Horizon 이미지 관리 서비스 기능을 사용하도록 하려면 시스템 환경 및 구성 요소가 다음 요구 사항을 충족해야 합니다.

Horizon Cloud 계정 요구 사항

Horizon 이미지 관리 서비스를 사용하도록 적절하게 구성된 Horizon Cloud 고객 계정이 있어야 합니다. Horizon Universal Console은 동적이며 고객 계정이 Horizon 이미지 관리 서비스 사용에 대한 적절한 옵션으로 구성된 경우에만 Horizon 이미지 관리 서비스 워크플로에 대한 옵션을 표시합니다.

Microsoft Azure 포드에 대한 요구 사항

VMware Horizon Cloud Service 제품 설명서에서 사용할 수 있는 "Horizon Cloud 배포 및 포드 온보딩 - VMware SDDC의 Horizon 포드 및 Microsoft Azure의 Horizon Cloud 포드" 에 설명된 것처럼 이러한 포드는 Horizon Cloud 포드 관리자 기술을 기준으로 하며 Microsoft Azure 구독에서 실행됩니다.

  • 포드 요구 사항:
    • Microsoft Azure의 모든 포드가 매니페스트 버전 2632 이상에 있어야 합니다.
    • 포드는 이미징 작업 전에 정상적인 온라인 상태여야 합니다.
    • 포드는 단일 Microsoft AAD(Azure Active Directory) 테넌트에 있어야 합니다.
  • Horizon 테넌트 요구 사항:
    • Horizon 테넌트 환경이 Universal Broker를 사용하도록 구성되어야 합니다. Horizon Cloud 테넌트 환경에서 Universal Broker 및 최종 사용자 할당을 설정하는 방법에 대한 자세한 내용은 VMware Horizon Cloud Service 제품 설명서에서 사용할 수 있는 "Horizon Cloud 테넌트 환경 및 온보딩된 포드 그룹" 을 참조하십시오.
    • 고객 계정이 Horizon 이미지 관리 서비스 기능을 사용하도록 설정해야 합니다. 계정에 사용하도록 설정된 고객 서비스를 확인하려는 경우 Customer Connect에 지원 요청을 제출하는 방법(VMware KB 2006985)에 설명된 대로 정보(비기술적) SR(서비스 요청)을 열 수 있습니다.
  • Microsoft Azure Marketplace에서 소싱되고 이미지(카탈로그) 페이지에서 관리되는 이미지에 대한 Microsoft Azure 코어 할당량 및 공용 IP 주소 프로비저닝을 위한 요구 사항은 다음과 같습니다.
    • Standard_D2_V2(GPU가 없는 VM의 경우) 및 Standard_NV6(GPU를 사용하는 VM의 경우)와 관련된 계산 크기에 대해 필요한 CPU 코어 할당량을 프로비저닝했는지 확인합니다. 충분히 프로비저닝되지 않으면 Microsoft Azure 오류로 인해 이미지 관리 작업이 실패합니다.
    • 충분한 수의 IP 주소를 허용하는 데스크톱 서브넷이 포드에 있도록 유지합니다. 서브넷이 충분히 프로비저닝되지 않으면 Microsoft Azure 오류로 인해 이미지 관리 작업이 실패합니다.
    • Microsoft RDP(원격 데스크톱 프로토콜)를 사용하여 사용자 지정을 위해 기본 VM에 액세스하려는 경우 필요한 수의 공용 IP 주소를 프로비저닝했는지 확인합니다. 충분히 프로비저닝되지 않으면 Microsoft Azure 오류로 인해 이미지 관리 작업이 실패합니다.
  • 서비스 주체 요구 사항:
    • 모든 포드 및 구독에서 동일한 서비스 주체를 사용하거나 각 서비스 주체에게 환경의 포드에 사용되는 모든 Microsoft Azure 구독에 대한 읽기 액세스 권한이 있어야 합니다.

