Horizon Cloud on Microsoft Azure 배포

Microsoft Azure의 클라우드 용량을 위한 구독이 있어야 하며, 해당 구독 정보를 불러와서 해당 클라우드 용량을 Horizon Cloud와 연결해야 합니다. Horizon Universal Console을 사용하여 해당 구독에서 배포를 실행하고 골든 이미지를 생성합니다. 이러한 이미지에서 최종 사용자에게 원격 애플리케이션과 단일 세션 및 다중 세션 데스크톱을 프로비저닝하여 모든 디바이스에서 안전하게 액세스할 수 있습니다.

배포는 Horizon Cloud 포드를 생성합니다. 원격 애플리케이션과 단일 세션 및 다중 세션 데스크톱은 Microsoft Azure 구독의 용량을 사용하여 해당 포드에서 프로비저닝됩니다. 배포된 포드의 위치에 따라 데스크톱 및 애플리케이션이 있는 위치를 선택합니다.

Horizon Cloud에 대한 전반적인 소개는 서비스 소개를 참조하십시오. 첫 번째 Horizon Cloud 포드 배포에 권장되는 작업 워크플로는 Horizon Cloud Pod - 첫 번째 포드 온보딩 - 개략적인 워크플로를 참조하십시오.

배포된 Horizon Cloud 포드

Horizon Cloud에서 Microsoft Azure에 배포한 포드는 Microsoft Azure 클라우드에서 실제 지역 위치를 가집니다. 포드 배포 마법사에서 특정 Microsoft Azure 구독에 사용할 수 있는 지역에 따라 포드를 배치할 위치를 선택합니다. 또한 선택한 지역에서 포드가 사용할 기존 가상 네트워크(VNet)를 선택합니다. 외부 게이트웨이 리소스를 포드와 동일한 VNet 또는 포드의 VNet과 피어링되는 별도의 VNet에 배포하여 포드에 외부 게이트웨이 구성을 배포하는 옵션을 사용할 수 있습니다.

참고: 포드 VNet(해당 구성 옵션을 사용하는 경우 외부 게이트웨이 VNet)을 사용하여 Microsoft Azure 환경을 미리 구성합니다. 포드 및 외부 게이트웨이 구성에 필요한 서브넷을 미리 생성하거나 포드 배포자가 배포 중에 서브넷을 생성하도록 할 수 있습니다. 미리 서브넷을 생성하지 않는 경우 포드 배포자가 필요한 VM 및 리소스를 환경에 배포할 때 서브넷을 생성합니다. 포드 배포자가 필요한 서브넷을 생성하게 하려는 경우 배포 마법사를 시작하기 전에 포드 서브넷에 대해 사용하려는 IP 주소 공간을 알고 있어야 합니다. 서브넷을 미리 생성하도록 선택한 경우 배포 프로세스를 시작하기 전에 특정 요구 사항을 충족하는지 확인해야 합니다. 서브넷을 미리 생성하는 경우의 요구 사항에 대한 자세한 내용은 1세대 테넌트 - 포드 배포 전에 Microsoft Azure에서 VNet에 Horizon Cloud 포드의 필수 서브넷을 생성합니다. 및 1세대 테넌트 - Microsoft Azure의 Horizon Cloud 포드에 대해 기존 서브넷을 사용하는 경우를 참조하십시오.

중요: Microsoft Azure의 해당 포드는 테넌트가 아닙니다. 이 포드는 테넌트를 정의하고 테넌트에서 예상할 수 있는 정확히 동일한 특성 집합을 따르지 않습니다. 예를 들어, 테넌트가 Active Directory 도메인에 대해 일대일 매핑을 하고 다른 테넌트로부터 격리되는 경우에도 동일한 Horizon Cloud 고객 계정 레코드를 사용하여 배포된 Microsoft Azure의 모든 Horizon Cloud 포드가 동일한 Active Directory 서버에 연결할 수 있어야 하고 DNS 구성이 이러한 모든 Active Directory 도메인을 확인해야 합니다.

