최종 사용자 컴퓨팅 제품 및 서비스에 대한 Unified Access Gateway에는 Workspace ONEVMware Horizon 온-프레미스 배포에 대한 고가용성이 필요합니다. 그러나 타사 로드 밸런서를 사용하면 배포 및 문제 해결 과정이 복잡해집니다. 이 솔루션을 사용하면 DMZ 프론트엔드 Unified Access Gateway에서 타사 로드 밸런서의 필요성이 줄어듭니다.

참고: 이 솔루션은 일반 용도의 로드 밸런서가 아닙니다.
Unified Access Gateway는 이 배포 모드를 선호하는 사용자에 대해 앞의 타사 로드 밸런서를 계속 지원합니다. 자세한 내용은 Unified Access Gateway 로드 밸런싱 토폴로지의 내용을 참조하십시오. Unified Access Gateway 고가용성은 Amazon AWS 및 Microsoft Azure 배포에서 지원되지 않습니다.

구현

Unified Access Gateway에는 관리자가 제공한 IPv4 가상 IP 주소 및 그룹 ID가 필요합니다. Unified Access Gateway는 동일한 가상 IP 주소와 그룹 ID로 구성된 클러스터의 노드 중 하나에만 가상 IP 주소를 할당합니다. 가상 IP 주소를 보유하는 Unified Access Gateway가 실패할 경우 가상 IP 주소가 클러스터에서 사용할 수 있는 노드 중 하나에 자동으로 다시 할당됩니다. 동일한 그룹 ID로 구성된 클러스터의 노드 사이에서 HA 및 로드 분산이 발생합니다.

동일한 소스 IP 주소에서 시작되는 여러 연결이 Horizon 및 Web Reverse Proxy에 대한 해당 클라이언트의 첫 번째 연결을 처리하는 동일한 Unified Access Gateway로 전송됩니다. 이 솔루션은 클러스터에서 10,000개의 동시 연결을 지원합니다.
참고: 다음과 같은 경우에 세션 선호도가 필요합니다.
VMware Tunnel(애플리케이션별 VPN), Secure Email GatewayContent Gateway 서비스의 경우 HA 및 로드 분산이 최소 연결 알고리즘을 사용하여 수행됩니다.
참고: 이러한 연결은 상태 비저장 연결이므로 세션 선호도가 필요하지 않습니다.

모드 및 선호도

Unified Access Gateway 서비스마다 다른 알고리즘이 필요합니다.

  • VMware Horizon 및 Web Reverse Proxy - 분산을 위한 라운드 로빈 알고리즘과 함께 소스 IP 선호도가 사용됩니다.
  • VMware Tunnel(애플리케이션별 VPN) 및 Content Gateway - 세션 선호도가 없으며 분산에 최소 연결 알고리즘이 사용됩니다.
수신 트래픽을 분산하는 데 사용되는 방법:
  1. 소스 IP 선호도: 클라이언트 연결 및 Unified Access Gateway 노드 간의 선호도를 유지합니다. 동일한 소스 IP 주소를 가진 모든 연결이 동일한 Unified Access Gateway 노드로 전송됩니다.

  2. 고가용성이 있는 라운드 로빈 모드: 수신 연결 요청은 Unified Access Gateway 노드 그룹 간에 순차적으로 분산됩니다.

  3. 고가용성이 있는 최소 연결 모드: 새 연결 요청이 클라이언트에서의 현재 연결 수가 가장 적은 Unified Access Gateway 노드로 전송됩니다.

참고: 소스 IP 선호도는 수신 연결의 IP가 각 클라이언트 연결에 대해 고유한 경우에만 작동합니다. 예: 네트워크 구성 요소가 있는 경우(예: 클라이언트와 Unified Access Gateway 간 SNAT 게이트웨이) 여러 다른 클라이언트에서 Unified Access Gateway로의 수신 트래픽이 동일한 소스 IP 주소를 가지므로 소스 IP 선호도가 작동하지 않습니다.
참고: 가상 IP 주소는 eth0 인터페이스와 동일한 서브넷에 속해야 합니다.

전제 조건

  • HA에 사용되는 가상 IP 주소는 고유하며 사용 가능해야 합니다. Unified Access Gateway는 구성 중에 고유한지 여부를 검증하지 않습니다. IP 주소는 할당된 것으로 표시될 수 있지만 VM 또는 물리적 시스템이 이 IP 주소에 연결된 경우 접속되지 않을 수 있습니다.
  • 그룹 ID는 지정된 서브넷에서 고유해야 합니다. 그룹 ID가 고유하지 않으면 일관되지 않은 가상 IP 주소가 그룹에 할당될 수 있습니다. 예를 들어, 두 개 이상의 Unified Access Gateway 노드가 동일한 가상 IP 주소를 획득하려고 할 수 있습니다. 이로 인해 가상 IP 주소가 여러 Unified Access Gateway 노드 간에 전환될 수 있습니다.
  • Horizon 또는 Web Reverse Proxy에 대해 HA를 설정하려면 Unified Access Gateway의 모든 노드에 있는 TLS 서버 인증서가 동일한지 확인합니다.
  • HA가 구성된 경우 포트 443에서 FQDN을 사용하여 VIP에 액세스해야 합니다.

제한 사항

  • IPv4는 부동 가상 IP 주소에 대해 지원됩니다. IPv6은 지원되지 않습니다.
  • TCP 고가용성만 지원됩니다.
  • UDP 고가용성은 지원되지 않습니다.
  • VMware Horizon 사용 사례의 경우 Horizon 연결 서버에 대한 XML API 트래픽만 고가용성을 사용합니다. 고가용성은 Blast, PCoIP, RDP와 같은 프로토콜(디스플레이) 트래픽에 대한 부하를 분산하는 데 사용되지 않습니다. 따라서 VMware Horizon 클라이언트에서 가상 IP 주소 외에 Unified Access Gateway 노드의 개별 IP 주소에도 액세스할 수 있어야 합니다.

Unified Access Gateway의 HA에 대한 필수 구성

Unified Access Gateway의 HA 구성에 대한 내용은 고가용성 설정 구성을 참조하십시오.