Microsoft Azure의 VMware NSX Cloud 및 Horizon Cloud 포드

포드에서 사용되는 Microsoft Azure VNet이 NSX Cloud용으로 구성되면 해당 포드의 팜 및 VDI 데스크톱 할당에서 NSX-T Data Center 네트워크 가상화의 기능을 활용할 수 있습니다. 해당 가상 시스템이 동일한 테넌트 서브넷에 있는 경우에도, NSX Cloud의 마이크로 세분화 기능을 사용하여 팜 RDSH 인스턴스와 VDI 데스크톱 간의 액세스를 제한할 수 있습니다.

현재 Horizon Cloud Service 버전에 대한 현재 포드 매니페스트와의 이 통합에서 지원되는 특정 버전의 NSX-T Data Center의 경우 설명서 항목 Horizon Cloud — 환경, 운영 체제 및 호환성을 참조하십시오.

참고: 기존 포드를 1101 이전의 매니페스트 버전에서 최신 매니페스트 버전으로 업데이트한 경우, 포드를 업데이트하기 전에 포드에 있던 해당 팜 및 VDI 데스크톱 할당은 업데이트 후에 NSX Cloud 관리에서 사용하도록 편집할 수 없습니다.

Horizon Cloud 통합은 온-프레미스에 배포되거나 NSX-T Data Center 버전 3.1.1부터는 Microsoft Azure에서 기본적으로 제공되는 NSX Cloud 관리 구성 요소(NSX Manager 및 CSM(Cloud Service Manager))에서 지원됩니다. NSX Cloud 아키텍처 및 구성 요소의 개요를 보려면 VMware NSX-T Data Center 설명서의 NSX Cloud 아키텍처 및 구성 요소를 참조하십시오.

참고: NSX Cloud 3.1.1부터 Microsoft Azure의 Horizon Cloud 포드에서 차단 모드와 비차단 모드가 모두 지원됩니다. 이전 릴리스에서는 비차단 모드만 지원했습니다.

Microsoft Azure 환경에서 NSX Cloud를 사용하려면 Microsoft Azure VNet과 온 프레미스 NSX-T Data Center 장치 간에 연결을 설정해야 합니다. VNet이 피어링되었거나 VPN Gateway를 연결한 후에는 Microsoft Azure에서 VNet의 CIDR 블록 수정을 허용하지 않으므로 VNet을 VPN Gateway로 연결하기 전에 사용하려는 모든 값을 확인해야 합니다. 공용 클라우드에 NSX Cloud를 연결하기 위한 개괄적인 단계에 대한 워크플로는 NSX-T Data Center 설명서에서 버전 3.1 항목인 NSX Cloud에 Horizon Cloud Service 통합을 참조하십시오.

다음 표는 포드의 RDSH VM 및 VDI 데스크톱 VM에서 NSX Cloud 기능을 사용하도록 설정하기 위한 전체 단계를 간략하게 요약한 것입니다. [세부 정보] 열의 일부 링크를 클릭하면 관련 NSX-T Data Center 버전 3.1 설명서 항목이 열립니다.

