1세대 Horizon Cloud 환경이 있고 해당 환경에 Horizon 포드를 온보딩하려는 경우에만 이 페이지를 사용합니다.

주의: 이 정보는 1세대 제어부의 1세대 테넌트 환경에 액세스할 수 있는 경우에만 적용됩니다. KB-92424에 설명된 대로 1세대 제어부는 EOA(사용 종료)에 도달했습니다. 자세한 내용은 해당 문서를 참조하십시오.

2022년 8월부터 Horizon Cloud Service - next-gen이 일반 공급되며 자체 가이드인 "Horizon Control Plane next-gen 사용" 이 제공됩니다.

차세대 또는 1세대 환경을 사용하고 있다는 사실은 환경에 로그인하고 Horizon Universal Console 레이블을 표시한 후 브라우저의 URL 필드에 표시되는 패턴을 통해 알 수 있습니다. 차세대 환경의 경우 콘솔의 URL 주소에 /hcsadmin/과 같은 부분이 포함됩니다. 1세대 콘솔의 URL에 다른 섹션(/horizonadmin/)이 있습니다.

중요: Horizon Plus 구독자인 경우 이 페이지를 사용하여 포드를 온보딩하지 마십시오. Horizon Plus 구독자인 경우 Horizon Plus 구독에서 라이센스가 부여된 기능을 사용하려면 해당 Horizon 배포를 차세대 제어부에 온보딩해야 합니다. 이 페이지의 컨텐츠는 1세대 제어부에만 해당됩니다.

Horizon Plus 구독자는 차세대 제어부에 온보딩하고 Horizon Edge 배포를 시작하는 초기 단계에 대해서는 Horizon Plus에 대한 이 페이지를 참조하십시오.

소개

1세대 Horizon Cloud 제어부에 포드를 온보딩하기 위한 Horizon 8 포드 구성 요소를 준비하려면 다음 작업을 완료합니다. 성공적인 온보딩을 완료하려면 다음 섹션에 설명된 대로 요구 사항이 충족되었는지 확인하십시오.

참고: 이 문서를 작성할 때 1세대 Horizon Cloud 버전 Horizon 7 버전 7.13 및 Horizon 8 버전 1 이상을 지원합니다. 이름 Horizon 8포드 및 Horizon 포드는 지원되는 Horizon Connection Server 유형의 포드 버전을 나타내기 위해 1세대 설명서에서 같은 의미로 사용됩니다.

체크리스트 대상

이 체크리스트는 주로 2023년 5월 서비스 릴리스 이전에 테넌트 환경으로 온보딩된 포드가 없는 완전히 새로운 Horizon Cloud 잠재 고객 계정을 위한 것입니다.

다음 섹션에 나열된 요구 사항의 일부는 포드에서 구독 라이센스를 사용하기 위해 Horizon 포드를 성공적으로 온보딩하는 데 필요한 사항입니다. 일부 요구 사항은 포드에서 Horizon Cloud 제어부 서비스를 사용하도록 설정하기 위해 초기 온보딩 후에 수행되는 주요 작업에 필요합니다.

참고로 Horizon 포드를 클라우드로 연결하는 개략적인 워크플로는 Horizon Cloud 제어부로 Horizon 포드 온보딩에 설명되어 있습니다.

Horizon Cloud 제어부 요구 사항

Horizon Cloud 제어부에 로그인하기 위한 활성 VMware Customer Connect 계정 (이름 My VMwareVMware Customer Connect의 이전 이름입니다.)
유효한 Horizon 범용 라이센스입니다. 이 라이센스에 대한 자세한 내용은 Horizon 범용 라이센스 페이지를 참조하십시오.

