘要

    2. 資源底下,選取連附的 VNIC,然後按一下建立 VNIC (您需要為每個 ESXi 節點建立兩個 vNICs)。

      建立 VNIC

    3. 建立兩個 VNIC。在 VNIC 資訊對話方塊中,提供一個名稱。在網路底下,選取進階設定 :VLAN,然後選取先前為 UAG 和實體網路介面卡建立的 VLAN-SDDC-UAG。選取實體 NIC 0。請注意,為 NIC 1 重複此步驟。

      檢閱 NIC 0 的螢幕截圖。

      建立具有 VLAN-NIC 0 的 VNIC

      檢閱 NIC 1 的螢幕截圖。

      建立具有 VLAN-NIC 1 的 VNIC

      複查 VNIC 連附項的摘要。

      NICS 摘要

  2. 重複步驟 1,在所有裸機 ESXi 節點上新增 VNIC。在此範例中,針對 Eval-2 與 Eval-3 ESXi 主機執行相同的步驟。

  3. 從 Oracle Cloud 主控台收集 IEEE 802.1Q VLAN 標記資訊。從 Oracle Cloud 主控台左上角的導覽功能表,選取網路、選取虛擬雲端網路 (VCN) 、標示新建立的 VLAN,然後尋找 IEEE 802.1Q VLAN 標記。在「VLAN 資訊」頁面下,記下 VLAN 標記。在此範例中,VLAN 標記為 1052。您的 VLAN ID 將會不同,而且會列於此處。

  4. 登入 vSphere 7.0 SDDC 環境並使用 administrator@vsphere.local 登入 VCenter。

    1. 在 vCenter 伺服器中建立一個新的分散式連接埠群組,此連接埠群組參照新建立的 VLAN 詳細資訊。

    2. 選取網路,選取 DSwitch,按一下分送連接埠群組,然後按一下新分散式連接埠群組

    3. 名稱和位置區段中,提供分散式連接埠群組的名稱。

      建立 vDS 連接埠群組

    4. 設定設定值下,將連接埠連結設為 Static 連結,將連接埠數量設為 64,然後新增 VLAN ID。

      注意:在此範例中,我們從 Oracle Cloud 主控台 (先前步驟中) 收集了 VLAN ID (1052)。

      建立 vDS 連接埠群組設定值

    5. 編輯新建立的分散式連接埠群組,並將負載平衡原則變更為根據實體 NIC 載入路由與容錯移轉底下。

      更新群組及容錯移轉原則

部署與設定總時程元件

本節描述建置與設定「範圍」元件 (例如連線伺服器、AG 和桌面) 的高階步驟。由於您的選擇有許多偏好設定,因此我們建議使用 VMware 的 VMware 水平檢視最佳實務知識庫 (kb) 文章進行「總時程」設計。

必要條件

部署並設定連線伺服器

  1. 在 SDDC 中建立連線伺服器的兩個 Windows Server VM。

  2. 將這兩個連線伺服器 VM 加入 Windows Active Directory 網域控制器,然後在作為先決條件建立的內部 DNS 伺服器中建立必要的網域名稱系統 (DNS) 記錄。

  3. 在第一個連線伺服器上,選取標準部署類型。

    主要連線伺服器

  4. 選取 Oracle Cloud 作為部署位置,然後完成第一次連線伺服器的安裝。

    將 Oracle Cloud 設為部署位置

  5. 在第二個連線伺服器上,選取部署類型作為複本,並指向步驟 3 的主要連線伺服器。依照安裝精靈並完成第二個連線伺服器的安裝。

    複製連線伺服器

  6. 部署授權所需之總時程雲端連線器的開放虛擬設備 (OVA)。如需詳細資訊,請參閱使用現有總時程的 Cloud Service 使用總時程訂閱授權、雲端代管服務或兩者

  7. 順利實行兩個連線伺服器之後,請前往 https://your-primary-connection-server-IP/admin. 啟動管理頁面

    1. 視需要輸入您的「總時程」序號。

    2. 伺服器下,按一下 vCenter 伺服器,按一下新增,然後輸入 VCenter 資訊。

    3. 離開預設「儲存」頁面並完成精靈。

      新增 vCenter 伺服器至連線伺服器

    4. 伺服器底下,按一下連線伺服器,應該會看到主要和複本連線伺服器。選取主要連線伺服器,然後按一下編輯

    5. 在「編輯連線伺服器設定值」頁面上,清除 HTTP 安全通道核取方塊,清除 PCoIP Secure Gateway 核取方塊,然後選取上次安全閘道下的請勿使用 Blast Secure Gateway 圓鈕。請一併對複本連線伺服器執行這項作業。在此階段,連線伺服器已設定 vCenter 伺服器,而且兩部連線伺服器皆同步。

