진행 중인 Horizon Cloud 작업에서, 2019년 9월 이전에 Microsoft Azure에 배포된 포드에는 2019년 9월 릴리스의 매니페스트 버전에 배포된 포드 또는 2019년 9월 릴리스의 매니페스트 버전으로 업데이트된 포드와는 다른 특정 포트 및 프로토콜 요구 사항이 있습니다. 2019년 9월 릴리스 이전에 배포된 포드에는 1493.1 또는 이전 버전의 매니페스트가 있습니다.
중요:
여기에 설명된 포트 및 프로토콜 외에 다음과 같은 DNS 요구 사항을 충족해야 합니다. 자세한 내용은 Microsoft의 Horizon Cloud 포드 및 관련 서비스 기능에 대한 DNS 요구 사항 항목을 참조하십시오.
포드 매니페스트가 1600.x 이상이면 포트 및 프로토콜 요구 사항이 다릅니다. 2019년 9월 및 이후 릴리스의 매니페스트 수준에서 Horizon Cloud 포드에 대한 포트 및 프로토콜 요구 사항 항목을 참조하십시오.
특정 매니페스트 버전의 포드에 대해 진행 중인 작업에 필요한 포트 및 프로토콜
DNS 요구 사항 외에도 다음 표의 포트 및 프로토콜은 배포 후 진행 중인 작업을 위해 포드가 제대로 작동하는 데 필요합니다.
참고: 이 섹션의 표에서 용어 관리자 VM은 포드의 관리자 VM을 나타냅니다. Microsoft Azure Portal에서 이 VM은
vmw-hcs-podID와 같은 파트(여기서
podID는 포드의 UUID임) 및
node 파트를 포함하는 이름을 갖습니다.
| 소스 | 대상 | 포트 | 프로토콜 | 용도 |
|---|---|---|---|---|
| 관리자 VM | 도메인 컨트롤러 | 389 | TCP UDP |
LDAP 서비스. Active Directory 구성에 도메인 컨트롤러 역할을 포함하는 서버입니다. 포드를 Active Directory에 등록해야 합니다. |
| 관리자 VM | 글로벌 카탈로그 | 3268 | TCP | LDAP 서비스. Active Directory 구성에 글로벌 카탈로그 역할을 포함하는 서버입니다. 포드를 Active Directory에 등록해야 합니다. |
| 관리자 VM | 도메인 컨트롤러 | 88 | TCP UDP |
Kerberos 서비스. Active Directory 구성에 도메인 컨트롤러 역할을 포함하는 서버입니다. 포드를 Active Directory에 등록해야 합니다. |
| 관리자 VM | DNS 서버 | 53 | TCP UDP |
DNS 서비스. |
| 관리자 VM | NTP 서버 | 123 | UDP | NTP 서비스. NTP 시간 동기화를 제공하는 서버입니다. |
| 관리자 VM | True SSO 등록 서버 | 32111 | TCP | True SSO 등록 서버. 포드에 True SSO 등록 서버 기능을 사용하지 않는 경우 선택 사항입니다. |
| 관리자 VM | Workspace ONE Access 서비스 | 443 | HTTPS |
참고: 이 행은 단일 포드 브로커 구성이 있는 환경에 적용됩니다. 이 정보는 Universal Broker 구성이 있는 환경에 대한 것이 아닙니다. 단일 포드 브로커 구성된 환경에서
Workspace ONE Access Connector는 최종 사용자 사용 권한(할당)을 가져오기 위해 포드와 통신합니다. Universal Broker 기능은 매니페스트 2298 이상 포드에만 사용할 수 있으며 이전 매니페스트 포드에는 사용할 수 없습니다.