Horizon 포드 및 Horizon Cloud Connector 요구 사항

VMware 상호 운용성 매트릭스에 설명된 것처럼 Horizon Cloud Connector 버전과 Horizon 버전 간의 상호 운용성을 위해 Horizon 포드에서는 7.13.0 이전 버전이 실행되지 않아야 합니다. 그런 다음, 클라우드 연결 포드에서 최신 클라우드 서비스 및 기능을 사용하려면 사용 가능한 최신 버전의 Horizon 포드 소프트웨어를 실행해야 합니다.
중요: Horizon Connection Server의 복제된 인스턴스를 클라우드부에 연결하는 사용 사례는 지원되지 않습니다. 클라우드부에 이미 연결된 Horizon Connection Server 인스턴스가 있는 경우 해당 Horizon Connection Server 인스턴스를 복제하고 복제된 인스턴스를 클라우드부에 연결하려고 하면 예기치 않은 결과가 발생합니다.
이 문서를 작성할 때 새 배포의 경우 Horizon Cloud Connector 버전 2.2.x 이상을 사용하는 것이 좋습니다. 최신 버전 2.2.x 이전 버전은 최신 수정 사항 및 개선 사항이 포함되지 않으므로 새 배포에 사용하면 안 됩니다.

클라우드 연결 포드에서 최신 클라우드 서비스 및 기능을 사용하고 최신 보안 수정 사항을 적용하려면 최신 Horizon Cloud Connector 버전을 실행해야 합니다.

Horizon Cloud Connector 장치 배포 절차에서는 다음을 사용합니다.

  • 고정 IP
  • DNS 정방향 및 역방향 조회 레코드
Horizon Cloud Connector 가상 장치에 대한 리소스 요구 사항. 리소스 요구 사항은 배포된 Horizon 포드 아키텍처(일체형 SDDC 또는 페더레이션된 아키텍처)에 따라 다릅니다. 아래 목록에는 새로 배포되는 각 설계 별로 지원되는 버전이 나와 있습니다.
일체형 SDDC 아키텍처
일체형 SDDC 아키텍처에서 OVA 형식은 VMware SDDC 내에 배포됩니다.
버전 2.2.x
  • 기본 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
  • 각 추가 작업자 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
버전 2.3.x
  • 기본 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
  • 각 추가 작업자 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
버전 2.4.x
  • 기본 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
  • 각 추가 작업자 노드: vCPU 4개, 8GB 메모리(RAM), 40GB 데이터스토어
페더레이션된 아키텍처
페더레이션된 아키텍처에서는 장치의 클라우드 기본 형식이 특정 클라우드 기본 인프라 내에 배포됩니다. 이러한 목록은 현재 지원되는 클라우드 기본 형식이며 파일 다운로드를 사용할 수 있습니다. 사용할 수 있는 클라우드 네이티브 형식은 특정 버전의 Horizon Cloud Connector에 따라 다릅니다.

장치를 배포할 때 사용하는 기본 시스템 인스턴스는 다음 리소스 요구 사항을 충족하거나 초과해야 합니다.

