마이그레이션 워크플로 UI를 시작하기 전에 IT 팀과 협력하여 1세대 배포가 있는 동일한 Microsoft Azure 환경에서 Horizon Edge 배포의 요구 사항을 충족해야 합니다.

셀프 서비스 마이그레이션은 마이그레이션 중인 1세대 포드에 사용되는 동일한 Microsoft Azure 구독, VNet 및 서브넷을 사용하여 차세대 배포를 생성하도록 설계되었습니다.

이 설계에서는 마이그레이션할 1세대 포드에서 사용 중인 동일한 Microsoft Azure 구독 및 네트워킹 환경이 방화벽을 통한 특정 끝점 URL 및 포트에 대한 연결 허용, 서비스 주체 역할의 특정 사용 권한, Horizon Edge 게이트웨이의 AKS 클러스터에 대한 내부 네트워크 범위 등과 같은 차세대 요구 사항을 수용해야 합니다.

재사용된 항목 및 필수 새 항목 개요

기존 1세대 배포에서 사용됨

마이그레이션 프로세스에서 이러한 동일한 1세대 배포 엔티티는 차세대 배포에도 사용됩니다.

  • Microsoft Azure 구독 ID, 디렉토리 ID, 서비스 주체 애플리케이션 ID 및 암호 키
  • VNet
  • 관리 서브넷, 테넌트 서브넷, DMZ 서브넷
중요:
  • 기존 서브넷 사용에 대한 이 첫 번째 세대 설명서 페이지에 설명된 것처럼 포드의 관리 서브넷에는 서비스 끝점으로 사용되도록 설정된 Microsoft.Sql 서비스가 있어야 합니다. 이 끝점은 차세대 요구 사항이기도 하므로 포드의 관리 서브넷에 끝점이 구성되어 있는지 확인합니다.
  • 관리 서브넷에 CIDR /26 이상이 있는지 확인합니다. 현재 키 제외 및 특수 사례 시나리오에 명시된 것처럼 현재 CIDR /27의 관리 서브넷이 있는 포드의 셀프 서비스 마이그레이션은 지원되지 않습니다.
  • 1세대 포드의 서브넷 IP 주소 범위가 차세대 Horizon Edge에 필요한 가상 IP 범위와 충돌하거나 겹치지 않는지 확인합니다. 현재 키 제외 및 특수 사례 시나리오에 명시된 것처럼 해당 범위와 충돌하거나 겹치는 서브넷이 있는 포드의 셀프 서비스 마이그레이션은 현재 지원되지 않습니다.
차세대 Horizon Edge 배포에 추가로 필요
Horizon Edge 배포는 최소 1개의 Horizon Edge 게이트웨이와 2개의 Unified Access Gateway 인스턴스로 구성됩니다.
  • 구독에 등록해야 하는 추가 Azure 리소스 제공자(기존 1세대 배포에 이미 있어야 하는 제공자 외): Microsoft.ContainerService
  • 서비스 주체 역할에 필요한 추가 사용 권한: 1세대 배포의 서비스 주체가 사용자 지정 역할을 사용하는 경우 사용자 지정 역할에 차세대 Horizon Edge 배포에 필요한 사용 권한이 포함되어 있는지 확인합니다. 역할의 구성된 사용 권한을 Horizon Cloud Service next-gen 필수 사용자 지정 역할 사용 권한과 비교합니다.
  • Microsoft Azure 사용자 할당 관리 ID. 셀프 서비스 마이그레이션 전에 1세대 포드의 Microsoft Azure 구독에서 이 ID를 생성해야 합니다. Horizon Edge에는 이 항목이 필요합니다. 이 페이지의 다음 섹션사용자 할당 관리 ID를 참조하십시오.
  • 4개의 Standard_D2s_v3 VM(Horizon Edge 게이트웨이 시스템용) 및 2개의 Standard_F8s_v2 VM(Unified Access Gateway 시스템용)에 대한 구독의 추가 용량(할당량)
  • Horizon Edge 게이트웨이의 AKS 클러스터 아웃바운드 연결을 위한 NAT 게이트웨이 또는 사용자 정의 경로. 셀프 서비스 마이그레이션 전에 1세대 포드의 Microsoft Azure 구독에서 이 항목을 생성해야 합니다. 마이그레이션 워크플로 UI를 사용하려면 클러스터 아웃바운드 유형(NAT 게이트웨이 또는 사용자 정의 경로)을 선택해야 합니다.
    • AKS 클러스터 아웃바운드 유형에 NAT 게이트웨이를 사용하려면 1세대 포드의 관리 서브넷에서 NAT 게이트웨이를 구성합니다. Microsoft Azure 설명서에 따라 NAT 게이트웨이를 생성하려면 공용 IP 주소나 공용 IP 접두사 또는 둘 다 필요합니다.
    • AKS 클러스터 아웃바운드 유형에 대해 사용자 정의 경로를 사용하려면 관리 서브넷에서 경로 테이블을 구성합니다. 기본 경로 0.0.0.0/0이 VirtualAppliance 또는 VirtualNetwork Gateway 유형의 다음 홉을 가리키도록 합니다.
  • 공용 IP 용량: 셀프 서비스 마이그레이션이 Horizon Edge의 Unified Access Gateway 인스턴스에 연결된 로드 밸런서에 대한 추가 공용 IP를 생성하도록 합니다.

