1세대 Horizon Cloud on Microsoft Azure 배포

이 설명서 페이지에는 1세대 Horizon Cloud on Microsoft Azure 배포의 주요 특성이 포함되어 있습니다. 이러한 배포를 Horizon Cloud 포드라고도 합니다.

중요: 이 정보는 1세대 제어부의 1세대 테넌트 환경에 액세스할 수 있는 경우에만 적용됩니다. KB-92424에 설명된 대로 1세대 제어부는 EOA(사용 종료)에 도달했습니다. 자세한 내용은 해당 문서를 참조하십시오.

간단한 소개

Horizon Cloud 포드는 Horizon Cloud 포드 관리자 기술을 기준으로 합니다. 이 포드 관리자 기술은 Microsoft Azure 구독에서만 실행되며 VMware SDDC는 필요하지 않습니다.

Horizon Cloud on Microsoft Azure 배포는 HorizonHorizon Connection Server 소프트웨어 구성 요소를 포함하는 다른 배포 유형과는 별개입니다.

다음 항목도 참조하십시오.

Horizon 서비스 - 포드 배포 및 포드 온보딩은 테넌트 계정이 새로 생성될 때 수행할 작업, 첫 번째 포드를 배포하기 전 0일차 작업 및 포드 온보딩의 1일차 작업을 소개합니다.
간소화된 개념 증명 1세대 배포의 그림.

배포

자동화된 포드 배포 마법사를 사용하여 포드 관리자 기반 포드를 배포하여 1세대 Horizon Cloud on Microsoft Azure를 배포합니다. Microsoft Azure의 클라우드 용량을 위한 구독이 있어야 하며, 해당 구독 정보를 불러와서 해당 클라우드 용량을 Horizon Cloud 테넌트와 연결해야 합니다.

이 마법사는 필수 VMware 소프트웨어 구성 요소를 Microsoft Azure 클라우드 구독에 배포하여 배포를 생성합니다.

배포된 VMware 소프트웨어는 포드라고 하는 적절하게 구성된 엔티티를 생성하며, 이 포드는 제어부와 연결됩니다.

포드를 배포한 후에는 제어부를 사용하여 VDI 데스크톱 및 RDSH를 프로비저닝하고, 최종 사용자에게 데스크톱 및 원격 애플리케이션에 대한 사용 권한을 부여합니다.

Horizon Cloud에서 Microsoft Azure에 배포한 포드는 Microsoft Azure 클라우드에서 실제 지역 위치를 가집니다. 포드 배포 마법사에서 특정 Microsoft Azure 구독에 사용할 수 있는 지역에 따라 포드를 배치할 위치를 선택합니다. 또한 선택한 지역에서 포드가 사용할 기존 가상 네트워크(VNet)를 선택합니다. 외부 게이트웨이 리소스를 포드와 동일한 VNet 또는 포드의 VNet과 피어링되는 별도의 VNet에 배포하여 포드에 외부 게이트웨이 구성을 배포하는 옵션을 사용할 수 있습니다.

참고: 포드 VNet(해당 구성 옵션을 사용하는 경우 외부 게이트웨이 VNet)을 사용하여 Microsoft Azure 환경을 미리 구성합니다. 포드 및 외부 게이트웨이 구성에 필요한 서브넷을 미리 생성하거나 포드 배포자가 배포 중에 서브넷을 생성하도록 할 수 있습니다. 미리 서브넷을 생성하지 않는 경우 포드 배포자가 필요한 VM 및 리소스를 환경에 배포할 때 서브넷을 생성합니다. 포드 배포자가 필요한 서브넷을 생성하게 하려는 경우 배포 마법사를 시작하기 전에 포드 서브넷에 대해 사용하려는 IP 주소 공간을 알고 있어야 합니다. 서브넷을 미리 생성하도록 선택한 경우 배포 프로세스를 시작하기 전에 특정 요구 사항을 충족하는지 확인해야 합니다. 서브넷을 미리 생성하는 경우의 요구 사항에 대한 자세한 내용은 1세대 테넌트 - 포드 배포 전에 Microsoft Azure에서 VNet에 Horizon Cloud 포드의 필수 서브넷을 생성합니다. 및 1세대 테넌트 - Microsoft Azure의 Horizon Cloud 포드에 대해 기존 서브넷을 사용하는 경우를 참조하십시오.