      포드는 다른 구독에 있을 가능성이 높기 때문에 위의 요구 사항을 준수할 경우 각 포드 구독을 통해 다른 모든 포드 구독을 파악할 수 있게 됩니다. 이러한 기능은 갤러리가 있는 포드의 위치와 관계없이, Azure Shared Image Gallery의 이미지를 기준으로 이미지를 생성하는 데 필요합니다.

    • 사용하려는 모든 사용자 지정 역할(예: 참가자 역할)은 아래 JSON 파일에 표시된 것과 같은 필수 사용 권한이 있어야 합니다.
      참고: 이 JSON 파일에는 VMware Horizon Cloud Service 제품 설명서에 나열된 모든 사용 권한이 포함되어 있습니다. 따라서 Microsoft Azure 구독의 Horizon Cloud에 필요한 작업과 5개의 추가 Microsoft.Compute/galleries/ 사용 권한에 대한 정보는 이 파일을 참조하십시오.
      JSON 파일을 사용하여 사용자 지정 역할을 생성하는 데 필요한 단계는 Microsoft 설명서 항목 Azure Portal을 사용하여 Azure 사용자 지정 역할 생성 또는 업데이트를 참조하고 'JSON에서 시작' 옵션을 참조하십시오.
      "properties": {
              "roleName": "<Give a name say such as IMS-custom-role",
              "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
              "assignableScopes": [
                  "/subscriptions/<Fill the subscription id>"
              ],
              "permissions": [
                  {
                      "actions": [
                          "Microsoft.Authorization/*/read",
                          "Microsoft.Compute/*/read",
                          "Microsoft.Compute/availabilitySets/*",
                          "Microsoft.Compute/disks/*",
                          "Microsoft.Compute/images/*",
                          "Microsoft.Compute/locations/*",
                          "Microsoft.Compute/virtualMachines/*",
                          "Microsoft.Compute/virtualMachineScaleSets/*",
                          "Microsoft.Compute/snapshots/*",
                          "Microsoft.DBforPostgreSQL/*",
                          "Microsoft.KeyVault/*/read",
                          "Microsoft.KeyVault/vaults/*",
                          "Microsoft.KeyVault/vaults/secrets/*",
                          "Microsoft.Network/loadBalancers/*",
                          "Microsoft.Network/networkInterfaces/*",
                          "Microsoft.Network/networkSecurityGroups/*",
                          "Microsoft.Network/publicIPAddresses/*",
                          "Microsoft.Network/virtualNetworks/read",
                          "Microsoft.Network/virtualNetworks/write",
                          "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                          "Microsoft.Network/virtualNetworks/subnets/*",
                          "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                          "Microsoft.Resources/subscriptions/resourceGroups/*",
                          "Microsoft.ResourceHealth/availabilityStatuses/read",
                          "Microsoft.Resources/deployments/*",
                          "Microsoft.Storage/*/read",
                          "Microsoft.Storage/storageAccounts/*",
                          "Microsoft.Compute/galleries/read",
                          "Microsoft.Compute/galleries/write",
                          "Microsoft.Compute/galleries/delete",
                          "Microsoft.Compute/galleries/images/*",
                          "Microsoft.Compute/galleries/images/versions/*"
                      ],
                      "notActions": [],
                      "dataActions": [],
                      "notDataActions": []
                  }
              ]
          }
      }

