포드 세부 정보 페이지의 포드 관리자 로드 밸런서 IP 주소 필드와 Workspace ONE Access Connector SSL 인증서 요구 사항 간 관계

포드 관리자 VM에서 구성할 수 있는 신뢰할 수 있는 유효한 SSL 인증서를 생성하는 데 필요한 주요 정보는 포드 관리자 로드 밸런서 IP 레이블 옆의 포드 세부 정보 페이지에 표시되는 숫자 IP 주소입니다. 다음 스크린샷은 포드 관리자 로드 밸런서 IP 레이블이 배포된 포드 세부 정보 페이지에 표시되는 위치를 보여 줍니다.

신뢰할 수 있는 SSL 인증서는 DNS 서버에서 해당 필드에 표시되는 IP 주소에 매핑되는 FQDN(정규화된 도메인 이름)을 기준으로 해야 합니다. 이 매핑은 해당 FQDN을 사용하도록 구성된 최종 사용자 클라이언트가 해당 포드에 대해 신뢰할 수 있는 연결을 수행하도록 하는 데 필요합니다.

이제 해당 숫자 IP 주소는 어떤 항목에 연결되어 있습니까? 포드 테넌트 서브넷의 개인 IP 주소이며 포드의 포드 관리자 VM에 대한 Azure Load Balancer와 연결되어 있습니다.

포드 관리자 로드 밸런서 IP 정보

현재 지원되는 포드 매니페스트의 경우, 레이블 포드 관리자 로드 밸런서 IP에 표시되는 숫자 테넌트 IP 주소는 포드 Azure Load Balancer 리소스의 숫자 개인 IP 주소입니다. 포드 아키텍처에는 포드 테넌트 서브넷의 개인 IP 주소가 있는 포드 Azure Load Balancer가 포함되어 있습니다. 해당 포드 Azure Load Balancer는 Azure Load Balancer 뒤에 있는 포드 관리자 VM에 대한 SSL 통신 지점입니다.

고가용성이 사용하도록 설정된 포드의 관리 콘솔에서 인증서 업로드를 클릭하여 SSL 인증서 파일을 업로드하면 Horizon Cloud가 활성 포드 관리자 VM에서 구성을 수행한 다음, 인증서 구성을 다른 포드 관리자 VM에 복사합니다.

고가용성을 사용하도록 설정하지 않은 포드(비정상 사례)의 경우 해당 포드에는 Azure Load Balancer 뒤에 단일 포드 관리자 VM이 있습니다. 이 콘솔에서 인증서 업로드를 클릭하면 Horizon Cloud는 해당 포드 관리자 VM에서 인증서를 구성합니다.

다음 스크린샷은 포드 Azure Load Balancer의 개인 IP 주소가 이전 예시 콘솔의 포드 세부 정보 페이지에 있는 해당 포드 관리자 로드 밸런서 IP 레이블 옆에 표시되는 것과 동일한 IP 주소인지를 보여 줍니다.

포드 관리자 VM에서 SSL 인증서를 구성하는 방법

관리 콘솔을 사용하여 포드 관리자 VM에서 SSL 인증서를 구성합니다. 자세한 단계는 Workspace ONE AccessConnector가 포드 관리자 VM에 대한 연결을 신뢰할 수 있도록 해당 장치를 Microsoft Azure의 Horizon Cloud 포드와 통합하는 경우처럼 포드 관리자 VM에서 SSL 인증서 직접 구성을 참조하십시오. 이러한 단계를 실행하기 전 사전 요구 사항에 대해서는 Horizon Universal Console의 포드 인증서 업로드 워크플로를 실행하여 Horizon Cloud 포드 관리자 VM에서 SSL 인증서를 구성하기 위한 전제 조건을 참조하십시오.

포드 관리자 VM에 구성된 SSL 인증서가 필요한 예외적 시나리오

이러한 시나리오는 개념 증명에 적합할 수 있지만 운영 환경에서는 사용하지 않는 것이 좋습니다. 운영 체제의 경우 포드 프로비저닝된 리소스에 대한 최종 사용자 연결을 지원하는 내부 및 외부 게이트웨이 구성의 Horizon Cloud 기능을 활용해야 합니다. VPN을 통한 회사 네트워크 내부의 최종 사용자 연결의 경우 포드에 내부 Unified Access Gateway 구성이 있어야 합니다. 인터넷을 통한 최종 사용자 연결의 경우 포드에 외부 Unified Access Gateway 구성이 있어야 합니다. 포드에 이러한 구성을 추가하는 단계는 배포된 Horizon Cloud 포드에 게이트웨이 구성 추가를 참조하십시오.