버전 2.2.x
이러한 배포의 경우 기본 노드 사용만 지원됩니다.
  • AVS(Azure VMware Solution) - vCPU 8개, 32GB 메모리(RAM), 40GB 데이터스토어 Azure Cloud 인스턴스 Standard_D8_v3는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • GCVE(Google Cloud VMware Engine) - vCPU 8개, 32GB 메모리(RAM), 40GB 데이터스토어 Google Cloud 인스턴스 n2-standard-8는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • VMware Cloud on AWS - vCPU 8개, 16GB 메모리(RAM), 40GB 데이터스토어 Amazon 인스턴스 c5.2xlarge는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
버전 2.3.x
이러한 배포의 경우 기본 노드 사용만 지원됩니다.
  • AVS(Azure VMware Solution) - vCPU 8개, 32GB 메모리(RAM), 40GB 데이터스토어 Azure Cloud 인스턴스 Standard_D8_v3는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • GCVE(Google Cloud VMware Engine) - vCPU 8개, 32GB 메모리(RAM), 40GB 데이터스토어 Google Cloud 인스턴스 n2-standard-8는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • VMware Cloud on AWS - vCPU 8개, 16GB 메모리(RAM), 40GB 데이터스토어 Amazon 인스턴스 c5.2xlarge는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
버전 2.4.x
이러한 배포의 경우 기본 노드 사용만 지원됩니다.
  • AVS(Azure VMware Solution) - vCPU 8개, 32GB 메모리(RAM), 40GB 데이터스토어 Azure Cloud 인스턴스 Standard_D8_v3는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • GCVE(Google Cloud VMware Engine) - vCPU 8개, 32GB 메모리(RAM), 40GB 데이터스토어 Google Cloud 인스턴스 n2-standard-8는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
  • VMware Cloud on AWS - vCPU 8개, 16GB 메모리(RAM), 40GB 데이터스토어 Amazon 인스턴스 c5.2xlarge는 최소 8개의 vCPU를 제공하는 지원 검증 인스턴스입니다.
Horizon Cloud Connector를 포드의 연결 서버와 연결할 때 포드-온보딩 프로세스에서 꼭 필요한 Active Directory 사용자입니다. 이 Active Directory 사용자는 전역 관리자 보기 > 역할 사용 권한 > 관리자의 포드 Horizon Console에 표시된 것처럼 root 액세스 그룹에서 포드의 관리자 역할이 미리 정의되어야 합니다. 즉, 포드 소프트웨어 버전에 적용되는 VMware Horizon 7 또는 VMware Horizon 8 설명서의 "Horizon 관리" 가이드 또는 "Horizon Console 관리" 가이드에 설명된 것처럼 포드-온보딩 프로세스에 대해 지정된 Active Directory 사용자는 해당 포드에 대한 슈퍼 사용자입니다.

Active Directory 도메인 - 라이센싱 외의 전체 콘솔 및 클라우드부 서비스가 필요하지 않은 경우 Horizon 8 포드에 대해 선택 사항

팁: 1세대 관리 가이드 페이지 Active Directory 도메인 등록에 설명된 대로 Active Directory 도메인 등록을 생략할 수 있으며 클라우드 연결 Horizon 포드 배포는 계속해서 라이센싱을 수신합니다. 콘솔의 시작 페이지에서 사용할 수 있는 몇 가지 기능을 제외하고 하나 이상의 도메인이 구성될 때까지 대부분의 콘솔이 잠겨 있으며 사용할 수 없게 됩니다.

콘솔을 사용하여 클라우드 연결 Horizon 포드의 Active Directory 도메인을 등록하는 경우 다음 요구 사항을 충족해야 합니다.

참고: 테넌트의 첫 번째 포드가 Horizon Connection Server 유형의 포드인 경우 콘솔을 사용하여 Active Directory 도메인을 등록할 때 도메인 가입 계정 정보 입력을 건너뛰도록 선택할 수 있으며 이러한 포드에 대한 클라우드부 서비스가 올바르게 작동합니다.

그러나 도메인 가입 계정 정보 입력을 건너뛰도록 선택한 다음, 나중에 Horizon Cloud 포드 배포를 동일한 테넌트에 추가하고 해당 포드가 이전에 등록한 Active Directory 도메인에서 최종 사용자의 리소스를 프로비저닝하도록 하려면 해당 포드를 배포한 후에 도메인 가입 정보를 구성해야 합니다. 콘솔은 Horizon Cloud 포드를 배포한 후 도메인 가입 정보가 구성되지 않았다는 사실을 자동으로 알리지 않으며, 해당 포드에서 최종 사용자 리소스를 프로비저닝하려면 도메인 가입 정보가 필요합니다. 이러한 포드에 대한 도메인 가입 요구 사항은 Horizon Cloud 포드 검사 목록을 참조하십시오.

지원되는 Microsoft Windows AD DS(Active Directory Domain Services) 도메인 기능 수준:
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
이러한 포드를 클라우드 제어부에 온보딩하려면 동일한 Horizon Cloud 테넌트의 모든 클라우드 연결 포드에 동일한 Active Directory 도메인 집합이 표시되어야 합니다. 이 표시 요구 사항은 첫 번째 포드 그룹 이후에 포드 그룹에 온보딩한 추가 Horizon 포드뿐만 아니라 동일한 클라우드 테넌트를 사용하여 Microsoft Azure에 배포된 Horizon Cloud 포드에도 적용됩니다.