      連線伺服器設定值

    6. 登入連線伺服器並瀏覽至設定值下的事件組態,並將事件資料庫設定為指向 Microsoft SQL Server 資料庫。請務必使用 sa 作為使用者名稱。

      Microsoft SQL Server 的事件資料庫

注意:設定全域設定值、桌面集區及遠端設定的步驟不在此教學課程的範圍內,因為這些步驟可能會因您的需求而異,這是標準的 VMware 實作。

部署及設定 UAG

我們需要部署兩個 UAG 設備,才能提供高可用性與規模調整。

  1. 執行部署 OVF 精靈,然後選取 UAG 非聯邦資訊處理標準 (FIPS) UAG Exascale 組合。視需要選取運算資源。

  2. 在組態頁面上,選取兩個 NIC,然後按一下下一步

    部署兩個 NIC

  3. 選取網路區段中,選取 ManagementNetwork 作為 UAG 分散式連接埠群組,然後選取 BackendNetwork 作為在 NSX 環境中建立的 UAG 內部覆疊區段。離開網際網路網路的預設值,然後按下一步

    部署 NIC 選取

  4. 自訂樣板底下,選取網路特性,選取 STATICV4,然後從 UAG VLAN 網路設定 IPv4 位址。指定「統一閘道設備名稱」的唯一 ID 名稱。

  5. 密碼選項底下,設定 root 與管理密碼。

  6. 系統特性底下,啟用 SSH 並完成精靈。

  7. 開啟 UAG 設備。您應該會看到兩個 IP 位址 (一個來自 UAG VLAN,另一個來自 NSX 覆疊 UAG 內部區段)。

    IP 位址摘要

  8. 登入 Oracle Cloud 主控台並瀏覽至網路、選取虛擬雲端網路、選取 SDDC VCN、選取 VLAN,然後選取 VLAN-SDDC-UAG VLAN。建立外部存取以獲得 UAG 的公用 IP 位址。

  9. 按一下新增外部存取,然後選取公用存取作為外部存取類型

    新增外部位址

  10. 輸入來自第一個 UAG 設備之 UAG VLAN 的專用 IP 位址。在此範例中,其 10.50.3.157。

  11. 保留的公用 IP 位址區段中,選取 CREATE NEW,指定唯一的名稱並按一下新增外部存取

    注意:您會在完成步驟 8 到 10 之後,看到 UAG 設備的專用公用 IP 位址對應。

  12. 對於第二個 UAG 設備,重複步驟 1 到 11。

    注意:在此階段,每個 UAG 設備都有一個公用 IP 位址。

    公用外部存取

  13. 為每個 UAG 設備,使用步驟 8 中收到的公用 IP 位址建立公用 DNS 記錄。接下來,就可以從 UAG 設備建立路由,以便與負載平衡器區段和連線伺服器進行通訊。

    注意:通訊會在防禦主機與 NSX 覆疊區段之間進行管理,而 UAG 設備管理必須透過 Web GUI 進行。

  14. 在防禦主機公用子網路中建立項目,此專用 IP 作為目的地 192.168.0.0/16 之 NSX Edge VIP IP 位址的目標類型 (想要從防禦主機存取 UAG 設備 Web GUI 時適用)。

  15. 使用 root 使用者從 vSphere 登入 UAG 主控台,然後新增路由項目。

  16. 在負載平衡器部署並設定之後新增這些路由。這兩個 IP 位址屬於 UAG 負載平衡器狀況檢查執行處理。

    LBaaS 的路由表項目

    螢幕擷取畫面顯示的是重疊閘道之明確路由的整個範圍的路由項目。

    整個範圍的路由規則

    此螢幕擷取畫面顯示覆蓋網路,以涵蓋此部署的所有區段。

    重疊區段的遞送規則

    此畫面顯示 UAG 設備路由的摘要。

    UAG 的路由摘要

    注意:

    • eth0 是來自 VLAN 備份的網路,eth1 來自覆疊區段。請參閱黃色標示的路由規則。
    • 繼續接下來的步驟之前,請務必完成連線伺服器的專用負載平衡器組態,以取得 LBaaS 虛擬 IP (VIP)。請參閱部署並設定專用負載平衡器區段。在完成負載平衡器組態之後,回到步驟 18。
  17. 為您取得的連線伺服器負載平衡器 VIP 建立 DNS 記錄。

  18. 在 /etc/resolv.conf 中新增項目,以指向建立所有 DNS 記錄的內部 DNS 伺服器。UAG 應透過連線伺服器負載平衡器 LB VIP 的主機名稱通訊。

