1세대 Horizon Universal Console에 로그인하고 포드 배포 마법사를 처음 실행하기 전에 다음 준비 작업을 수행해야 합니다. 이 포드 배포 마법사는 포드 관리자 기반 유형의 포드를 배포합니다.
- 전제 조건 체크리스트에 설명된 전제 조건을 충족합니다. 특히 다음 조건을 충족하십시오.
- 가상 시스템을 배포하려는 경우 Microsoft Azure 계정 및 구독에 선택적 Unified Access Gateway 구성을 포함하여 포드에 필요한 가상 시스템 개수 및 크기가 포함되어 있는지 확인합니다. 1세대 테넌트 - Microsoft Azure의 Horizon Cloud 포드에 대한 Microsoft Azure 가상 시스템 요구 사항의 내용을 참조하십시오.
포드의 구독과는 별개로 자체 구독을 사용하는 외부 게이트웨이 구성을 사용하여 포드를 배포하려는 경우 다른 구독에 외부 게이트웨이에 필요한 가상 시스템 개수 및 크기가 포함되어 있는지 확인합니다. 이 사용 사례의 경우 VNet이 여러 구독에 걸쳐 있지 않으므로 구독마다 고유한 VNet이 필요합니다. 또한 지원되는 VNet 토폴로지가 동일한 Microsoft Azure 지역 내의 VNet에 연결되므로 이 구독은 포드 구독과 동일한 지역에 있어야 합니다.
- 전제 조건 체크리스트에 설명된 대로 다음을 수행합니다.
- 구독이 Azure StorageV2 계정 유형의 사용을 제한하지 않는지 확인합니다. App Volumes 기능을 사용하려면 스토리지 계정이 필요합니다.
- 포드 배포 마법사에서 사용자 지정 리소스 태그를 지정하지 않으려는 경우 구독이 리소스 그룹에 대해 특정 태그 이름을 요구하지 않는지 확인합니다.
- 구독에 해당 구독의 포드 구성 요소 생성을 차단, 거부 또는 제한할 수 있는 Azure 정책이 없는지 확인합니다.
경고: 구독에 리소스 그룹 생성과 관련된 제한이 있는 경우 포드 배포 프로세스가 초기에 실패할 수 있습니다. 구독이 이전 항목과 일치하지 않는 경우 포드 관리자 VM에 대한 리소스 그룹을 생성하는 첫 번째 단계가 완료되지 않습니다. 따라서 포드 배포 프로세스가 1시간 후에 시간 초과되면, 먼저 특정 조건에 따라 리소스 그룹의 생성을 차단, 거부 또는 제한하는 Azure 정책이 구독에 있는지 확인합니다. - 포드를 배포하려는 지역에 VNet(가상 네트워크)이 있고 해당 가상 네트워크가 Horizon Cloud 포드에 대한 요구 사항을 충족하는지 확인합니다. 기존 VNet이 없는 경우 요구 사항을 충족하는 가상 네트워크를 생성하십시오. 1세대 Horizon Cloud - Microsoft Azure에서 필수 가상 네트워크 구성의 내용을 참조하십시오.
포드의 VNet과는 별개로 자체 VNet을 사용하거나 포드의 구독과는 별개인 고유한 구독을 사용하는 외부 게이트웨이 구성을 사용하여 포드를 배포하려는 경우, 해당 VNet이 포드의 VNet과 동일한 지역에 있는지와 문서화된 Horizon Cloud VNet 요구 사항을 충족하는지 확인합니다. 이 사용 사례의 경우 해당하는 두 VNet을 피어링해야 합니다.
중요: 모든 Microsoft Azure 지역이 GPU 지원 가상 시스템을 지원하는 것은 아닙니다. GPU 지원 데스크톱 또는 원격 애플리케이션에 대한 포드를 사용하려는 경우, 사용하기 원하고 이 Horizon Cloud 릴리스에서 지원되는 해당 NV 시리즈, NVv4 시리즈 및 NCv2 시리즈 VM 유형이 해당 포드에 대해 선택한 Microsoft Azure 지역에서 제공되는지 확인합니다. 자세한 내용은 https://azure.microsoft.com/ko-kr/regions/services/의 Microsoft 설명서를 참조하십시오. - 포드를 배포하기 전에 VNet에서 포드에 대한 서브넷을 수동으로 생성하려는 경우 VNet에서 필요한 수의 서브넷이 생성되어 있는지, 주소 공간이 문서화된 Horizon Cloud VNet 요구 사항을 충족하는지, 리소스가 없는지 확인합니다. 1세대 테넌트 - 포드 배포 전에 Microsoft Azure에서 VNet에 Horizon Cloud 포드의 필수 서브넷을 생성합니다..
경고: 포드 배포를 위해 VNet에서 만드는 이러한 서브넷은 비어 있어야 합니다. 포드를 배포하기 전에 서브넷을 생성할 수 있지만, 해당 서브넷에 리소스를 두거나 IP 주소를 사용하지 마십시오. IP 주소를 서브넷에서 이미 사용 중인 경우 포드를 배포하지 못할 수 있습니다.
