Horizon 이미지 관리 서비스(IMS) 기능을 사용하도록 하려면 시스템 환경 및 구성 요소가 다음 요구 사항을 충족해야 합니다.

중요: 추가적인 중요 지원 및 비지원 정보는 현재 릴리스의 알려진 제한 사항 및 문제 페이지를 검토하십시오.

제어부 요구 사항

Horizon 이미지 관리 서비스를 사용하도록 적절하게 구성된 Horizon Cloud 테넌트가 있어야 합니다. Horizon Universal Console은 동적이며 고객 계정이 Horizon 이미지 관리 서비스 사용에 대한 적절한 옵션으로 구성된 경우에만 Horizon 이미지 관리 서비스 워크플로에 대한 옵션을 표시합니다.

Horizon Cloud on Microsoft Azure 배포 요구 사항

배포 가이드에 설명된 것처럼 이러한 포드는 Horizon Cloud 포드 관리자 기술을 기준으로 하고 Microsoft Azure 구독에서 실행됩니다.

포드 요구 사항:
  • Microsoft Azure의 모든 포드가 매니페스트 버전 2632 이상에 있어야 합니다.
  • 포드는 이미징 작업 전에 정상적인 온라인 상태여야 합니다.
  • 포드는 단일 Microsoft AAD(Azure Active Directory) 테넌트에 있어야 합니다.
테넌트 요구 사항:
  • 테넌트 환경이 Universal Broker를 사용하도록 구성되어야 합니다. Horizon Cloud 테넌트 환경에서 Universal Broker 및 최종 사용자 할당을 설정하는 방법에 대한 자세한 내용은 관리 가이드를 참조하십시오.
  • 테넌트가 Horizon 이미지 관리 서비스 기능을 사용하도록 설정해야 합니다. 테넌트가 사용하도록 설정된 고객 서비스를 확인하려는 경우 Customer Connect에 지원 요청을 제출하는 방법(VMware KB 2006985)에 설명된 대로 정보(비기술적) SR(서비스 요청)을 열 수 있습니다.
Microsoft Azure Marketplace에서 소싱되고 이미지(카탈로그) 페이지에서 관리되는 이미지에 대한 Microsoft Azure 코어 할당량 및 공용 IP 주소 프로비저닝을 위한 요구 사항은 다음과 같습니다.
  • 다음 계산 크기에 대해 필요한 CPU 코어 할당량 프로비저닝이 있는지 확인합니다. CPU 코어에 대한 할당량이 Azure 구독에 충분히 프로비저닝되지 않은 경우 Microsoft Azure 오류로 인해 이미지 관리 작업이 실패합니다.
    • GPU가 없고 Windows 11이 없는 VM용 Standard_DS2_v2
    • GPU가 없고 Windows 11을 사용하는 VM용 Standard_D4s_v3
    • GPU가 있는 VM용 Standard_NV12s_v3
  • 충분한 수의 IP 주소를 허용하는 데스크톱 서브넷이 포드에 있도록 유지합니다. 서브넷이 충분히 프로비저닝되지 않으면 Microsoft Azure 오류로 인해 이미지 관리 작업이 실패합니다.
  • Microsoft RDP(원격 데스크톱 프로토콜)를 사용하여 사용자 지정을 위해 기본 VM에 액세스하려는 경우 필요한 수의 공용 IP 주소를 프로비저닝했는지 확인합니다. 공용 IP 주소가 충분히 프로비저닝되지 않으면 Microsoft Azure 오류로 인해 이미지 관리 작업이 실패합니다.
서비스 주체 요구 사항:
  • 모든 포드 및 구독에서 동일한 서비스 주체를 사용하거나 각 서비스 주체에게 환경의 포드에 사용되는 모든 Microsoft Azure 구독에 대한 읽기 액세스 권한이 있어야 합니다.

