피어링된 VNet을 사용하는 경우에는 배포 마법사를 실행하기 전에 VNet에서 서브넷에 필요한 주소 공간을 고려하기 위해 포드 배포 전에 필수 서브넷을 생성하는 것이 좋습니다. VNet이 피어링되지 않았더라도 포드 배포 프로세스를 통해 필수 서브넷을 생성하는 대신, VNet에서 미리 생성할 수 있습니다.

중요: 2019년 9월 릴리스의 포드 매니페스트 버전부터, 해당 매니페스트 버전 이상에 새로 배포된 포드와 해당 버전 이상 버전으로 업데이트된 포드의 경우 포드 관리 서브넷도 Microsoft Azure Database for PostgreSQL 서비스 리소스와의 네트워크 통신을 지원해야 합니다. 새 포드를 배포하거나 기존 포드를 업그레이드하기 전에 생성하는 포드 관리 서브넷에서 Microsoft. Sql 서비스가 서비스 끝점으로 나열되어야 합니다. 배포 또는 업데이트 프로세스는 서브넷에 끝점이 있는지 확인하고 서브넷에서 끝점이 사용하도록 설정되지 않았으면 진행되지 않습니다. 자세한 내용은 Microsoft Azure의 Horizon Cloud 포드에 대해 기존 서브넷을 사용하는 경우 항목을 참조하십시오.

서브넷을 미리 생성할 때 해당 주소 범위(CIDR(클래스 없는 도메인 간 라우팅) 표기법)가 포드 배포 마법사의 최소 요구 사항을 준수하는지 확인해야 합니다.

  • 관리 서브넷의 경우 CIDR /27 이상이 필요합니다. 이 서브넷은 포드 자체의 관리 활동에 참여한 VM에서 사용하는 IP 주소에 대한 것입니다.
  • 기본 VM 서브넷(데스크톱 또는 테넌트 서브넷이라고도 함)의 경우에는 /27 이상의 CIDR이 필요합니다. 운영 환경에서는 /24 ~ /21의 CIDR(256개~2048개 주소)이 권장됩니다. 이 서브넷은 해당 서브넷의 RDSH 서버 VM 및 VDI 데스크톱 VM에 사용하는 IP 주소에 대한 것입니다. 포드 관리자 VM은 이 서브넷의 IP 주소를 사용합니다. 포드에 내부 Unified Access Gateway 구성이 지정되면 Unified Access Gateway VM도 이 서브넷의 IP 주소를 사용합니다. 포드에서 포드의 VNet을 사용하여 배포되는 외부 게이트웨이 구성이 있는 경우 해당 외부 게이트웨이 Unified Access Gateway VM도 이 서브넷의 IP 주소를 사용합니다.
    중요: VDI 데스크톱에 대한 VM, RDS 지원 이미지 및 포드의 팜에 있는 모든 RDSH VM은 이러한 IP 주소를 사용합니다. 이 기본 VM 서브넷은 포드가 배포된 후에는 확장될 수 없으므로 이 범위는 이 포드에서 제공할 수 있는 데스크톱 수를 수용할 만큼 크게 설정해야 합니다. 예를 들어, 이 포드가 향후 1,000개가 넘는 데스크톱을 제공해야 할 경우 이 범위는 해당 개수 이상의 IP 주소를 제공해야 합니다. 2020년 7월 릴리스부터는 새 기능을 사용하여 나중에 포드를 편집하고 팜 VM 및 VDI 데스크톱 VM에서 사용할 VM 서브넷을 더 추가할 수 있습니다. 이 새로운 기능을 사용하면 시간 경과에 따라 VM 서브넷을 추가하여 팜 및 VDI 데스크톱 할당 증가를 유연하게 수용할 수 있습니다. 팜 및 VDI 데스크톱 할당의 정의에 이러한 추가 서브넷을 명시적으로 지정하지 않는 한, 시스템은 기본적으로 이 기본 VM 서브넷을 사용하기 때문에 이 기본 VM 서브넷의 범위를 예상된 팜 VM 및 데스크톱 수를 수용할 수 있을 만큼 충분히 큰지 확인하는 것이 가장 좋습니다.
  • 포드의 VNet에 외부 Unified Access Gateway 구성을 배포하려면 CIDR이 /28 이상인 DMZ 서브넷이 필요합니다. 이 서브넷은 Unified Access Gateway VM의 NIC에서 이 외부 게이트웨이 구성의 로드 밸런서와 통신하는 데 사용하는 IP 주소용입니다. 관리 및 DMZ 서브넷 범위를 같은 위치에 배치하려는 경우 DMZ 서브넷을 IP가 지정된 관리 서브넷 범위를 비슷하게 지정할 수 있습니다. 예를 들어 관리 서브넷이 192.168.8.0/27인 경우 일치하는 DMZ 서브넷은 192.168.8.32/27입니다.
  • 외부 Unified Access Gateway 구성을 자체 VNet에 배포하려는 경우, 포드와는 별도로 해당 VNet에 3개의 서브넷이 필요합니다.
    • CIDR/27 이상의 관리 서브넷이 필요합니다. 이 서브넷은 게이트웨이 커넥터 VM과 같이 외부 게이트웨이 전반의 관리 작업과 관련된 VM에서 사용하는 IP 주소용입니다.
    • CIDR/27 이상의 백엔드 서브넷이 필요합니다. 이 서브넷은 피어링된 VNet을 통해 포드 프로비저닝된 팜 및 데스크톱 VM과 통신하기 위해 Unified Access Gateway VM의 NIC에서 사용하는 IP 주소용입니다.
    • CIDR/28 이상의 프런트엔드(DMZ) 서브넷. 이 서브넷은 Unified Access Gateway VM의 NIC에서 이 외부 게이트웨이의 로드 밸런서와 통신하는 데 사용하는 IP 주소용입니다. 이 VNet에서 관리 및 프런트엔드 서브넷 범위를 같은 위치에 배치하려는 경우 DMZ 서브넷을 IP가 지정된 관리 서브넷 범위를 비슷하게 지정할 수 있습니다. 예를 들어 관리 서브넷이 192.168.8.0/27인 경우 일치하는 프런트엔드 서브넷은 192.168.8.32/27입니다.
중요: 각 CIDR에 대해 각 접두사 및 비트 마스크를 조합할 경우 IP 주소 범위에 시작 IP 주소가 접두사로 포함되어야 합니다. Microsoft Azure의 경우 CIDR 접두사가 범위의 시작이어야 합니다. 예를 들어, 올바른 CIDR 192.168.182.48/28의 IP 범위는 192.168.182.48에서 192.168.182.63까지이고, 접두사는 시작 IP 주소(192.168.182.48)와 같습니다. 그러나, 잘못된 CIDR 192.168.182.60/28의 IP 범위는 192.168.182.48부터 192.168.182.63인데, 시작 IP 주소가 192.168.182.60의 접두사와 동일하지 않습니다. CIDR이 시작 IP 주소가 CIDR 접두사와 일치하는 IP 주소 범위로 정의되었음을 확인하십시오.

