IT 또는 보안 조직에 Horizon Cloud on Microsoft Azure 배포 구독의 Azure Marketplace 제공 사용 또는 Marketplace 구매에 대한 제한이 있거나 배포에서 Azure 중국을 사용하는 경우

이 설명서 페이지에서는 배포 및 업그레이드 프로세스에 Azure Marketplace의 Horizon Cloud on Microsoft Azure를 사용하는 것과 관련된 요구 사항을 설명하고 지원 요청을 수행하기 위해 VMware 지원 서비스에서 문제 해결 jumpbox를 배포해야 하는 경우에 대해 설명합니다.

이 정보는 사용자나 IT 또는 보안 조직이 Azure Marketplace 제공 또는 Azure Marketplace 주문 사용에 관한 제한 사항을 Horizon Cloud on Microsoft Azure 배포 구독에 설정한 경우와 관련이 있습니다.

또한 Azure 중국에 Horizon Cloud on Microsoft Azure 배포가 있는 경우 이 페이지의 섹션 Azure 중국의 배포에 설명된 대로 VMware 지원 팀의 지원이 필요할 수 있습니다.

간단한 소개

2022년 초부터 이 서비스는 VMware가 Azure Marketplace에서 제공하는 VMware 제공을 프로그래밍 방식으로 사용하기 위해 Horizon Cloud on Microsoft Azure 배포자 및 업그레이드 코드를 개선했습니다.

이 향상된 기능을 통해 초기 배포 프로세스 및 업그레이드 프로세스가 더 빠르게 실행되어 포드 관리자 인스턴스 및 Unified Access Gateway 인스턴스의 다운타임이 거의 제로에 가깝도록 업그레이드할 수 있습니다.

이 향상된 기능을 통해 App Volumes 기능에 사용되는 1개의 스토리지 계정 외에 추가 스토리지 계정을 사용하지 않고 배포 및 업그레이드를 실행할 수도 있습니다.

Azure Marketplace와 배포, 업그레이드 및 지원 Jumpbox 간 관계

배포 및 업그레이드 프로세스 동안 배포자 및 업그레이드 코드는 API 호출을 통해 프로그래밍 방식으로 Azure Marketplace에서 vmware-inc라는 VMware publisherID에 해당하는 VMware 제공 약관을 수락하려고 시도합니다.


관련 엔티티	publisherID	offerID	planID
포드 관리자	vmware-inc	euc-hcs-podmgr	euc-hcs-podmgr
Unified Access Gateway	vmware-inc	euc-hcs-uag	euc-hcs-uag
jumpbox, 문제 해결을 위한 VMware 지원이 필요한 경우	vmware-inc	euc-hcs-jumpbox	euc-hcs-jumpbox

참고: Azure Marketplace로 이동하여 Azure Portal을 통해 이러한 제공을 보는 것은 지원되지 않습니다. VMware에서는 API 호출을 사용하여 프로그래밍 방식으로 액세스할 수 있도록 이러한 제공을 게시합니다.

서비스의 API 호출 요구 사항

이 프로그래밍 방식을 성공적으로 수행하려면 Horizon Cloud on Microsoft Azure 배포의 Azure 구독이 다음 섹션에 설명된 요구 사항을 충족해야 합니다.

이러한 항목은 배포자 및 업그레이드 API 호출이 이전 표에 나열된 VMwarepublisherID, offerID 및 planID에 해당하는 Azure Marketplace의 VMware 제공 약관에 동의하도록 합니다.

이러한 요구 사항은 포드 관리자 인스턴스에서 사용하는 구독과 자체 구독에 배포될 경우 Unified Access Gateway 인스턴스에서 사용하는 구독 모두에 적용됩니다.

Azure 구독에서 다음 항목이 충족되지 않으면 제공 약관을 수락하기 위한 배포자 및 업그레이드 코드의 API 호출이 실패하여 다음 결과가 발생합니다.