    포드는 다른 구독에 있을 가능성이 높기 때문에 위의 요구 사항을 준수할 경우 각 포드 구독을 통해 다른 모든 포드 구독을 파악할 수 있게 됩니다. 이러한 기능은 갤러리가 있는 포드의 위치와 관계없이, Azure Shared Image Gallery의 이미지를 기준으로 이미지를 생성하는 데 필요합니다.

  • 사용하려는 모든 사용자 지정 역할(예: 참가자 역할)은 아래 JSON 파일에 표시된 것과 같은 필수 사용 권한이 있어야 합니다.
    참고: 다음 JSON은 IMS에서 요구하는 5개의 추가 Microsoft.Compute/galleries/ 사용 권한을 포함하여 Horizon Cloud on Microsoft Azure 배포에서 필요한 사용 권한을 보여줍니다. 조직에서 Horizon Cloud 애플리케이션 등록에 사용자 지정 역할을 사용하려는 경우를 참조하십시오.
    JSON 파일을 사용하여 사용자 지정 역할을 생성하는 데 필요한 단계는 Microsoft 설명서 항목 Azure Portal을 사용하여 Azure 사용자 지정 역할 생성 또는 업데이트를 참조하고 'JSON에서 시작' 옵션을 참조하십시오.
    "properties": {
            "roleName": "<Give a name say such as IMS-custom-role",
            "description": "Minimum set of Horizon Cloud pod required operations + Image Management functionality",
            "assignableScopes": [
                "/subscriptions/<Fill the subscription id>"
            ],
            "permissions": [
                {
                    "actions": [
                        "Microsoft.Authorization/*/read",
                        "Microsoft.Compute/*/read",
                        "Microsoft.Compute/availabilitySets/*",
                        "Microsoft.Compute/disks/*",
                        "Microsoft.Compute/images/*",
                        "Microsoft.Compute/locations/*",
                        "Microsoft.Compute/virtualMachines/*",
                        "Microsoft.Compute/virtualMachineScaleSets/*",
                        "Microsoft.Compute/snapshots/*",
                        "Microsoft.DBforPostgreSQL/*",
                        "Microsoft.KeyVault/*/read",
                        "Microsoft.KeyVault/vaults/*",
                        "Microsoft.KeyVault/vaults/secrets/*",
                        "Microsoft.Network/loadBalancers/*",
                        "Microsoft.Network/networkInterfaces/*",
                        "Microsoft.Network/networkSecurityGroups/*",
                        "Microsoft.Network/publicIPAddresses/*",
                        "Microsoft.Network/virtualNetworks/read",
                        "Microsoft.Network/virtualNetworks/write",
                        "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                        "Microsoft.Network/virtualNetworks/subnets/*",
                        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
                        "Microsoft.Resources/subscriptions/resourceGroups/*",
                        "Microsoft.ResourceHealth/availabilityStatuses/read",
                        "Microsoft.Resources/deployments/*",
                        "Microsoft.Storage/*/read",
                        "Microsoft.Storage/storageAccounts/*",
                        "Microsoft.Compute/galleries/read",
                        "Microsoft.Compute/galleries/write",
                        "Microsoft.Compute/galleries/delete",
                        "Microsoft.Compute/galleries/images/*",
                        "Microsoft.Compute/galleries/images/versions/*"
                        "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read"
                        "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write"
                    ],
                    "notActions": [],
                    "dataActions": [],
                    "notDataActions": []
                }
            ]
        }
    }