Workspace ONE Access를 포드와 통합하지 않는 경우 선택 사항입니다. 단일 포드 브로커 구성 환경에서 이 연결은 포드와 Workspace ONE Access 서비스 간에 트러스트 관계를 생성하는 데 사용되며, 이 경우 Workspace ONE Access Connector가 포드와 동기화됩니다. 포드가 포트 443에서 사용 중인 Workspace ONE Access 환경에 연결할 수 있는지 확인합니다. Workspace ONE Access 클라우드 서비스를 사용 중인 경우 VMware 기술 자료 문서 2149884에서 Workspace ONE Access Connector 및 포드가 액세스할 수 있어야 하는 Workspace ONE Access 서비스 IP 주소의 목록도 참조하십시오. |
| 임시 jumpbox VM | 관리자 VM | 22 | TCP | 포드 배포 및 포드 업데이트 동안 포드 Jumpbox에 필요한 포트 및 프로토콜에서 설명한 것처럼, 포드 배포 및 포드 업데이트 프로세스 중에 임시 jumpbox가 사용됩니다. 진행 중인 프로세스에 이러한 포트가 필요하지 않지만, 포드 배포 및 포드 업데이트 프로세스 중에 이 jumpbox VM은 관리자 VM의 포트 22에 대해 SSH를 사용하여 포드 관리자 VM과 통신해야 합니다. jumpbox VM에 이 통신이 필요한 사례에 대한 자세한 내용은 포드 배포 및 포드 업데이트 동안 포드 Jumpbox에 필요한 포트 및 프로토콜을 참조하십시오. |
최종 사용자 연결의 트래픽이 포드가 프로비저닝된 가상 데스크톱 및 원격 애플리케이션에 도달하기 위해 열려 있어야 하는 포트는 최종 사용자의 연결 방법에 대한 선택 옵션에 따라 달라집니다.
- 외부 게이트웨이 구성을 유지하기 위한 옵션을 선택하면 Unified Access Gateway 인스턴스가 백엔드 풀에 있는 해당 인스턴스에 대한 Microsoft Azure Load Balancer 리소스와 함께 Microsoft Azure 환경에 자동으로 배포됩니다. 이 로드 밸런서는 DMZ 서브넷의 해당 인스턴스 NIC와 통신하며 Microsoft Azure의 공용 로드 밸런서로 구성됩니다. 고가용성을 사용하도록 설정하고 외부 및 내부 게이트웨이 구성으로 설정하며, 외부 게이트웨이를 포드와 동일한 VNet으로 배포하고, 외부 게이트웨이 VM의 3개 NIC, 내부 게이트웨이 VM의 2개 NIC, 외부 게이트웨이의 로드 밸런서용으로 공용 IP를 설정한 포드의 Horizon Cloud Pod 아키텍처 그림 다이어그램은 이 공용 로드 밸런서 및 Unified Access Gateway 인스턴스의 위치를 나타냅니다. 포드에 이 구성이 있으면 인터넷의 최종 사용자 트래픽은 Unified Access Gateway 인스턴스에 요청을 분산하는 해당 공용 로드 밸런서로 이동합니다. 이 구성의 경우 해당 최종 사용자 연결이 아래 나열된 포트 및 프로토콜을 사용하여 해당 로드 밸런서에 도달할 수 있는지 확인해야 합니다. 배포된 포드에서 외부 게이트웨이의 로드 밸런서는
vmw-hcs-podID-uag라는 리소스 그룹에 있습니다. 여기서 podID는 포드의 UUID입니다. - 내부 Unified Access Gateway 구성을 유지하기 위한 옵션을 선택하면 Unified Access Gateway 인스턴스가 백엔드 풀에 있는 해당 인스턴스에 대한 Microsoft Azure Load Balancer 리소스와 함께 Microsoft Azure 환경에 자동으로 배포됩니다. 이 로드 밸런서는 테넌트 서브넷의 해당 인스턴스 NIC와 통신하며 Microsoft Azure의 내부 로드 밸런서로 구성됩니다. 고가용성을 사용하도록 설정하고 외부 및 내부 게이트웨이 구성으로 설정하며, 외부 게이트웨이를 포드와 동일한 VNet으로 배포하고, 외부 게이트웨이 VM의 3개 NIC, 내부 게이트웨이 VM의 2개 NIC, 외부 게이트웨이의 로드 밸런서용으로 공용 IP를 설정한 포드의 Horizon Cloud Pod 아키텍처 그림 다이어그램은 이 내부 로드 밸런서 및 Unified Access Gateway 인스턴스의 위치를 나타냅니다. 포드에 이 구성이 있으면 회사 네트워크에 있는 최종 사용자 트래픽은 Unified Access Gateway 인스턴스에 요청을 분산하는 해당 공용 로드 밸런서로 이동합니다. 이 구성의 경우 해당 최종 사용자 연결이 아래 나열된 포트 및 프로토콜을 사용하여 해당 로드 밸런서에 도달할 수 있는지 확인해야 합니다. 배포된 포드에서 내부 게이트웨이의 로드 밸런서는
vmw-hcs-podID-uag-internal라는 리소스 그룹에 있습니다. 여기서 podID는 포드의 UUID입니다. - Unified Access Gateway 구성을 선택하지 않은 경우 대신 최종 사용자가 포드에 직접 연결하도록 할 수 있습니다(예: VPN 사용). 이 구성의 경우 "VMware Horizon Cloud Service 관리 가이드" 에 설명된 대로 관리 콘솔의 포드 요약 페이지를 사용하여 SSL 인증서를 포드 관리자의 VM에 업로드합니다.