해당 구독과 관련된 새로운 배포 실패
해당 구독에 이미 배포된 포드 관리자 및 Unified Access Gateway 인스턴스에 대한 업그레이드 실패
지원 요청을 해결하기 위해 VMware 지원 서비스에서 필요한 경우, 문제 해결 Jumpbox를 해당 구독에 배포하지 못함

한 가지 특별한 상황은 Azure 중국에 있는 Horizon Cloud on Microsoft Azure 배포의 시나리오입니다. Azure 중국에서 Microsoft는 서비스의 API 호출에 필요한 Microsoft.Marketplace.Ordering 리소스 유형을 제공하지 않습니다. Horizon Cloud on Microsoft Azure 배포가 Azure 중국에 상주하는 경우 섹션 Azure 중국 - 특별 고려 사항의 지침을 읽으십시오.

배포의 서비스 주체가 사용자 지정 역할을 사용하는 경우의 요구 사항

여기에 설명된 것처럼 사용자 지정 역할을 사용하는 경우 사용자 지정 역할에 다음 사용 권한을 포함해야 합니다.

Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write

포드 관리자 인스턴스 또는 Unified Access Gateway 인스턴스의 새 배포에서 UI의 배포 마법사는 서비스 주체가 구독에서 해당 사용 권한을 가지고 있는지 확인합니다. 해당 유효성 검사가 실패하면 UI에서 배포를 시작할 수 없습니다.
업그레이드의 경우 시스템 사전 검사는 서비스 주체가 구독에서 해당 사용 권한이 있는지 여부를 확인하려고 시도합니다. 이러한 사용 권한이 없으면 사전 검사는 업데이트 차단 오류를 보고합니다. 해결 방법은 이러한 사용 권한을 사용자 지정 역할에 포함하는 것입니다.
VMware 지원 서비스에서 지원 요청에 응답하기 위해 문제 해결용 jumpbox를 배포해야 하는 경우 jumpbox 배포 프로세스에서 VMware 지원 서비스에 사용 권한이 누락되었음을 나타냅니다.

이 시나리오에서 VMware 지원 팀에게는 구성된 구독에 마켓플레이스 이미지 제공을 사용할 수 있는 읽기 사용 권한이 충분하지 않으므로 업그레이드를 계속할 수 없음. 구성된 구독에 마켓플레이스 이미지 제공을 사용할 수 있는 쓰기 사용 권한이 충분하지 않으므로 업그레이드를 계속할 수 없음과 같은 패턴으로 기록된 오류 메시지가 표시됩니다.

Azure Policy가 구독에서 허용되는 Azure 리소스 유형을 제한하는 경우의 요구 사항

일부 IT 조직의 Azure Policy는 이름으로 명시적으로 허용된 특정 리소스 유형을 제외하고 Azure 리소스 유형의 모든 사용을 허용하지 않도록 지정할 수 있습니다.

IT 또는 보안 조직이 조직의 Azure 구독에서 허용되는 Azure 리소스 유형의 유형을 제한하는 Azure Policy를 설정한 경우 Azure Policy의 AllowedResourceTypes 집합에는 리소스 유형 Microsoft.MarketplaceOrdering/*에 대한 허용이 포함되어야 합니다.

구독의 Azure Policy에 Microsoft.MarketplaceOrdering/*이 포함되어 있지 않으면 VMware 지원 팀에게 다음과 같은 패턴의 오류 메시지가 표시됩니다. PublisherId: 'vmware-inc', OfferId: 'euc-hcs-xxxxx'의 제공을 유효성 검사 오류로 인해 구매할 수 없습니다. 게시자 'vmware-inc'의 제공 'euc-hcs-xxxxxx'의 Sku 'euc-hcs-xxxxxx'을(를) IT 관리자가 설정한 정책에 따라 배포할 수 없습니다. 여기서 xxxxx는 이전 표에 나온 planID 중 하나에 해당합니다.

