이 문서에서는 Horizon Cloud 테넌트 환경이 Universal Broker의 사용을 지원하기 위해 충족해야 하는 자세한 시스템 요구 사항을 설명합니다. 요구 사항은 Universal Broker를 VMware SDDC 기반 플랫폼의 Horizon 포드용으로 구성할지 또는 Microsoft Azure의 Horizon Cloud 포드용으로 구성할지에 따라 약간 다릅니다.

Horizon Cloud Connector에 의해 Horizon Cloud에 연결된 Horizon 포드에 대한 요구 사항

Horizon Cloud Connector에 의해 클라우드 서비스에 연결된 Horizon 포드에 대해 Universal Broker를 사용하도록 지원하려면 시스템 환경이 다음 요구 사항을 충족해야 합니다.

  • 각 포드에서는 Horizon 포드 - 연결 서버에 Universal Broker 플러그인 설치에 설명된 대로 유효한 라이센스 및 Universal Broker 플러그인이 설치된 Horizon 연결 서버 버전 7.11 이상이 실행되어야 합니다.
  • 각 포드는 VMware Horizon 설명서 또는 VMware Horizon 7 설명서에 따라 구성해야 합니다. "Horizon 설치" 문서의 “처음으로 VMware Horizon 구성” 항목 또는 "Horizon 7 설치" 문서의 "처음으로 Horizon 7 구성" 항목을 참조하십시오.
  • 각 포드는 Horizon Cloud Connector 버전 1.6 이상을 사용하여 Horizon Cloud에 클라우드로 연결되어야 합니다.
    참고: Horizon 포드가 Horizon Cloud Connector 1.8 또는 1.9를 사용하여 클라우드에 연결된 경우, 전체 기능 프로파일을 사용하여 Horizon Cloud Connector를 배포했거나 기본 기능 프로파일을 사용하여 배포한 후 Cloud Broker Client 서비스를 수동으로 활성화한 경우 Universal Broker가 지원됩니다. 자세한 내용은 Horizon Cloud Connector 1.8 또는 1.9용 Horizon Cloud Service를 수동으로 활성화 항목을 참조하십시오.
  • 각 포드는 Horizon 포드 - Universal Broker에 대한 DNS, 포트 및 프로토콜 요구 사항에 설명된 대로 필수 포트 및 프로토콜로 구성되어야 합니다.
  • 각 포드의 보안 서버는 Unified Access Gateway 장치, 버전 3.8 이상으로 교체해야 합니다. 각 포드는 내부 또는 외부 Unified Access Gateway 인스턴스 또는 둘 모두로 구성해야 합니다. 내부 및 외부 네트워크 액세스에는 Unified Access Gateway가 필요합니다. 직접 연결 모드는 지원되지 않습니다.
    참고:Unified Access Gateway 인스턴스를 연결된 연결 서버에 대한 연결 요청의 프록시 서버로 구성합니다. 각 Unified Access Gateway 인스턴스는 하나의 포드와만 연결되어야 합니다.
    참고: 포드에 내부 Unified Access Gateway 인스턴스만 포함된 경우 Universal Broker는 [브로커] 페이지의 네트워크 범위 탭에 정의된 네트워킹 정책을 재지정하고 모든 사용자를 해당 IP 주소와 관계없이 해당 Unified Access Gateway 인스턴스로 라우팅합니다.

    특정 사용 사례를 지원하려면 포드는 추가 요구 사항을 충족해야 합니다.

    • 내부 및 외부 네트워크 트래픽을 Universal Broker에서 해당 내부 및 외부 DNS 서버로 라우팅하려면 포드를 내부 및 외부 Unified Access Gateway 인스턴스로 구성해야 합니다. 내부 및 외부 Unified Access Gateway 인스턴스는 다른 FQDN으로 구성하거나 분할 DNS 영역으로 구성된 포드 로드 밸런서와 동일한 FQDN을 사용하여 구성할 수 있습니다.
    • Universal Broker에 2단계 인증을 사용하려면 포드에 적절한 2단계 인증 서비스(RADIUS 또는 RSA SecurID)로 구성된 외부 Unified Access Gateway 인스턴스가 하나 이상 있어야 합니다. 모든 참여 포드의 모든 외부 Unified Access Gateway 인스턴스가 동일한 2단계 인증 서비스를 사용하도록 구성해야 합니다.

    자세한 내용은 Unified Access Gateway 설명서, VMware Horizon 설명서VMware Horizon 7 설명서를 참조하십시오.

  • 데스크톱 풀은 참여하는 포드 및 Windows 운영 체제를 실행하는 가상 시스템에 따라 구성되어야 합니다. 또한 풀 구성 설정은 Horizon 포드 - 다중 클라우드 할당에 사용하기 위해 기존 데스크톱 풀 준비에 설명된 대로 Universal Broker의 요구 사항을 충족해야 합니다.

