이 문서에서는 참여하는 포드 및 Horizon Cloud 제어부에서 실행되는 Universal Broker의 시스템 구성 요소를 자세히 보여 줍니다. Universal Broker는 VMware의 최신 클라우드 기반 브로커링 기술을 나타내며, 새 배포에서 최종 사용자 할당의 권장되는 연결 브로커입니다.

Universal Broker의 주요 기능에 대한 개요는 VMware Horizon Service Universal Broker 소개 항목을 참조하십시오.

Universal Broker 솔루션의 시스템 아키텍처는 브로커링된 리소스가 Horizon Connection Server 기술을 기준으로 하는 Horizon 포드에 있는지, Microsoft Azure의 Horizon Cloud 포드에 있는지에 따라 약간씩 달라집니다.

Horizon 포드에 대한 Universal Broker의 시스템 아키텍처

다음 구성 요소는 Horizon Connection Server 기술을 기준으로 하는 Horizon 포드에서 다중 클라우드 할당의 클라우드 기반 브로커링용 Universal Broker 솔루션을 구성합니다.

  • Universal Broker 서비스는 Horizon Cloud에 연결된 Universal Broker 클라우드 내에서 실행되는 다중 테넌트 클라우드 서비스입니다. 각 고객은 Universal Broker 설정 구성에 설명된 대로 구성된 고유한 전용 FQDN을 사용하여 Universal Broker 서비스에 연결합니다.
  • Universal Broker 클라이언트는 각 클라우드 연결 Horizon 포드의 Horizon Cloud Connector 내에서 실행됩니다. 해당 커넥터의 버전 1.5부터 Universal Broker 클라이언트는 해당 커넥터의 일부이며 Horizon Cloud Connector를 포드와 연결할 때 자동으로 설치됩니다.
  • Universal Broker 플러그인은 다중 클라우드 할당에 참여하는 모든 클라우드 연결 포드의 Horizon Connection Server 내에서 실행됩니다. Horizon 포드 - 연결 서버에 Universal Broker 플러그인 설치에 설명된 대로 참여하는 포드 내의 각 연결 서버 인스턴스에 플러그인을 다운로드하고 설치해야 합니다.

다음 다이어그램은 Universal BrokerHorizon 포드 환경의 구성 요소에 작용하여 외부 최종 사용자로부터 할당의 원격 리소스로의 연결 요청을 관리하는 방법을 보여 줍니다.

참고: 표시된 시나리오에서는 회사 네트워크 외부의 외부 네트워크에 Horizon Client가 있고 외부 Unified Access Gateway가 포드에 구성되어 있습니다.

Horizon 포드의 Universal Broker에 대한 시스템 아키텍처

  1. Horizon Client에서 최종 사용자는 브로커링 FQDN을 통해 Universal Broker 서비스에 연결하여 가상 데스크톱을 요청합니다. 이 서비스는 XML-API 프로토콜을 사용하여 Horizon Client 사용자를 인증하고 연결 세션을 관리합니다.
  2. Universal Broker 서비스는 사이트 1의 포드 1이 데스크톱에 대해 사용 가능한 최선의 소스인지 확인한 후 포드 1에 연결된 Horizon Cloud Connector에서 실행되는 Universal Broker 클라이언트로 메시지를 보냅니다.
  3. Universal Broker 클라이언트는 포드 1 내의 각 연결 서버 인스턴스에서 실행 중인 Universal Broker 플러그인에 메시지를 전달합니다.
  4. Universal Broker 플러그인은 최종 사용자의 요청을 이행하는 사용 가능한 최상의 데스크톱을 식별합니다.
  5. Universal Broker 서비스는 포드 1의 고유한 FQDN(일반적으로 포드 1 로드 밸런서의 FQDN)을 포함하는 Horizon Client로 응답을 반환합니다. Horizon Client는 로드 밸런서와의 연결을 설정하여 데스크톱과의 프로토콜 세션을 요청합니다.
  6. 이 요청은 로컬 로드 밸런서를 통과한 후 포드 1의 Unified Access Gateway로 이동합니다. Unified Access Gateway는 요청을 신뢰할 수 있는지 확인하고, Blast 보안 게이트웨이, PCoIP 보안 게이트웨이 및 터널 서버를 준비합니다.
  7. Horizon Client 사용자는 지정된 데스크톱을 수신하고 구성된 보조 프로토콜(Blast Extreme, PCoIP 또는 RDP)을 기준으로 세션을 설정합니다.

