간단한 소개

시스템의 유지 보수 작업에는 새 기능뿐만 아니라 서비스 지원 가능성 및 복원력을 위한 수정 및 개선 사항을 포함할 수 있도록 포드 소프트웨어 구성 요소의 자동 업데이트가 포함됩니다.

니어 제로(near-zero) 다운타임 포드 및 게이트웨이 장치의 업데이트를 완료하기 위해 시스템은 최종 사용자 세션 수를 사용합니다. 시스템은 세션 수를 사용하여 활성 세션으로 환경에 연결된 사용자 수가 적은 경우 업데이트를 완료하기 위한 최적의 시기를 결정합니다.

기존 포드를 최신 매니페스트로 업데이트하는 유지 보수 작업은 시스템에서 결정된 날짜와 시간에 클라우드부에서 시스템에 의해 시작됩니다.

이러한 시스템 유지 보수 작업을 특정 시간 및 요일에 시작해야 한다는 기본 설정을 나타내기 위해 콘솔을 사용하여 각 포드의 기본 유지 보수 기간을 지정합니다.

콘솔에 기본 유지 보수 기간을 지정하지 않은 포드는 VMware에서 편의를 위해 언제든지 해당 포드에 대한 유지 보수를 스케줄링할 수 있습니다.

Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write

배포된 포드에서 사용되는 소프트웨어 구성 요소가 새 버전으로 업데이트되면 포드의 매니페스트 번호가 더 높은 버전 번호로 증가합니다(예: 2632.0). 포드 서비스 가능성 및 지원 작업에 대해 중요한 개선 사항이 있는 경우 VMware는 지점 버전(예: 2632.1)에 해당하는 새 매니페스트를 생성할 수 있습니다. 콘솔의 [용량] 페이지에 포드 매니페스트가 표시됩니다.

3328 이전 매니페스트에서 포드 업데이트에 관한 중요 정보

2022년 2월부터 포드 관리자 VM의 NIC는 Unified Access Gateway VM의 NIC와 동일한 인프라 설계 패턴을 따릅니다.

해당 시점부터 매니페스트 3328 이전의 매니페스트에서 포드를 업데이트하는 경우 배포자는 포드 실행을 지원하고 시간에 따른 후속 업데이트를 위해 필요한 모든 네트워킹을 인스턴스화합니다. 이제 포드의 리소스 그룹에 8개의 NIC가 있습니다.

• 포드의 관리 서브넷에서 4개의 IP 주소를 예약하는 NIC 4개
• 포드의 기본 VM 서브넷(이전에는 테넌트 서브넷이라 함)에서 4개의 IP 주소를 예약하는 NIC 4개.

이러한 8개 포드 NIC는 유지되며 포드 수명 동안 할당된 IP 주소를 계속 예약합니다.

이 설계는 더 빠르고 복원력이 뛰어난 포드 업데이트를 지원합니다. 이 설계 이전에는 포드를 업데이트하기 전에 녹색 포드 구축의 일부로 새 NIC를 생성하고 업데이트 시점의 포드 서브넷에서 해당 NIC에 대한 IP 주소를 가져와야 했습니다. 이 설계를 사용하면 Azure에서 시간 초과가 발생하고 업데이트 프로세스가 중단될 수 있습니다.

배포자가 필요한 모든 네트워킹을 미리 인스턴스화하는 이 설계에서는 관리 및 VM(테넌트) 서브넷의 NIC 및 해당 IP 주소가 후속 포드 업데이트에 사용되도록 예약되어 있습니다. 이 설계는 Unified Access Gateway 인스턴스에 사용되는 패턴과 맞습니다.

포드의 리소스 그룹에 8개의 NIC가 아직 없고 포드를 매니페스트 3328 이상으로 업데이트하도록 스케줄링된 경우 다음 작업을 수행해야 합니다.

해당 포드를 업데이트하기 전에 포드 관리 서브넷의 IP 주소 및 기본 VM(테넌트) 서브넷의 IP 주소가 Horizon Cloud on Microsoft Azure에서 생성 및 구성하는 항목으로만 구성되어 있는지 확인합니다.

