Horizon Cloud Connector에 의해 Horizon Cloud에 연결된 Horizon 포드에 대한 요구 사항

Horizon Cloud Connector에 의해 클라우드 서비스에 연결된 Horizon 포드에 대해 Universal Broker를 사용하도록 지원하려면 시스템 환경이 다음 요구 사항을 충족해야 합니다.

주요 구성 요소의 소프트웨어 버전:

• 각 포드는 7.11 이상 버전인 Horizon Connection Server를 실행하고 유효한 라이센스를 보유해야 하며, Horizon 포드 - 연결 서버에 Universal Broker 플러그인 설치에 설명된 대로 해당 연결 서버에 적절한 Universal Broker 플러그인 버전이 설치되어 있어야 합니다.

  각 포드 및 연결 서버는 해당 연결 서버 버전의 제품 설명서(VMware Horizon 설명서 또는 VMware Horizon 7 설명서)에 따라 유효한 방법으로 설치되어야 합니다.

• 각 포드는 1.6 이상 버전인 Horizon Cloud Connector를 사용하여 Horizon Cloud에 클라우드로 연결되어야 합니다.(참조: 1.6 버전은 Horizon Cloud Connector의 매우 오래된 버전으로 새 포드 온보딩에 지원되지 않습니다.) 이 버전은 Universal Broker를 사용할 수 있는 첫 번째 버전이므로 필요한 모든 정보를 제공하기 위해 언급되었습니다. 새 온보딩은 N, N-1, N-2 버전 Horizon Cloud Connector를 사용하여 지원됩니다. 여기서 N은 이 문서 작성 시점에서 사용할 수 있는 최신 Horizon Cloud Connector 버전입니다.
• 커넥터 버전 1.8 또는 1.9 특별 고려 사항: Universal Broker는 커넥터에서 실행되는 CBCS(Cloud Broker Client 서비스)를 사용하여 포드와 통신합니다. Horizon 포드가 Horizon Cloud Connector 1.8 또는 1.9 버전을 사용하고, 전체 기능 프로파일을 사용하여 Horizon Cloud Connector를 배포했거나 기본 기능 프로파일을 사용하여 배포한 후 Horizon Cloud Connector에 사용할 CBCS(Cloud Broker Client 서비스)를 수동으로 활성화한 경우 Universal Broker가 지원됩니다. 이 설정에서 CBCS를 수동으로 활성화하는 단계에 관한 설명은 버전 1.8 또는 1.9에서 서비스를 수동으로 활성화하는 방법을 참조하십시오.
• 기본 Amazon EC2 배포에서 Horizon Cloud Connector를 사용한 Horizon 포드 클라우드 연결 특별 고려 사항: 해당 포드에 Universal Broker를 사용하려면 기본 Amazon EC2 배포의 서비스가 기본적으로 비활성화되어 있으므로 해당 장치에서 CBCS(Cloud Broker Client 서비스)를 수동으로 사용하도록 설정해야 합니다. 이 설정에서 CBCS 사용을 수동으로 사용하도록 설정하는 방법에 관한 자세한 내용은 기본 Amazon EC2에서 Horizon Cloud Connector용 서비스를 수동으로 활성화를 참조하십시오.

일부 특정 최종 사용자 시나리오에 따른 요구 사항:

Universal Broker에 2단계 인증을 사용하고 싶습니다

• Universal Broker에서 최종 사용자에게 2단계 인증을 사용하도록 하려면 Horizon 포드의 보안 서버를 3.8 버전 이상인 외부 Unified Access Gateway 장치로 교체해야 합니다.
• 또한 Universal Broker에서 지원하는 적절한 2단계 인증 서비스를 사용하여 외부 Unified Access Gateway를 구성해야 합니다. Universal Broker 환경에서 2단계 인증을 구현할 때의 모범 사례에 설명된 지침과 기준을 따르십시오.

