Microsoft Azure 구독에 배포된 모든 Horizon Cloud 포드의 경우 포드의 리소스 그룹에 템플릿으로 사용할 수 있는 NSG(네트워크 보안 그룹)도 생성됩니다. 이 템플릿을 사용하여 팜에서 제공하는 원격 애플리케이션 또는 RDS 데스크톱에 필요할 수 있는 해당 추가 포트를 열었는지 확인할 수 있습니다.
Microsoft Azure에서 NSG(네트워크 보안 그룹)는 Azure VNet(Virtual Networks)에 연결된 리소스에 대한 네트워크 트래픽을 제어합니다. NSG는 해당 네트워크 트래픽을 허용하거나 거부하는 보안 규칙을 정의합니다. NSG에서 네트워크 트래픽을 필터링하는 방법에 대한 자세한 내용은 Microsoft Azure 설명서 항목 네트워크 보안 그룹으로 네트워크 트래픽 필터링을 참조하십시오.
Horizon Cloud 포드가 Microsoft Azure에 배포되는 경우 vmw-hcs-podID-nsg-template라는 NSG가 이 포드의 vmw-hcs-podID라는 동일한 리소스 그룹에 생성됩니다. 여기서 podID는 포드 ID입니다. Horizon Universal Console의 [용량] 페이지에서 포드의 세부 정보 페이지로 이동하여 포드 ID를 가져올 수 있습니다.
기본적으로 다음이 적용됩니다.
- Microsoft Azure는 NSG 생성 시 각 NSG에 몇 가지 기본 규칙을 자동으로 생성합니다. 생성되는 모든 NSG에서 Microsoft Azure는 우선 순위 65000 이상에서 일부 인바운드 및 아웃바운드 규칙을 생성합니다. 이러한 Microsoft Azure 기본 규칙은 사용자 또는 시스템이 Microsoft Azure에서 NSG를 생성할 때 Microsoft Azure에서 자동으로 생성되므로 이 설명서 항목에 설명되어 있지 않습니다. 이러한 규칙은 Horizon Cloud에서 생성되지 않습니다. 이러한 기본 규칙에 대한 자세한 내용은 Microsoft Azure 설명서 항목 기본 보안 규칙을 참조하십시오.
- Horizon Cloud 포드 배포자에서는 포드 템플릿 NSG에 다음과 같은 인바운드 보안 규칙을 생성합니다. 이러한 기본 인바운드 보안 규칙은 최종 사용자 클라이언트가 Blast와 PCOIP 및 USB 리디렉션을 위해 RDS 세션 데스크톱 및 원격 애플리케이션에 액세스하도록 지원합니다.
| 우선 순위 | 이름 | 포트 | 프로토콜 | 소스 | 대상 | 조치 |
|---|---|---|---|---|---|---|
| 1000 | AllowBlastUdpIn | 22443 | UDP | 인터넷 | 임의 | 허용 |
| 1100 | AllowBlastTcpIn | 22443 | TCP | 인터넷 | 임의 | 허용 |
| 1200 | AllowPcoipTcpIn | 4172 | TCP | 인터넷 | 임의 | 허용 |
| 1300 | AllowPcoipUdpIn | 4172 | UDP | 인터넷 | 임의 | 허용 |
| 1400 | AllowTcpSideChannelIn | 9427 | TCP | 인터넷 | 임의 | 허용 |
| 1500 | AllowUsbRedirectionIn | 32111 | TCP | 인터넷 | 임의 | 허용 |
이 템플릿 NSG 외에도, 팜이 생성될 때 시스템에서는 템플릿 NSG를 복사하여 해당 팜에 대한 NSG를 생성합니다. 모든 팜에는 템플릿 NSG의 복사본인 자체 NSG가 있습니다. 팜의 NSG는 해당 팜의 VM(가상 시스템)에 대한 NIC에 할당됩니다. 기본적으로 모든 팜은 포드의 템플릿 NSG에 구성된 대로 동일한 기본 보안 규칙을 사용합니다.
템플릿 NSG 및 팜별 NSG를 둘 다 수정할 수 있습니다. 예를 들어 해당 애플리케이션을 위해 추가 포트를 열어 두어야 하는 애플리케이션이 팜에 있는 경우 해당 포트의 네트워크 트래픽을 허용하도록 해당 팜의 NSG를 수정합니다. 동일한 포트를 열어 두어야 하는 여러 팜을 생성하려는 경우 이러한 시나리오를 지원하는 간단한 방법은 해당 팜을 생성하기 전에 템플릿 NSG를 편집하는 것입니다.