둘 이상의 포드를 Microsoft Azure에 배포하고 동일한 관리 콘솔에서 모든 포드를 관리할 수 있습니다. 첫 번째 포드 후에 배포하는 포드는 첫 번째 포드와 동일한 VNet을 다시 사용하거나 다른 VNet을 사용할 수 있습니다. 또한 각 포드는 다른 Microsoft Azure 지역에 위치하면서 각 지역의 VNet을 사용할 수 있습니다.

중요: Microsoft Azure의 해당 포드는 테넌트가 아닙니다. 이 포드는 테넌트를 정의하고 테넌트에서 예상할 수 있는 정확히 동일한 특성 집합을 따르지 않습니다. 예를 들어, 테넌트가 Active Directory 도메인에 대해 일대일 매핑을 하고 다른 테넌트로부터 격리되는 경우에도 동일한 Horizon Cloud 고객 계정 레코드를 사용하여 배포된 Microsoft Azure의 모든 Horizon Cloud 포드가 동일한 Active Directory 서버에 연결할 수 있어야 하고 DNS 구성이 이러한 모든 Active Directory 도메인을 확인해야 합니다.

다중 테넌시를 수행하기 위해 여러 Horizon Cloud 고객 계정 레코드를 설정할 수 있습니다. Horizon Cloud Service를 사용하기 위해 VMware에 등록할 때 생성되고 VMware Customer Connect 자격 증명과 연결된 Horizon Cloud 고객 계정 레코드는 테넌트에 더 가깝습니다. Horizon Cloud 고객 계정 레코드는 다른 Horizon Cloud 고객 계정 레코드로부터 격리됩니다. 단일 고객 계정 레코드가 여러 포드에 매핑되며, 누군가 해당 고객 계정 레코드와 연결된 계정 자격 증명을 사용하여 관리 콘솔에 로그인하면 해당 고객 계정 레코드에 매핑된 모든 포드가 콘솔에 반영됩니다.

포드 배포 프로세스는 Microsoft Azure 용량에 리소스 그룹 집합을 자동으로 생성합니다. 리소스 그룹은 다음과 같이 환경에 필요하고 생성되는 자산을 구성하는 데 사용됩니다.

포드 관리자 인스턴스에 대한 VM
Unified Access Gateway 인스턴스 및 해당 로드 밸런서용 VM
포드의 VNet과는 별도의 VNet에 해당 구성을 배포하는 경우 외부 게이트웨이 구성의 커넥터 VM용 VM
RDSH 지원 골든 이미지용 VM
VDI 데스크톱 골든 이미지용 VM
골든 이미지에서 제작되어 할당 가능한(게시, 봉인) 이미지용 VM
RDSH 데스크톱 및 원격 애플리케이션을 제공하는 RDSH 팜용 VM
VDI 데스크톱용 VM
VM 및 환경에서 지원되는 작업을 수행하기 위해 필요한 추가 자산. 예: 네트워크 인터페이스, IP 주소, 디스크, Key Vault, Microsoft Azure Database for PostgreSQL 서버 리소스 및 이에 따른 다양한 항목. 포드 배포 프로세스는 배포 마법사에서 지정한 값을 사용하여 필수 가상 서브넷도 생성할 수 있습니다.

다음 다이어그램은 외부 및 내부 유형의 게이트웨이 구성이 둘 다 있으며 외부 게이트웨이가 포드 자체와 동일한 VNet에 있는 배포된 포드를 보여 줍니다. 이 다이어그램에서 RG는 리소스 그룹을 의미합니다.

외부 게이트웨이 구성의 Unified Access Gateway 인스턴스에는 완충(DMZ) 네트워크의 NIC가 있습니다. 외부 게이트웨이 구성을 사용하는 경우 회사 네트워크 외부의 인터넷에 있는 최종 사용자가 해당 구성을 통해 포드 프로비저닝 가상 데스크톱 및 애플리케이션에 액세스하도록 할 수 있습니다. 내부 게이트웨이 구성을 사용하는 경우 회사 네트워크 내부의 인트라넷에 있는 최종 사용자가 해당 게이트웨이를 통해 포드 프로비저닝 가상 데스크톱 및 애플리케이션에 대해 신뢰할 수 있는 연결을 수행하도록 할 수 있습니다.