Microsoft.MarketplaceOrdering/* 리소스 유형에 대한 액세스를 허용하면 배포자 및 업그레이드 코드가 사용하는 Azure Marketplace의 VMware Horizon Cloud on Microsoft Azure 제공을 수락하기 위해 API 호출을 수행할 수 있습니다.

IT 또는 보안 팀이 구독에서 이 리소스 유형에 대한 허용을 거부하는 경우 옵션을 사용하여 다음 섹션 엔터프라이즈의 Azure 개인 저장소 수집에 VMware 제공 추가에 설명된 작업을 수행하여 VMware 제공 SKU를 엔터프라이즈의 Azure 개인 저장소에 추가하는 옵션을 사용할 수 있습니다. 그런 다음, 서비스의 API 호출은 여기에서 VMware 제공을 가져올 수 있습니다.

엔터프라이즈 관리자가 Azure Enterprise 테넌트에 대한 Azure Marketplace 구매를 해제한 경우의 요구 사항

Microsoft Azure 설명서에 설명된 대로 엔터프라이즈 관리자는 엔터프라이즈 Azure 테넌트의 모든 Azure 구독에 대해 Azure Marketplace 구매를 끌 수 있습니다.

그렇게 하면 Azure Marketplace 구매가 Microsoft 게시자의 제공으로 제한됩니다. 이 제한된 구매는 vmware-inc publisherID에서 VMware 제공을 가져오기 위한 서비스의 API 호출을 차단하므로 해당 API 호출이 필요한 배포 및 업그레이드 프로세스가 차단됩니다.

이 시나리오에서 VMware 지원 팀에는 다음과 같은 패턴의 오류 메시지가 표시됩니다. 이 구독 등록으로 인해 Marketplace 유료 제품을 구매할 수 없으므로 구매를 완료할 수 없습니다. Azure 등록 관리자는 유료 Marketplace 제품 구매를 사용하도록 설정할 수 있습니다..

이 상황에 대한 해결 방법은 엔터프라이즈 관리자에게 개인 Azure Marketplace 수집을 생성 및 관리하고 엔터프라이즈의 Azure 개인 저장소 수집에 VMware 제공 추가에서 작업을 수행하여 VMware 제공을 추가하도록 요청하는 것입니다.

엔터프라이즈의 Azure 개인 저장소 수집에 VMware 제공 추가

Microsoft Azure는 구독에서 사용할 개인 Azure Marketplace 수집을 생성하고 관리하는 기능을 제공합니다. 개인 Azure Marketplace 생성 및 관리에 설명된 대로 이 기능을 통해 IT 관리자는 사용자가 전역 Azure Marketplace에서 사용할 수 있는 타사 솔루션을 미리 승인, 조정 및 제어할 수 있습니다. 이전 문장에 연결된 Microsoft 설명서 페이지에 설명된 대로 Marketplace 관리자 역할은 개인 저장소를 관리할 관리자에게 할당되어야 합니다.

엔터프라이즈 Azure 테넌트에 대해 개인 저장소가 생성되면 Marketplace 관리자 역할이 있는 관리자는 VMware 제공을 개인 저장소 수집에 추가할 수 있습니다. 테넌트의 개인 저장소에 VMware 제공을 추가하면 배포 및 업그레이드에 사용되는 VMware 제공을 얻기 위한 서비스의 API 호출이 수행됩니다.

Microsoft는 개인 저장소 수집에 특정 게시자 제공을 추가하기 위한 PowerShell 명령을 제공합니다.

개인 Marketplace에 제공 추가에서 PowerShell 명령을 실행하기 위한 사전 요구 사항에 대한 Microsoft 설명서 참조를 따르십시오. 해당 Microsoft 페이지에서는 Microsoft가 이 용도로 제공하는 PowerShell 명령에 대해서도 설명합니다.

다음 예에서는 명령을 실행하기 위한 사전 요구 사항이 충족된 후 해당 개인 저장소에 VMware 제공을 추가하는 데 사용할 Microsoft PowerShell 명령을 보여 줍니다. 첫 번째 Get-AzMarketplacePrivateStore가 Azure 테넌트의 privateStoreId를 가져오는 데 사용됩니다. 그런 다음, Set-AzMarketplacePrivateStoreOffer가 해당 개인 저장소에 VMware 제공을 추가하는 데 사용됩니다.