• 관리 서브넷 - 포드 배포자가 생성하고 구성한 Horizon Cloud on Microsoft Azure 배포의 특정 NIC만 포드 관리 서브넷의 IP 주소를 사용해야 합니다. 이러한 NIC는 포드 관리자의 NIC 및 포드의 Unified Access Gateway 인스턴스의 NIC입니다. 포드의 관리 서브넷에는 포드 미배포 리소스 또는 해당 리소스에 연결되거나 IP 주소를 가져오는 항목이 없어야 합니다.
• 테넌트 서브넷 - 포드 배포자가 생성하고 구성한 Horizon Cloud on Microsoft Azure 배포의 특정 NIC 및 로드 밸런서만 포드 테넌트 서브넷의 IP 주소를 사용해야 합니다. 포드의 테넌트 서브넷에는 미배포 리소스 또는 해당 리소스에 연결되거나 IP 주소를 가져오는 항목이 없어야 합니다.

"배포 가이드" 는 포드에서 사용하는 서브넷에 포드 배포의 리소스 이외의 0개의 추가 리소스가 연결되어 있어야 한다고 정확하게 명시되어 있습니다. 수동으로 리소스를 생성하고 포드의 관리 또는 테넌트 서브넷의 IP 주소를 이러한 추가 리소스에 할당한 경우 포드 업데이트가 실행되기 전에 해당 리소스에서 해당 IP 주소를 제거해야 합니다. 그러지 않으면 포드 업데이트가 실패하고 VMware 지원 서비스가 필요하게 됩니다.

포드를 업데이트한 후 포드의 리소스 그룹에 있는 배포자 생성 NIC에 의해 예약된 모든 IP 주소를 업데이트 전에 확보한 방화벽 규칙에 추가해야 합니다.

포드 관리자 VM의 NIC IP 주소에서 전송되는 트래픽을 제어하는 기존 방화벽 규칙이 있을 수 있습니다. 포드 업데이트 전에 수행했던 대로 트래픽 통신이 작동하도록 하려면 업데이트 후 포드 리소스 그룹의 NIC에 예약된 모든 8개의 IP 주소가 방화벽 규칙에 반영되도록 해야 합니다.

포드 유지 보수에 대해 알아 두어야 할 사항

배포된 Horizon Cloud 포드를 구성하는 VMware 소프트웨어 구성 요소의 유지 보수는 해당 포드에서 프로비저닝된 가상 데스크톱 및 애플리케이션의 상태와 안정성을 유지하는 데 필요한 작업입니다. VMware Horizon Cloud Service - 추가 서비스 세부 정보(87894) KB에서 설명하는 것처럼 VMware는 제어부에서 포드로 다운로드되어 상주하는 소프트웨어 구성 요소를 처리합니다. 해당 KB 문서에 첨부된 "VMware Horizon Cloud Service - 추가 서비스 세부 정보" PDF는 다음을 설명합니다.

• 포드로 다운로드되는 소프트웨어 구성 요소의 상태 유지를 위한 변경 관리 절차와 관련된 VMware 역할 및 책임. 유지 보수 작업으로는 포드의 소프트웨어 구성 요소 업데이트가 포함됩니다.
• 스케줄링된 유지 보수 또는 긴급 유지 보수가 필요한 경우 VMware와의 협력 작업을 비롯한 변경 관리 절차와 관련된 고객(사용자) 역할 및 책임.

"VMware Horizon Cloud Service - 추가 서비스 세부 정보" 문서에는 스케줄링된 유지 보수, 유지 보수 기간 및 긴급 유지 보수에 대한 정의가 포함되어 있습니다. 자세한 내용은 해당 문서를 참조하십시오. 이 설명서 페이지의 컨텐츠와 "VMware Horizon Cloud Service - 추가 서비스 세부 정보" 문서의 컨텐츠가 일치하지 않은 경우 "VMware Horizon Cloud Service - 추가 서비스 세부 정보" 문서가 우선합니다.