이미지 버전을 게시하는 동안 NSX 에이전트 설치를 위한 NSX 에코시스템 설정

이미지 버전을 게시하는 동안 NSX 에이전트를 설치하는 옵션이 있습니다. 그러나 이미지 작업은 테넌트 전체에 적용되므로 이 옵션을 사용하려면 먼저 테넌트의 모든 필수 포드에서 완전한 NSX 에코 시스템을 설정해야 합니다. 또는 제한된 수의 포드에서 NSX를 설정하고 NSX 지원 포드에만 게시할 때 이 옵션을 사용할 수 있습니다. 게시하는 동안 [ NSX 에이전트 설치] 옵션을 선택하기 전에 모든 관련 NSX 구성 요소가 게시하려는 모든 포드에 설치되고 구성되었는지 확인합니다. 이 포드와 연결된 할당에 NSX Cloud 네트워킹 및 보안 기능을 사용하도록 설정합니다. Microsoft Azure의 Horizon Cloud 포드를 포함하는 VMware NSX Cloud에 대한 자세한 내용은 VMware Horizon Cloud Service 제품 설명서를 참조하십시오.
참고: 포드의 가상 네트워크에 NSX Cloud 버전 3.1.1 이상이 설치된 경우에만 이 옵션을 사용할 수 있습니다. 3.1.1 이전 버전의 NSX Cloud에서 https://kb.vmware.com/s/article/81158에 설명된 대로 NSX Cloud 게이트웨이에 대한 Microsoft Azure 프라이빗 DNS를 구성합니다. 그러지 않으면 이미지 게시에 실패합니다.

Horizon 포드에 대한 요구 사항

배포 가이드에 설명된 것처럼 이러한 포드는 Horizon Connection Server 소프트웨어를 기준으로 합니다.

서비스 릴리스 v2207부터 2개의 지원되는 Horizon 배포 모델은 현재 온 프레미스 배포 및 VMware Cloud on AWS를 사용하는 일체형 SDDC 배포입니다.

모델별 요구 사항이 명시된 경우를 제외하고 현재 지원되는 모든 배포 모델에 다음 요구 사항이 적용됩니다.

IMS 지원과 관련된 Horizon 배포 소프트웨어 요구 사항:

그런 다음 지원되는 Horizon 배포 모델 측면에서 다음 항목이 IMS에서 사용하려는 IMS 지원 Horizon 배포에서 충족되는지 확인합니다.

  • 유효한 라이센스를 사용하여 Horizon Connection Server 버전 7.13 이상 실행.
  • 해당 Horizon Connection Server 배포 정보에 따라 배포 및 구성. 버전 7.13의 경우 Horizon 7 설명서를 참조하십시오. 이후 버전의 경우 VMware Horizon 설명서를 참조하십시오.
  • IMS에 대한 지원을 제공하는 Horizon Cloud Connector 버전을 사용하여 Horizon Cloud에 연결.

    Horizon Cloud Connector 요구 사항을 읽어보십시오.

IMS에서 사용하기 위한 클라우드 연결 포드 설정에 대한 자세한 내용은 Horizon Image Management Service 시작 항목을 참조하십시오.

IMS 지원과 관련된 Horizon Cloud Connector 요구 사항:

Horizon Cloud Connector 버전 1.8에서 IMS에 대한 지원이 제공되었지만 해당 버전은 Horizon Cloud Connector 버전 2.1.2 이상 지원으로 대체됩니다.

최신 수정 사항 및 개선 사항을 얻으려면 최신 버전으로 Horizon Cloud Connector를 업데이트하는 것이 권장됩니다.

특정 조합에 대한 IMS 지원을 위한 구체적인 Horizon Cloud Connector 요구 사항:

VMware Cloud on AWS 배포를 통한 Horizon Cloud Connector의 IMS 지원
  • VMware Cloud on AWS 배포를 통해 IMS를 지원하려면 Horizon Cloud Connector 최소 2.2.0 버전이 필요합니다.
  • API 호출 및 VMware Cloud on AWS SDDC의 알려진 문제로 인해 현재 VMware Cloud on AWS 배포를 통해 IMS 지원을 달성하려면 ILS(이미지 지역 서비스)에 대한 패치가 필요합니다. ILS는 IMS 기능을 지원하는 Horizon Cloud Connector의 서비스입니다.