다중 테넌시를 수행하기 위해 여러 Horizon Cloud 고객 계정 레코드를 설정할 수 있습니다. Horizon Cloud Service를 사용하기 위해 VMware에 등록할 때 생성되고 VMware Customer Connect 자격 증명과 연결된 Horizon Cloud 고객 계정 레코드는 테넌트에 더 가깝습니다. Horizon Cloud 고객 계정 레코드는 다른 Horizon Cloud 고객 계정 레코드로부터 격리됩니다. 단일 고객 계정 레코드가 여러 포드에 매핑되며, 누군가 해당 고객 계정 레코드와 연결된 계정 자격 증명을 사용하여 관리 콘솔에 로그인하면 해당 고객 계정 레코드에 매핑된 모든 포드가 콘솔에 반영됩니다.

포드 배포 프로세스는 Microsoft Azure 용량에 리소스 그룹 집합을 자동으로 생성합니다. 리소스 그룹은 다음과 같이 환경에 필요하고 생성되는 자산을 구성하는 데 사용됩니다.

포드 관리자 인스턴스에 대한 VM
Unified Access Gateway 인스턴스 및 해당 로드 밸런서용 VM
포드의 VNet과는 별도의 VNet에 해당 구성을 배포하는 경우 외부 게이트웨이 구성의 커넥터 VM용 VM
RDSH 지원 골든 이미지용 VM
VDI 데스크톱 골든 이미지용 VM
골든 이미지에서 제작되어 할당 가능한(게시, 봉인) 이미지용 VM
RDSH 데스크톱 및 원격 애플리케이션을 제공하는 RDSH 팜용 VM
VDI 데스크톱용 VM
VM 및 환경에서 지원되는 작업을 수행하기 위해 필요한 추가 자산. 예: 네트워크 인터페이스, IP 주소, 디스크, Key Vault, Microsoft Azure Database for PostgreSQL 서버 리소스 및 이에 따른 다양한 항목. 포드 배포 프로세스는 배포 마법사에서 지정한 값을 사용하여 필수 가상 서브넷도 생성할 수 있습니다.

Microsoft Azure 환경의 Horizon Cloud에서 생성되는 모든 리소스 그룹은 접두사 vmw-hcs를 사용하여 이름을 지정합니다.

경고: 다음의 경우를 제외하고 Microsoft Azure Portal을 사용하여 포드 관련 리소스를 수동으로 수정하거나 삭제하지 마십시오.

골든 이미지를 수동으로 생성합니다.
필요에 따라 팜 및 VDI 데스크톱 할당 네트워크의 보안 그룹을 수정하여 비즈니스 상황에 맞게 포트를 구성합니다.

Horizon Cloud는 포드가 설계대로 작동할 수 있도록 포드 관련 리소스를 자동으로 구성합니다. Horizon Cloud가 워크플로 중에 자동으로 생성하고 배포하는 리소스에 대한 설정(할당된 IP 주소 또는 이름 등 포함)을 수동으로 변경하지 마십시오. VM 인스턴스의 전원을 수동으로 끄거나 Microsoft Azure Portal을 사용하여 직접 삭제하지 마십시오. 포드 관리자 VM 또는 Unified Access Gateway VM을 수동으로 삭제하지 마십시오. 리소스 그룹, 특히 Unified Access Gateway 리소스 그룹에서 NIC를 수동으로 삭제하지 마십시오. 생성된 설정을 변경하거나 VM의 전원을 수동으로 끄거나 포드 배포자에서 생성한 VM 또는 NIC를 수동으로 삭제하면 예기치 않은 결과가 발생할 수 있으며 포드 작업, 포드 업데이트 및 포드 삭제 작업이 실패할 수 있습니다.

다음 다이어그램은 외부 및 내부 유형의 게이트웨이 구성이 둘 다 있으며 외부 게이트웨이가 포드 자체와 동일한 VNet에 있는 배포된 포드를 보여 줍니다. 이 다이어그램에서 RG는 리소스 그룹을 의미합니다.