간략한 단계	세부 정보
Horizon Cloud 포드에서 사용하기 위해 NSX Cloud에 Horizon Cloud 통합	NSX-T Data Center 설명서 항목 NSX Cloud에 Horizon Cloud Service 통합을 참조하십시오. 중요: 포드에서 App Volumes 할당을 생성하려면 NSX PCG를 배포하고 해당 포드를 사용하여 첫 번째 App Volumes 할당을 생성하기 전에 NSX 방화벽 규칙에서 포드의 테넌트 서브넷에 대한 포트 445/TCP를 수동으로 열어야 합니다. Horizon Cloud on Microsoft Azure용 App Volumes 애플리케이션 - 개요 및 사전 요구 사항에 명시된 것처럼 Horizon Cloud 포드에서 사용하도록 지원되는 App Volumes 기능을 사용하도록 지원하려면 포드의 테넌트 서브넷에서 TCP 프로토콜 트래픽에 대해 포트 445를 구성해야 합니다.
VM을 생성하고 [마켓플레이스에서 가상 머신 가져오기] 마법사를 사용하여 Horizon Cloud로 가져옵니다.	Microsoft Azure Marketplace에서 자동으로 기본 가상 시스템 생성 및 포드별로 Horizon Cloud와 연결의 내용을 참조하십시오. 필요한 NSX 에이전트를 쉽게 설치하려는 경우 공용 IP 주소에 대한 옵션을 선택하는 것이 가장 좋습니다. 참고: VM을 가져올 때 VM을 최적화하기 위한 옵션, Windows 10 또는 11의 경우는 Windows 스토어 애플리케이션을 제거하기 위한 옵션을 선택합니다. 이러한 옵션을 사용하면 나중에 이미지를 봉인할 때 sysprep 문제를 방지할 수 있습니다.
가져온 VM에 연결하고 필요한 NSX Tools를 설치합니다.	Horizon Cloud의 가져온 이미지 VM에 NSX Tools 설치
이미지를 게시합니다.	Horizon Cloud에서 구성된 이미지 VM을 포드별로 할당 가능한 이미지로 변환
해당 이미지 및 설정을 통해 해당 팜 또는 할당에 대한 NSX Cloud 관리를 사용하도록 설정하여 팜 및 VDI 데스크톱 할당을 생성합니다. RDSH VM 및 VDI 데스크톱 VM이 생성되면 NSX Cloud 인벤토리에 표시됩니다.	1세대 Horizon Cloud 포드 - 팜 생성 및 관리 Microsoft Azure에서 단일 포드로 프로비저닝된 전용 VDI 데스크톱 할당 생성 Microsoft Azure에서 단일 포드로 프로비저닝된 플로팅 VDI 데스크톱 할당 생성
RDSH VM 및 VDI 데스크톱 VM과의 통신을 허용하는 NSX Manager에서 분산 방화벽 규칙을 사용하도록 설정	NSX Cloud는 기본적으로 이러한 통신을 차단하므로 NSX Manager에서 일부 분산 방화벽 규칙을 사용하도록 설정하여 포드에서 프로비저닝된 NSX 관리 VM과의 통신을 허용해야 합니다. 포드 프로비저닝 VM용 NSX Manager에 필요한 방화벽 규칙의 내용을 참조하십시오. NSX-T Data Center 2.4를 사용하는 경우 방화벽 규칙을 사용하도록 설정하는 것 외에, NSX 관리 VM과 관련된 트래픽이 Microsoft Azure 클라우드의 네트워크(언더레이)를 통과하도록 라우팅하는 전달 정책도 추가해야 합니다. 포드 프로비저닝 VM에 대한 NSX Manager에 필수 전달 정책 추가의 내용을 참조하십시오.
NSX Cloud 인벤토리의 RDSH VM 및 VDI 데스크톱 VM에서 NSX Cloud 기능을 사용합니다.	NSX-T Data Center 관리 가이드에서 이 NSX Cloud 항목 및 해당 하위 항목을 참조하십시오.

Horizon Cloud 워크플로 및 NSX Cloud

NSX 에이전트로 구성한 골든 이미지 VM을 사용하여 Horizon Cloud 포드에서 RDSH 팜 또는 VDI 데스크톱 할당을 생성할 때 해당 팜 또는 VDI 데스크톱 할당에 대해 NSX Cloud 관리를 사용하도록 설정할지 여부를 결정할 수 있습니다. 팜 또는 VDI 데스크톱 할당에 대해 NSX Cloud 관리를 사용하도록 설정하면 해당 팜 또는 VDI 데스크톱 할당에 있는 모든 VM(가상 시스템)에 NSX Cloud에서 사용할 수 있는 태그가 지정됩니다. 팜 또는 VDI 데스크톱 할당을 생성할 때 NSX Cloud 관리를 지정하며, 팜 또는 할당이 생성된 후에는 해당 상태를 변경할 수 없습니다. 팜 및 VDI 데스크톱 할당을 생성하는 Horizon Cloud 워크플로에는 팜의 RDSH 인스턴스 또는 VDI 데스크톱 할당의 가상 데스크톱에서 NSX Cloud를 사용하도록 설정하기 위한 토글이 포함되어 있습니다. 이러한 워크플로의 세부 정보에 대해서는 다음을 참조하십시오.

팜 또는 VDI 데스크톱 할당을 생성할 때 NSX Cloud가 관리됨 토글을 예로 설정하면 결과 팜의 RDSH VM 또는 VDI 데스크톱 VM에 nsx.network=default라는 사용자 지정 태그가 지정됩니다. NSX Cloud PCG는 해당 태그가 있는 모든 VM을 관리합니다. NSX Cloud는 구성된 Microsoft Azure VNet에서 이 태그가 있는 VM을 자동으로 검색하며, 공용 클라우드 인벤토리에 이러한 VM을 포함합니다. 이렇게 하면 NSX-T Data Center의 CSM 구성 요소를 사용하여 해당 VM을 관리하고 보안을 유지할 수 있습니다. 자세한 내용은 NSX-T Data Center 관리 가이드에서 이 NSX Cloud 항목 및 해당 하위 항목을 참조하십시오.

