混合云环境
- 本文档站点的 PDF
单独 PDF 文档的收集
Creating your file...
如果内部资源与云资源之间存在连接,则可以将 NetApp 虚拟桌面服务扩展到内部环境。企业可以使用 Express Route 或站点间 IPsec VPN 连接建立与 Microsoft Azure 的链接。您也可以使用专用链路或使用 IPsec VPN 通道以类似方式创建指向其他云的链接。
在解决方案验证中,我们使用了下图所示的环境。
在内部环境中,我们有多个 VLAN 用于管理,远程桌面会话主机等。它们位于 172.21.146-150.0/24 子网中,并使用 Microsoft 远程路由访问服务路由到公司网络。我们还执行了以下任务:
-
我们注意到了 Microsoft 路由和远程访问服务器( RRAS ;标识为 IPchicken.com )的公有 IP 。
-
我们在 Azure 订阅上创建了虚拟网络网关资源(基于路由的 VPN )。
-
我们创建了一个连接,用于为 Microsoft RRAS 服务器的公有 IP 提供本地网络网关地址。
-
我们在 RRAS 上完成了 VPN 配置,以便使用创建 VPN 网关时提供的预共享身份验证创建虚拟接口。如果配置正确,则 VPN 应处于已连接状态。您还可以使用 pfsense 或其他相关工具创建站点到站点的 IPsec VPN 通道,而不是 Microsoft RRAS 。由于此通道基于路由,因此会根据配置的特定子网重定向流量。
Microsoft Azure Active Directory 基于 OAuth 提供身份身份验证。企业客户端身份验证通常需要 NTLM 或基于 Kerberos 的身份验证。Microsoft Azure Active Directory 域服务使用 ADConnect 在 Azure Active Directory 和内部域控制器之间执行密码哈希同步。
对于此混合 VDS 解决方案验证,我们最初会部署到 Microsoft Azure ,并使用 vSphere 添加了一个额外的站点。此方法的优势在于,平台服务已部署到 Microsoft Azure ,然后可以使用该门户随时进行备份。这样,即使站点 - 站点 VPN 链路已关闭,也可以从任意位置轻松访问服务。
要添加其他站点,我们使用了一个名为 DCConfig 的工具。该应用程序的快捷方式可在 Cloud Workspace Manager ( CWMgr ) VM 的桌面上找到。启动此应用程序后,导航到 "DataCenter 站点 " 选项卡,添加新的数据中心站点并填写所需信息,如下所示。此 URL 指向 vCenter IP 。在添加配置之前,请确保 CWMgr 虚拟机可以与 vCenter 进行通信。
确保在 CloudWorkspace Manager 上安装 vSphere PowerCLI 5.1 ,以便能够与 VMware vSphere 环境进行通信。 |
下图显示了内部数据中心站点配置。
请注意,可以根据特定集群,主机名或可用 RAM 空间为计算资源提供筛选选项。存储资源的筛选选项包括数据存储库上的最小可用空间或每个数据存储库的最大 VM 数。可以使用正则表达式排除数据存储库。单击保存按钮以保存配置。
要验证配置,请单击测试按钮或单击加载虚拟机管理程序,然后选中 vSphere 部分下的任何下拉列表。应使用适当的值填充它。对于默认配置站点,最好将主虚拟机管理程序设置为 yes 。
在 VMware vSphere 上创建的 VM 模板将用作 VDS 上的配置集合。配置集合有两种形式:共享和 VDI 。共享配置收集类型用于远程桌面服务,对于这些服务,所有服务器都应用一个资源策略。VDI 类型用于单独分配资源策略的 WVD 实例。可以为配置集合中的服务器分配以下三个角色之一:
-
终端服务和数据服务器角色的 * TSDATA.* 组合。
-
* 终端服务 * (会话主机)。
-
* 数据。 * 文件服务器或数据库服务器。定义服务器角色时,必须选择 VM 模板和存储(数据存储库)。选择的数据存储库可以限制为特定的数据存储库,也可以使用 " 使用最少 " 选项,在该选项中,系统会根据数据使用情况选择数据存储库。
每个部署都根据 Active Users , Fixed , Server Load 或 User Count 为云资源分配设置了 VM 资源默认值。