유효성 검사 및 계속을 클릭하면 시스템에서 지정된 값을 확인합니다. 모든 항목의 유효성이 검사되면 마법사는 검토할 수 있게 정보를 요약해서 표시합니다. 그러면 배포 프로세스를 시작합니다.

프로시저

  1. 유효성 검사 및 계속을 클릭합니다.
    시스템은 지정된 값이 유효한지 다음과 같이 검사합니다.
    • 생성될 서브넷에 대해 지정된 주소 범위가 유효하며 구독 내의 선택한 영역에 있는 다른 주소와 겹치지 않는지 여부
    • 구독 할당량에 포드를 구축할 수 있는 충분한 VM(가상 시스템)과 코어가 있는지 여부
    • 업로드한 모든 인증서 파일이 올바른 PEM 형식인지 여부
    • 기존 관리 서브넷을 사용하도록 선택한 경우 해당 서브넷에서 Microsoft. SQL 서비스 끝점을 사용하도록 설정했습니까?
    중요: 2019년 9월 서비스 릴리스부터 새 포드 배포를 시작하려면 관리 서브넷에서 사용하도록 설정된 Microsoft. SQL 서비스 끝점이 포드의 Microsoft Azure PostgreSQL 데이터베이스 사용을 지원해야 합니다. 선택한 서브넷을 나열하는 다음 스크린샷에서 유사한 검증 오류가 표시되면 마법사에서 선택한 기존 관리 서브넷에 Microsoft. SQL 서비스 끝점이 구성되어 있지 않음을 의미합니다. 이 시점에서 Microsoft Azure 포털에 로그인하고 서브넷에서 Microsoft. SQL 서비스 끝점을 사용하도록 설정할 수 있습니다. 그런 다음 마법사를 다시 제출하여 포드를 배포할 수 있습니다. 해당 끝점을 사용하도록 설정하는 방법에 대한 자세한 내용은 포드 배포 전에 Microsoft Azure에서 VNet에 Horizon Cloud 포드의 필수 서브넷을 생성합니다.을 참조하십시오.
    관리 서브넷에 Microsoft. SQL service 끝점이 사용되도록 설정되어 있지 않은 경우 포드 배포 마법사의 인증 오류 메시지를 보여주는 스크린샷

    모든 항목의 유효성이 검사되면 요약 페이지가 표시됩니다.

    겹치는 네트워크 주소에 대한 오류 메시지가 표시되면 구독에 이미 있는 동일한 값을 사용하는 기존 서브넷이 있는지 확인합니다.

  2. 마지막 마법사 단계에서 요약된 정보를 검토하고 제출을 클릭합니다.
    시스템에서는 Microsoft Azure 환경에 포드를 배포하기 시작합니다.
    Horizon Cloud on Microsoft Azure: 포드 구축 스크린샷: 보류 단계.

결과

첫 번째 포드를 배포하는 데 최대 1시간이 소요될 수 있습니다. 포드가 성공적으로 배포될 때까지 콘솔의 [시작] 화면에 진행률 아이콘이 표시됩니다. 진행 상황을 확인하기 위해 브라우저에서 화면을 새로 고쳐야 할 수도 있습니다. 브라우저 기반 사용자 인터페이스가 약 30분 후에 시간 초과되어 다시 로그인할 것을 요청할 수 있습니다.

중요: 포드의 보류 중 단계는 일반적으로 최대 10분 동안 지속됩니다. 그렇지만 Microsoft Azure China 클라우드에서 포드를 배포할 때, 전체 배포 프로세스를 완료하는 데 최대 7시간이 걸릴 수 있습니다. 프로세스는 지리적 네트워크 문제로 인해 클라우드 제어부에서 바이너리를 다운로드할 때 다운로드 속도가 느려질 수 있습니다.

20분 후에 포드 상태가 보류 중에서 다운로드 중으로 전환되지 않고 Microsoft Azure China로 배포하는 경우가 아니면, 시스템에서는 자동으로 포드를 오류 상태로 전환하고 포드에서 클라우드 서비스로 연결할 수 없으며 Microsoft Azure 환경에서 네트워킹 연결을 확인하라는 메시지를 표시합니다.

배포된 Jump box VM이 클라우드 서비스에서 필요한 바이너리를 다운로드할 수 없어서 포드가 오류 상태라고 표시되면 사용자 환경의 네트워크 구성에 문제가 있는 것일 수 있습니다. 예를 들어 VNet의 구성된 DNS가 내부 또는 외부 이름을 확인할 수 없거나, 필요한 아웃바운드 포트가 열려 있지 않거나 방화벽으로 차단되어 있습니다. 경우에 따라 Microsoft Azure 명령줄 인터페이스 소프트웨어를 다운로드하는 데 사용하는 packages.microsoft.com 사이트 연결이 일시적으로 끊어질 수 있습니다. 일부 테스트를 실행하면 사용자 환경의 네트워킹이 포드 요구 사항에 맞게 구성되어 있는지 확인할 수 있습니다. 포드 배포 또는 최초 도메인 바인딩 문제가 발생할 경우의 문제 해결의 내용을 참조하십시오.