사용자 할당 관리 ID - 차세대 Horizon Edge용

마이그레이션 워크플로 UI를 시작하기 전에 사용자 또는 IT 팀에 배포한 Horizon Cloud 포드 관리자 인스턴스가 있는 Microsoft Azure 구독에 사용자 할당 관리 ID가 있어야 합니다.

사용자 또는 IT 팀은 Azure Portal을 사용하여 이 ID를 생성하고 구성할 수 있습니다. Microsoft Azure 설명서에서 해당 사용자 할당 관리 ID 생성 섹션을 참조하십시오.

이 사용자 할당 관리 ID는 다음과 같은 특성으로 구성되어야 합니다.

  • 포드 관리자 인스턴스가 현재 상주하는 VNet의 리소스 그룹 범위에 속하는 Network Contributor 역할

  • 포드 관리자 인스턴스가 현재 상주하는 Microsoft Azure 구독의 범위에 속하는 Managed Identity Operator 역할

이 관리 ID가 필요한 이유는 마이그레이션 워크플로에서 시스템이 Horizon Edge를 배포하기 때문입니다. 차세대 아키텍처는 Horizon Edge를 사용합니다. 설계에 따라 Horizon Edge는 AKS(Azure Kubernetes Service) 클러스터를 사용합니다. Azure 환경 설계에 따르면 AKS 클러스터는 Azure 리소스에 액세스하기 위한 ID가 필요합니다. 따라서 이 ID는 마이그레이션 워크플로에서 차세대 아키텍처에서 사용되는 Horizon Edge를 배포하는 데 필요합니다.

차세대 Horizon Edge에 필요한 가상 IP 범위

마이그레이션 워크플로 UI에서는 필드에 이름이 서비스 CIDR, 포드 CIDRDocker 브리지 CIDR인 3개의 CIDR을 입력해야 합니다.

가상 IP 범위입니다. 이 범위를 사용하여 서브넷을 생성할 필요는 없습니다.

이러한 가상 IP 범위는 Horizon Edge 게이트웨이의 AKS 클러스터 내에 상주합니다. 설계에 따라 Kubernetes는 클러스터로 가상 네트워크를 생성하여 내부에서 실행되는 컨테이너를 호스팅합니다.

이러한 가상 네트워크는 실제로 관리 네트워크에 없지만 관리 네트워크(관리 서브넷)에 연결됩니다.

