보안 서버는 인터넷과 내부 네트워크 사이에 보안 계층을 추가하는 연결 서버 인스턴스입니다. 연결 서버 인스턴스에 연결될 수 있도록 보안 서버를 1개 이상 설치할 수 있습니다.

보안 서버 소프트웨어는 복제 서버, 연결 서버, View Composer, Horizon Agent 또는 Horizon Client를 포함하여 기타 모든 Horizon 7 소프트웨어 구성 요소가 포함된 동일한 가상 또는 물리적 시스템에 공존할 수 없습니다.

사전 요구 사항

  • 사용할 토폴로지 유형을 지정하십시오. 예를 들어 사용할 로드 밸런싱 솔루션을 지정하십시오. 보안 서버에 연결된 연결 서버 인스턴스를 외부 네트워크 사용자 전용으로 사용할 것인지 결정하십시오. 자세한 내용은 "Horizon 7 아키텍처 계획" 문서를 참조하십시오.
    중요: 로드 밸런서를 사용하는 경우 변경되지 않는 IP 주소가 있어야 합니다. IPv4 환경에서 정적 IP 주소를 구성합니다. IPv6 환경에서 시스템은 변경되지 않는 IP 주소를 자동으로 가져옵니다.
  • Horizon 연결 서버 요구 사항에 설명된 설치 요구 사항을 충족하는지 확인하십시오.
  • 설치 환경을 준비하십시오. Horizon Connection Server의 설치 전제 조건의 내용을 참조하십시오.
  • 보안 서버에 연결할 연결 서버 인스턴스가 설치 및 구성되어 있으며 해당 보안 서버 버전과 호환되는 연결 서버 버전을 실행 중인지 확인하십시오. "Horizon 7 업그레이드" 문서에서 "Horizon 7 구성 요소 호환성 매트릭스"를 참조하십시오.
  • 보안 서버에 연결할 연결 서버 인스턴스에서 보안 서버를 설치할 컴퓨터에 액세스할 수 있는지 확인하십시오.
    참고: 연결 서버가 Horizon 7 버전 7.5로 업그레이드된 후에 IPsec이 사용되지 않도록 설정된 보안 서버를 다시 설치해야 합니다. 보안 서버의 IP 주소가 변경되면 다시 설치해야 합니다. 보안 서버가 동적 NAT 뒤에 있는 경우 보안 서버 연결이 제대로 작동하지 않습니다.
  • 보안 서버 연결 암호를 구성하십시오. 보안 서버 연결 암호 구성의 내용을 참조하십시오.
  • 외부 URL 형식을 숙지하십시오. 보안 게이트웨이 및 터널 연결용 외부 URL 구성의 내용을 참조하십시오.
  • 고급 보안이 포함된 Windows 방화벽이 활성 프로파일에서 켜짐으로 설정되어 있는지 확인하십시오. 모든 프로파일에 대해 이 설정을 켜짐으로 설정하는 것이 좋습니다. 기본적으로 IPsec 규칙은 보안 서버 및 View 연결 서버 간 연결을 통제하며 고급 보안이 포함된 Windows 방화벽이 사용되도록 설정되어야 합니다.
  • 보안 서버의 Windows 방화벽에 대해 열어야 하는 네트워크 포트를 숙지하십시오. Horizon 연결 서버의 방화벽 규칙의 내용을 참조하십시오.
  • 네트워크 토폴로지가 보안 서버와 연결 서버 간 백엔드 방화벽을 둔 경우 IPsec를 지원하도록 방화벽을 구성해야 합니다. IPsec을 지원하도록 백엔드 방화벽 구성의 내용을 참조하십시오.
  • 보안 서버를 업그레이드하거나 다시 설치할 경우 보안 서버의 기존 IPsec 규칙이 제거되었는지 확인하십시오. 보안 서버에 대한 IPsec 규칙 제거의 내용을 참조하십시오.
  • Horizon 7을 FIPS 모드에서 설치하는 경우, FIPS 모드에서는 보안 서버를 설치한 후에 IPsec를 수동으로 구성해야 하기 때문에 Horizon Administrator에서 전역 설정 보안 서버 연결용 IPSec 사용을 선택 취소해야 합니다.

프로시저

  1. VMware 다운로드 사이트(https://my.vmware.com/web/vmware/downloads)에서 연결 서버 설치 관리자 파일을 다운로드합니다.
    Desktop & End-User Computing에서 연결 서버가 포함되어 있는 VMware Horizon 7 다운로드를 선택합니다.

    설치 관리자 파일 이름은 VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe입니다. 여기서 xxxxxx는 빌드 번호이며 y.y.y는 버전 번호입니다.

