ID 제공자를 연결한 후에는 제공자, 사이트 및 네트워크에 씬 Edge 클라우드 인프라를 배포할 수 있습니다.

프로시저

  1. Horizon Universal Console 시작 페이지에서 Horizon Edge에 대해 시작을 클릭하여 Horizon Edge 추가 페이지로 이동합니다.Horizon Edge 정의를 생성할 수 있는 Horizon Edge 추가 페이지
  2. Horizon Edge 추가 페이지의 일반 정보 섹션에서 고유한 Horizon Edge 이름을 추가합니다.Horizon Edge 정의의 고유한 이름을 입력하는 Horizon Edge 페이지
  3. 기본 제공자 섹션의 Azure 구독 필드에서 새로 추가를 선택하여 새 구독 및 고유한 제공자 이름을 추가합니다.
  4. Microsoft Azure Portal의 Microsoft Azure 구독 ID를 구독 ID 필드에 추가합니다.
  5. Azure Cloud 형식 필드의 드롭다운 메뉴에서 Microsoft Azure 구독과 연결된 Microsoft Azure Cloud 형식을 선택합니다.
  6. 드롭다운 메뉴의 사용 가능한 지역에서 Azure 지역을 선택합니다.
  7. 디렉토리 ID 필드에 Microsoft Azure Portal의 디렉토리 ID를 추가합니다.
  8. 서비스 주체 하위 섹션에서 Microsoft Azure Portal에서 생성한 애플리케이션 ID애플리케이션 키를 추가합니다.
  9. 기본 제공자가 Horizon 게이트웨이 장치(Horizon Edge 게이트웨이 및 Unified Access Gateway)의 배포에만 사용되도록 하려면 확인란을 선택합니다.

    선택하지 않으면 제공자가 데스크톱 및 애플리케이션도 제공합니다.