모든 사용자가 내부 사용자이며 직접 연결을 사용하고 싶습니다

모든 사용자가 항상 내부 네트워크에서 액세스할 수 있도록 하려면 직접 연결 작업에 Universal Broker를 사용합니다. 직접 연결에서 이러한 최종 사용자의 세션은 사용자의 Horizon Client 또는 웹 클라이언트와 가상 데스크톱 및 원격 애플리케이션(VDI 및 RDSH) 간에 직접 설정됩니다. 이러한 경우 Universal Broker에서 최종 사용자 트래픽이 내부 네트워크에서 들어오는 것을 알아채도록 콘솔로 브로커 > 네트워크 범위 기능을 사용하여 IP 주소를 지정하면 Unified Access Gateway 인스턴스가 필요하지 않습니다. 이러한 IP 주소를 지정하지 않고 내부 최종 사용자가 모두 있는 경우 세션을 연결하려면 포드 내부 Unified Access Gateway 장치의 버전이 3.8 이상이어야 합니다. 두 가지 경우 모두 보안 서버를 필요로 하지 않으므로 포드에 있을 보안 서버는 전부 제거해도 됩니다.

내부 사용자와 외부 사용자가 둘 다 있으며 Universal Broker에서 2단계 인증을 구성하고 싶습니다

브로커 > 네트워크 범위 기능을 사용하여 IP 주소를 지정하면 Universal Broker에서 연결 중인 사용자의 내부 네트워크 이용 시기를 확인할 수 있고 이는 해당 사용자가 직접 연결한 것으로 간주됩니다. 브로커 > 네트워크 범위에 IP 주소를 지정하지 않으면 Universal Broker에서 모든 최종 사용자의 연결을 외부 연결로 처리하고 외부 Unified Access Gateway 장치로 연결을 보냅니다.

이전 시나리오에 따라 Unified Access Gateway가 관련된 경우:

• 각 Unified Access Gateway 인스턴스를 연결 중인 연결 서버에 대한 연결 요청 프록시 서버로 구성합니다. 각 Unified Access Gateway 인스턴스는 하나의 포드와만 연결되어야 합니다.
• 포드에 내부 Unified Access Gateway 인스턴스만 포함된 경우(외부 인스턴스 없음) Universal Broker는 브로커 > 네트워크 범위에 지정된 IP 범위를 재정의하고 IP 주소에 관계없이 모든 사용자를 해당 내부 Unified Access Gateway 인스턴스로 라우팅합니다. 브로커 > 네트워크 범위에 IP 범위가 0개 지정된 경우 가상 데스크톱 및 원격 애플리케이션 실행이 해당 내부 Unified Access Gateway에 의존합니다.

Unified Access Gateway 제품 설명서는 https://docs.vmware.com/kr/Unified-Access-Gateway/index.html에 있습니다.

DNS 이름, 포트, 프로토콜:

• 각 포드는 Horizon 포드 - Universal Broker에 대한 DNS, 포트 및 프로토콜 요구 사항에 설명된 대로 필수 포트 및 프로토콜로 구성되어야 합니다.
• Unified Access Gateway이 필요한 시나리오에서 Universal Broker 라우팅 최종 사용자 트래픽을 적절하게 지원하려면 포드가 Unified Access Gateway로 구성되었을 때 내부 및 외부 DNS 서버에 모든 DNS 이름이 적절하게 매핑되었는지 확인해야 합니다. 포드에 내부 및 외부 Unified Access Gateway가 모두 구성된 경우 내부 및 외부 구성에서 서로 다른 FQDN을 지정하거나 동일한 FQDN과 분할 DNS 영역으로 구성된 포드의 로드 밸런서를 사용하여 구성할 수 있습니다.

데스크톱 풀:

최종 사용자 세션을 실행하려면 데스크톱 풀이 참여하는 포드 및 Windows 운영 체제를 실행하는 가상 시스템에 따라 구성되어야 합니다. 또한 풀 구성 설정은 Horizon 포드 - 다중 클라우드 할당에 사용하기 위해 기존 데스크톱 풀 준비에 설명된 대로 Universal Broker의 요구 사항을 충족해야 합니다.