포드 배포자는 두 구성을 모두 전면으로 사용하여 포드를 배포하는 옵션을 제공합니다. 또는, 하나의 게이트웨이 구성만 사용하거나 게이트웨이 구성을 사용하지 않고 포드를 배포하고, 배포된 포드를 편집하여 선택되지 않은 게이트웨이 구성을 나중에 추가할 수 있습니다. 처음에는 어떤 유형도 없이 포드를 배포하고 나중에 추가할 수도 있습니다.

시스템은 고가용성을 사용하여 포드를 배포하며 기본적으로 2개의 포드 관리자 VM이 있습니다.

두 가지 유형의 Unified Access Gateway 구성을 모두 포함하고, 포드와 동일한 VNet에 외부 게이트웨이가 상주하는 포드에 대한 포드 리소스 그룹, VM 및 서브넷을 보려 주는 아키텍처 그림 — 그림 1. 포드에 외부 및 내부 게이트웨이 구성이 모두 있고, 외부 게이트웨이를 포드와 동일한 VNet으로 배포하고, 외부 게이트웨이 VM의 3개 NIC, 내부 게이트웨이 VM의 2개 NIC, 외부 게이트웨이의 로드 밸런서용으로 공용 IP를 설정한 포드의 Horizon Cloud Pod 아키텍처 그림

다음 다이어그램은 외부 게이트웨이가 포드의 VNet과는 별개인 자체 VNet에 상주하도록 하는 옵션을 선택할 때 배포되는 리소스를 보여 줍니다. 두 VNet은 피어링되어야 합니다. 이 다이어그램은 외부 게이트웨이의 리소스가 포드에 사용된 것과는 다른 Microsoft Azure 구독을 사용하여 배포되도록 하는 옵션을 선택하는 경우에도 적용됩니다. VNet은 여러 구독을 교차할 수 없으므로, 자체 VNet에 상주할 외부 게이트웨이를 선택하게 되면 외부 게이트웨이를 자체 구독에 배포하도록 선택하는 것과 같은 결과를 가져옵니다.

팁: 외부 게이트웨이 구성을 자체 VNet에 배포하면 이러한 Horizon Cloud 포드를 Microsoft Azure의 허브-스포크 네트워크 토폴로지를 사용하는 복잡한 Microsoft Azure 환경에 배포할 수 있습니다.

외부 게이트웨이가 자체 VNet에 배포될 때 외부 게이트웨이의 요소를 나타내는 아키텍처 그림. 이 경우 외부 게이트웨이 자체에 대한 표준 요소와 함께 VNet의 관리 서브넷에 대한 NIC가 있는 커넥터 VM이 있습니다. — 그림 2. 외부 게이트웨이를 포드의 VNet과는 별개인 자체 VNet에 배포할 때 외부 게이트웨이의 아키텍처 요소 그림

Microsoft Azure 용어 및 참조

VMware Horizon Cloud Service on Microsoft Azure 제품 설명서에서는 VMware Horizon Cloud Service on Microsoft Azure 워크플로의 설명 및 작업 단계에 따라 해당 Microsoft Azure 용어를 사용합니다. Microsoft Azure 용어가 익숙하지 않은 경우 Microsoft Azure 제품 설명서의 다음 해당 참조를 사용하여 자세히 알아볼 수 있습니다.

참고: 아래 인용문의 모든 대문자 표시 및 맞춤법은 Microsoft Azure 설명서의 링크 문서에 나오는 것과 동일한 대문자 표시 및 맞춤법을 따릅니다.