도메인 바인딩 계정.

  • sAMAccountName 특성이 있는 Active Directory 도메인 바인딩 계정(읽기 권한이 있는 표준 사용자). sAMAccountName 특성은 20자 이하여야 하며 "/ \ [ ] : ; | = , + * ? < > 문자를 포함할 수 없습니다.
  • 계정에는 다음과 같은 사용 권한이 있어야 합니다.
    • 컨텐츠 나열
    • 모든 속성 읽기
    • 사용 권한 읽기
    • tokenGroupsGlobalAndUniversal 읽기(모든 속성 읽기에 내포)
  • VMware Horizon 온 프레미스 제공에 익숙한 경우 위 사용 권한은 이 Horizon 온 프레미스 설명서 항목에 설명된 것과 같이 해당하는 온 프레미스 제공의 보조 자격 증명 계정에 필요한 것과 동일한 사용 권한 집합입니다.
  • 일반적으로 도메인 바인딩 계정에는 Microsoft Active Directory 배포에서 인증된 사용자에게 일반적으로 부여되는 즉시 사용 가능한 기본 읽기 액세스 관련 사용 권한이 부여되어야 합니다. 그러나 조직의 AD 관리자가 일반 사용자에 대해 읽기 액세스 관련 사용 권한을 잠그도록 선택한 경우에는 해당 AD 관리자가 Horizon Cloud에 사용할 도메인 바인딩 계정에 대해 인증된 사용자 표준 기본값을 보존하도록 요청해야 합니다.

또한 Horizon Cloud 환경에 로그인하기 위한 지속적인 액세스를 보장하도록 계정 암호를 만료되지 않음으로 설정해야 합니다.

추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.

보조 도메인 바인딩 계정 — 위와 동일한 계정을 사용할 수 없음

  • sAMAccountName 특성이 있는 Active Directory 도메인 바인딩 계정(읽기 권한이 있는 표준 사용자). sAMAccountName 특성은 20자 이하여야 하며 "/ \ [ ] : ; | = , + * ? < > 문자를 포함할 수 없습니다.
  • 계정에는 다음과 같은 사용 권한이 있어야 합니다.
    • 컨텐츠 나열
    • 모든 속성 읽기
    • 사용 권한 읽기
    • tokenGroupsGlobalAndUniversal 읽기(모든 속성 읽기에 내포)
  • VMware Horizon 온 프레미스 제공에 익숙한 경우 위 사용 권한은 이 Horizon 온 프레미스 설명서 항목에 설명된 것과 같이 해당하는 온 프레미스 제공의 보조 자격 증명 계정에 필요한 것과 동일한 사용 권한 집합입니다.
  • 일반적으로 도메인 바인딩 계정에는 Microsoft Active Directory 배포에서 인증된 사용자에게 일반적으로 부여되는 즉시 사용 가능한 기본 읽기 액세스 관련 사용 권한이 부여되어야 합니다. 그러나 조직의 AD 관리자가 일반 사용자에 대해 읽기 액세스 관련 사용 권한을 잠그도록 선택한 경우에는 해당 AD 관리자가 Horizon Cloud에 사용할 도메인 바인딩 계정에 대해 인증된 사용자 표준 기본값을 보존하도록 요청해야 합니다.

또한 Horizon Cloud 환경에 로그인하기 위한 지속적인 액세스를 보장하도록 계정 암호를 만료되지 않음으로 설정해야 합니다.

추가 세부 정보 및 요구 사항에 대한 자세한 내용은 Horizon Cloud 작업에 필요한 서비스 계정을 참조하십시오.