    알려진 문제가 새 버전의 Horizon Cloud Connector에서 해결될 때까지 SR을 열어 VMware 지원의 안내를 요청하십시오(참조 문제 2956616).

  • 데스크톱 풀이 상주하는 SDDC의 ESXi 호스트와 Horizon Cloud Connector 장치 간에 네트워크 LoS(line-of-sight)가 필요합니다.

    수동으로 네트워크 LoS(line-of-sight)를 구성해야 합니다. 이 네트워크 LoS(line-of-sight) 요구 사항을 달성하는 여러 방법이 있으므로 이 요구 사항을 충족하는 한 배포에 적합한 방법을 선택할 수 있습니다. 예를 들어 한 가지 방법은 Tech Zone 참조 아키텍처 페이지 VMware Cloud on AWS에서 Horizon 배포 - 관리 게이트웨이 방화벽 규칙에 설명되어 있습니다. 커넥터는 Horizon 관리 구성 요소 중 하나이고, [참조 아키텍처] 페이지는 Horizon 관리 구성 요소를 소스로 허용하기 위한 ESXi 인바운드 규칙의 예를 제공합니다. Horizon Cloud Connector는 인바운드 규칙에 HTTPS 서비스를 요구합니다.

온 프레미스 배포를 통한 Horizon Cloud Connector의 IMS 지원
  • 온 프레미스 배포가 vCenter Server 7.0.3에서 실행되는 경우 Horizon Cloud Connector API 호출 및 vCenter Server 7.0.3의 알려진 문제로 인해 ILS(이미지 지역 서비스)에 대한 패치가 필요합니다. 이 경우 SR을 열어 VMware 지원의 안내를 요청하십시오(참조 문제 2956616).
  • Horizon 배포에서 현재 Horizon Cloud Connector 1.8 또는 1.9를 실행 중인 경우 VMware는 최신 Horizon Cloud Connector 버전으로 업그레이드할 것을 권장합니다. 하지만 대체된 이전 버전으로 계속 실행하고 IMS 기능을 사용하려는 경우 다음 사항을 명심해야 합니다.
    • 해당 커넥터가 기본 기능 프로파일을 사용하여 배포된 경우 IMS의 이미지 지역 서비스는 기본적으로 비활성 상태이므로 이미지 지역 서비스를 수동으로 활성화해야 합니다. 자세한 내용은 VMware Horizon Cloud Service 제품 설명서에서 Horizon Cloud Connector에 대한 Horizon Cloud 서비스를 수동으로 활성화하는 방법에 대한 정보를 참조하십시오.
    • 해당 커넥터가 전체 기능 프로파일을 사용하여 배포된 경우 이미지 지역 서비스가 기본적으로 활성화됩니다.
vCenter Server 요구 사항:

IMS 기능을 지원하려면 다음을 확인하십시오.

  • 관리하려는 모든 배포 사이트에서 vCenter Server 6.0 이상이 실행 중입니다.

    이미지 복제 및 스토리지에서 vSphere 컨텐츠 라이브러리를 사용하려면 IMS에서 적절한 버전의 vCenter Server가 필요합니다. VMware Cloud on AWS의 경우 VMware Cloud on AWS 설명서에서 VMware Cloud on AWS SDDC 버전과 vCenter Server 버전을 연관시키는 페이지를 유지합니다. 구성 요소 릴리스와 VMware Cloud on AWS 연결.