사전 요구 사항

Microsoft 지역에 포드에 사용하려는 VNet이 있는지 확인하십시오. Microsoft Azure에서 필수 가상 네트워크 구성의 내용을 참조하십시오.

서브넷에 사용하려는 주소 범위가 중복되지 않는지 확인하십시오. 서브넷 범위가 겹치면 포드 배포 마법사에서 오류를 표시합니다.

프로시저

  1. Microsoft Azure Portal에서 설명된 서브넷을 생성해야 하는 VNet으로 이동합니다.
  2. 서브넷을 클릭합니다.
  3. +서브넷을 클릭합니다.
    서브넷 추가 화면이 표시됩니다.
  4. 필수 필드에 대한 정보를 제공합니다.
    옵션 설명
    이름 서브넷의 이름을 지정합니다.
    주소 범위(CIDR 블록) 서브넷에 대한 CIDR을 입력합니다.
  5. 이 서브넷이 관리 서브넷이 될 경우 서비스 끝점 섹션에서 Microsoft.Sql 서비스를 선택합니다.
  6. 확인을 클릭합니다.
    서브넷이 VNet에 추가됩니다.
  7. 3~5단계를 반복하여 나머지 필수 서브넷을 추가합니다.
  8. 외부 게이트웨이를 자체 VNet에 배포하려는 경우 해당 VNet의 서브넷에 대해 이러한 단계를 반복합니다.

결과

경고: 포드 배포를 위해 VNet에서 수동으로 미리 만드는 서브넷은 비어 있어야 합니다. 해당 서브넷에서 IP 주소를 사용하는 항목이 이미 있는 기존 서브넷은 재사용하지 마십시오. 서브넷에서 IP 주소를 이미 사용 중인 경우 포드 배포 실패 및 기타 다운스트림 IP 충돌 문제 등이 발생할 가능성이 높습니다. 이러한 서브넷에 리소스를 두거나 IP 주소를 사용하지 마십시오. 이 주의 메시지에는 Horizon Cloud에서 배포된 포드가 포함되어 있습니다. 이미 배포된 포드가 있는 서브넷을 다시 사용하지 마십시오.

다음에 수행할 작업

생성한 관리 서브넷에서 Microsoft.Sql 서비스를 서비스 끝점으로 사용하도록 설정해야 합니다. Microsoft Azure의 Horizon Cloud 포드에 대해 기존 서브넷을 사용하는 경우 항목을 참조하십시오. 이 서비스는 포드의 관리 서브넷에서 사용하도록 설정해야 하며, 외부 게이트웨이를 자체 VNet에 배포하는 경우 해당 게이트웨이 관리 서브넷에서도 서비스를 사용하도록 설정해야 합니다.