포드의 기본 유지 보수 기간 지정

포드에 대한 유지 보수 작업이 특정 시간 및 요일에 시작되도록 기본 설정을 지정하려면 콘솔을 사용하여 해당 포드의 기본 유지 보수 기간을 지정합니다. [용량] 페이지에서 포드 세부 정보 페이지의 유지 보수 탭으로 이동합니다. 기본 설정 유지 보수 시간 레이블을 찾은 후 화면 컨트롤에 따라 해당 날의 요일 이름과 시간(UTC)을 선택하십시오. 표시된 시스템의 미리 정의된 기본값에서만 선택할 수 있습니다.

콘솔의 각 포드 세부 정보 페이지에서 각 포드의 기본 유지 보수 시간을 별도로 지정합니다.

시스템은 콘솔에서 사용자가 지정한 요일 및 시간을 읽고 해당 데이터를 스케줄링 알고리즘에 통합합니다. 새 포드 매니페스트가 클라우드부에서 기본값으로 설정되면 시스템의 스케줄러는 포드 그룹의 각 포드에 대해 업데이트가 발생할 수 있다고 결정한 실제 업데이트 요일 및 시간을 계산합니다. 시스템은 해당 포드의 유지 보수 탭에 지정된 기본 유지 보수 시작 시간을 맞추기 위해 최선을 다하겠지만, 특정 업데이트 작업에 대한 이러한 기본 유지 보수 시작 시간을 맞출 수 있을 것이라는 보장은 없습니다.

이 문서가 작성된 당시, 시스템의 스케줄러는 유지 보수 작업 기간으로 4시간을 할당합니다. 일반적인 포드 업데이트에는 정해진 이 기간보다 더 짧은 시간이 소요됩니다.

유지 보수 경고 및 알림

시스템에서 지정된 포드의 특정 유지 보수에 대해 특정 날짜와 시간을 스케줄링한 경우 테넌트 환경의 관리자에게 경고하고 알립니다. 이러한 경고 및 알림에는 다음이 포함됩니다.

콘솔 내에서

• 콘솔 상단을 따라 표시되는 영구 배너. 배너의 시간은 콘솔을 볼 때 브라우저 표준 시간대에 대해 로컬인 유지 보수 시간입니다. 다음 스크린샷은 포드의 업데이트가 2020년 7월 7일, 미국 동부 시간으로 오후 4시에 진행되도록 스케줄링되어 있는 예입니다. 보기 버튼을 사용하여 포드 세부 정보 페이지에서 클릭해서 이동하고 포드의 유지 보수 탭에서 스케줄링된 유지 보수에 대한 자세한 내용을 볼 수 있습니다.
  
  
• 포드의 감사 로그 탭과 콘솔의 작업 > 감사 로그에 표시되는 감사 로그에는 포드 업그레이드가 VMware 작업에 의해 스케줄링되어 있는 것으로 표시됩니다. 감사 로그 줄에는 포드의 UUID가 포함됩니다.
• 포드 유지 보수 탭의 스케줄링된 유지 보수 섹션에 스케줄링된 유지 보수에 대한 정보가 표시됩니다.

이메일

시스템은 콘솔의 일반 설정 > My VMware 계정 설정에 지정된 테넌트 환경의 관리자에게 포드 유지 보수에 대한 이메일을 전송합니다. 이메일에는 시스템에서 스케줄링된 유지 보수의 특정 날짜와 시간을 설정한 시점을 알려 주는 이메일이 포함됩니다. 이러한 이메일의 예에는 스케줄링한 날짜와 시간이 되기 며칠 및 몇 주 전에 제공되는 주기적인 미리 알림을 포함하는 이메일과 유지 보수 작업이 시작된 시기와 완료된 시기를 포함하는 이메일이 있습니다.

포드 유지 보수를 수행하기 전 시스템 사전 검사

포드에 포드 업데이트 오류가 발생했다는 알림 이메일을 수신하거나 포드에 대한 콘솔 보고서 포드 업데이트 오류가 표시될 경우 상황을 수정하기 위한 조치를 취해야 합니다. 이러한 상황이 발생하면 콘솔의 화면 지침 또는 이메일의 지침을 따르십시오. 이러한 오류의 일반적인 해결 방법에는 Microsoft Azure Portal의 포드 구독에서 수행하는 단계가 포함됩니다. 일반적인 포드 업데이트 오류 해결에 대한 자세한 내용은 Horizon Cloud 포드 — 일반적인 사전 검사 오류에 대한 해결 방법을 참조하십시오.