이미지 버전을 게시하는 동안 NSX 에이전트 설치를 위한 NSX 에코시스템 설정

이미지 버전을 게시하는 동안 NSX 에이전트를 설치하는 옵션이 있습니다. 그러나 이미지 작업은 테넌트 전체에 적용되므로 이 옵션을 사용하려면 먼저 테넌트의 모든 필수 포드에서 완전한 NSX 에코 시스템을 설정해야 합니다. 또는 제한된 수의 포드에서 NSX를 설정하고 NSX 지원 포드에만 게시할 때 이 옵션을 사용할 수 있습니다. 게시하는 동안 [ NSX 에이전트 설치] 옵션을 선택하기 전에 모든 관련 NSX 구성 요소가 게시하려는 모든 포드에 설치되고 구성되었는지 확인합니다. 이 포드와 연결된 할당에 NSX Cloud 네트워킹 및 보안 기능을 사용하도록 설정합니다. Microsoft Azure의 Horizon Cloud 포드를 포함하는 VMware NSX Cloud에 대한 자세한 내용은 VMware Horizon Cloud Service 제품 설명서를 참조하십시오.
참고: 포드 가상 네트워크에 NSX Cloud 버전 3.1.1 이상이 설치된 경우에만 이 옵션을 사용할 수 있습니다. 3.1.1 이전 버전의 NSX Cloud에서 https://kb.vmware.com/s/article/81158에 설명된 대로 NSX Cloud 게이트웨이에 대한 Microsoft Azure 프라이빗 DNS를 구성합니다. 그러지 않으면 이미지 게시에 실패합니다.

온-프레미스에 설치된 Horizon 포드에 대한 요구 사항

VMware Horizon Cloud Service 제품 설명서의 "Microsoft Azure 및 Horizon 포드용 Horizon Cloud에 배포 및 온보딩" 에 설명된 대로 이러한 포드는 Horizon 연결 서버를 기준으로 하고 VMware SDDC(소프트웨어 정의 데이터 센터)에서 실행됩니다.

  • Horizon 포드 요구 사항
    Horizon 이미지 관리 서비스를 지원하려면 VMware Horizon 포드가 다음과 같아야 합니다.
    • 온 프레미스에 호스팅됩니다. 관리 콘솔은 온 프레미스 포드 시나리오를 개인 데이터 센터의 VMware SDDC에 있는 포드로 참조합니다.
    • 유효한 라이센스를 사용하여 Horizon connection server 버전 7.12 이상 실행
    • VMware Horizon 설명서에 설명된 대로 처음으로 VMware Horizon을 구성하는 방법에 대한 정보에 따라 구성됩니다.
    • Horizon Cloud Connector 버전 1.8 이상을 사용하여 Horizon Cloud로 클라우드 연결. 항상 최신 버전의 Horizon Cloud Connector로 업그레이드하십시오.
      참고: Horizon 포드가 Horizon Cloud Connector 1.8 또는 1.9를 사용하여 클라우드에 연결된 경우, 전체 기능 프로파일을 사용하여 Horizon Cloud Connector를 배포했거나 기본 기능 프로파일을 사용하여 배포한 후 이미지 지역 서비스를 수동으로 활성화한 경우 Horizon 이미지 관리 서비스가 지원됩니다. 자세한 내용은 VMware Horizon Cloud Service 제품 설명서에서 Horizon Cloud Connector에 대한 Horizon Cloud 서비스를 수동으로 활성화하는 방법에 대한 정보를 참조하십시오.

    Horizon 이미지 관리 서비스에서 사용하기 위한 클라우드 연결 포드 설정에 대한 자세한 내용은 Horizon Image Management Service 시작을 참조하십시오.

  • vCenter Server 요구 사항
    Horizon 이미지 관리 서비스를 지원하려면 다음을 확인하십시오.
    • 관리하려는 모든 사이트에서 vCenter Server 6.0 이상이 실행 중입니다.

      이미지 복제 및 스토리지에서 vSphere 컨텐츠 라이브러리를 사용하려면 Horizon 이미지 관리 서비스vCenter Server의 적절한 버전이 필요합니다.