포드 배포 프로세스 전체에서, [시작] 페이지의 [용량] 섹션은 보류 중, 다운로드 중, 구축 중, 연결 중 등과 같이 프로세스가 거치는 다양한 단계를 나타냅니다.


Horizon Cloud on Microsoft Azure: 포드 구축: 연결 단계의 포드를 보여 주는 시작 화면 스크린샷.

다음 표는 포드를 구축하는 단계에 대한 몇 가지 대략적인 샘플 기간을 제공합니다.

중요: 배포 진행 중에 경험하는 실제 기간은 해당 시점의 네트워크 지연 시간에 따라 다릅니다.
단계 샘플 기간
보류 중 10분
다운로드 중 10분
빌드 중 15분
연결 중 10분

포드가 성공적으로 배포된 경우:

  • Horizon Cloud가 해당 Horizon Cloud 고객 계정 레코드에서 식별된 계정 소유자에게 알림 이메일을 발송합니다. 이 이메일에는 포드 온보딩이 완료되었다고 명시되어 있습니다.
  • [시작] 화면에 녹색 확인 표시가 표시됩니다.

Horizon Cloud on Microsoft Azure: 첫 번째 포드가 완전히 추가되었음을 보여 주는 [시작] 페이지 행

이때는 Active Directory 도메인이 포드에 아직 등록되지 않았으므로 관리 메뉴에서 포드 삭제 옵션을 사용할 수 있습니다. 어떤 이유로든 배포 프로세스가 실패하거나, 사용한 값이 만족스럽지 않아 Active Directory 도메인을 등록하기 전에 다시 시작하려는 경우 관리 > 포드 삭제를 클릭하여 배포한 아티팩트를 삭제할 수 있습니다. 화면에 포드가 성공적으로 삭제되었다고 나타나면 관리 > 포드 추가를 다시 클릭하여 프로세스를 처음부터 다시 시작할 수 있습니다. 다음 스크린샷은 관리 > 포드 삭제 옵션의 위치를 보여 줍니다.


Microsoft Azure의 Horizon Cloud: Microsoft Azure의 첫 번째 포드가 테넌트 환경에서 사용할 수 있도록 준비된 후 [시작] 페이지의 [관리] 드롭다운 메뉴에 있는 [포드 삭제] 옵션의 위치를 보여 주는 스크린샷
이 시점에 포드를 삭제하도록 선택하면 네트워크 지연 시간으로 인해 모든 포드 관련 아티팩트가 Microsoft Azure 환경에서 완전히 삭제되기 전에 [시작] 페이지에 포드가 완전히 삭제되었다고 표시될 수 있습니다. 새 포드를 삭제한 후 포드 배포 마법사를 다시 실행하기 전에 다음 단계를 수행하십시오.
  1. Horizon Cloud 사용자 인터페이스에서 로그아웃합니다.
  2. Microsoft Azure Portal에 로그인합니다.
  3. VNet으로 이동합니다.
  4. 배포자가 포드의 서브넷을 자동으로 생성하도록 한 경우 포드에서 생성된 서브넷이 없는지와 포드 서브넷에 대해 지정한 주소 범위가 VNet의 주소 공간에서 제거되었는지 확인합니다.
그런 다음, Horizon Cloud에 다시 로그인하여 포드 배포 마법사를 다시 실행할 수 있습니다.

다음에 수행할 작업

[시작] 화면의 [일반 설정] 섹션을 확장하고 Active Directory 도메인 등록에 필요한 작업을 완료하십시오. Active Directory 등록이 다음으로 필요한 단계입니다. 도메인을 등록하고 도메인 그룹에 대한 슈퍼 관리자 역할을 설정하면 사용자는 모든 콘솔에 액세스할 수 있게 됩니다. 그런 다음, 콘솔에서 이 포드를 계속 관리합니다. "Horizon Cloud 관리 가이드" 의 시작 장을 참조하십시오. Active Directory 도메인을 등록한 후 시작 마법사에 따라 다음으로 완료할 작업을 봅니다.