유용한 Microsoft Azure 참조	설명
Microsoft Azure 용어집: Azure 플랫폼의 클라우드 용어 사전	이 용어집을 사용하여 로드 밸런서, 지역, 리소스 그룹, 구독, 가상 시스템 및 VNet(가상 네트워크) 같은 용어가 Microsoft Azure 클라우드 컨텍스트에서 갖는 의미를 알아보십시오. 참고: 서비스 주체는 Microsoft Azure에서 애플리케이션 등록이 생성될 때 Microsoft Azure에서 자동으로 생성되는 리소스이므로 Microsoft Azure 용어집에 포함되지 않습니다. Microsoft Azure 구독에서 애플리케이션 등록을 생성하는 이유는 Horizon Cloud를 Microsoft Azure 용량 사용을 위한 " 애플리케이션" 으로 인증하는 방법이기 때문입니다. 애플리케이션 등록 및 수반되는 해당 서비스 주체를 사용하면 애플리케이션으로 작동하는 Horizon Cloud 클라우드 서비스가 Microsoft Azure 구독의 리소스에 액세스하도록 할 수 있습니다. 아래에 제공되는 다음 참조를 사용하여 Microsoft Azure에서 리소스에 액세스할 수 있는 애플리케이션 및 서비스 주체에 대해 자세히 알아보십시오.
포털을 사용하여 리소스에 액세스할 수 있는 Azure Active Directory 애플리케이션 및 서비스 주체를 생성	이 문서에서 Microsoft Azure 클라우드의 애플리케이션과 서비스 주체 간 관계에 대해 알아보십시오.
Azure Resource Manager 개요	이 문서에서 Microsoft Azure의 리소스, 리소스 그룹 및 Resource Manager 간 관계에 대해 알아보십시오.
Azure VNet	이 문서에서 Microsoft Azure의 Azure VNet(Virtual Network) 서비스에 대해 알아보십시오. Azure Virtual Network FAQ도 참조하십시오.
Azure VNet 피어링	이 문서에서 Microsoft Azure의 가상 네트워크 피어링에 대해 알아보십시오.
Azure의 허브-스포크 네트워크 토폴로지	이 문서에서 Microsoft Azure의 허브-스포크 네트워크 토폴로지에 대해 알아보십시오.
Microsoft Azure ExpressRoute 개요	이 문서에서 Microsoft Azure ExpressRoute에 대해 알아보고, 이 기능을 사용해서 온 프레미스 네트워크, Microsoft Azure 및 Horizon Cloud 포드 간에 연결을 설정하는 방법을 알아보십시오.
VPN 게이트웨이 정보 VPN 게이트웨이 계획 및 설계 Azure 포털에서 사이트 간 연결 생성	이 문서에서 Microsoft Azure에서 VPN을 구성하는 방법에 대해 알아보십시오.
Azure Load Balancer란 무엇입니까?	이 문서에서 포드용으로 배포된 Azure Load Balancer, 즉 포드 관리자 VM용 로드 밸런서 및 게이트웨이 구성용 로드 밸런서에 대해 알아보십시오.
Azure Database for PostgreSQL이란?	이 문서에서 Microsoft Azure Database for PostgreSQL 서비스에 대해 알아보십시오.
Azure Virtual Desktop이란?	이 문서에서는 Microsoft Azure Virtual Desktop에 대해 알아보고 이 데스크톱이 Microsoft Windows 10 Enterprise 다중 세션 및 확장 보안 업데이트가 있는 Microsoft Windows 7 Enterprise와 어떤 관련이 있는지 알아보십시오. Horizon Cloud 테넌트 계정에 Microsoft Azure Virtual Desktop을 확장하는 Horizon Cloud Service on Microsoft Azure에 대한 구성이 있는 경우 Microsoft Azure에 포드가 배포된 Microsoft Windows 10 Enterprise 다중 세션 및 Microsoft Windows 7 Enterprise를 사용할 수 있도록 지원됩니다.

추가 VMware 리소스

다음 리소스는 서비스에 대한 심층적인 기술 세부 정보를 제공합니다.

추가 VMware 기술 리소스	설명
요구 사항 체크리스트 - 1세대 Horizon Cloud on Microsoft Azure 배포	이 체크리스트를 사용하여 포드 배포 프로세스를 시작하기 전에 획득 및 구성해야 하는 자산에 대해 알아보십시오.
Tech Zone - 네트워크 설계 - Horizon Cloud on Microsoft Azure - 1세대 아키텍처	VMware Digital Workspace Tech Zone의 Horizon Cloud on Microsoft Azure - first-gen 아키텍처의 이 네트워크 설계 섹션에서는 이러한 1세대 배포에 대한 네트워크 설계를 설명합니다.
Horizon Cloud Service on Microsoft Azure 보안 고려 사항	이 문서에서 환경의 보안 세부 정보와 저장된 데이터 유형에 대해 자세히 알아보십시오.
Tech Zone - VMware Horizon Cloud on Azure의 전원 관리	이 문서에서는 데스크톱 및 원격 애플리케이션의 크기를 적절히 지정하고 1세대 Horizon Cloud on Microsoft Azure 배포를 위해 워크로드를 효율적으로 관리하는 데 도움이 되는 기능에 대해 알아보십시오.