이 CNAME 매핑은 Horizon Client 및 Horizon HTML Access(웹 클라이언트)에 필요한 이름 확인과 최종 사용자에게 사용 권한이 부여된 포드 프로비저닝 리소스에 도달하기 위한 연결을 지원합니다. 이 매핑에 필요한 정보는 포드의 세부 정보 페이지에 표시되며, 콘솔의 용량 페이지를 사용하여 이 페이지로 이동할 수 있습니다.

적절한 매핑이 설정되면 Horizon Client 및 웹 클라이언트는 클라이언트가 최종 사용자에게 사용 권한이 부여된 포드 프로비저닝 리소스에 연결하기 위해 해당 이름을 확인해야 하는 경우에 도메인 이름을 성공적으로 확인할 수 있습니다.

• Universal Broker로 구성된 환경에서 최종 사용자는 클라이언트에서 Universal Broker 브로커링 FQDN을 Horizon Client 또는 웹 클라이언트의 서버 주소로 사용합니다. 그런 다음, 클라이언트는 인증을 위해 Universal Broker에 연결하고 최종 사용자의 사용 권한을 획득합니다. 그런 다음, 인증된 클라이언트에서 사용자가 특정 사용 권한이 부여된 데스크톱 또는 원격 애플리케이션을 클릭하여 액세스하는 경우 클라이언트가 포드의 게이트웨이 구성에 서비스가 구성한 FQDN, 포드 배포 마법사 또는 게이트웨이 배포 마법사에서 지정한 FQDN으로 연결됩니다.
• 단일 포드 브로커링으로 구성된 환경에서 해당 Horizon Client 또는 웹 클라이언트의 서버 주소에 대해 최종 사용자는 포드 게이트웨이의 포드 배포 마법사에서 지정한 FQDN을 사용합니다. 이 FQDN은 Horizon Client 및 Horizon HTML Access(웹 클라이언트)에서 포드의 사용 권한이 부여된 가상 데스크톱 및 원격 애플리케이션에 액세스하는 데 사용하는 FQDN입니다. 클라이언트는 인증을 위해 해당 특정 게이트웨이 및 포드에 연결하고, 최종 사용자의 사용 권한을 획득하고, 사용 권한이 부여된 데스크톱 또는 원격 애플리케이션에 액세스합니다.

서비스의 배포자 코드는 게이트웨이 구성을 지정할 때 마법사의 게이트웨이 구성 필드에 지정된 FQDN(정규화된 도메인 이름)을 사용합니다(예: ourOrg.example.com 또는 ourApps.ourOrg.example.com). 게이트웨이 구성이 외부 게이트웨이 구성인 경우 해당 FQDN은 공개적으로 확인 가능한 FQDN이어야 합니다. Horizon Cloud 제어부는 외부 게이트웨이 배포를 위해 입력한 FQDN에 대한 정보를 저장하고 인터넷을 통해 해당 FQDN과 통신합니다. 따라서 Horizon Cloud 제어부는 해당 이름을 확인하고 해당 주소에 연결할 수 있어야 합니다. 이 요구 사항은 테넌트 환경이 Universal Broker로 구성된 경우 반드시 충족해야 합니다. 이러한 환경에서 Horizon Cloud 제어부는 해당 FQDN에 연결하여 해당 외부 게이트웨이 구성의 Unified Access Gateway 인스턴스에서 인증 정보를 가져와야 합니다. 서비스는 이 정보를 사용하여 게이트웨이 구성의 Unified Access Gateway 인스턴스에 구성된 2단계 인증 설정이 Universal Broker 구성 및 참여 포드 내의 다른 모든 Unified Access Gateway 인스턴스의 구성과 일치하는지 검증합니다.

공용 IP 사용 토글을 설정하여(기본값) 외부 게이트웨이 구성 배포

포드 배포 마법사 또는 외부 게이트웨이 배포 마법사가 외부 게이트웨이 구성에 대해 공용 IP 주소를 사용하도록 지정한 경우 서비스는 배포된 Unified Access Gateway 인스턴스를 공용 IP 주소와 자동 생성된 공용 FQDN이 있는 Azure Load Balancer 리소스로 구성합니다. 자동 생성된 공용 FQDN의 형태는 vmw-hcs-ID-uag.region.cloudapp.azure.com 패턴을 따릅니다. 여기서 vmw-hcs-ID는 Unified Access Gateway 인스턴스가 있는 리소스 그룹의 이름 내의 패턴과 일치하고 region은 포드가 있는 Microsoft Azure 지역입니다. 이러한 유형의 배포에서는 배포 마법사에서 입력한 FQDN을 자동 생성된 공용 FQDN에 매핑합니다.

공용 IP 사용 토글이 비활성화, 해제된 상태로 외부 게이트웨이 구성 배포

외부 게이트웨이 구성의 Unified Access Gateway 장치에 대한 액세스를 허용하기 전에 인터넷 기반 트래픽을 제어하기 위해 외부 게이트웨이 구성의 Azure Load Balancer 앞에 방화벽 또는 NAT를 구성한 경우 개인 로드 밸런서 IP 주소를 사용하여 포드의 외부 게이트웨이 구성을 배포하는 시나리오가 사용됩니다. 포드 배포 마법사 또는 외부 게이트웨이 배포 마법사에서 공용 IP 사용 토글을 해제한 경우 서비스는 배포된 Unified Access Gateway 인스턴스를 개인 IP 주소가 있는 Azure Load Balancer 리소스를 사용하여 구성합니다. DNS 서버의 배포 마법사에서 입력한 FQDN을 게이트웨이의 Azure 내부 로드 밸런서 리소스의 개인 IP 주소에 매핑합니다. DNS 서버의 해당 CNAME 매핑 외에도, 방화벽 또는 NAT 설정이 공용 IP 주소를 제공하고 동일한 FQDN이 해당 방화벽 또는 NAT에서 제공하는 해당 공용 IP 주소로 공개적으로 확인될 수 있어야 합니다.

내부 게이트웨이 구성

내부 게이트웨이 배포의 경우 서비스는 배포된 Unified Access Gateway 인스턴스를 개인 IP 주소가 있는 Azure Load Balancer 리소스로 구성합니다. DNS 서버는 내부 게이트웨이 구성에 대한 포드 배포 마법사 또는 내부 게이트웨이 배포 마법사에 지정된 FQDN을 배포된 Azure Load Balancer의 개인 IP 주소에 매핑합니다.

포드 세부 정보 페이지에 이 매핑에 필요한 정보가 나열됩니다. 다음 단계를 사용하여 포드 세부 정보 페이지에서 적절한 정보를 찾습니다.