1세대 Horizon Cloud 테넌트의 포드 그룹에 하나 이상의 포드가 있고 Active Directory 도메인 등록 단계가 완료된 후에 [용량] 페이지에서 포드 그룹에 더 많은 포드를 추가하는 메뉴 옵션을 사용할 수 있습니다. 이 특정 워크플로는 Horizon Cloud 포드에 적용됩니다. 이러한 포드는 Microsoft Azure 구독에서만 실행되며 VMware SDDC가 필요하지 않은 Horizon Cloud 포드 관리자 기술을 기준으로 합니다.
다양한 포드 유형 그룹에 포드를 추가하는 방법에 대한 개요는 1세대 테넌트 - 1세대 Horizon Universal Console [용량] 페이지 및 Horizon Cloud 포드 그룹에 포드 추가 정보의 내용을 참조하십시오.
이 마법사는 여러 단계로 진행됩니다. 한 단계의 정보를 지정한 후 다음을 클릭하여 다음 단계로 이동합니다.
사전 요구 사항
포드 배포 마법사를 시작하기 전에 필수 항목이 있는지 확인합니다. 마법사에서 제공해야 하는 항목은 원하는 포드 구성 옵션에 따라 다릅니다. 1세대 테넌트 - 1세대 포드 배포 마법사 실행에 대한 사전 요구 사항의 목록을 참조하십시오.
추가 포드에 대해 원하는 구성에 필요한 항목 외에도, 추가 포드를 배포하기 전에 첫 번째 클라우드 연결 포드를 완전히 배포해야 하며, Active Directory 도메인 바인딩 및 도메인 가입 단계를 완료해야 합니다. 고객 계정 레코드 내의 모든 클라우드 연결 포드는 동일한 Active Directory 정보를 공유하며 각 클라우드 연결 포드는 모든 클라우드 구성 Active Directory 도메인에 연결되어 있어야 합니다. 자세한 내용은 1세대 테넌트 - Horizon Cloud 제어부 테넌트에 대해 첫 번째 필수 Active Directory 도메인 등록 수행을 참조하십시오.
테넌트가 Universal Broker로 구성되고 브로커 설정에 2단계 인증이 사용되도록 설정된 경우 2단계 인증 설정이 있고 동일한 2단계 인증 유형을 사용하는 외부 Unified Access Gateway가 있어야 합니다.
프로시저
결과
해당 포드를 배포하는 데 최대 1시간이 소요될 수 있습니다. 포드가 성공적으로 배포될 때까지 해당 포드에 대한 진행률 아이콘이 표시됩니다. 업데이트 진행 상황을 확인하기 위해 브라우저에서 화면을 새로 고쳐야 할 수도 있습니다.
다음에 수행할 작업
- 포드의 외부 게이트웨이에 2단계 인증이 구성되어 있고 게이트웨이의 Unified Access Gateway 인스턴스가 배포된 동일한 VNet 토폴로지 내에서 2단계 인증 서버에 연결할 수 없는 경우, 2단계 인증 서버가 외부 게이트웨이 로드 밸런서의 IP 주소를 통한 통신을 허용하도록 구성합니다.
게이트웨이 배포와 동일한 VNet 토폴로지 내에서 2단계 인증 서버에 연결할 수 없는 이 시나리오에서는 Unified Access Gateway 인스턴스가 해당 로드 밸런서 주소를 사용하여 해당 서버와 연결하려고 시도합니다. 이러한 통신 트래픽을 허용하려면 해당 외부 게이트웨이의 리소스 그룹에 있는 로드 밸런서 리소스의 IP 주소가 2단계 인증 서버의 구성에 클라이언트 또는 등록된 에이전트로 지정되어 있는지 확인합니다. 해당 통신을 허용하는 방법에 대한 자세한 내용은 2단계 인증 서버에 대한 설명서를 참조하십시오.
- 동일한 VNet 토폴로지 내에서 2단계 인증 서버에 연결할 수 있는 경우 Microsoft Azure에서 배포의 Unified Access Gateway 인스턴스에 대해 생성된 적절한 NIC의 통신을 허용하도록 2단계 인증 서버를 구성합니다.
네트워크 관리자는 배포에 사용되는 Azure VNet 토폴로지 및 해당 서브넷에 대한 2단계 인증 서버의 네트워크 가시성을 결정합니다. 2단계 인증 서버는 네트워크 관리자가 2단계 인증 서버에 대한 네트워크 가시성을 부여한 서브넷에 해당하는 Unified Access Gateway 인스턴스 NIC의 IP 주소를 통한 통신을 허용해야 합니다.
Microsoft Azure에 있는 게이트웨이의 리소스 그룹에는 해당 서브넷에 해당하는 4개의 NIC가 있습니다. 이 중 2개의 두 Unified Access Gateway 인스턴스에 대해 현재 활성 상태이고, 나머지 2개는 유휴 상태였다가 포드 및 해당 게이트웨이가 업데이트를 거친 후에 활성화됩니다.
포드 작업이 진행 중인 동안과 각 포드를 업데이트한 후에 게이트웨이와 2단계 인증 서버 간 통신 트래픽을 지원하려면 해당 NIC 4개의 IP 주소가 해당 서버 구성에서 클라이언트 또는 등록된 에이전트로 지정되어 있는지 확인합니다. 해당 통신을 허용하는 방법에 대한 자세한 내용은 2단계 인증 서버에 대한 설명서를 참조하십시오.
- 외부 Unified Access Gateway 구성의 경우 배포 마법사에서 입력한 FQDN을 포드의 Microsoft Azure 공용 로드 밸런서 자동 생성 FQDN으로 매핑합니다.
- 내부 Unified Access Gateway 구성의 경우 배포 마법사에서 입력한 FQDN을 포드의 Microsoft Azure 내부 로드 밸런서 개인 IP 주소로 매핑합니다.
포드의 세부 정보 페이지에서 로드 밸런서 정보를 찾는 단계에 대해서는 DNS 서버에서 매핑할 Horizon Cloud 포드 게이트웨이의 로드 밸런서 정보를 가져오는 방법의 내용을 참조하십시오.