Microsoft Azure의 배포된 Horizon Cloud 포드에 게이트웨이 구성이 지정되면 서비스가 해당 게이트웨이 구성에 지정한 FQDN(정규화된 도메인 이름)을 포드 게이트웨이의 배포된 Azure Load Balancer 정보에 매핑하는 CNAME 레코드를 DNS 서버에 생성해야 합니다. Horizon Universal Console 또는 간단히 말해 콘솔의 포드 세부 정보 페이지에서 Azure Load Balancer 정보를 얻을 수 있습니다.

이 CNAME 매핑은 Horizon Client 및 Horizon HTML Access(웹 클라이언트)에 필요한 이름 확인과 최종 사용자에게 사용 권한이 부여된 포드 프로비저닝 리소스에 도달하기 위한 연결을 지원합니다. 이 매핑에 필요한 정보는 포드의 세부 정보 페이지에 표시되며, 콘솔의 용량 페이지를 사용하여 이 페이지로 이동할 수 있습니다.

적절한 매핑이 설정되면 Horizon Client 및 웹 클라이언트는 클라이언트가 최종 사용자에게 사용 권한이 부여된 포드 프로비저닝 리소스에 연결하기 위해 해당 이름을 확인해야 하는 경우에 도메인 이름을 성공적으로 확인할 수 있습니다.

  • Universal Broker로 구성된 환경에서 최종 사용자는 클라이언트에서 Universal Broker 브로커링 FQDN을 Horizon Client 또는 웹 클라이언트의 서버 주소로 사용합니다. 그런 다음, 클라이언트는 인증을 위해 Universal Broker에 연결하고 최종 사용자의 사용 권한을 획득합니다. 그런 다음, 인증된 클라이언트에서 사용자가 특정 사용 권한이 부여된 데스크톱 또는 원격 애플리케이션을 클릭하여 액세스하는 경우 클라이언트가 포드의 게이트웨이 구성에 서비스가 구성한 FQDN, 포드 배포 마법사 또는 게이트웨이 배포 마법사에서 지정한 FQDN으로 연결됩니다.
  • 단일 포드 브로커링으로 구성된 환경에서 해당 Horizon Client 또는 웹 클라이언트의 서버 주소에 대해 최종 사용자는 포드 게이트웨이의 포드 배포 마법사에서 지정한 FQDN을 사용합니다. 이 FQDN은 Horizon Client 및 Horizon HTML Access(웹 클라이언트)에서 포드의 사용 권한이 부여된 가상 데스크톱 및 원격 애플리케이션에 액세스하는 데 사용하는 FQDN입니다. 클라이언트는 인증을 위해 해당 특정 게이트웨이 및 포드에 연결하고, 최종 사용자의 사용 권한을 획득하고, 사용 권한이 부여된 데스크톱 또는 원격 애플리케이션에 액세스합니다.

서비스의 배포자 코드는 게이트웨이 구성을 지정할 때 마법사의 게이트웨이 구성 필드에 지정된 FQDN(정규화된 도메인 이름)을 사용합니다(예: ourOrg.example.com 또는 ourApps.ourOrg.example.com). 게이트웨이 구성이 외부 게이트웨이 구성인 경우 해당 FQDN은 공개적으로 확인 가능한 FQDN이어야 합니다. Horizon Cloud 제어부는 외부 게이트웨이 배포를 위해 입력한 FQDN에 대한 정보를 저장하고 인터넷을 통해 해당 FQDN과 통신합니다. 따라서 Horizon Cloud 제어부는 해당 이름을 확인하고 해당 주소에 연결할 수 있어야 합니다. 이 요구 사항은 테넌트 환경이 Universal Broker로 구성된 경우 반드시 충족해야 합니다. 이러한 환경에서 Horizon Cloud 제어부는 해당 FQDN에 연결하여 해당 외부 게이트웨이 구성의 Unified Access Gateway 인스턴스에서 인증 정보를 가져와야 합니다. 서비스는 이 정보를 사용하여 게이트웨이 구성의 Unified Access Gateway 인스턴스에 구성된 2단계 인증 설정이 Universal Broker 구성 및 참여 포드 내의 다른 모든 Unified Access Gateway 인스턴스의 구성과 일치하는지 검증합니다.