Horizon Cloud의 포드에서 NSX Cloud 관리 기능을 사용할 때 몇 가지 제한 사항이 적용됩니다.

NSX Cloud 관리를 사용하도록 설정한 팜 또는 VDI 데스크톱 할당의 이름은 편집할 수 없습니다.
플로팅 VDI 데스크톱 할당에 대해 디스크 암호화 및 NSX Cloud 관리 기능을 모두 사용하려면 최신 버전의 NSX 에이전트를 설치해야 합니다. 이전 NSX 에이전트 버전에서는 해당 조합이 지원되지 않습니다.

Horizon Cloud의 가져온 이미지 VM에 NSX Tools 설치

NSX Cloud 관리에 대해 사용하도록 설정된 팜 또는 VDI 데스크톱 할당을 생성하려는 경우 해당 팜 또는 할당에 사용하는 게시된 이미지에 NSX Tools를 설치해야 합니다. 게시하기 전에 이미지 VM에 NSX Tools를 설치해야 합니다. VM이 생성되고 가져온 VM 페이지에 VM의 Horizon Agent 관련 소프트웨어의 상태가 활성 상태로 표시된 후에 NSX Tools를 설치합니다.

이 페이지의 단계는 개별 이미지 VM에서 NSX Tools를 다운로드 및 설치하는 과정으로 설명된 NSX Cloud 방법을 따릅니다. 이 방법에서는 NSX Cloud 환경의 CSM(Cloud Service Manager)에서 식별된 다운로드 위치에서 PowerShell 설치 스크립트 파일이 다운로드됩니다. 이미지 VM에서 해당 설치 스크립트를 실행하여 NSX Tools 설치 바이너리를 다운로드하고 실행합니다. 이 방법에 대한 세부 정보는 NSX-T Data Center 관리 가이드의 Windows VM에 NSX Tools 설치 항목에 있습니다.

사전 요구 사항

[가져온 VM] 페이지에 에이전트 관련 상태가 VM에 대해 활성 상태로 표시됩니다. 이 상태를 가져오려면 VM에서 [가져온 VM] 페이지의 에이전트 연결 재설정 작업을 사용합니다. 이 작업은 더 보기 드롭다운 목록에 있습니다.

참고: Microsoft 원격 데스크톱 클라이언트를 RDP 소프트웨어로 사용하여 VM에 연결할 경우 최신 버전인지 확인합니다. 예를 들어 Windows 7 운영 체제의 기본 RDP 소프트웨어는 충분히 높은 버전이 아닙니다. 버전 8 이상이어야 합니다.

VM의 게스트 Windows 운영 체제에 로그인하려면 VM이 생성된 방식에 따라, 다음 자격 증명(사용자 이름 및 암호) 중 하나 이상이 있는지 확인하십시오.


VM이 생성된 방식	로그인하는 데 사용할 자격 증명
[가져온 VM] 페이지의 가상 시스템 가져오기 마법사	2019년 12월 서비스 릴리스 날짜부터, [가상 시스템 가져오기] 마법사에서는 생성 프로세스가 끝날 때 마법사가 생성한 VM을 지정된 Active Directory 도메인에 가입하거나, 해당 VM을 도메인에 가입하지 않는 옵션이 제공됩니다. 마법사의 도메인 가입 토글을 사용하도록 설정한 상태로 VM을 생성한 경우 지정된 Active Directory 도메인의 도메인 계정에 대한 자격 증명을 사용하거나 마법사에 지정된 로컬 관리자 계정을 사용할 수 있습니다. 마법사의 도메인 가입 토글을 사용하지 않도록 설정한 상태로 VM을 생성한 경우 마법사에 지정된 로컬 관리자 계정을 사용해야 합니다. 이 경우 VM이 도메인에 가입되어 있지 않으므로 로컬 관리자 계정이 로그인에 액세스할 수 있는 유일한 계정입니다.
수동 준비 단계.	일반적으로는 VM을 수동으로 구축할 때 VM을 Active Directory 도메인에 가입할 필요가 없습니다. 해당 VM에 로그인하려면 다음 중 하나를 사용합니다. 수동으로 작성한 VM이 Microsoft Azure 포털에서 생성되었을 때 지정된 로컬 관리자 계정의 자격 증명 해당 VM을 Active Directory 도메인에 수동으로 가입한 경우 해당 도메인의 도메인 계정에 대한 자격 증명

중요: 포드 매니페스트 1230 이상부터, 도메인 계정은 에이전트 소프트웨어가 설치된 도메인 가입 이미지 VM에 직접 연결할 수 있습니다. 포드 매니페스트 1230 이전에는 도메인 가입 VM에 설치된 에이전트 소프트웨어 때문에 도메인 계정이 해당 VM에 직접 연결될 수 없었습니다. 2298 이전 버전의 이러한 매니페스트는 지원되지 않으며 KB 86476에 설명된 대로 업데이트해야 합니다.