이러한 사전 검사의 목적은 무엇입니까? 포드 업데이트에 대한 유지 보수 작업은 포드의 Microsoft Azure 구독 및 리소스 그룹에서 진행됩니다. 시스템에서 특정 포드의 특정 업데이트에 대한 날짜 및 시간을 스케줄링하기 전 짧은 시간 동안, 사전 검사 작업을 실행하여 성공적인 업데이트에서 포드를 차단하는 조건이 있는지를 확인합니다. 이러한 사전 검사 중 하나의 예로 시스템은 Microsoft Azure 구독에 업데이트 요구 사항을 충족하는 데 적합한 VM 시리즈의 충분한 vCore가 있는지 확인합니다. 사전 검사 중 하나가 실패하고 조건에 따라 수정 작업이 필요한 경우 다음과 같은 상황이 발생합니다.

• 이러한 사실을 알리고 오류를 수정하는 데 필요한 작업에 대한 세부 정보를 포함하는 알림 이메일이 전송됩니다.
• 콘솔에는 해당 포드에 대한 사전 검사 오류를 수정하기 위해 사용자가 작업을 수행해야 한다는 시각적 경고가 표시됩니다.

포드 업데이트 — 개략적인 개요

유지 보수 작업이 최신 매니페스트 버전으로의 포드 업데이트인 경우 시스템은 포드의 현재 인프라 구성 요소를 더 높은 수준의 소프트웨어 매니페스트로 적절히 이동합니다. 인프라 구성 요소는 기본적으로 포드 관리자 VM 및 포드에 대해 구성된 모든 Unified Access Gateway VM입니다. 예를 들어, 포드 업데이트에는 포드 관리 소프트웨어나 Unified Access Gateway 소프트웨어 또는 둘 다에 대한 업데이트가 포함될 수 있습니다.

이 포드 업데이트 프로세스는 청색-녹색 배포라는 소프트웨어 업계 기술에 따라 패턴화됩니다. 기존의 업데이트할 포드 구성 요소는 청색 구성 요소로 간주됩니다.

대부분의 경우에 포드 업데이트는 산업용 청색-녹색 패턴을 따르지만 정식 청색-녹색 업데이트와는 몇 가지 사소한 차이점이 있습니다. 포드 업데이트는 녹색 구축의 모든 단일 청색 리소스를 100% 복제하지는 않습니다. 기존 청색 리소스의 일부가 새 녹색 구축에서 다시 사용됩니다(예: Unified Access Gateway 인스턴스용 NIC). 또 다른 예는 포드 업데이트 프로세스에서 새 인스턴스를 기존 인스턴스와 함께 생성할 때 새 인스턴스가 새로운 인스턴스로의 마이그레이션을 완료할 때까지 최신 버전이 켜지고 계속 실행되는 경우입니다. 또한 시스템이 포드를 녹색 구축으로 마이그레이션하고 새 매니페스트 버전에서 포드가 성공적으로 실행되고 있음을 검증하면 이전 청색 VM이 리소스 그룹에서 삭제됩니다. (정식 청색-녹색 업데이트는 일반적으로 녹색으로 전환된 후에 이전의 청색 아티팩트를 유지하며 이전 아티팩트를 유휴 상태로 유지합니다.)

