Horizon Cloud 포드를 해당 환경에 배포하려면 Microsoft Azure 환경에 기존 가상 네트워크가 있어야 합니다. 배포 중인 영역에 아직 VNet(가상 네트워크)이 없으면 가상 네트워크를 생성해야 합니다. 포드의 외부 게이트웨이를 포드의 VNet과는 별도로 자체 VNet에 배포하려면 해당 VNet을 생성한 다음, 두 VNet을 피어링해야 합니다. 포드와는 별도로 자체 구독을 사용하는 포드의 외부 게이트웨이를 유지하려면 해당 구독의 외부 게이트웨이에 사용할 별도의 VNet을 생성하고 두 VNet을 피어링해야 합니다. 단일 VNet은 여러 구독에 포함되지 않으므로 외부 게이트웨이를 자체 구독에 배포할 경우 외부 게이트웨이가 포드의 VNet과는 별개이고 피어링되는 VNet을 사용해야 합니다.

중요: 이 정보는 1세대 제어부의 1세대 테넌트 환경에 액세스할 수 있는 경우에만 적용됩니다. KB-92424에 설명된 대로 1세대 제어부는 EOA(사용 종료)에 도달했습니다. 자세한 내용은 해당 문서를 참조하십시오.
경고: 포드 배포를 위해 VNet에서 수동으로 미리 만드는 서브넷은 비어 있어야 합니다. 해당 서브넷에서 IP 주소를 사용하는 항목이 이미 있는 기존 서브넷은 재사용하지 마십시오. 서브넷에서 IP 주소를 이미 사용 중인 경우 포드 배포 실패 및 기타 다운스트림 IP 충돌 문제 등이 발생할 가능성이 높습니다. 이러한 서브넷에 리소스를 두거나 IP 주소를 사용하지 마십시오. 이 주의 메시지에는 Horizon Cloud에서 배포된 포드가 포함되어 있습니다. 이미 배포된 포드가 있는 서브넷을 다시 사용하지 마십시오.
외부 게이트웨이를 배포할 VNet을 선택하십시오. 서브넷 생성 서브넷 필요

포드의 VNet을 사용하여 외부 게이트웨이에 포드를 배포하는 경우

이 구성의 경우 VNet에서 미리 서브넷을 생성하고 포드 배포 마법사에서 해당 서브넷을 지정하거나, 필요한 서브넷의 주소 공간을 마법사에서 입력할 수 있습니다. 그러면 포드 배포자가 VNet에서 서브넷을 생성할 수 있습니다.

중요: 기존 VNet이 피어링된 경우 배포자가 VNet의 주소 공간을 자동으로 업데이트할 수 없습니다. VNet이 피어링된 경우 1세대 테넌트 - 포드 배포 전에 Microsoft Azure에서 VNet에 Horizon Cloud 포드의 필수 서브넷을 생성합니다.에 설명된 대로 미리 서브넷을 생성하는 것이 가장 좋습니다. 서브넷을 미리 생성하지 않으려고 하며 VNet의 기존 주소 공간 내에 포함되지 않은 서브넷 CIDR을 배포 마법사에 입력하면 마법사가 오류 메시지를 표시하며, 유효한 서브넷 주소 공간을 지정하여 계속하거나 피어링되지 않은 가상 네트워크를 사용해야 합니다.

이 구성을 사용하는 포드 배포에는 다음 서브넷이 필요합니다.

  • 포드 자체의 관리 활동에 참여한 VM에서 사용한 IP 주소의 경우, 관리 서브넷
  • 기본 VM 서브넷 — 테넌트 서브넷 또는 데스크톱 서브넷으로도 알려져 있습니다. 이 서브넷은 해당 서브넷의 RDSH 서버 VM 및 VDI 데스크톱 VM에 사용하는 IP 주소를 제공합니다. 배포 마법사에서 내부 Unified Access Gateway 구성이 지정된 경우 Unified Access Gateway VM은 이 서브넷의 IP 주소도 사용합니다.
    중요: VDI 데스크톱에 대한 VM, RDS 지원 이미지 및 포드의 팜에 있는 모든 RDSH VM은 이러한 IP 주소를 사용합니다. 이 기본 VM 서브넷은 포드가 배포된 후에는 확장될 수 없으므로 이 범위는 이 포드에서 제공할 수 있는 데스크톱 수를 수용할 만큼 크게 설정해야 합니다. 예를 들어, 이 포드가 향후 1,000개가 넘는 데스크톱을 제공해야 할 경우 이 범위는 해당 개수 이상의 IP 주소를 제공해야 합니다. 2020년 7월 릴리스부터는 새 기능을 사용하여 나중에 포드를 편집하고 팜 VM 및 VDI 데스크톱 VM에서 사용할 VM 서브넷을 더 추가할 수 있습니다. 이 새로운 기능을 사용하면 시간 경과에 따라 VM 서브넷을 추가하여 팜 및 VDI 데스크톱 할당 증가를 유연하게 수용할 수 있습니다. 팜 및 VDI 데스크톱 할당의 정의에 이러한 추가 서브넷을 명시적으로 지정하지 않는 한, 시스템은 기본적으로 이 기본 VM 서브넷을 사용하기 때문에 이 기본 VM 서브넷의 범위를 예상된 팜 VM 및 데스크톱 수를 수용할 수 있을 만큼 충분히 큰지 확인하는 것이 가장 좋습니다.
  • 선택적 외부 Unified Access Gateway 구성에서 사용하는 IP 주소에 대한 DMZ 서브넷