서브넷을 사전에 생성하지 않으려는 경우 포드 배포 프로세스에서 사용자가 화면 마법사에 입력하는 CIDR 정보를 사용하여 생성됩니다.
- 가상 네트워크가 외부 이름을 확인하는 유효한 도메인 이름 서비스(DNS) 서버를 가리키도록 구성되었는지 확인합니다. 1세대 테넌트 - Microsoft Azure의 Horizon Cloud 포드에 사용하는 VNet 토폴로지에 필요한 DNS 서버 설정 구성의 내용을 참조하십시오.
중요: 포드 배포 프로세스에는 외부 및 내부 이름 확인이 필요합니다. VNet이 외부 이름을 확인할 수 없는 DNS 서버를 가리키는 경우 배포 프로세스가 실패합니다.
- 외부 게이트웨이 구성을 사용하여 포드를 포드 구독과는 별도의 구독에서 생성한 기존 리소스 그룹에 배포하려는 경우, 배포자가 해당 리소스 그룹을 자동으로 생성하도록 하는 대신, 포드 배포 마법사를 시작하기 전에 해당 구독에 리소스 그룹이 있는지 확인하십시오. 리소스 그룹 수준 또는 구독 수준에서 Horizon Cloud에 필요한 사용 권한을 설정할지 여부를 결정합니다. 1세대 테넌트 - 조직에서 1세대 Horizon Cloud 애플리케이션 등록에 사용자 지정 역할을 사용하려는 경우 항목을 참조하십시오.
- 이 릴리스에 사용할 수 있도록 지원되는 Active Directory 설정이 있고 가상 네트워크가 이 설정에 연결할 수 있으며 DNS 서버가 해당 이름을 확인할 수 있는지 확인합니다. 1세대 테넌트 - Horizon Cloud - Active Directory 도메인 구성의 내용을 참조하십시오.
- 가상 시스템을 배포하려는 경우 Microsoft Azure 계정 및 구독에 선택적 Unified Access Gateway 구성을 포함하여 포드에 필요한 가상 시스템 개수 및 크기가 포함되어 있는지 확인합니다. 1세대 테넌트 - Microsoft Azure의 Horizon Cloud 포드에 대한 Microsoft Azure 가상 시스템 요구 사항의 내용을 참조하십시오.
- 계획된 배포 옵션에 따라 필요한 서비스 주체 수를 생성합니다. 포드 외부 게이트웨이 구성을 자체 구독에 배포하는 경우 포드 자체에 사용되는 구독뿐만 아니라 해당 구독에 대한 서비스 주체도 필요합니다. 자세한 단계는 1세대 테넌트 - 포드 구독에서 Horizon Cloud 앱 등록 생성을 참조하십시오.
중요: Horizon Cloud를 사용하기 위해 구성하는 각 서비스 주체에는 서비스 주체의 연결된 구독에서 적절한 역할이 할당되어야 합니다. \서비스 주체의 역할은 서비스 주체의 연결된 Microsoft Azure 구독에서 Horizon Cloud가 Horizon Cloud 관리 리소스에 대해 수행해야 하는 작업을 허용해야 합니다. 포드 구독의 서비스 주체는 포드를 성공적으로 배포하고, 포드 및 포드 관리 리소스에서 관리 콘솔을 사용하여 시작한 관리자 워크플로를 수행하고, 시간에 따라 포드를 유지 보수하도록 허용하는 역할이 필요합니다. 포드의 외부 Unified Access Gateway 구성에 대해 별도의 구독을 사용하는 경우 구독의 서비스 주체는 게이트웨이 구성에 필요한 리소스를 성공적으로 배포하고 Horizon Cloud 관리 리소스에 대해 관리자 워크플로를 수행하고 시간에 따라 게이트웨이 관련 리소스를 유지 보수하도록 허용하는 역할이 필요합니다.
1세대 테넌트 - 조직에서 1세대 Horizon Cloud 애플리케이션 등록에 사용자 지정 역할을 사용하려는 경우에 설명된 대로, 서비스 주체에는 다음 방법 중 하나를 사용하여 액세스 권한을 부여해야 합니다.
- 구독 수준에서 참가자 역할을 할당합니다. 참가자 역할은 Microsoft Azure 기본 제공 역할 중 하나입니다. 참가자 역할은 Microsoft Azure 설명서의 Azure 리소스에 대한 기본 제공 역할에 설명되어 있습니다.
- 구독 수준에서 Horizon Cloud가 포드 관련 리소스를 배포하고 진행 중인 관리자 시작 워크플로 및 포드 유지 보수 작업을 수행하는 데 필요한 최소 허용 작업 집합을 서비스 주체에게 제공하도록 설정된 사용자 지정 역할을 할당합니다.
- 외부 Unified Access Gateway 구성에 대해 별도의 구독을 사용하고 기존 리소스 그룹에 배포하는 경우 유효한 조합은 서비스 주체에게 좁은 범위 사용 권한을 제공하는 역할을 사용하여 해당 리소스 그룹 및 관련 VNet에 액세스하기 위한 권한을 부여하고, 기본 제공 읽기 권한자 역할을 사용하여 서비스 주체에게 구독에 액세스하기 위한 권한을 부여하는 것입니다.