  • IMS 워크플로에 참여하려는 모든 vCenter Server 인스턴스에는 네트워크 LoS(line-of-sight)와 인증 신뢰가 각각 설정되어 있어야 합니다. 수동으로 네트워크가 표시되도록 하고 인증 신뢰를 구성해야 합니다.
    참고: IMS는 vCenter Server 인스턴스 그룹마다 다른 ID 제공자를 사용하는 클러스터링된 토폴로지를 지원하지 않습니다.
  • vCenter Server 사용자가 Horizon 배포에 필요한 모든 표준 권한으로 구성되었습니다. VMware Horizon 설명서에서 vCenter Server 사용자에 필요한 권한에 대한 정보를 참조하십시오. 이러한 표준 권한 외에도 Horizon 이미지 관리 서비스에는 다음과 같은 권한이 필요합니다.
    • 가상 시스템: 이 그룹의 모든 권한
    • vApp: 이 그룹의 모든 권한
    • 컨텐츠 라이브러리: 이 그룹의 모든 권한(전역 사용 권한에서 vCenter Server 사용자에게 액세스 권한 부여)
    • 리소스: 리소스 풀에 가상 시스템 할당
  • vCenter Server 인증서와 지문에 나열된 vCenter Server IP 주소 또는 호스트 이름도 Horizon Console에 나열됩니다. 적절한 방법에 따라 vCenter Server 인스턴스를 VMware Horizon 배포에 추가합니다. VMware Horizon 설명서를 참조하십시오.

    추가로 vCenter Server 환경에 연결된 Horizon 포드에서 IMS를 사용하려면 다음 지침도 준수해야 합니다.

    • vCenter Server 인증서 및 지문이 vCenter Serverserver name(일반 이름/주체 대체 이름) 값을 IP Address로 식별하는 경우 IP 주소 또한 Horizon Console에 나열되어야 합니다.
    • vCenter Server 인증서 및 지문이 vCenter Serverserver name 값을 hostname으로 식별하는 경우 해당 호스트 이름도 Horizon Console에 나열되어야 합니다.
이미지 요구 사항

클라우드에서 Horizon 이미지를 관리하려면 다음 요구 사항을 준수해야 합니다.

  • 최신 Windows 업데이트 및 시스템 패치가 이미지에 설치되어 있고 이러한 항목에 대한 설치 프로세스가 완료되었는지 확인합니다.
    참고: 이미지를 게시하려고 할 때 이러한 설치 중 하나가 계속 진행 중이면 에이전트 설치가 중단될 수 있습니다.
  • 모든 Windows 구성(예: 표준 시간대, 지역 및 키보드 레이아웃)이 완료되었는지 확인합니다.
  • 최신 버전의 VMware Tools가 이미지의 운영 체제에 설치되어 있는지 확인합니다.
  • 현재 Horizon 이미지 관리 서비스에서는 VM(가상 시스템) 템플릿 및 VM 스냅샷 형식으로 저장된 이미지의 관리를 지원합니다. 이미지는 vCenter Server 인스턴스에 상주해야 합니다.
  • 데스크톱 풀에서 사용하기 위해 이미지의 게스트 Windows 운영 체제를 준비하려면 표준 및 기존 Horizon 지침을 따르십시오. 예를 들어 Windows Server 운영 체제 유형을 단일 세션 가상 데스크톱으로 사용하려면 Horizon 설명서에서 Horizon Agent가 VM에 설치되기 전에 특정 단계를 수행하도록 지시합니다. 표준 Horizon 안내의 경우 포드의 연결 서버 소프트웨어 버전에 따라 정보를 참조하십시오.
  • 서비스를 사용하기 전에 사용 사례에 필요한 형식으로 소스 이미지를 준비합니다.
    • VM 템플릿은 전체 가상 시스템이 포함된 자동화된 데스크톱 풀을 생성하기 위해 사용할 수 있는 가상 시스템의 복사본입니다. vCenter Server에서 VM 템플릿을 생성하는 방법에 대한 자세한 내용은 VMware vSphere 설명서를 참조하십시오.
    • VM 스냅샷은 스냅샷을 생성할 때 상위 가상 시스템의 상태 및 데이터를 캡처하는 vCenter Server 개체입니다. VM 스냅샷을 사용하여 인스턴트 클론 데스크톱 풀을 생성할 수 있습니다. VM 스냅샷을 생성하는 방법에 대한 자세한 내용은 VMware vSphere 설명서를 참조하십시오.