Universal Broker 통신에 사용되는 포트에 대한 자세한 내용은 Horizon 포드 - Universal Broker에 대한 DNS, 포트 및 프로토콜 요구 사항 항목을 참조하십시오.

Microsoft Azure의 Horizon Cloud 포드에 대한 Universal Broker의 시스템 아키텍처

다음 구성 요소는 Microsoft Azure에 있는 Horizon Cloud 포드에서의 클라우드 기반 VDI 및 RDSH 할당 브로커링을 위한 Universal Broker 솔루션을 구성합니다.

  • Universal Broker 서비스는 Horizon Cloud에 연결된 Universal Broker 클라우드 내에서 실행되는 다중 테넌트 클라우드 서비스입니다. 각 고객은 Universal Broker 설정 구성에 설명된 대로 구성된 고유한 전용 FQDN을 사용하여 Universal Broker 서비스에 연결합니다.
  • Universal Broker 클라이언트는 Microsoft Azure의 각 참여 Horizon Cloud 포드 내에서 실행됩니다.
참고: 표시된 시나리오에서는 회사 네트워크 외부의 외부 네트워크에 Horizon Client가 있고 외부 Unified Access Gateway가 포드에 구성되어 있습니다.

Microsoft Azure의 Horizon Cloud 포드에 대한 Universal Broker 시스템 아키텍처

  1. Horizon Client에서 최종 사용자는 브로커링 FQDN을 통해 Universal Broker 서비스에 연결하여 가상 리소스를 요청합니다. 이 서비스는 XML-API 프로토콜을 사용하여 Horizon Client 사용자를 인증하고 연결 세션을 관리합니다.
  2. Universal Broker 서비스는 사이트 1의 포드 1이 사용자 요청에 따라 사용 가능한 최적의 리소스인지 확인한 후 포드 1에서 실행되는 Universal Broker 클라이언트로 메시지를 보냅니다.
  3. Universal Broker 클라이언트는 포드 1 내의 활성 포드 관리자에게 메시지를 전달합니다.
  4. 활성 포드 관리자는 최종 사용자의 요청을 이행하는 사용 가능한 최상의 리소스를 식별합니다.
  5. Universal Broker 서비스는 포드 1의 고유한 FQDN(일반적으로 포드 1에 대한 Microsoft Azure Load Balancer의 FQDN)을 포함하는 Horizon Client로 응답을 반환합니다. Horizon Client는 로드 밸런서와의 연결을 설정하여 리소스와의 프로토콜 세션을 요청합니다.
  6. 이 요청은 Microsoft Azure Load Balancer를 통과한 후 포드 1의 Unified Access Gateway로 이동합니다. Unified Access Gateway는 요청을 신뢰할 수 있는지 확인하고, Blast 보안 게이트웨이, PCoIP 보안 게이트웨이 및 터널 서버를 준비합니다.
  7. Horizon Client 사용자는 지정된 리소스를 수신하고 구성된 보조 프로토콜(Blast Extreme, PCoIP 또는 RDP)을 기준으로 세션을 설정합니다.

Universal Broker 통신에 필요한 포트에 대한 자세한 내용은 2019년 9월 릴리스의 매니페스트 이상에서 Horizon Cloud 포드에 대한 포드 및 프로토콜 요구 사항의 "Universal Broker에 필요한 포트 및 프로토콜" 섹션을 참조하십시오.