  19. 使用 https://:9443/admin,存取設備網頁以設定 UAG 設備。

  20. 使用管理證明資料登入,然後在一般設定值下啟用邊緣服務設定值

  21. 提供連線伺服器 URL。

    注意: 此 URL 應該是專用負載平衡器 VIP 的內部 DNS 項目,其中負載平衡標準和複本連線伺服器的負載平衡。如需專用負載平衡器組態,請參考步驟 15 之後專用 LBaaS 組態注意事項。

  22. 貼上連線伺服器 URL 指紋,並確定同時包含連線伺服器的 sha1 指紋。

    1. 若要使用 https://primary-connection-server/admin 取得連線伺服器 URL 的精簡列印存取權,請按一下面板,然後按一下憑證,再按一下詳細資訊,然後按一下指紋

    2. 若要取得複製伺服器的縮圖,請重複步驟 22a。

    3. 將這兩個縮圖列印合併成一個行:

      sha1=6b 8f 21 f5 e3 7d ce 7f b0 8d 33 88 92 96 2b e9 86 3a 24 b3,sha1=6f 5d 57 77 90 30 cd 64 eb ae bf ce b4 82 7e ae 11 b3 65 4f
      
  23. 啟用透過 IP 的 PC (PCoIP),並啟用停用 PCOIP Legacy Certificate

  24. PCOIP 外部 URL 欄位中,輸入使用連接埠 4172 的 UAG 設備公用 IP 位址,例如 150.100.222.23:4172。

  25. 在「總時程設定值」頁面上,選取啟用大量,然後輸入最後外部 URL 作為與 UAG 設備 (連接埠 8443) 關聯的公用 DNS 記錄。例如,https://xyz.company.com:8443,其中 xyz.company.com 是 IP 位址 150.100.222.23 的公用 DNS 主機記錄。

    UAG 組態

  26. 對於第二個 UAG 設備,重複步驟 1 到 25。

  27. 成功配置後,在 UAG 設備 Web GUI 中應該會看到狀態顯示為綠色。

    UAG 設定摘要

  28. 登入連線伺服器 Web GUI,並檢查 UAG 是否已註冊。選取設定值,選取伺服器,然後按一下閘道

選取用於總時程的 Oracle Cloud Infrastructure Load Balancing (LBAAS) 選項

若要選取適當的水平負載平衡方法,您必須決定桌面使用者庫的傳入和傳出流量模式。下列為常用選項:

方法 1:僅限對內部從屬端執行 (使用者連線至連線伺服器)

在此方法中,只有內部網路才會產生連線,用戶端可直接連線至位於 SDDC 網路上的連線伺服器。在此情況下,可能需要略過 UAG/ 閘道,如此用戶端才能存取桌面。

方法 2:執行內部和外部使用者存取

在此方法中,系統會部署公用和專用負載平衡器。

部署並設定專用負載平衡器

本節描述設定連線伺服器之 Oracle Cloud Infrastructure (OCI) 原生 LBaaS 的步驟。請參考下列架構瞭解詳細資訊。

連線伺服器的專用 LBaaS

注意:下表列出 LBaaS 的後端、監聽器以及連接埠與協定組態。

後端集 後端 監聽器 連接埠 協定
BS_443 (HTTPS) 連線伺服器 1 與連線伺服器 2 Listener_443 TCP 443
BS_4172 (PCOIP) 連線伺服器 1 與連線伺服器 2 Listener_4172 TCP 4172
BS_8443 (最後) 連線伺服器 1 與連線伺服器 2 Listener_8443 TCP 8443
  1. 登入 Oracle Cloud 主控台,然後瀏覽至網路並選取負載平衡器。將區域和區間變更為想要使用的區間和區域。

  2. 按一下建立負載平衡器,然後選取類型負載平衡器。請勿選取網路負載平衡器

  3. 指定負載平衡器的名稱,然後選取專用作為可見性類型。在頻寬區段中,選取彈性資源配置,然後選擇所需的最小和最大頻寬。

  4. 選取先前步驟中建立的 VCN 和專用子網路,以代管專用 LBaaS。按一下下一步

  5. 選取「IP 雜湊」作為負載平衡原則。

    注意:請勿在此階段新增後端 (稍後會進行)。

  6. 選取狀況檢查原則協定作為 TCP,然後將連接埠變更為 443。保留間隔與逾時的預設設定。按下一步以新增監聽器。

  7. 指定監聽器的名稱,然後選取 TCP 作為監聽器流量類型。指定 443 作為連接埠,並保留預設設定值。

    注意:如果您計劃使用 CA 簽署的憑證,請選擇 HTTPS 作為監聽器流量類型,然後上傳有效的 SSL 憑證。如需詳細資訊,請參閱 OCI LBaaS 文件

  8. 按一下送出,然後等待 LB 狀態變成綠色。

  9. 在下一步中,根據本節前面的表格新增後端和監聽器。

  10. 記下 LBaaS 專用 IP,並建立將稱為 Horizon 連線伺服器 VIP URL 的內部 DNS 記錄。

    1. 為目標類型為 NSX 覆疊 VIP 的專用 LBaaS 子網路新增路由規則。下列螢幕擷取畫面顯示專用 LBaas 的路由表。範例顯示 192.168.0.0/16 是管理的 NSX 覆疊子網路,而 10.50.0.131 是 NSX Edge Uplink VLAN 的 Uplink 介面。這將涵蓋這三個重疊區段。