외부 게이트웨이 구성의 Unified Access Gateway 인스턴스에는 완충(DMZ) 네트워크의 NIC가 있습니다. 외부 게이트웨이 구성을 사용하는 경우 회사 네트워크 외부의 인터넷에 있는 최종 사용자가 해당 구성을 통해 포드 프로비저닝 가상 데스크톱 및 애플리케이션에 액세스하도록 할 수 있습니다. 내부 게이트웨이 구성을 사용하는 경우 회사 네트워크 내부의 인트라넷에 있는 최종 사용자가 해당 게이트웨이를 통해 포드 프로비저닝 가상 데스크톱 및 애플리케이션에 대해 신뢰할 수 있는 연결을 수행하도록 할 수 있습니다.

포드 배포자는 두 구성을 모두 전면으로 사용하여 포드를 배포하는 옵션을 제공합니다. 또는, 하나의 게이트웨이 구성만 사용하거나 게이트웨이 구성을 사용하지 않고 포드를 배포하고, 배포된 포드를 편집하여 선택되지 않은 게이트웨이 구성을 나중에 추가할 수 있습니다. 처음에는 어떤 유형도 없이 포드를 배포하고 나중에 추가할 수도 있습니다.

시스템은 고가용성을 사용하여 포드를 배포하며 기본적으로 2개의 포드 관리자 VM이 있습니다.

두 가지 유형의 Unified Access Gateway 구성을 모두 포함하고, 포드와 동일한 VNet에 외부 게이트웨이가 상주하는 포드에 대한 포드 리소스 그룹, VM 및 서브넷을 보려 주는 아키텍처 그림 — 그림 1. 고가용성이 사용되도록 설정되고 외부 및 내부 Unified Access Gateway 구성 모두로 구성된 포드에 대한 Horizon Cloud 포드 아키텍처의 그림

다음 다이어그램은 외부 게이트웨이가 포드의 VNet과는 별개인 자체 VNet에 상주하도록 하는 옵션을 선택할 때 배포되는 리소스를 보여 줍니다. 두 VNet은 피어링되어야 합니다. 이 다이어그램은 외부 게이트웨이의 리소스가 포드에 사용된 것과는 다른 Microsoft Azure 구독을 사용하여 배포되도록 하는 옵션을 선택하는 경우에도 적용됩니다. VNet은 여러 구독을 교차할 수 없으므로, 자체 VNet에 상주할 외부 게이트웨이를 선택하게 되면 외부 게이트웨이를 자체 구독에 배포하도록 선택하는 것과 같은 결과를 가져옵니다.

팁: 외부 게이트웨이 구성을 자체 VNet에 배포하면 이러한 Horizon Cloud 포드를 Microsoft Azure의 허브-스포크 네트워크 토폴로지를 사용하는 복잡한 Microsoft Azure 환경에 배포할 수 있습니다.

외부 게이트웨이가 자체 VNet에 배포될 때 외부 게이트웨이의 요소를 나타내는 아키텍처 그림. 이 경우 외부 게이트웨이 자체에 대한 표준 요소와 함께 VNet의 관리 서브넷에 대한 NIC가 있는 커넥터 VM이 있습니다. — 그림 2. 외부 게이트웨이를 포드의 VNet과는 별개인 자체 VNet에 배포할 때 외부 게이트웨이의 아키텍처 요소 그림

구독 및 포드 수

단일 구독에 배포하는 포드 수에 유의해야 합니다. 각 포드를 대규모로 실행하려는 경우에 특히 유의합니다. 여러 개의 포드를 하나의 지역에 배포하든, 여러 지역에 분산시키든, 단일 Microsoft Azure 구독에 배포할 수 있지만, Microsoft Azure는 단일 구독 내에 특정 제한을 적용합니다. 해당 Microsoft Azure 제한 때문에, 단일 구독에 많은 수의 포드를 배포하게 되면 이러한 제한을 초과할 가능성이 커집니다. 포드 수, 각 포드 내의 팜 및 할당 수, 각 포드 내의 팜 RDSH VM 수, 각 할당 내의 데스크톱 수 등 여러 변수와 이러한 변수의 조합으로 인해 이러한 제한에 도달하게 됩니다.