    • 모든 vCenter Server 인스턴스에서 네트워크가 표시되고 서로 간에 인증 신뢰가 설정되어 있습니다. 수동으로 네트워크가 표시되도록 하고 인증 신뢰를 구성해야 합니다.
      참고: Horizon 이미지 관리 서비스vCenter Server 인스턴스 그룹마다 다른 ID 제공자를 사용하는 클러스터링된 토폴로지를 지원하지 않습니다.
    • vCenter Server 사용자가 Horizon에 필요한 모든 표준 권한으로 구성되었습니다. VMware Horizon 설명서에서 vCenter Server 사용자에 필요한 권한에 대한 정보를 참조하십시오. 이러한 표준 권한 외에도 Horizon 이미지 관리 서비스에는 다음과 같은 권한이 필요합니다.
      • 가상 시스템: 이 그룹의 모든 권한
      • vApp: 이 그룹의 모든 권한
      • 컨텐츠 라이브러리: 이 그룹의 모든 권한(전역 사용 권한에서 vCenter Server 사용자에게 액세스 권한 부여)
    • vCenter Server 인증서와 지문에 나열된 vCenter Server IP 주소 또는 호스트 이름도 Horizon Console에 나열됩니다. 적절한 방법에 따라 vCenter Server 인스턴스를 VMware Horizon에 추가하십시오. VMware Horizon 설명서를 참조하십시오. 하지만 온-프레미스에 설치된 Horizon 포드에 대해 Horizon 이미지 관리 서비스를 사용하려면 다음 지침도 준수해야 합니다.

      vCenter Server 인증서 및 지문이 vCenter Server의 "서버 이름"(일반 이름/주체 대체 이름) 값을 "IP 주소"로 식별하는 경우 "IP 주소"도 Horizon Console에 나열되어야 합니다.

      vCenter Server 인증서 및 지문이 vCenter Server의 “서버 이름” 값을 “호스트 이름”으로 식별하는 경우 "호스트 이름"도 Horizon Console에 나열되어야 합니다.

  • 이미지 요구 사항
    클라우드에서 Horizon 이미지를 관리하려면 다음 요구 사항을 준수해야 합니다.
    • 최신 Windows 업데이트 및 시스템 패치가 이미지에 설치되어 있고 이러한 항목에 대한 설치 프로세스가 완료되었는지 확인합니다.
      참고: 이미지를 게시하려고 할 때 이러한 설치 중 하나가 계속 진행 중이면 에이전트 설치가 중단될 수 있습니다.
    • 모든 Windows 구성(예: 표준 시간대, 지역 및 키보드 레이아웃)이 완료되었는지 확인합니다.
    • 최신 버전의 VMware Tools가 이미지의 운영 체제에 설치되어 있는지 확인합니다.
    • Horizon 이미지 관리 서비스의 이 릴리스에서는 VM(가상 시스템) 템플릿 및 VM 스냅샷 형식으로 저장된 이미지의 관리를 지원합니다. 이미지는 vCenter Server 인스턴스에 상주해야 합니다.
    • 전체 클론 데스크톱 풀에 이미지를 사용하려면 먼저 이미지의 운영 체제에 대해 특정 준비 단계를 수행해야 합니다. 자세한 지침은 VMware Horizon 설명서에서 데스크톱 사용을 위한 Windows Server 운영 체제 준비에 대한 정보를 참조하십시오.
    • 서비스를 사용하기 전에 사용 사례에 필요한 형식으로 소스 이미지를 준비합니다.
      • VM 템플릿은 전체 가상 시스템이 포함된 자동화된 데스크톱 풀을 생성하기 위해 사용할 수 있는 가상 시스템의 복사본입니다. vCenter Server에서 VM 템플릿을 생성하는 방법에 대한 자세한 내용은 VMware vSphere 설명서를 참조하십시오.
      • VM 스냅샷은 스냅샷을 생성할 때 상위 가상 시스템의 상태 및 데이터를 캡처하는 vCenter Server 개체입니다. VM 스냅샷을 사용하여 인스턴트 클론 데스크톱 풀을 생성할 수 있습니다. VM 스냅샷을 생성하는 방법에 대한 자세한 내용은 VMware vSphere 설명서를 참조하십시오.