Get-AzMarketplacePrivateStore

Get-AzMarketplacePrivateStore를 사용하여 다음 명령 집합에서 사용할 Azure 테넌트의 privateStoreId를 가져옵니다.
```
Get-AzMarketplacePrivateStore
```

Set-AzMarketplacePrivateStoreOffer 명령에서 반환된 privateStoreId를 사용하여 euc-hcs-podmgr, euc-hcs-uag 및 euc-hcs-jumpbox에 대한 VMware 제공을 추가합니다.

포드 관리자 인스턴스에 대한 제공을 추가합니다.

Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-podmgr -SpecificPlanIdsLimitation @("euc-hcs-podmgr")

Unified Access Gateway 인스턴스에 대한 제공을 추가합니다.

Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-uag -SpecificPlanIdsLimitation @("euc-hcs-uag")

문제 해결을 위한 Jumpbox 인스턴스에 대한 제공을 추가합니다.

Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-jumpbox -SpecificPlanIdsLimitation @("euc-hcs-jumpbox")

이제 VMware 제공이 테넌트의 개인 저장소에 나열되는지 확인합니다.
```
Get-AzMarketplacePrivateStoreOffer -PrivateStoreId your-tenant-privateStoreID
```

Azure 중국 - 특별 고려 사항

Microsoft는 Azure 중국에서 Microsoft.Marketplace.Ordering 리소스 유형을 제공하지 않으므로 Azure Marketplace의 VMware 제공에 대한 API 호출을 사용하는 서비스 기능은 지원되지 않습니다. Microsoft.Marketplace.Orderingtype은 Azure 중국 리소스 제공자에 대한 Microsoft 설명서 참조에 나열되지 않습니다.

따라서 Horizon Cloud on Microsoft Azure 배포를 위해 Azure 중국에서 구독을 사용하는 경우 이러한 특별 고려 사항에 유의하십시오.

Azure 중국의 기존 Horizon Cloud on Microsoft Azure 배포에서 해당 배포를 업그레이드하기 전에 VMware 지원 서비스에서 지원을 받아 Azure Marketplace에 대한 API 호출 없이 이전 업그레이드 방법을 사용하도록 Horizon Cloud 테넌트를 구성합니다.
Azure 중국에 배포를 계획하는 경우 배포를 시작하기 전에 VMware 지원 서비스에서 지원을 받아 배포자가 Azure Marketplace에 대한 API 호출 없이 이전 배포 방법을 사용하도록 Horizon Cloud 테넌트를 구성합니다.
VMware 지원 서비스에서 Azure 중국에 있는 배포 문제를 해결하기 위해 임시 Jumpbox를 배포해야 하는 경우 VMware 지원 서비스는 Azure Marketplace에 대한 서비스의 API 호출 없이도 임시 jumpbox를 구독에 배포할 수 있도록 Horizon Cloud 테넌트를 일시적으로 구성할 수 있습니다. 문제 해결을 위해 임시 Jumpbox가 배포된 후 테넌트의 일부 포드가 Azure 중국 이외 지역에 있는 구독에 배포된 경우 VMware 지원 서비스는 서비스의 API 호출에 대한 기능을 다시 사용하도록 설정할 수 있습니다.

Azure Marketplace를 사용하지 않고 배포 및 업그레이드를 수행할 경우 완료하는 데 시간이 더 오래 걸립니다. 또한 이러한 배포 및 업그레이드에서는 Azure Marketplace의 VMware 제공을 사용하는 대신, 임시 Jumpbox를 사용하여 배포 및 업그레이드 프로세스를 오케스트레이션하고 구독의 스토리지 계정을 사용하여 서비스의 API 호출이 Horizon Cloud 제어부에서 검색할 이미지를 보유해야 합니다.