최종 사용자가 Horizon Cloud 포드에 사용할 수 있는 다양한 Horizon Client에 대한 자세한 내용은 Horizon Client 설명서 페이지(https://docs.vmware.com/kr/VMware-Horizon-Client/index.html)를 참조하십시오.
| 소스 | 대상 | 포트 | 프로토콜 | 용도 |
|---|---|---|---|---|
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 443 | TCP | 로그인 인증 트래픽. CDR(클라이언트 드라이브 리디렉션), MMR(멀티미디어 리디렉션), USB 리디렉션 및 터널링된 RDP 트래픽을 전달할 수 있습니다. 기본적으로 SSL(HTTPS 액세스)이 클라이언트 연결에 사용하도록 설정됩니다. 일부 경우에 포트 80(HTTP 액세스)을 사용할 수 있습니다. "VMware Horizon Cloud Service 관리 가이드" 에서 URL 컨텐츠 리디렉션 개념 이해 항목을 참조하십시오. |
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 4172 | TCP UDP |
Unified Access Gateway의 PCoIP 보안 게이트웨이를 통한 PCoIP |
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 443 | TCP | 데이터 트래픽을 위한 Unified Access Gateway의 Blast 보안 게이트웨이를 통한 Blast Extreme |
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 443 | UDP | 데이터 트래픽을 위한 Unified Access Gateway를 통한 Blast Extreme |
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 8443 | UDP | 데이터 트래픽을 위한 Unified Access Gateway의 Blast 보안 게이트웨이를 통한 Blast Extreme(적응형 전송) |
| 브라우저 | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 443 | TCP | HTML Access |
| 소스 | 대상 | 포트 | 프로토콜 | 용도 |
|---|---|---|---|---|
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 443 | TCP | 로그인 인증 트래픽. CDR(클라이언트 드라이브 리디렉션), MMR(멀티미디어 리디렉션), USB 리디렉션 및 터널링된 RDP 트래픽을 전달할 수 있습니다. 기본적으로 SSL(HTTPS 액세스)이 클라이언트 연결에 사용하도록 설정됩니다. 일부 경우에 포트 80(HTTP 액세스)을 사용할 수 있습니다. "VMware Horizon Cloud Service 관리 가이드" 에서 URL 컨텐츠 리디렉션 개념 이해 항목을 참조하십시오. |
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 4172 | TCP UDP |
Unified Access Gateway의 PCoIP 보안 게이트웨이를 통한 PCoIP |
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 443 | TCP | 데이터 트래픽을 위한 Unified Access Gateway의 Blast 보안 게이트웨이를 통한 Blast Extreme |
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 443 | UDP | 데이터 트래픽을 위한 Unified Access Gateway를 통한 Blast Extreme |
| Horizon Client | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 8443 | UDP | 데이터 트래픽을 위한 Unified Access Gateway의 Blast 보안 게이트웨이를 통한 Blast Extreme(적응형 전송) |
| 브라우저 | 이러한 Unified Access Gateway 인스턴스에 대한 Microsoft Azure Load Balancer | 443 | TCP | HTML Access |
| 소스 | 대상 | 포트 | 프로토콜 | 용도 |
|---|---|---|---|---|
| Horizon Client | 관리자 VM | 443 | TCP | 로그인 인증 트래픽 |
| Horizon Client | 데스크톱 또는 팜 서버 VM의 Horizon Agent | 4172 | TCP UDP |
PCoIP |
| Horizon Client | 데스크톱 또는 팜 서버 VM의 Horizon Agent | 22443 | TCP UDP |
Blast Extreme |
| Horizon Client | 데스크톱 또는 팜 서버 VM의 Horizon Agent | 32111 | TCP | USB 리디렉션 |
| Horizon Client | 데스크톱 또는 팜 서버 VM의 Horizon Agent | 9427 | TCP | CDR(클라이언트 드라이브 리디렉션) 및 MMR(멀티미디어 리디렉션) |
| 브라우저 | 데스크톱 또는 팜 서버 VM의 Horizon Agent | 443 | TCP | HTML Access |
Unified Access Gateway 인스턴스로 구성된 포드를 사용 중인 연결의 경우 아래 표에 나열된 대로 포드의 Unified Access Gateway 인스턴스에서 대상으로의 트래픽이 허용되어야 합니다. 포드 배포 중에 포드의 Unified Access Gateway 소프트웨어에서 사용하도록 Microsoft Azure 환경에 NSG(Network Security Group)가 생성됩니다.