공용 IP 사용 토글을 설정하여(기본값) 외부 게이트웨이 구성 배포
포드 배포 마법사 또는 외부 게이트웨이 배포 마법사가 외부 게이트웨이 구성에 대해 공용 IP 주소를 사용하도록 지정한 경우 서비스는 배포된 Unified Access Gateway 인스턴스를 공용 IP 주소와 자동 생성된 공용 FQDN이 있는 Azure Load Balancer 리소스로 구성합니다. 자동 생성된 공용 FQDN의 형태는 vmw-hcs-ID-uag.region.cloudapp.azure.com 패턴을 따릅니다. 여기서 vmw-hcs-IDUnified Access Gateway 인스턴스가 있는 리소스 그룹의 이름 내의 패턴과 일치하고 region은 포드가 있는 Microsoft Azure 지역입니다. 이러한 유형의 배포에서는 배포 마법사에서 입력한 FQDN을 자동 생성된 공용 FQDN에 매핑합니다.
공용 IP 사용 토글이 비활성화, 해제된 상태로 외부 게이트웨이 구성 배포
외부 게이트웨이 구성의 Unified Access Gateway 장치에 대한 액세스를 허용하기 전에 인터넷 기반 트래픽을 제어하기 위해 외부 게이트웨이 구성의 Azure Load Balancer 앞에 방화벽 또는 NAT를 구성한 경우 개인 로드 밸런서 IP 주소를 사용하여 포드의 외부 게이트웨이 구성을 배포하는 시나리오가 사용됩니다. 포드 배포 마법사 또는 외부 게이트웨이 배포 마법사에서 공용 IP 사용 토글을 해제한 경우 서비스는 배포된 Unified Access Gateway 인스턴스를 개인 IP 주소가 있는 Azure Load Balancer 리소스를 사용하여 구성합니다. DNS 서버의 배포 마법사에서 입력한 FQDN을 게이트웨이의 Azure 내부 로드 밸런서 리소스의 개인 IP 주소에 매핑합니다. DNS 서버의 해당 CNAME 매핑 외에도, 방화벽 또는 NAT 설정이 공용 IP 주소를 제공하고 동일한 FQDN이 해당 방화벽 또는 NAT에서 제공하는 해당 공용 IP 주소로 공개적으로 확인될 수 있어야 합니다.
내부 게이트웨이 구성
내부 게이트웨이 배포의 경우 서비스는 배포된 Unified Access Gateway 인스턴스를 개인 IP 주소가 있는 Azure Load Balancer 리소스로 구성합니다. DNS 서버는 내부 게이트웨이 구성에 대한 포드 배포 마법사 또는 내부 게이트웨이 배포 마법사에 지정된 FQDN을 배포된 Azure Load Balancer의 개인 IP 주소에 매핑합니다.

포드 세부 정보 페이지에 이 매핑에 필요한 정보가 나열됩니다. 다음 단계를 사용하여 포드 세부 정보 페이지에서 적절한 정보를 찾습니다.

사전 요구 사항

Microsoft Azure로의 포드 자동 배포 수행에 설명된 포드 배포 단계에 따라 포드를 Microsoft Azure 환경에 성공적으로 배포해야 합니다.

프로시저

  1. 콘솔에서 설정 > 용량으로 이동하고 해당 포드를 클릭하여 포드의 세부 정보 페이지를 엽니다.
  2. 요약 탭에서 페이지 아래로 스크롤하여 내부 UAG외부 UAG 레이블이 지정된 섹션을 찾습니다.
    참고: 이 페이지에는 포드에 해당 게이트웨이가 구성된 경우에만 섹션이 포함됩니다. 포드에 내부 게이트웨이만 있는 경우 내부 UAG 섹션만 표시되고 외부 UAG에 대한 섹션은 표시되지 않습니다. 포드에 두 구성이 모두 있는 경우 페이지에 두 섹션 모두가 표시됩니다.

    다음 스크린샷은 내부 및 외부의 두 가지 구성 유형이 있는 포드의 페이지 일부를 보여 줍니다.


    Horizon Cloud on Microsoft Azure: 내부 UAG 및 외부 UAG 섹션 스크린샷.

  3. 포드의 각 구성에 대해 로드 밸런서 FQDN 필드를 찾은 후 표시된 값을 복사합니다.
    옵션 설명
    내부 표시되는 값은 게이트웨이 구성의 Microsoft Azure Load Balancer 리소스의 개인 IP 주소입니다. 이 숫자 IP 주소는 포드의 데스크톱 서브넷에서 게이트웨이의 로드 밸런서 리소스에 할당됩니다.
    공용 로드 밸런서 IP 주소가 있는 외부 표시된 값은 vmw-hcs-podID-uag.region.cloudapp.azure.com 형식의 Microsoft Azure 로드 밸런서 리소스의 자동 생성 공용 FQDN입니다. 여기서, region은 Microsoft Azure 지역이고 podID는 포드의 ID 값입니다. 포드 ID는 해당 세부 정보 페이지에 표시됩니다.
    개인 로드 밸런서 IP 주소가 있는 외부 표시되는 값은 Microsoft Azure Load Balancer 리소스의 개인 IP 주소입니다. 이 숫자 IP 주소는 포드의 DMZ 서브넷에서 로드 밸런서 리소스에 할당됩니다.
  4. DNS 서버에서 로드 밸런서 FQDN 값을 포드를 배포했을 때 마법사에 제공한 FQDN에 매핑합니다.
    옵션 설명
    내부
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP
    공용 로드 밸런서 IP 주소가 있는 외부
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
    개인 로드 밸런서 IP 주소가 있는 외부
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

다음에 수행할 작업

포드가 포드 외부 게이트웨이 구성의 Azure Load Balancer 앞에 구성된 방화벽 또는 NAT로 구성된 경우 방화벽 또는 NAT 설정이 공용 IP 주소를 제공하고 동일한 FQDN이 해당 방화벽 또는 NAT에서 제공하는 해당 공용 IP 주소로 공개적으로 확인될 수 있어야 합니다.