  10. 필요한 경우 최대 10개의 Azure 리소스 태그에 대한 이름 및 값 쌍을 추가할 수 있습니다.
  11. 또한 최대 4개의 추가 서비스 주체를 추가할 수도 있습니다.
  12. 최대 20,000개의 VM에 대한 총 Horizon Edge 용량을 위해 최대 3개의 고유한 보조 제공자와 제공자당 5개의 고유한 서비스 주체를 추가할 수도 있습니다.
  13. 네트워크 섹션에서 기본 제공자보조 제공자에 대한 테넌트 서브넷을 선택합니다.
    이후 단계에서 서브넷을 선택할 수 있습니다. 그러나 하나 이상의 서브넷을 선택할 때까지 제공자에 리소스를 배포할 수 없습니다.
  14. 사이트 섹션의 사이트 필드 드롭다운 메뉴에서 새로 추가를 선택하고 사이트 이름을 추가합니다.
  15. 연결 섹션에서 Horizon Edge에 대해 설정할 네트워크 연결 유형을 Microsoft Azure Private Link인터넷 중에서 선택합니다.
    Microsoft Azure Private Link는 네트워크 아키텍처를 간소화하고 속도와 성능을 향상시키므로 권장됩니다.
  16. Edge 게이트웨이 섹션에서 필요한 역할이 있는 사용자 할당 관리 ID를 선택합니다.
    이러한 요구 사항에 대한 자세한 내용은 Microsoft Azure 구독 요구 사항 항목을 참조하십시오.
  17. 고가용성 사용 토글 버튼이 활성화되어 있는지 확인합니다.
    이 옵션은 기본적으로 활성화되어 있습니다. 운영 환경에서는 이 토글이 항상 활성화되어 있는지 확인합니다.
    이 옵션은 개념 증명 또는 평가판 사용의 경우에만 비활성화해야 합니다. 이 옵션을 비활성화한 상태로 Horizon Edge를 생성하는 경우 나중에 Horizon Edge 배포를 편집하고 이 옵션을 다시 활성화할 수 있습니다. 하지만 반대로 수행할 수는 없습니다. 따라서 이 옵션이 활성화된 상태로 Horizon Edge를 생성한 후 나중에 비활성화할 수 없습니다.
  18. 가상 네트워크 하위 섹션에서 사이트의 가상 네트워크를 선택합니다.
    사용 가능한 가상 네트워크는 이전에 선택한 Microsoft Azure 지역에 의해 결정됩니다. 새 가상 네트워크를 생성하려면 Microsoft Azure Portal로 이동합니다.
  19. Horizon Edge 게이트웨이Unified Access Gateway 인스턴스에 사용할 관리 서브넷을 선택합니다.
    AKS 클러스터를 사용하는 Horizon Edge에 아웃바운드 연결을 위해 NAT 게이트웨이가 필요하므로 선택한 관리 서브넷이 NAT 게이트웨이로 구성되어 있는지 확인합니다.
    경고: 선택한 관리 서브넷이 다른 AKS 클러스터에서 사용되고 있지 않은지 확인합니다. 네트워크 요구 사항 항목을 참조하십시오.
  20. 서비스 CIDR 텍스트 상자에 이 CIDR의 IP 주소 범위를 입력합니다.
    최소 /27 범위를 제공하십시오. 이 CIDR 범위가 관리 서브넷의 가상 네트워크에 있거나 연결된 네트워크 요소에서 사용되고 있지 않은지 확인합니다. 이 CIDR 범위가 DNS 서버 IP, AD 서버 IP 또는 Unified Access Gateway IP 주소 등의 다른 중요한 IP 주소와 충돌하지 않는지 확인합니다.
  21. 포드 CIDR 텍스트 상자에 이 CIDR의 IP 주소 범위를 입력합니다.
    최소 /21 범위를 제공하십시오. 이 CIDR 범위가 관리 서브넷의 가상 네트워크에 있거나 연결된 네트워크 요소에서 사용되고 있지 않은지 확인합니다. 이 CIDR 범위가 DNS 서버 IP, AD 서버 IP 또는 Unified Access Gateway IP 주소 등의 다른 중요한 IP 주소와 충돌하지 않는지 확인합니다.
  22. Docker 브리지 CIDR 텍스트 상자에 이 CIDR의 IP 주소 범위를 입력합니다.
    최소 /26 범위를 제공하십시오.
    서비스 CIDR포드 CIDR을 포함하여 사이트에 대한 가상 네트워크의 나머지 CIDR과 충돌하지 않는 주소 공간을 선택해야 합니다.
  23. DNS 섹션에서 Horizon Edge 로드 밸런서 IP 주소로 확인되어야 하는 Edge 서비스 FQDN을 입력합니다.
    배포가 완료되면 FQDN을 Horizon Edge 게이트웨이의 로드 밸런서 IP 주소로 확인하는 DNS 레코드를 생성합니다.
  24. 필요한 경우 SSO 사용 토글을 밀고 드롭다운 메뉴에서 SSO 구성을 선택하여 SSO를 활성화할 수 있습니다.
  25. 배포를 클릭하여 Horizon Edge 생성 프로세스를 활성화합니다.
  26. Unified Access Gateway 섹션에서 액세스 유형을 선택합니다.
    다음 세 가지 옵션을 사용할 수 있습니다.
    • 내부 - 인트라넷(내부 회사 네트워크)을 통해서만 VM에 연결하려는 경우
    • 외부 - 인터넷을 통해 VM에 연결하려는 경우
    • 내부 및 외부 - 내부 및 외부 액세스를 모두 허용합니다.
    참고: [내부]를 선택하는 경우에도 *.horizon.vmware.com에 대한 아웃바운드 인터넷 액세스가 필요합니다. Unified Access Gateway 요구 사항 항목을 참조하십시오.
  27. 인증서 유형 필드의 드롭다운 메뉴에서 PEM 또는 PFX를 선택합니다.
  28. 인증서 필드에서 클라이언트가 Microsoft Azure의 Unified Access Gateway에 대한 연결을 신뢰하도록 허용하는 인증서를 업로드합니다.
  29. 드롭다운의 사용 가능한 VM 모델에서 VM 모델을 선택합니다.
  30. UAG VM 필드에 값을 추가합니다.
  31. 저장을 클릭합니다.
  32. 시작 완료 타일에서 계속을 클릭하여 Horizon Universal Console 페이지로 이동합니다.

다음에 수행할 작업

이 절차를 완료한 후에는 Unified Access GatewayHorizon Edge 게이트웨이 인스턴스의 FQDN과 일치하는 DNS 레코드를 생성해야 합니다. Horizon Edge 게이트웨이 및 Unified Access Gateway를 배포한 후 필요한 DNS 레코드 구성 항목을 참조하십시오.
참고: Horizon Cloud 배포를 완료하고 최종 사용자에게 데스크톱 또는 애플리케이션에 대한 권한을 부여한 후에는 다음 Unified Access Gateway 동작이 Horizon HTML Access(웹 클라이언트)를 사용하는 최종 사용자에게 어떤 영향을 미치고 혜택을 주는지 확인하십시오.

Unified Access Gateway 2203.1 이상에서 Unified Access Gateway 인스턴스가 유지 보수 모드로 전환되거나 비정상 상태가 되어 액세스할 수 없게 되면 Horizon HTML Access를 사용하는 최종 사용자에 대한 진행 중인 세션이 정상 상태의 Unified Access Gateway 인스턴스에 다시 연결됩니다. 다시 연결하는 데 몇 분 정도 걸릴 수 있습니다.