포드를 대규모로 실행하려는 경우에는 하나의 Microsoft Azure 계정에서 여러 포드가 있는 여러 구독을 유지하는 방식을 채택하는 것이 좋습니다. Microsoft Azure 고객은 구독을 지속적으로 관리하는 데 대한 몇 가지 이점 때문에 이 방식을 사용하고 선호합니다. 이 방식을 사용할 경우 구독당 단일 포드를 배포하고, 해당 구독을 단일 기본 계정에서 롤업하며, 단일 구독에 적용되는 Microsoft Azure 제한에 도달할 가능성을 방지할 수 있습니다.

현재 Horizon Cloud 릴리스 이전에 배포된 기존 포드가 있는 경우

Horizon Cloud 포드 - 유지 보수 및 업데이트에서의 설명과 같이, VMware는 새 기능 및 버그 수정을 포함하도록 Horizon Cloud 소프트웨어 구성 요소를 주기적으로 업데이트합니다. 클라우드 내 관리 환경은 매주 업데이트되며 포드 소프트웨어 구성 요소의 기준이 되는 이진 파일은 일반적으로 대략 분기별 기준으로 업데이트됩니다. Horizon Cloud Service 설명서 페이지에서는 고객에게 표시되는 실질적인 기능이 처음 도입된 각 캘린더 시점의 새로운 기능을 제공하는 릴리스 정보 페이지에 액세스할 수 있습니다.

새 포드를 배포하는 경우 이 포드는 항상 현재 운영 중인 서비스 환경의 최신 버전인 매니페스트 버전에서 생성됩니다. 예를 들어, 2019년 8월에 새 포드를 생성한 경우 해당 포드는 해당 시점에 Horizon Cloud에 최신인 소프트웨어 구성 요소로 배포됩니다. Horizon Cloud 환경의 사용 기간에 따라, 해당 날짜에 전체 Horizon Cloud 환경에는 최신 릴리스 버전인 일부 포드가 포함되며 그중 일부는 최신 매니페스트로 아직 업데이트되지 않은 이전 릴리스 버전일 수 있습니다.

중요: 일반적으로 이 관리 가이드의 컨텐츠는 현재 실행 중인 릴리스에서 사용할 수 있는 기능, 워크플로 및 현재 작업 중인 릴리스에서 사용할 수 있는 작업에 관해 설명하며 이는 포드가 현재 릴리스에서 사용할 수 있는 최신 포드 매니페스트 버전인 경우에 적용됩니다. 관리 및 운영 작업을 수행하는 클라우드 기반 콘솔은 동적입니다. 콘솔의 웹 기반 인터페이스는 일반적으로 콘솔의 영역 또는 작업에서 해당 기능을 사용하기 위해 포드를 업그레이드해야 할 때 메시지를 표시합니다. 이 릴리스 이전에 존재했던 포드의 경우 일부 워크플로에는 이 관리 가이드에 설명된 것과 다른 단계가 필요할 수 있습니다. 이 릴리스의 워크플로우 목록이 최신 매니페스트 버전의 포드(있는 경우)의 경우와 다르면 기존 클라우드 연결 포드를 사용하는 현재 고객을 위한 정보 - Horizon Cloud 릴리스에 대한 정보 설명서 항목 및 포함된 섹션을 참조하십시오.

Microsoft Azure 용어 및 참조

VMware Horizon Cloud Service on Microsoft Azure 제품 설명서에서는 VMware Horizon Cloud Service on Microsoft Azure 워크플로의 설명 및 작업 단계에 따라 해당 Microsoft Azure 용어를 사용합니다. Microsoft Azure 용어가 익숙하지 않은 경우 Microsoft Azure 제품 설명서의 다음 해당 참조를 사용하여 자세히 알아볼 수 있습니다.

참고: 아래 인용문의 모든 대문자 표시 및 맞춤법은 Microsoft Azure 설명서의 링크 문서에 나오는 것과 동일한 대문자 표시 및 맞춤법을 따릅니다.