  2. 연결 서버 설치 프로그램을 시작하려면 설치 관리자 파일을 두 번 클릭합니다.
  3. VMware 사용 약관에 동의하십시오.
  4. 대상 폴더를 수락하거나 변경하십시오.
  5. View 보안 서버 설치 옵션을 선택하십시오.
  6. IP(인터넷 프로토콜) 버전, IPv4 또는 IPv6을 선택합니다.
    동일한 IP 버전으로 모든 Horizon 7 구성 요소를 설치해야 합니다.
  7. FIPS 모드 사용 여부를 선택합니다.
    이 옵션은 Windows에서 FIPS 모드를 사용하도록 설정된 경우에만 사용할 수 있습니다.
  8. 보안 서버에 연결할 연결 서버 인스턴스의 FQDN(정규화된 도메인 이름) 또는 IP 주소를 서버 텍스트 상자에 입력합니다.
    보안 서버에서 이 연결 서버 인스턴스에 네트워크 트래픽을 전송합니다.
  9. 암호 텍스트 상자에 보안 서버 연결 암호를 입력합니다.
    암호가 만료된 경우 Horizon Administrator를 사용해 새 암호를 구성하고 설치 프로그램에 새 암호를 입력할 수 있습니다.
  10. 외부 URL 텍스트 상자에 보안 서버의 외부 URL을 입력합니다. 이 작업은 사용하는 디스플레이 프로토콜과 관계없이 모든 클라이언트에 필요합니다.
    URL에는 프로토콜 식별자(https), 클라이언트가 확인 가능한 보안 서버 이름 및 포트 번호(443)가 포함되어야 합니다.
    예: https://view.example.com:443
    네트워크 외부의 터널 지원 클라이언트는 URL을 사용하여 보안 서버를 통해 네트워크 내부의 시스템에 연결합니다.
  11. PCoIP 외부 URL 텍스트 상자에 보안 서버 PCoIP 게이트웨이의 외부 URL을 입력합니다. 이 작업은 PCoIP 디스플레이 프로토콜을 사용하여 원격 데스크톱에 연결하는 클라이언트에 필요합니다.
    프로토콜 상대 URL에는 보안 서버 IP 주소와 포트 번호(4172)가 포함되어야 합니다. IPv4 환경에서는 IPv4 주소를 사용합니다. IPv6 환경에서는 IPv6 주소를 사용합니다.
    IPv4 환경의 예: 10.20.30.40:4172
    네트워크 외부의 PCoIP 지원 클라이언트는 URL을 사용하여 보안 서버를 통해 네트워크 내부의 시스템에 연결합니다.
    참고: IPv6 환경에 있는 경우 IPv6 주소를 여기에 입력해야 하지만 설치 후 클라이언트에서 확인할 수 있는 이름으로 교체할 수도 있습니다.
  12. Blast 외부 URL 텍스트 상자에 보안 서버 Blast 게이트웨이의 외부 URL을 입력합니다. 이 작업은 Blast 디스플레이 프로토콜 또는 HTML Access를 사용하여 원격 데스크톱에 연결하는 클라이언트에 필요합니다.
    URL에는 프로토콜 식별자(https), 클라이언트가 확인 가능한 보안 서버 이름 및 포트 번호(8443)가 포함되어야 합니다.
    예: https://myserver.example.com:8443
    네트워크 외부의 Blast 지원 및 HTML Access 클라이언트는 URL을 사용하여 보안 서버를 통해 네트워크 내부의 시스템에 연결합니다.
  13. Windows 방화벽 서비스 구성 방법을 선택합니다.
    옵션 조치
    자동으로 Windows 방화벽 구성 설치 관리자에서 Windows 방화벽을 구성해 필요한 네트워크 연결을 허용합니다.
    Windows 방화벽 구성 안 함 Windows 방화벽 규칙을 수동으로 구성합니다.

    조직에서 미리 정의된 자체 규칙을 사용하여 Windows 방화벽을 구성하는 경우에만 이 옵션을 선택하십시오.

  14. 보안 서버 설치를 종료하려면 설치 마법사를 완료하십시오.

결과

Windows Server 컴퓨터에 보안 서버 서비스가 설치됩니다.

  • VMware Horizon View 보안 서버
  • VMware Horizon View Framework 구성 요소
  • VMware Horizon View Security Gateway 구성 요소
  • VMware Horizon View PCoIP 보안 게이트웨이
  • VMware Blast 보안 게이트웨이

이러한 서비스에 대한 자세한 내용은 "Horizon 7 관리" 문서를 참조하십시오.

Horizon Administrator의 [보안 서버] 창에 보안 서버가 나타납니다.

VMware Horizon View 연결 서버(Blast-In) 규칙은 보안 서버의 Windows 방화벽에서 활성화됩니다. 이 방화벽 규칙을 통해 클라이언트 디바이스의 웹 브라우저가 HTML Access를 사용하여 TCP 포트 8443에서 보안 서버에 연결할 수 있습니다.

참고: 설치가 취소되거나 중단될 경우 설치를 다시 시작하기 위해 보안 서버의 IPsec 규칙을 제거해야 할 수 있습니다. 보안 서버를 다시 설치하거나 업그레이드하기 전에 이미 IPsec 규칙을 제거한 경우에도 이 단계를 수행하십시오. IPsec 규칙 제거 관련 지침은 보안 서버에 대한 IPsec 규칙 제거를 참조하십시오.

다음에 수행할 작업

보안 서버를 위한 SSL 서버 인증서를 구성하십시오. Horizon 7 서버를 위한 TLS 인증서 구성의 내용을 참조하십시오.

보안 서버에 대해 클라이언트 연결 설정을 구성해야 할 수 있으며, Windows Server 설정을 조정하여 대규모 배포를 지원하도록 할 수 있습니다. 자세한 내용은 Horizon Client 연결 구성Windows Server 설정을 크기 조정하여 배포 지원의 내용을 참조하십시오.

보안 서버를 다시 설치하고 성능 데이터를 모니터링하도록 데이터 수집기 세트를 구성한 경우 데이터 수집기 세트를 중지하고 다시 시작합니다.