Microsoft Azure 클라우드에 배포된 모든 Horizon Cloud 포드의 경우 포드의 리소스 그룹에 템플릿으로 사용할 수 있는 NSG(네트워크 보안 그룹)도 생성됩니다. 이 템플릿을 사용하여 팜에서 제공하는 원격 애플리케이션 또는 RDS 데스크톱에 필요할 수 있는 해당 추가 포트를 열었는지 확인할 수 있습니다.

Microsoft Azure에서 NSG(네트워크 보안 그룹)는 Azure VNet(Virtual Networks)에 연결된 리소스에 대한 네트워크 트래픽을 제어합니다. NSG는 해당 네트워크 트래픽을 허용하거나 거부하는 보안 규칙을 정의합니다. NSG에서 네트워크 트래픽을 필터링하는 방법에 대한 자세한 내용은 Microsoft Azure 설명서 항목 네트워크 보안 그룹으로 네트워크 트래픽 필터링을 참조하십시오.

Horizon Cloud 포드가 Microsoft Azure에 배포되는 경우 vmw-hcs-podID-nsg-template라는 NSG가 이 포드의 vmw-hcs-podID라는 동일한 리소스 그룹에 생성됩니다. 여기서 podID는 포드 ID입니다. Horizon Cloud 관리 콘솔의 [용량] 페이지에서 포드의 세부 정보 페이지로 이동하여 포드 ID를 가져올 수 있습니다.

기본적으로 포드의 템플릿 NSG는 다음과 같은 인바운드 보안 규칙을 사용하고 아웃바운드 보안 규칙 없이 구성됩니다. 이러한 기본 인바운드 보안 규칙은 최종 사용자 클라이언트가 Blast와 PCOIP 및 USB 리디렉션을 위해 RDS 세션 데스크톱 및 원격 애플리케이션에 액세스하도록 지원합니다.

표 1. 포드 템플릿 NSG의 인바운드 보안 규칙
우선 순위 이름 포트 프로토콜 소스 대상 조치
1000 AllowBlastUdpIn 22443 UDP 인터넷 임의 허용
1100 AllowBlastTcpIn 22443 TCP 인터넷 임의 허용
1200 AllowPcoipTcpIn 4172 TCP 인터넷 임의 허용
1300 AllowPcoipUdpIn 4172 UDP 인터넷 임의 허용
1400 AllowTcpSideChannelIn 9427 TCP 인터넷 임의 허용
1500 AllowUsbRedirectionIn 32111 TCP 인터넷 임의 허용

이 템플릿 NSG 외에도, 팜이 생성될 때 시스템에서는 템플릿 NSG를 복사하여 해당 팜에 대한 NSG를 생성합니다. 모든 팜에는 템플릿 NSG의 복사본인 자체 NSG가 있습니다. 팜의 NSG는 해당 팜의 VM(가상 시스템)에 대한 NIC에 할당됩니다. 기본적으로 모든 팜은 포드의 템플릿 NSG에 구성된 대로 동일한 기본 보안 규칙을 사용합니다.

템플릿 NSG 및 팜별 NSG를 둘 다 수정할 수 있습니다. 예를 들어 해당 애플리케이션을 위해 추가 포트를 열어 두어야 하는 애플리케이션이 팜에 있는 경우 해당 포트의 네트워크 트래픽을 허용하도록 해당 팜의 NSG를 수정합니다. 동일한 포트를 열어 두어야 하는 여러 팜을 생성하려는 경우 이러한 시나리오를 지원하는 간단한 방법은 해당 팜을 생성하기 전에 템플릿 NSG를 편집하는 것입니다.

중요: 기본 템플릿을 수정하려면 먼저 사본을 만든 후 수정합니다. 원래 기본 설정으로 복원해야 할 경우를 대비해서 사본을 백업할 수 있습니다.