VM에 NSX Tools를 다운로드한 후 설치하는 경우 NSX Cloud 환경의 CSM에 대한 포털에 로그인하기 위한 자격 증명이 있는지 확인합니다. NSX Tools를 설치하려면 CSM을 사용하여 PowerShell 설치 스크립트를 다운로드할 위치를 식별합니다. CSM은 NSX Cloud의 구성 요소이며 공용 클라우드 인벤토리에 대한 단일 창 방식 관리 끝점을 제공합니다. 자세한 내용은 NSX-T Data Center 설명서에서 CSM에 대한 내용을 읽어보십시오.

프로시저

RDP 소프트웨어에 VM의 IP 주소를 사용하여 VM의 Windows 운영 체제에 연결합니다.
- VM이 공용 IP 주소를 사용하여 생성되면 RDP 소프트웨어에서 해당 IP 주소를 사용할 수 있습니다.
- VM이 개인 IP 주소를 갖는 경우 다음 두 방법 중 하나로 RDP를 수행해야 합니다.
  - 공용 IP 주소를 갖는 Microsoft Azure 구독의 다른 VM을 사용하고 이미지 VM에 대해 아웃바운드 RDP 수행.
  - VPN을 사용하고 회사 네트워크를 통해 이미지 VM으로 RDP 수행
참고: 에이전트 관련 소프트웨어 구성 요소를 실행 중인 VM에 액세스하려면 원격 데스크톱 클라이언트가 버전 8 이상이어야 합니다. 그렇지 않으면 연결이 실패합니다. 최신 원격 데스크톱 클라이언트를 사용하는 것이 좋습니다.
사전 요구 사항에 설명된 대로 자격 증명(사용자 이름 및 암호)을 사용하여 Windows 운영 체제에 로그인합니다.
VM이 생성될 때 이미지 가져오기 마법사에 지정된 로컬 관리자 계정 자격 증명을 사용하는 경우 사용자 이름을 \username으로 입력합니다.
참고: 사전 요구 사항에 설명된 대로 VM이 도메인 가입 VM이고, 로컬 관리자 계정 대신 도메인 계정을 사용하려면 사용자 이름을 domain\username으로 입력합니다. 여기서 domain은 도메인의 이름입니다.
Windows VM에서 CSM에 로그인하고 클라우드 > Azure > VNet으로 이동한 후 포드에 적합한 VNet으로 이동합니다.
화면의 NSX Tools 다운로드 및 설치 영역을 찾아 Windows에 대한 다운로드 위치 및 설치 명령을 확인합니다.
해당 영역에서 표시된 Windows 설치 스크립트 다운로드 위치를 찾습니다. 다운로드 위치 아래에는 간단한 기본 설치 명령도 표시됩니다.
- 표시된 다운로드 위치는 패턴 http://filepath/nsx_install.ps1를 따릅니다. 여기서 nsx_install.ps1은 PowerShell 스크립트 파일이고, filepath는 파일을 다운로드할 경로입니다.
- 표시되는 기본 설치 명령에는 -dnsSuffix DNS-suffix 부분이 포함됩니다. 여기서 DNS-suffix는 NSX Cloud 구성의 일부로 Microsoft Azure VNet에서 PCG를 배포할 때 선택한 DNS 설정과 관련된 동적으로 생성된 값입니다.
중요: 이 스크립트를 실행하여 Horizon Cloud에서 이미지 VM에 대한 NSX Tools를 설치할 경우 다음을 지정해야 합니다.
- Microsoft Azure VNet에 대한 CSM에 표시되는 동일한 DNS-suffix. DNS-suffix는 구성된 환경마다 고유합니다.
- startOnDemand true 옵션. 해당 옵션은 Horizon Cloud 게시 워크플로에 대해 NSX Tools를 최적화합니다.
다음 단계에서 설치 스크립트를 실행할 때 사용할 수 있도록 표시되는 DNS-suffix를 복사합니다.
다운로드 위치를 사용하여 nsx_install.ps1 파일을 VM의 위치로 다운로드합니다.
PowerShell 프롬프트를 열고, nsx_install.ps1 파일을 다운로드한 위치로 이동한 후 DNS-suffix에 대한 값과 -startOnDemand true 옵션을 사용하여 설치 명령을 실행하여 NSX Tools를 설치합니다.
중요: -startOnDemand true 옵션이 필요합니다.
다음 코드 블록은 DNS-suffix가 xxxxxxxxxxxxxxxxxxxxxxxxx.xx.internal.cloudapp.net인 PowerShell 프롬프트의 명령 예시입니다.
```
powershell -file 'nsx_install.ps1' -operation install -dnsSuffix xxxxxxxxxxxxxxxxxxxxxxxxx.xx.internal.cloudapp.net -startOnDemand true
```
스크립트 실행이 완료되면 NSX Tools가 성공적으로 설치되어 있는지를 나타내는 메시지가 표시됩니다.
PowerShell 명령 프롬프트를 닫습니다.
일반 명령 프롬프트를 열고 다음 명령을 실행하여 NSX Tools 부트스트랩이 준비된 상태인지 확인합니다.
```
schtasks /query /tn nsx_bootstrap
```
해당 명령을 실행하면 nsx_bootstrap 작업이 Ready 상태로 표시됩니다. 예시는 다음과 같습니다.
```
TaskName              Next Run Time       Status
--------------------- ------------------- -----------
nsx_bootstrap         N/A                 Ready
```
VM의 Windows 운영 체제에서 로그아웃합니다.