• 포드 관리자 VM 및 Unified Access Gateway VM과 같은 업데이트할 기존 포드 구성 요소는 청색 구성 요소로 간주됩니다.
• 서비스는 Microsoft Azure 구독에서 포드에 필요한 녹색 구성 요소 집합(새 녹색 포드 관리자 VM, Unified Access Gateway VM 및 게이트웨이 커넥터 VM)(외부 게이트웨이가 자체 VNet에 배포된 경우)을 자동으로 구축합니다.
• 녹색 구축의 새로 생성된 구성 요소는 청색 구성 요소와 함께 동일한 리소스 그룹에 생성됩니다.
• 녹색 구축을 생성하는 프로세스는 다운타임이나 데이터 손실을 유발하지 않으며 병렬 VM은 포드의 작업에 영향을 미치지 않습니다.
• 녹색 세트는 병렬 환경으로, 청색에서 녹색으로 전환될 스케줄링된 유지 보수 작업이 준비될 때까지 기다립니다. 시스템에서 포드의 유지 보수 작업을 스케줄링하는 방식은 이전 섹션에서 다룹니다.
• 이러한 녹색 VM은 시작된 후 예약된 청색을 녹색으로 마이그레이션하는 유지 보수 작업이 완료될 때까지 계속 실행됩니다.
• 녹색 구축으로 마이그레이션하기 위한 스케줄링된 유지 보수 작업이 완료되고 포드가 새 인스턴스에서 성공적으로 실행되면 시스템은 포드의 리소스 그룹에서 청색 VM을 삭제합니다. Unified Access Gateway 인스턴스에 대한 NIC와 같은 일부 리소스는 다음 포드 업데이트에 필요한 구성 값을 유지합니다.

유지 보수 작업 순서

이 순서에서는 포드 업데이트에서 청색-녹색으로의 전환을 나타내는 녹색 빌드로의 마이그레이션에 대해 설명합니다.

1. 시스템은 콘솔에서 지정한 포드의 기본 유지 보수 기간을 확인하고 스케줄러의 알고리즘에서 해당 정보를 사용하여 포드의 유지 보수 작업에 대한 실제 일정 날짜 및 시간을 스케줄링합니다.
2. 시스템의 스케줄러는 유지 보수가 진행될 실제 날짜와 시간을 선택합니다. 앞의 섹션에 설명된 것처럼 콘솔에는 스케줄링된 날짜와 시간이 시각적으로 표시되고 테넌트의 관리자에게 이메일이 전송됩니다.
3. 중요: 스케줄링된 유지 보수 실행 전:

   • 포드의 이미지 VM, 팜 VM 및 VDI 데스크톱 VM 모두에 포드에 대해 사용할 수 있는 최신 에이전트가 있어야 합니다. 콘솔에 파란색 점이 표시될 경우 포드 업데이트가 발생하기 전에 콘솔에서 파란색 점을 모두 사라지게 하는 것이 목표입니다. Horizon Cloud 포드 업데이트 — 지속적인 에이전트 호환성 및 지원을 위한 단계
   • 포드의 VM(가상 시스템)에 설정했을 수 있는 Microsoft Azure의 모든 관리 잠금을 제거합니다. 이름에 wmw-hcs-podID(여기서 podID는 포드의 ID 값임)와 같은 부분이 포함된 모든 VM은 이 포드에 속합니다. Microsoft Azure는 Microsoft Azure 포털을 사용하여 리소스를 변경하지 못하도록 잠글 수 있는 기능을 제공합니다. 이러한 관리 잠금은 전체 리소스 그룹 또는 개별 리소스에 적용할 수 있습니다. 사용자 또는 조직이 포드의 VM에 관리 잠금을 적용한 경우 업데이트를 실행하기 전에 해당 잠금을 제거해야 합니다. 그렇지 않은 경우 업데이트 프로세스가 성공적으로 완료되지 않습니다. [용량] 페이지의 포드 [세부 정보] 페이지에서 포드의 ID 값을 찾을 수 있습니다.

   조직의 요구에 따라 필요한 경우 스케줄링된 유지 보수 시간 전에 VMware 지원 서비스에 문의하여 다른 유지 보수 스케줄링된 날짜를 요청할 수 있습니다.