Active Directory 그룹
  • Horizon Cloud 관리자 — Horizon Cloud 관리자용 Active Directory 보안 그룹. Horizon Cloud 관리 사용자 및 도메인 가입 계정을 포함합니다. 이 그룹에는 Horizon Cloud에서 슈퍼 관리자 역할이 부여됩니다.
  • Horizon Cloud 사용자 — Horizon Cloud에서 가상 데스크톱과 RDS 세션 기반 데스크톱 및 게시된 애플리케이션에 액세스할 수 있는 사용자의 Active Directory 보안 그룹

DNS, 포트, 프로토콜 요구 사항

특정 포트 및 프로토콜은 Horizon Cloud로 Horizon 포드를 온보딩하는 경우와 해당 포드에 Horizon Cloud Connector가 연결된 포드 및 Horizon Cloud 제어부가 있는 Horizon Cloud Connector를 진행 중인 작업 모두에 필요합니다. Horizon Cloud Connector 및 Horizon 포드를 사용할 때의 DNS, 포트 및 프로토콜 요구 사항을 참조하십시오.

Universal Broker

콘솔을 사용하여 테넌트에 대해 Universal Broker를 구성하는 경우 다음 표에서 원하는 옵션에 해당하는 항목을 충족하는지 확인합니다. 자세한 내용은 Universal Broker 구성을 참조하십시오.

포드와 연결된 Horizon Cloud Connector의 아웃바운드 통신은 특정 포트 및 프로토콜을 사용하여 특정 DNS 이름을 확인하고 연결합니다. 이 과정은 Universal Broker 구성 및 진행 중인 작업에 필요합니다. Horizon 포드 - Universal Broker에 대한 포트 및 프로토콜 요구 사항을 참조하십시오.
제공하려는 최종 사용자 연결 유형에 따라 다음을 수행합니다.
  • 인터넷에서 최종 사용자 연결을 수행하고 가상 데스크톱 및 애플리케이션을 실행하려면 포드에 외부 Unified Access Gateway가 구성되어 있어야 합니다.
  • 모든 최종 사용자 연결이 항상 내부 네트워크에서 제공되는 경우 Universal Broker가 해당 내부 최종 사용자 연결에 2단계 인증을 적용하는 경우를 제외하면 포드에 Unified Access Gateway가 필요하지 않습니다.
선택 사항: 최종 사용자가 Universal Broker 서비스에 액세스하는 데 사용할 사용자 지정 FQDN 및 해당 FQDN을 기준으로 하는 인증서 VMware 제공 브로커링 FQDN을 사용하려는 경우 사용자 지정 FQDN이 필요하지 않습니다.
선택 사항입니다. Universal Broker에서 2단계 인증을 적용하도록 하려면 포드에 인증 서버에 2단계 인증용으로 구성된 외부 Unified Access Gateway가 있어야 합니다. Universal Broker는 인증 서버와 통신하는 Unified Access Gateway로 인증 요청을 전달한 다음, 응답을 다시 Universal Broker로 전달합니다. 해당 외부 Unified Access Gateway 구성에는 다음 항목이 필요합니다.
  • 인증 서버의 이름을 확인하기 위한 Unified Access Gateway의 DNS 주소
  • 인증 서버에 대한 네트워크 라우팅을 확인하기 위한 Unified Access Gateway의 경로

Microsoft Windows 운영 체제에 대한 라이센싱

Horizon CloudHorizon Cloud 워크플로를 사용하는 과정에서 사용하는 Microsoft Windows 운영 체제를 사용하는 데 필요한 게스트 운영 체제 라이센싱을 제공하지 않습니다. 고객은 Horizon Cloud 테넌트 환경에서 사용하도록 선택한 Windows 기반 데스크톱 VM 및 RDSH VM을 생성하고, 워크플로를 수행하고, 운영할 수 있도록 권한을 부여하는 유효한 적격 Microsoft 라이센스가 있어야 합니다. 필요한 라이센스는 의도한 용도에 따라 다릅니다.

다음 유형 중 하나 이상에 대한 라이센싱: Microsoft Windows 7, Microsoft Windows 10
다음 유형 중 하나 이상에 대한 라이센싱: Microsoft Windows Server 2012 R2, Microsoft Server 2016, Microsoft Server 2019
Microsoft Windows RDS 라이센싱 서버 — 고가용성을 위해 중복 라이센싱 서버 권장
Microsoft RDS 사용자, 디바이스 CAL 또는 둘 모두