다음에 수행할 작업

NSX Tools가 설치되고 nsx_bootstrap 작업이 Ready로 표시되면 추가 사용자 지정이 필요하지 않은 한 이미지를 게시할 수 있습니다. Horizon Cloud에서 구성된 이미지 VM을 포드별로 할당 가능한 이미지로 변환의 내용을 참조하십시오.

포드 프로비저닝 VM용 NSX Manager에 필요한 방화벽 규칙

Microsoft Azure의 포드에 NSX Cloud 기능을 사용할 경우 NSX Manager에서 일부 분산 방화벽 규칙을 사용하도록 설정하여 포드에서 프로비저닝된 NSX 관리 VM과의 통신을 허용해야 합니다. 이러한 규칙을 사용하도록 설정하지 않으면 최종 사용자는 해당 데스크톱 또는 원격 애플리케이션을 시작하고 로그인할 수 없게 됩니다.

NSX Manager에서 이러한 규칙이 지정된 대로 트래픽을 허용하도록 합니다. 이 표에서 ‘데스크톱 풀’은 RDSH 팜 또는 VDI 데스크톱 할당을 나타냅니다.


트래픽 유형	소스	대상	서비스/프로토콜/포트
Horizon View HTML Access(Blast) 트래픽	포드의 Unified Access Gateway VM	데스크톱 풀	VMware-View-PCoIP/TCP/4172 VMware-View5.x-PCoIP/UDP/4172 HTTPS/TCP/443 Horizon Blast UDP/UDP/22443 Horizon Blast TCP/TCP/22443 Horizon-USB-RedirectionIn/TCP/32111 Horizon-Beat/TCP-8443 Horizon-TCP-Side-Channel/TCP/9427
데스크톱 풀-포드 관리자 트래픽	데스크톱 풀	포드 관리자 VM	VMware-View5.x-JMS/TCP/4001 Desktop-Messaging Server/TCP/3099 VMware-View7-JMS/TCP/4002
데스크톱 풀-Active Directory 도메인 서버 트래픽	데스크톱 풀	포드 관리자 VM	임의

포드 프로비저닝 VM에 대한 NSX Manager에 필수 전달 정책 추가

Microsoft Azure에서 포드와 함께 NSX-T Data Center 2.4를 사용하는 경우 방화벽 규칙을 사용하도록 설정하는 것 외에, 포드의 NSX 관리 VM과 관련된 트래픽이 Microsoft Azure 클라우드의 네트워크(언더레이)를 통과하도록 라우팅하는 전달 정책도 추가해야 합니다. 전달 정책은 NSX-T Data Center 2.4에 도입되었습니다.

NSX-T Data Center 2.4 환경에서 다음 단계를 수행합니다.

프로시저

환경의 NSX Manager에 로그인합니다.
네트워킹 > 전달 정책으로 이동합니다.
[전달 정책] 페이지에서 포드 사용을 위해 NSX PCG(공용 클라우드 게이트웨이)가 배포된 VNet을 나타내는 섹션을 확장합니다.
확장된 섹션에서 마우스 오른쪽 버튼을 클릭하고 규칙 복사를 선택하여 해당 섹션에 나열된 마지막 규칙(CloudDefaultRoute)을 복사합니다.
새 사본의 작업을 언더레이로 라우팅으로 설정합니다.
게시를 클릭합니다.