   중요: 콘솔에 나타나는 스케줄링된 시간은 브라우저 표준 시간대의 현지 시간에 맞게 표시됩니다.
4. 스케줄링된 유지 보수 시간에 서비스가 업데이트 작업을 시작합니다. 전체 프로세스는 일반적으로 외부 및 내부 Unified Access Gateway 구성이 모두 있는 포드에 대해 시작부터 완료까지 20~30분 정도 걸립니다.
   참고: 프로세스가 완료되는 데 20~30분이 걸리는 동안 콘솔에서 업데이트를 진행 중인 포드에서 관리 작업을 수행할 수 없습니다. 예를 들어 포드 관리자 장치가 클라우드부에 업데이트가 완료되었음을 알리기 전까지는 포드 세부 정보 페이지의 편집 작업을 클릭하여 해당 포드의 특성을 변경할 수는 없습니다.

   최종 사용자 세션 및 Unified Access Gateway 장치의 업데이트 작업 정보

   최종 사용자 세션의 니어 제로(near-zero) 다운타임을 달성하기 위해 전체 유지 보수 작업 시간 내에 시스템은 장치의 최종 사용자 세션 수를 사용하여 해당 장치의 업데이트를 완료하기 위한 최적의 타이밍을 결정합니다.

   완료 시간은 활성 세션이 있는 환경에 연결된 사용자 수가 적은 시간에 수행되도록 최적화되어 있습니다.

   이 니어 제로 기간에 활성 세션이 있는 최종 사용자의 세션 연결이 끊어집니다. 몇 분 후 사용자는 다시 연결할 수 있습니다.

   팜 및 VDI 데스크톱 할당의 시간 초과 처리에 대해 즉시 옵션을 설정한 경우를 제외하고 데이터 손실이 발생하지 않습니다. 이 시나리오에서는 시간 초과 처리에 즉시 옵션을 사용한 활성 세션이 있는 사용자의 연결이 즉시 끊어지고 해당 설정에 따라 세션도 즉시 로그오프됩니다. 이러한 상황에서는 진행 중인 모든 사용자 작업이 손실됩니다. 이 시나리오에 대해 진행 중인 최종 사용자 데이터가 손실되지 않도록 하려면 유지 보수 작업이 시작되기 전에 팜 및 VDI 데스크톱 할당의 연결 해제된 세션 로그오프 설정을 해당 사용자에게 작업을 저장할 시간을 제공할 시간 값으로 조정합니다. 그런 다음 업데이트가 완료된 후 설정을 다시 이전 값으로 변경할 수 있습니다.

   또한 니어 제로 기간 동안 포드에서 가상 데스크톱 또는 원격 애플리케이션에 대한 연결된 세션이 아직 없고 연결을 시도하는 최종 사용자는 프로세스가 완료될 때까지 연결할 수 없습니다.

5. 유지 보수 작업 후 시스템은 더 이상 필요하지 않은 구성 요소, 녹색 구축에 다시 사용되지 않는 청색 구성 요소(예: 포드 관리자 VM 및 Unified Access Gateway VM)를 삭제합니다. 포드 관리자 인스턴스 및 Unified Access Gateway 인스턴스의 특정 NIC와 같은 일부 아티팩트는 다음 향후 유지 보수에 필요한 구성 값을 유지합니다.

유지 보수 작업 후

유지 보수 작업이 완료되면 포드에서 관리 작업을 수행할 수 있습니다. 포드가 현재 실행 중인 소프트웨어 버전을 보려면 설정 > 용량을 선택하고 포드를 클릭하여 해당 요약 페이지를 엽니다. 페이지에 현재 실행 중인 소프트웨어의 버전이 표시됩니다.