지정한 게이트웨이 유형에 따라 DNS 서버에 적절한 CNAME 레코드를 설정해야 합니다.
  • 공용 IP 주소로 설정된 외부 게이트웨이의 경우 배포 마법사에서 입력한 FQDN을 게이트웨이의 Microsoft Azure Load Balancer 리소스의 자동 생성 공용 FQDN에 매핑합니다. DNS 서버 레코드는 Microsoft Azure Load Balancer의 자동 생성 공용 FQDN을 최종 사용자가 사용하며 업로드된 인증서에서도 사용되는 FQDN에 매핑합니다. 다음 코드 줄은 예를 보여 줍니다. Active Directory 도메인을 등록한 후 콘솔의 포드 세부 정보 페이지에서 사용할 ID를 찾습니다. 외부 게이트웨이가 자체 VNet에 배포된 경우 배포 ID 필드에 표시되는 ID를 사용합니다.
    ourApps.ourOrg.example.com   vwm-hcs-ID-uag.region.cloudapp.azure.com
  • 내부 게이트웨이 또는 공용 IP 주소가 없는 외부 게이트웨이의 경우 배포 마법사에서 입력한 FQDN을 게이트웨이의 Microsoft Azure Load Balancer 리소스의 개인 IP 주소에 매핑합니다. DNS 서버 레코드는 Microsoft Azure Load Balancer의 IP 주소를 최종 사용자가 사용하며 업로드된 인증서에서도 사용되는 FQDN에 매핑합니다. 다음 코드 줄은 예를 보여 줍니다.
    ourApps.ourOrg.example.com   Azure-load-balancer-private-IP

외부 및 내부 게이트웨이 구성 둘 다 동일한 FQDN을 사용하며 포드가 배포된 후에 수신되는 최종 사용자 클라이언트 트래픽의 라우팅을 게이트웨이 리소스 그룹의 적절한 로드 밸런서 리소스로 구성해야 합니다. 목표는 인터넷에서의 클라이언트 트래픽이 외부 게이트웨이의 Microsoft Azure 퍼블릭 Load Balancer로 라우팅되고 인트라넷의 클라이언트 트래픽이 내부 게이트웨이의 Azure 내부 Load Balancer로 라우팅되도록 라우팅을 설정하는 것입니다. 두 게이트웨이의 FQDN이 동일하기 때문에 최종 사용자 클라이언트의 DNS 쿼리 원본 네트워크에 따라 게이트웨이 주소를 외부 게이트웨이 또는 내부 게이트웨이로 확인하도록 분할 DNS(분할 도메인 이름 시스템)를 구성합니다.

포드의 세부 정보 페이지에서 로드 밸런서 정보를 찾는 단계에 대해서는 "Horizon Cloud 관리 가이드" 의 내용을 참조하십시오.

추가된 게이트웨이에 대해 RADIUS 2단계 인증을 지정한 경우 다음 작업을 완료해야 합니다.
  • RADIUS 설정을 사용하여 외부 게이트웨이를 구성했으며 포드에서 사용되는 것과 동일한 VNet 또는 외부 게이트웨이를 고유한 VNet에 배포한 경우에는 피어링된 VNet 토폴로지 내에서 RADIUS 서버에 연결할 수 없는 경우, 해당 RADIUS 서버가 외부 게이트웨이 로드 밸런서의 IP 주소에서의 클라이언트 연결을 허용하는지 확인하고 허용하도록 구성합니다. 외부 게이트웨이 구성에서 Unified Access Gateway 인스턴스는 해당 로드 밸런서 주소를 사용하여 RADIUS 서버에 연결하려고 합니다. 이 연결을 허용하려면 해당 외부 게이트웨이의 리소스 그룹에 있는 로드 밸런서 리소스의 IP 주소가 RADIUS 서버 구성에서 클라이언트로 지정되어 있는지 확인합니다.
  • 내부 게이트웨이 또는 외부 게이트웨이를 구성했으며 포드에서 사용되는 것과 동일한 VNet 내에서 RADIUS 서버에 연결할 수 있는 경우, RADIUS 서버가 RADIUS 서버와 통신해야 하는 Microsoft Azure의 게이트웨이 리소스 그룹에 생성된 적절한 NIC에서의 연결을 허용하도록 구성합니다. 네트워크 관리자는 RADIUS 서버의 네트워크에서 포드의 Azure Virtual Network 및 서브넷이 표시되는지 확인합니다. RADIUS 서버는 네트워크 관리자가 RADIUS 서버에 대한 네트워크 가시성을 제공한 서브넷에 해당하는 게이트웨이 NIC IP 주소에서의 클라이언트 연결을 허용해야 합니다. Microsoft Azure에 있는 게이트웨이의 리소스 그룹에는 해당 서브넷에 해당하는 4개의 NIC가 있습니다. 이 중 2개의 두 Unified Access Gateway 인스턴스에 대해 현재 활성 상태이고, 나머지 2개는 유휴 상태였다가 포드가 업데이트를 거친 후에 활성화됩니다. 포드 작업이 진행 중인 동안과 각 포드를 업데이트한 후에 게이트웨이와 RADIUS 서버 간 연결을 지원하려면 해당 NIC 4개의 IP 주소가 RADIUS 서버 구성에서 클라이언트로 지정되어 있는지 확인합니다.

이러한 IP 주소를 가져오는 방법에 대한 자세한 내용은 "Horizon Cloud 관리 가이드" 필수 Horizon Cloud Pod 게이트웨이 정보로 RADIUS 시스템 업데이트 항목을 참조하십시오.