    2. 更新專用 LBaaS 子網路安全規則以接受來自 NSX 覆疊區段的通訊。下列螢幕擷取畫面顯示專用負載平衡器的安全清單。安全規則接受從 NSX 覆疊子網路到 LBaaS 的通訊。

      傳入:

      傳出:

    3. 更新 NSX-Edge-Uplink1 的網路安全群組,以接受來自 LBaaS 專用子網路的通訊。螢幕截圖會顯示 NSX-Edge-Uplink1 網路安全群組,其中的 10.50.10.0/24 是 LBaaS 專用子網路 CIDR。

部署並設定公用負載平衡器

本節描述設定 UAG 外部存取 Oracle Cloud Infrastructure (OCI) 原生 LBaaS 的步驟。請參考下列架構瞭解詳細資訊。

適用於 UAG 設備的公用 LBaaS

注意:下表列出 LBaaS 的後端、監聽器以及連接埠與協定組態。

後端集 後端 監聽器 協定 連接埠
BS_443 (HTTPS) 統一存取閘道 1 與整合式存取閘道 2 Listener_443 TCP 443
  1. 登入 Oracle Cloud 主控台,然後瀏覽至網路並選取負載平衡器。將區域和區間變更為想要使用的區間和區域。

  2. 按一下建立負載平衡器,然後選取負載平衡器作為類型。請勿選取網路負載平衡器

  3. 指定負載平衡器的名稱,然後選取公用作為可見性類型。按一下保留的 IP 位址,然後選取建立新保留的 UP 位址圓鈕。提供 IP 的名稱並選取區間。

  4. 頻寬區段中,選取彈性資源配置,並選擇所需的最小和最大頻寬。

  5. 選取先前步驟中建立的 VCN 和公用子網路,以代管公用 LBaaS。按一下下一步

  6. 選取「IP 雜湊」作為負載平衡原則。

    注意:請勿在此階段新增後端,我們稍後將會這麼做。

  7. 指定狀況檢查原則區段中,選取 TCP 並將連接埠變更為 443。保留間隔與逾時的預設設定。按下一步以新增監聽器。

  8. 指定監聽器的名稱,然後選取 TCP 作為您的監聽器流量類型。指定連接埠 443 並保留預設值。

    注意:如果您計畫使用 CA 簽署的憑證,請選擇 HTTPS 作為監聽器流量類型,然後上傳有效的 SSL 憑證。如需詳細資訊,請參閱 OCI LBaaS 文件

  9. 按一下送出,然後等待 LB 狀態變成綠色。

  10. 在下一步中,根據本節前面的表格新增後端和監聽器。

  11. 記下 LBaaS 公用 IP,並建立可供公用存取 VDI 基礎架構的外部 DNS 記錄。

  12. 新增公用負載平衡器子網路的路由表項目。

    下列螢幕擷取畫面顯示公用 LBaaS 子網路的路由表項目:

    網際網路閘道的 LBaaS 路由表項目

    下列螢幕擷取畫面顯示 VLAN-SDDC-UAG 的路由表項目。建立 UAG VLAN 時,我們會提供這個步驟。如果遵循 UAG VLAN 建立步驟,則在 UAG VLAN 的路由表中應該會看到類似的路由項目。

    UAG VLAN 的路由表項目

    下列螢幕擷取畫面顯示公用 LBaaS 的網路通訊安全清單和網路安全群組規則。在此範例中,10.50.3.0/24 是水平 UAG 設備的 VLAN 子網路。

    公用 LBaaS 安全清單

    下列螢幕擷取畫面顯示 SDDG UAG VLAN 的網路安全群組。在初始步驟中,已在 UAG VLAN 建立處理作業中涵蓋此步驟。如果您關注 UAG VLAN 建立步驟,您應該會看到與下方的螢幕擷取畫面類似的網路安全群組。

    UAG VLAN 的網路安全群組

完成公用和專用負載平衡器組態之後,即可使用「總時程從屬端」測試「總時程」設定。

致謝

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室,或是存取更多免費學習內容至 Oracle Learning YouTube 通道。此外,瀏覽 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件,請瀏覽 Oracle Help Center