배포자가 서브넷을 자동으로 생성하도록 하면 배포자가 해당 VNet에서 항상 새 서브넷을 생성합니다. VNet의 주소 공간에 관해 배포자는 다음과 같이 마법사에 입력하는 서브넷 주소 공간을 처리합니다.

  • 마법사에서 아직 VNet의 주소 공간에 없는 주소 공간을 지정하면 배포자가 자동으로 해당 주소 공간을 추가하도록 VNet의 구성을 업데이트합니다. 그런 다음 VNet에 새 서브넷을 생성합니다.
  • 마법사에서 지정된 주소 공간이 이미 VNet의 기존 주소 공간 내에 포함되어 있으면 배포자가 지정된 주소 공간을 사용하여 VNet에 새 서브넷을 생성합니다.

외부 게이트웨이가 포드의 VNet 또는 구독과는 별도로 자체 VNet 또는 구독을 사용하도록 하면서 포드를 배포하는 경우

이 구성의 경우 두 개의 VNet이 포함되고 이러한 VNet을 피어링해야 하기 때문에 VNet에서 미리 서브넷을 생성하고 포드 배포 마법사에서 해당 서브넷을 지정하는 것이 좋습니다. 1세대 테넌트 - 포드 배포 전에 Microsoft Azure에서 VNet에 Horizon Cloud 포드의 필수 서브넷을 생성합니다.에 설명된 대로 서브넷을 미리 생성합니다. 배포 마법사는 배포자 서브넷을 생성하는 데 필요한 서브넷의 주소 공간을 마법사에 직접 입력하는 옵션을 제공하지만, VNet의 주소 공간에 아직 없는 주소 공간을 지정하면 배포자는 피어링된 VNet이므로 VNet에 추가할 수 없습니다.

이 경우 하나의 VNet에는 포드용 서브넷이 있고 하나의 VNet에는 외부 게이트웨이용 서브넷이 있습니다. 이러한 두 VNet은 피어링되어야 합니다. 포드의 VNet을 VNet-1로 나타내고 외부 게이트웨이의 VNet을 VNet-2로 나타내 보겠습니다. 이러한 각 VNet에 대해, 포드 배포자가 자동으로 생성할 서브넷의 주소 공간을 지정하거나 미리 생성한 서브넷을 지정할 수 있습니다.

이 유형의 배포에서 포드의 VNet(VNet-1)은 외부 게이트웨이가 포드의 자체 VNet에 있는 경우에 대해 설명된 것과 같은 용도로 사용되는 관리 서브넷 및 데스크톱 서브넷을 가져옵니다. 그러나 이 구성의 다른 VNet(VNet-2)에 있는 외부 Unified Access Gateway 구성에서는 DMZ 서브넷을 사용하도록 지정되었으므로 포드의 VNet은 이 구성의 DMZ 서브넷을 가져오지 않습니다. 이 배포 구성에서 외부 게이트웨이의 VNet은 다음 서브넷을 가져옵니다.

  • 외부 게이트웨이 자체의 관리 작업에 포함된 VM(게이트웨이의 커넥터 VM, 외부 게이트웨이의 Unified Access Gateway 인스턴스)에 사용되는 IP 주소용 관리 서브넷
  • 외부 게이트웨이의 Unified Access Gateway 인스턴스에서 사용하는 백엔드 서브넷
  • 외부 게이트웨이의 Unified Access Gateway 인스턴스에서 사용하는 DMZ 서브넷

등록된 계정에 적합한 Microsoft Azure 포털을 사용하여 이러한 단계를 수행합니다. 예를 들어, 이러한 Microsoft Azure 클라우드에 대한 특정 포털 끝점이 있습니다.