| 소스 | 대상 | 포트 | 프로토콜 | 용도 |
|---|---|---|---|---|
| Unified Access Gateway | 관리자 VM | 443 | TCP | 로그인 인증 트래픽 |
| Unified Access Gateway | 데스크톱 또는 팜 서버 VM의 Horizon Agent | 4172 | TCP UDP |
PCoIP |
| Unified Access Gateway | 데스크톱 또는 팜 서버 VM의 Horizon Agent | 22443 | TCP UDP |
Blast Extreme 기본적으로 Blast Extreme을 사용하는 경우 CDR(클라이언트 드라이브 리디렉션) 트래픽 및 USB 트래픽은 이 포트에서 부채널로 전달됩니다. 대신, 원하는 경우 CDR 트래픽을 TCP 9427 포트로 분리하고 USB 리디렉션 트래픽을 TCP 32111 포트로 분리할 수 있습니다. |
| Unified Access Gateway | 데스크톱 또는 팜 서버 VM의 Horizon Agent | 9427 | TCP | CDR(클라이언트 드라이버 리디렉션) 및 MMR(멀티미디어 리디렉션) 트래픽의 경우 선택 사항입니다. |
| Unified Access Gateway | 데스크톱 또는 팜 서버 VM의 Horizon Agent | 32111 | TCP | USB 리디렉션 트래픽의 경우 선택 사항입니다. |
| Unified Access Gateway | 해당 RADIUS 인스턴스 | 1812 | UDP | 해당 Unified Access Gateway 구성에서 RADIUS 2단계 인증을 사용하는 경우. RADIUS에 대한 기본값이 여기에 표시됩니다. |
다음 포트는 데스크톱 VM 및 팜 서버 VM에 설치된 Horizon Agent 관련 소프트웨어의 트래픽을 허용해야 합니다.
| 소스 | 대상 | 포트 | 프로토콜 | 용도 |
|---|---|---|---|---|
| 데스크톱 또는 팜 서버 VM의 Horizon Agent | 관리자 VM | 4001 | TCP | 에이전트가 아직 포드와 연결되지 않은 경우 VM의 에이전트에서 사용하는 JMS(Java Message Service)(비 SSL)입니다. 이 에이전트는 포드와 통신하여 포드와 연결하는 데 필요한 정보를 가져옵니다. 에이전트가 연결되면 포트 4002를 사용하여 포드와 통신합니다. |
| 데스크톱 또는 팜 서버 VM의 Horizon Agent | 관리자 VM | 4002 | TCP | 에이전트가 포드와 이미 연결된 경우 포드와 통신하는 데 사용하는 JMS(Java Message Service)(SSL)입니다. |
| 데스크톱 또는 팜 서버 VM에서 FlexEngine 에이전트(VMware Dynamic Environment Manager용 에이전트) | 사용자가 데스크톱 또는 팜 서버 VM에서 실행되는 FlexEngine 에이전트로 사용하도록 설정한 해당 파일 공유 | 445 | TCP | VMware Dynamic Environment Manager 기능을 사용하는 경우, FlexEngine 에이전트는 SMB 파일 공유에 액세스합니다. |
포드 배포 프로세스의 일부로, 배포자는 배포된 모든 VM의 네트워크 인터페이스(NIC)에 NSG(네트워크 보안 그룹)를 생성합니다. 해당 NSG에 정의된 규칙에 대한 자세한 내용은 Horizon Cloud 관리 가이드를 참조하십시오.
참고: Horizon Cloud KB(기술 자료) 문서에 DNS 이름, IP 주소, 포트 및 프로토콜을 나열하는 대신, 이러한 항목을 핵심 Horizon Cloud 설명서의 일부로 여기에 제공했습니다.