Microsoft Azure의 Horizon Cloud 포드에 대한 요구 사항

Universal Broker 사용을 지원하려면 Microsoft Azure의 각 참여 포드는 다음과 같아야 합니다.

  • 2020년 7월 릴리스 매니페스트(2298.0) 이상을 실행하는 Microsoft Azure에 새로 배포됨
    참고: Universal Broker모든 포드를 매니페스트 2298.0 이상의 Microsoft Azure에 배포하는 경우에만 사용할 수 있습니다. 포드 매니페스트 2298.0 이전을 실행하는 Microsoft Azure의 포드를 배포한 경우 Universal Broker는 Microsoft Azure 포드에 사용 가능한 브로커링 옵션이 아닙니다.
  • 내부 또는 외부 Unified Access Gateway 인스턴스 또는 둘 모두로 구성해야 합니다. 내부 및 외부 네트워크 액세스에는 Unified Access Gateway 3.8 이상이 필요합니다. 직접 연결 모드는 지원되지 않습니다.
    참고:Unified Access Gateway 인스턴스는 하나의 포드와만 연결되어야 합니다.
    참고: 포드에 내부 Unified Access Gateway 인스턴스만 포함된 경우 Universal Broker는 [브로커] 페이지의 네트워크 범위 탭에 정의된 네트워킹 정책을 재지정하고 모든 사용자를 해당 IP 주소와 관계없이 해당 Unified Access Gateway 인스턴스로 라우팅합니다.

    특정 사용 사례를 지원하려면 포드는 추가 요구 사항을 충족해야 합니다.

    • 내부 및 외부 네트워크 트래픽을 Universal Broker에서 해당 내부 및 외부 DNS 서버로 라우팅하려면 각 포드를 내부 및 외부 Unified Access Gateway 인스턴스로 구성해야 합니다. 내부 및 외부 Unified Access Gateway 인스턴스는 다른 FQDN으로 구성하거나 분할 DNS 영역으로 구성된 포드 로드 밸런서와 동일한 FQDN을 사용하여 구성할 수 있습니다.
    • Universal Broker에 2단계 인증을 사용하려면 포드에 적절한 RADIUS 인증 서비스로 구성된 하나 이상의 외부 Unified Access Gateway 인스턴스가 있어야 합니다. 모든 참여 포드의 모든 외부 Unified Access Gateway 인스턴스가 동일한 RADIUS 인증 서비스를 사용하도록 구성해야 합니다.
    자세한 내용은 Horizon Cloud 포드 게이트웨이 구성 지정을 참조하십시오.
  • 지역 Universal Broker 인스턴스에 대한 필수 DNS 이름을 확인 및 연결할 수 있도록 구성됩니다. Microsoft Azure의 Horizon Cloud 포드에 대한 DNS 요구 사항에서 "포드 배포 및 작업 DNS 요구 사항" 표를 참조하십시오.
  • 2019년 9월 릴리스의 매니페스트 이상에서 Horizon Cloud 포드에 대한 포드 및 프로토콜 요구 사항의 "Universal Broker에 필요한 포트 및 프로토콜" 섹션에 설명된 대로 필요한 포트 및 프로토콜을 구성합니다.
  • 정상 상태입니다. [용량] 페이지에서 정상 포드는 [상태] 열 아래에 녹색 점을 표시하여 포드가 준비 완료된 온라인 상태임을 나타냅니다.

클라이언트 요구 사항

Universal Broker를 통해 브로커링된 원격 리소스에 액세스하려면 최종 사용자는 다음 클라이언트 애플리케이션 중 하나를 실행하고 있어야 합니다.

  • 해당 운영 체제에 대해 Horizon Client 5.4 이상. Windows 사용자는 Windows 5.3 이상에 대해 Horizon Client를 실행할 수 있습니다.

    최종 사용자는 Horizon HTML Access를 사용하여 웹 브라우저를 통해 Universal Broker 서비스에 연결할 수도 있습니다.

    참고: 이 Horizon HTML Access를 사용하는 경우, Unified Access Gateway 설정의 로드 밸런서에 구성된 SSL 인증서에 해당 로드 밸런서의 이름과 정확하게 일치하고 잘 알려진 CA(인증 기관)에서 서명한 일반 이름이 지정된 경우가 아니면, 사용자가 브로커링된 데스크톱을 시작할 경우 브라우저에 표준 브라우저의 '안전하지 않음' 메시지가 표시됩니다. 인증서의 일반 이름과 인증서가 설치된 호스트 이름 간 관계에 대한 자세한 내용은 https://support.dnsimple.com/articles/what-is-common-name/을 참조하십시오.

클라이언트 릴리스에 대한 자세한 내용은 VMware Horizon Client 설명서 페이지를 참조하십시오.

최종 사용자에게 Universal Broker에 대한 연결 FQDN을 제공해야 합니다. 연결 FQDN 구성 방법에 대한 지침은 Universal Broker 설정 구성을 참조하십시오.