  • Microsoft Azure 상용(표준 글로벌 지역)
  • Microsoft Azure 중국
  • Microsoft Azure 미국 정부

사용자 계정에 적절한 URL을 사용하여 포털에 로그인합니다.

프로시저

  1. Microsoft Azure Portal에서 포털의 검색 창을 사용하여 가상 네트워크를 검색하고 해당하는 가상 네트워크 결과를 선택하여 가상 네트워크 창으로 이동합니다.
  2. 가상 네트워크 창에서 생성을 클릭하여 [VNet 생성] 마법사를 시작합니다.
  3. 마법사의 화면 마법사 단계에서 다음 정보를 지정합니다.
    옵션 설명
    구독 포드를 배포할 때 사용하려는 구독과 동일한 구독을 선택합니다.
    리소스 그룹 기존 리소스 그룹을 선택하거나 가상 네트워크가 생성될 때 새 리소스 그룹을 만들 수 있습니다.
    이름 VNet의 이름을 지정합니다.
    영역 포드를 배포하려는 Microsoft Azure 지역과 동일한 지역을 선택합니다.
    주소 공간 VNet의 주소 공간을 지정합니다.

    서브넷 및 주소 범위

    		Microsoft Azure에서는 VNet을 생성할 때 하나의 서브넷을 생성해야 합니다. 기본값을 유지하거나 이름과 범위를 사용자 지정할 수 있습니다. 포드의 필수 서브넷 중 하나에 대해 이 서브넷을 사용하려는 경우 포드 배포자 요구 사항에 따라 적절한 주소 범위를 지정합니다. 예를 들어, 포드의 테넌트 서브넷에 대해 이 서브넷을 사용하려는 경우 IP 주소 범위가 배포 마법사에 필요한 /27 이상에 해당하는지 확인합니다. 1세대 테넌트 - 포드 배포 전에 Microsoft Azure에서 VNet에 Horizon Cloud 포드의 필수 서브넷을 생성합니다.의 내용을 참조하십시오.
    중요: 포드의 필수 서브넷 중 하나에 이 서브넷을 사용하는 경우 다른 리소스에 대해서는 사용할 수 없습니다.
    선택 사항 설정에 대해서는 기본값을 유지합니다.
  4. 검토 단계를 진행한 다음, 생성을 클릭합니다.

결과

사용자의 Microsoft Azure 계정에서 VNet(가상 네트워크)이 생성됩니다.

다음에 수행할 작업

포드 배포 프로세스에서 생성되도록 하지 않고, 필요한 서브넷을 수동으로 생성하려면, 새로 만든 VNet을 포드에 사용할 서브넷을 사용하여 구성합니다. 1세대 테넌트 - 포드 배포 전에 Microsoft Azure에서 VNet에 Horizon Cloud 포드의 필수 서브넷을 생성합니다.1세대 테넌트 - Microsoft Azure의 Horizon Cloud 포드에 대해 기존 서브넷을 사용하는 경우의 단계를 참조하십시오.

작업 중인 DNS 서비스와 함께 새로 생성된 VNet과 포드에서 사용할 Active Directory 서비스와의 연결성을 구성합니다. 1세대 테넌트 - Microsoft Azure의 Horizon Cloud 포드에 사용하는 VNet 토폴로지에 필요한 DNS 서버 설정 구성의 단계를 참조하십시오.

VNet 구성이 방화벽 및 기타 네트워크 동작에 관해 1세대 테넌트 - Horizon Cloud on Microsoft Azure 배포 - 호스트 이름 확인 요구 사항, DNS 이름1세대 테넌트 - Horizon Cloud 포드 - 포트 및 프로토콜 요구 사항에 설명된 포드 배포 DNS, 포트 및 프로토콜 요구 사항을 준수하는지 확인합니다.

중요: 포드 관리자 VM에는 Microsoft Azure VNet에서 아웃바운드 인터넷 액세스가 필요합니다. 외부 게이트웨이를 자체 VNet에 배포하는 경우 해당 VNet은 아웃바운드 인터넷 액세스 권한이 있는 게이트웨이 커넥터 VM을 지원해야 합니다. 프록시 기반 아웃바운드 인터넷 액세스가 필요한 경우 포드 배포 마법사의 필드를 완료할 때 프록시 서버 정보를 지정해야 합니다.