Microsoft Azure의 Horizon Cloud 포드에 대한 요구 사항

Universal Broker를 함께 사용하려면 Microsoft Azure의 각 참여 Horizon Cloud 포드에 다음이 적용됩니다.

• 2020년 7월 릴리스 매니페스트(2298.0) 이상을 실행하는 Microsoft Azure에 새로 배포되어야 합니다
  참고: Universal Broker는 모든 Horizon Cloud 포드를 매니페스트 2298.0 이상에 배포해야 사용할 수 있습니다. 매니페스트 2298.0 이전에 Horizon Cloud 포드를 배포한 경우 Universal Broker는 Horizon Cloud 포드에 사용할 수 있는 브로커링 옵션이 아닙니다.
• 인터넷에서 최종 사용자 연결을 사용하거나 2단계 인증을 사용하려면 포드에 외부 Unified Access Gateway 구성이 필요합니다.
  참고: 각 Unified Access Gateway 인스턴스는 하나의 포드와만 연결되어야 합니다.
  참고: 포드에 내부 Unified Access Gateway 인스턴스만 포함된 경우 Universal Broker는 [브로커] 페이지의 네트워크 범위 탭에 정의된 네트워킹 정책을 재지정하고 모든 사용자를 해당 IP 주소와 관계없이 해당 Unified Access Gateway 인스턴스로 라우팅합니다.

  특정 사용 사례를 지원하려면 포드는 추가 요구 사항을 충족해야 합니다.

  • 내부 및 외부 네트워크 트래픽을 Universal Broker에서 해당 내부 및 외부 DNS 서버로 라우팅하려면 각 포드를 내부 및 외부 Unified Access Gateway 인스턴스로 구성해야 합니다. 내부 및 외부 Unified Access Gateway 인스턴스는 다른 FQDN으로 구성하거나 분할 DNS 영역으로 구성된 포드 로드 밸런서와 동일한 FQDN을 사용하여 구성할 수 있습니다.
  • Universal Broker에 2단계 인증을 사용하려면 포드에 적절한 2단계 인증 서비스로 구성된 하나 이상의 외부 Unified Access Gateway 인스턴스가 있어야 합니다. 모든 참여 포드의 모든 외부 Unified Access Gateway 인스턴스가 동일한 2단계 인증 서비스를 사용하도록 구성해야 합니다. Universal Broker 환경에서 2단계 인증을 구현할 때의 모범 사례에 설명된 지침과 기준을 따르십시오.
  기존 Horizon Cloud 포드에 게이트웨이 구성을 추가하는 방법에 대한 내용은 배포된 Horizon Cloud 포드에 게이트웨이 구성 추가를 참조하십시오.
• 지역 Universal Broker 인스턴스에 대한 필수 DNS 이름을 확인 및 연결할 수 있도록 구성됩니다. Microsoft Azure의 Horizon Cloud 포드에 대한 DNS 요구 사항에서 "포드 배포 및 작업 DNS 요구 사항" 표를 참조하십시오.
• 2019년 9월 릴리스의 매니페스트 이상에서 Horizon Cloud 포드에 대한 포드 및 프로토콜 요구 사항의 "Universal Broker에 필요한 포트 및 프로토콜" 섹션에 설명된 대로 필요한 포트 및 프로토콜을 구성합니다.
• 정상 상태입니다. [용량] 페이지에서 정상 포드는 [상태] 열 아래에 녹색 점을 표시하여 포드가 준비 완료된 온라인 상태임을 나타냅니다.

클라이언트 요구 사항

Universal Broker 관련 클라이언트 요구 사항에 대해서는 Horizon Cloud - 사용 가능한 환경, 운영 체제 지원, VMware 에코시스템 내 긴밀한 통합 및 호환성 정보 항목 내에 제공되는 Horizon Client 정보를 참조하십시오.