• 포드 업데이트 후 모든 기존 이미지, 팜 및 VDI 할당의 에이전트가 사용 가능한 최신 버전으로 업데이트되도록 합니다. 해당 VM의 설치된 에이전트가 업데이트되지 않는 경우 포드는 지원되지 않는 구성이 됩니다. 유지 보수 프로세스는 설치된 해당 에이전트를 자동으로 업데이트하지 않습니다. 콘솔에서 이미지 또는 할당에 대한 파란색 점이 표시될 경우 에이전트를 업데이트해야 함을 의미입니다. Horizon Cloud 포드 업데이트 — 지속적인 에이전트 호환성 및 지원을 위한 단계.
• 이 업데이트가 매니페스트 3328 이전 매니페스트에서 생성된 경우, 포드를 업데이트한 후 포드 리소스 그룹에 있는 배포자 생성 NIC의 모든 IP 주소를 방화벽 규칙에 추가해야 합니다. 포드 관리자 VM의 NIC IP 주소에서 전송되는 트래픽을 제어하는 기존 방화벽 규칙이 있을 수 있습니다. 이 포드 업데이트 및 후속 업데이트 전에 수행했던 대로 트래픽 통신이 작동하도록 하려면 업데이트 후 포드 리소스 그룹의 NIC에 예약된 모든 8개의 IP 주소가 방화벽 규칙에 반영되도록 해야 합니다.
• 2단계 인증 서버를 동일한 VNet에 배포하고, 유지 보수 작업 후 새로운 내부 Unified Access Gateway VM에 대한 새로운 개인 IP 주소를 수락하도록 2단계 인증 서버에서도 설정을 업데이트해야 합니다. 이는 포드 첫 번째 업데이트 시 한 번만 수행하면 되고 해당 포드의 향후 업데이트에 대해서는 반복할 필요가 없습니다. 필요한 게이트웨이 정보로 2단계 인증 시스템 업데이트를 참조하십시오.
• 2019년 9월 분기별 서비스 릴리스부터 포드 아키텍처가 HA(고가용성)를 유지하는 기능을 지원하도록 업데이트되었습니다. 고가용성 기능을 사용하도록 설정하지 않은 경우에도 새로운 HA 지원 아키텍처는 포드 관리자 VM 앞에 Microsoft Azure Load Balacer를 포함합니다. 포드를 매니페스트 1600으로 업데이트한 후 포드를 직접 연결을 위해 구성한 경우 업데이트된 포드의 세부 정보 페이지에 새로 표시될 포드 관리자의 Azure Load Balancer IP 주소를 가리키도록 DNS 설정을 다시 매핑해야 합니다. 해당 직접 사용자 연결이 계속 작동하더라도 DNS 매핑을 업데이트할 때까지 활성 포드 관리자 VM이 종료되면 해당 연결에서 HA 지원 포드가 제공하도록 설계된 고가용성 페일오버가 발생하지 않습니다. 이 사용 사례의 경우 Workspace ONE AccessConnector가 포드 관리자 VM에 대한 연결을 신뢰할 수 있도록 해당 장치를 Microsoft Azure의 Horizon Cloud 포드와 통합하는 경우처럼 포드 관리자 VM에서 SSL 인증서 직접 구성에 설명된 대로 포드의 세부 정보 페이지에 표시되는 포드 관리자 로드 밸런서 IP 필드에서 IP 주소에 FQDN을 매핑합니다. 포드 매니페스트 1600 이전에는 해당 IP가 테넌트 서브넷에 있는 포드 관리자 VM의 NIC에 할당된 IP였습니다. 포드 매니페스트 1600 이상부터 매핑할 포드 IP 주소는 포드 관리자 VM에 사용되는 Microsoft Azure Load Balancer의 개인 IP 주소입니다. 이 릴리스의 매니페스트 버전으로 업데이트된 기존 포드의 경우, 매니페스트 1493.1 또는 이전 버전의 포드에 대한 테넌트 장치 IP 주소를 가리키도록 DNS 이름을 구성한 경우 업데이트된 포드 세부 정보 페이지의 포드 관리자 로드 밸런서 IP 레이블에 표시되는 IP 주소를 가리키도록 DNS 설정을 다시 매핑해야 합니다.
• 2474.x 매니페스트 이전에는 시스템에서 등록된 Active Directory 서버에서 클럭 오차를 확인하지 않았습니다. 2474.x에서는 클럭 오차 확인이 도입되었습니다. 등록된 Active Directory 서버에 시간 동기화 문제(clockSkew > 4 minutes)가 있는 경우 포드를 2474.x 이상으로 업그레이드하면 해당 포드에서 이 시스템 유효성 검사가 시작됩니다. 그 결과 클럭 오차 문제를 해결할 때까지 Active Directory 서버 검색이 실패할 수 있으며 검색 실패는 해당 포드에 대한 최종 사용자 데스크톱 연결 요청에 영향을 미칩니다.