유용한 Microsoft Azure 참조	설명
Microsoft Azure 용어집: Azure 플랫폼의 클라우드 용어 사전	이 용어집을 사용하여 로드 밸런서, 지역, 리소스 그룹, 구독, 가상 시스템 및 VNet(가상 네트워크) 같은 용어가 Microsoft Azure 클라우드 컨텍스트에서 갖는 의미를 알아보십시오. 참고: 서비스 주체는 Microsoft Azure에서 애플리케이션 등록이 생성될 때 Microsoft Azure에서 자동으로 생성되는 리소스이므로 Microsoft Azure 용어집에 포함되지 않습니다. Microsoft Azure 구독에서 애플리케이션 등록을 생성하는 이유는 Horizon Cloud를 Microsoft Azure 용량 사용을 위한 " 애플리케이션" 으로 인증하는 방법이기 때문입니다. 애플리케이션 등록 및 수반되는 해당 서비스 주체를 사용하면 애플리케이션으로 작동하는 Horizon Cloud 클라우드 서비스가 Microsoft Azure 구독의 리소스에 액세스하도록 할 수 있습니다. 아래에 제공되는 다음 참조를 사용하여 Microsoft Azure에서 리소스에 액세스할 수 있는 애플리케이션 및 서비스 주체에 대해 자세히 알아보십시오.
포털을 사용하여 리소스에 액세스할 수 있는 Azure Active Directory 애플리케이션 및 서비스 주체를 생성	이 문서에서 Microsoft Azure 클라우드의 애플리케이션과 서비스 주체 간 관계에 대해 알아보십시오.
Azure Resource Manager 개요	이 문서에서 Microsoft Azure의 리소스, 리소스 그룹 및 Resource Manager 간 관계에 대해 알아보십시오.
Azure VNet	이 문서에서 Microsoft Azure의 Azure VNet(Virtual Network) 서비스에 대해 알아보십시오. Azure Virtual Network FAQ도 참조하십시오.
Azure VNet 피어링	이 문서에서 Microsoft Azure의 가상 네트워크 피어링에 대해 알아보십시오.
Azure의 허브-스포크 네트워크 토폴로지	이 문서에서 Microsoft Azure의 허브-스포크 네트워크 토폴로지에 대해 알아보십시오.
Microsoft Azure ExpressRoute 개요	이 문서에서 Microsoft Azure ExpressRoute에 대해 알아보고, 이 기능을 사용해서 온 프레미스 네트워크, Microsoft Azure 및 Horizon Cloud 포드 간에 연결을 설정하는 방법을 알아보십시오.
VPN 게이트웨이 정보 VPN 게이트웨이 계획 및 설계 Azure 포털에서 사이트 간 연결 생성	이 문서에서 Microsoft Azure에서 VPN을 구성하는 방법에 대해 알아보십시오.
Azure Load Balancer란 무엇입니까?	이 문서에서 포드용으로 배포된 Azure Load Balancer, 즉 포드 관리자 VM용 로드 밸런서 및 게이트웨이 구성용 로드 밸런서에 대해 알아보십시오.
Azure Database for PostgreSQL이란?	이 문서에서 Microsoft Azure Database for PostgreSQL 서비스에 대해 알아보십시오.
Azure Virtual Desktop이란?	이 문서에서는 Microsoft Azure Virtual Desktop에 대해 알아보고 이 데스크톱이 Microsoft Windows 10 Enterprise 다중 세션 및 확장 보안 업데이트가 있는 Microsoft Windows 7 Enterprise와 어떤 관련이 있는지 알아보십시오. Horizon Cloud 테넌트 계정에 Microsoft Azure Virtual Desktop을 확장하는 Horizon Cloud Service on Microsoft Azure에 대한 구성이 있는 경우 Microsoft Azure에 포드가 배포된 Microsoft Windows 10 Enterprise 다중 세션 및 Microsoft Windows 7 Enterprise를 사용할 수 있도록 지원됩니다.