따라서 AKS 클러스터 외부에서 실행되는 서비스에서 이러한 AKS 클러스터-내부 네트워크로의 라우팅에 영향을 주므로 이러한 CIDR은 네트워크 내의 다른 네트워크와 겹치면 안 됩니다. 예를 들어 VDI 데스크톱의 Horizon Agent는 이 AKS 클러스터에서 실행되는 서비스에 데이터를 보내야 합니다.

또한 이러한 세 CIDR은 서로 겹치거나 충돌하지 않아야 합니다.

중요: Azure 설명서에 따라 이러한 CIDR은 다음 범위를 사용하지 않아야 합니다.
  • 169.254.0.0/16
  • 172.30.0.0./16
  • 172.31.0.0/16
  • 192.0.2.0/24
서비스 CIDR
Horizon Edge의 AKS 클러스터 서비스 CIDR에 사용할 IP 범위를 결정합니다. 이 가상 IP 범위의 주소는 AKS 클러스터 내에서 실행되는 서비스에 할당됩니다. 최소 /27 범위가 필요합니다.

위에 언급된 것처럼 가상 IP 범위이므로 이 범위로 서브넷을 생성할 필요가 없습니다.

AKS 클러스터의 가상 네트워크가 관리 네트워크에 연결되므로 이 CIDR 범위의 IP 주소를 해당 네트워크의 다른 시스템 또는 항목이 아직 사용하고 있지 않은지 확인해야 합니다.

이 CIDR 범위가 DNS 서버 IP, AD 서버 IP 또는 관리 서브넷에 연결된 1세대 배포의 Unified Access Gateway 인스턴스에서 사용하는 IP 등과 같은 네트워크의 다른 주요 IP 주소와 충돌하지 않는지 확인합니다.

포드 CIDR
Horizon Edge의 AKS 클러스터 포드 CIDR에 사용할 IP 범위를 결정합니다. 이 가상 IP 범위의 주소는 AKS 클러스터 내에서 실행되는 서비스에 할당됩니다. 최소 /21 범위가 필요합니다.

/21 범위 크기가 AKS 클러스터에 포함할 노드 수와 관련이 있기 때문에 필요합니다. 각 클러스터 노드에는 이 범위의 IP 주소 256개가 미리 할당됩니다.

위에 언급된 것처럼 가상 IP 범위이므로 이 범위로 서브넷을 생성할 필요가 없습니다.

AKS 클러스터의 가상 네트워크가 관리 네트워크에 연결되므로 이 CIDR 범위의 IP 주소를 해당 네트워크의 다른 시스템 또는 항목이 아직 사용하고 있지 않은지 확인해야 합니다.

이 CIDR 범위가 DNS 서버 IP, AD 서버 IP 또는 관리 서브넷에 연결된 1세대 배포의 Unified Access Gateway 인스턴스에서 사용하는 IP 등과 같은 네트워크의 다른 주요 IP 주소와 충돌하지 않는지 확인합니다.

Docker 브리지 CIDR
Horizon Edge의 AKS 클러스터 Docker 브리지 CIDR에 사용할 IP 범위를 결정합니다. 최소 /26이 필요합니다.

위에 언급된 것처럼 가상 IP 범위이므로 이 범위로 서브넷을 생성할 필요가 없습니다.

AKS 클러스터의 Docker 브리지 네트워크는 모든 Docker 설치에 있는 기본 docker0 브리지 네트워크 주소를 나타냅니다. Horizon Edge 배포를 생성하려면 이 CIDR을 지정해야 합니다. 명시적으로 지정하지 않으면 Docker가 기본적으로 자동으로 가상 범위를 선택하며 기본 선택 항목이 다른 CIDR과 충돌할 수 있기 때문입니다.

Docker 브리지 CIDR이 클러스터에 사용되는 다른 두 가상 범위인 포드 CIDR 및 서비스 CIDR과 네트워크의 다른 CIDR과 겹치지 않는지 확인해야 합니다.