또한 역할은 Horizon Cloud에 사용되는 서비스 주체에게 직접 할당해야 합니다. 역할이 그룹에 할당되고 서비스 주체가 해당 그룹의 멤버인 서비스 주체에 대해 역할의 그룹 기반 할당을 사용하는 것은 지원되지 않습니다.
- 1세대 테넌트 - 1세대 Horizon Cloud가 Microsoft Azure 구독에서 등록된 상태를 요구하는 리소스 제공자에 설명된 대로 Horizon Cloud에 필요한 리소스 제공자가 모두 등록됨 상태를 표시하는지 확인합니다.
- Microsoft Azure Portal에서 포드 구독 및 해당 외부 게이트웨이에 대한 구독(해당 배포 옵션을 사용하는 경우)에 대해 Microsoft Azure 구독 ID, 애플리케이션 ID, 애플리케이션 인증 키 및 Microsoft Azure AD 디렉토리 ID 값을 Microsoft Azure Portal에서 가져옵니다. 이러한 리소스는 Horizon Cloud가 Microsoft Azure 구독에서 해당 작업을 수행하는 데 사용합니다. 1세대 테넌트 - Horizon Cloud 포드 배포 마법사에 대한 구독 관련 정보 항목을 참조하십시오.
- Unified Access Gateway 구성으로 포드를 배포하는 경우 최종 사용자의 클라이언트가 데스크톱 및 원격 애플리케이션에 대한 연결을 신뢰하도록 할 수 있는 서명된 TLS/SSL 서버 인증서를 획득하십시오. 이 인증서는 최종 사용자가 클라이언트에서 사용하고 신뢰할 수 있는 인증 기관(CA)에서 서명하는 FQDN과 일치해야 합니다. 또한 중간 인증서를 포함하여 인증서 체인에 있는 모든 인증서의 시간 프레임이 유효해야 합니다. 체인의 인증서가 하나라도 만료되면 나중에 포드 온보딩 프로세스에서 예기치 않은 오류가 발생할 수 있습니다.
Unified Access Gateway는 CA 서명된 인증서를 제공하므로 최종 사용자의 클라이언트가 연결을 신뢰할 수 있습니다. 인터넷에서 신뢰할 수 있는 액세스를 지원하려면 포드용 외부 Unified Access Gateway 구성을 배포합니다. 회사 네트워크 내에서 신뢰할 수 있는 액세스를 지원하려면 내부 Unified Access Gateway 구성을 사용합니다. 두 구성 유형은 포드 편집 워크플로를 사용하여 초기 포드 배포 프로세스 또는 포드 후 배포 동안 배포할 수 있습니다.
중요: 이 FQDN에는 밑줄이 포함될 수 없습니다. 이 릴리스에서는 FQDN에 밑줄이 포함되어 있는 경우 Unified Access Gateway 인스턴스에 대한 연결이 실패합니다. - Unified Access Gateway 구성에 사용할 서명된 SSL 서버 인증서가 PEM 형식이 아니거나, 개인 키가 있는 전체 인증서 체인을 포함하는 단일 PEM 파일이 아닌 경우 인증서 정보를 필요한 PEM 형식으로 변환하십시오. 1세대 테넌트 - 인증서 파일을 1세대 Horizon Cloud 포드 배포에 필요한 PEM 형식으로 변환의 단계를 참조하십시오.
- Horizon Cloud에 액세스하도록 아직 등록되지 않은 경우 다음 두 항목 중 하나가 있는지 확인합니다.
- VMware Customer Connect 계정을 획득한 후 해당 계정으로 Horizon Cloud 액세스 권한을 등록합니다.
- 그룹 또는 조직에서 VMware Cloud Services Engagement Platform을 사용하여 Horizon Cloud에 등록했거나 Horizon Cloud 또는 VMware Cloud services를 사용하여 Workspace ONE를 사용하도록 등록한 경우, VMware Cloud services 설명서 항목 조직에 사용자 추가에 설명된 대로 VMware Cloud services 조직 공간에 가입하도록 초대받았다면 활성화 링크가 있는 초대 이메일을 받은 것입니다. 이러한 이메일을 받은 경우 Horizon Cloud에 액세스하기 전에 이메일 지침을 완료하십시오.
이러한 준비 작업을 완료한 후에는 cloud.horizon.vmware.com에서 Horizon Universal Console에 로그인합니다. 이 주소를 통해 VMware Cloud Services 자격 증명 또는 VMware Customer Connect 자격 증명을 사용하여 로그인하는 VMware Cloud Services 로그인으로 리디렉션됩니다.
로그인 흐름을 완료한 후 콘솔에서 클라우드 용량 추가 섹션이 표시되면 를 클릭하여 포드 배포 마법사를 시작할 수 있습니다. 각 화면에 필요한 정보를 입력하여 마법사를 완료하십시오. 자세한 단계는 1세대 테넌트 - 1세대 Horizon Universal Console을 사용하여 Microsoft Azure에 포드 자동 배포 수행을 참조하십시오.