Cloud Pod 아키텍처 기능 구성을 시작하기 전에 먼저 Cloud Pod 아키텍처 토폴로지에 대한 결정을 내려야 합니다. Cloud Pod 아키텍처 토폴로지는 관리자의 목표, 사용자의 요구 사항 및 관리자의 기존 Horizon 구현에 따라 달라질 수 있습니다. 기존 Horizon 포드를 포드 페더레이션에 가입시키려는 경우 Cloud Pod 아키텍처 토폴로지는 대개 기존 네트워크 토폴로지를 기반으로 합니다.
Cloud Pod 아키텍처 사이트 생성 Cloud Pod 아키텍처 환경에서 사이트는 주로 단일 데이터 센터와 같은 동일한 물리적 위치에서 적절히 연결된 포드의 모음입니다. Cloud Pod 아키텍처 기능은 같은 사이트의 포드를 동일하게 취급합니다.
포드 페더레이션의 사용자 및 그룹에 권한 부여 기존 Horizon 환경에서 Horizon Console 을 사용하여 로컬 사용 권한을 생성할 수 있습니다. 이러한 로컬 사용 권한은 연결 서버 인스턴스의 특정 데스크톱 또는 애플리케이션 풀에 대한 사용 권한을 사용자 및 그룹에게 부여합니다.
포드 페더레이션에서 데스크톱 및 애플리케이션 찾기 및 할당 Cloud Pod 아키텍처 환경의 연결 서버 인스턴스는 글로벌 데이터 계층의 공유 전역 사용 권한 및 토폴로지 구성 정보를 사용하여 전체 포드 페더레이션에서 데스크톱 및 애플리케이션을 검색할 위치와 할당할 방법을 결정합니다.
인증되지 않은 사용자에 대한 고려 사항 Horizon 관리자는 연결 서버 인스턴스의 게시된 애플리케이션에 대해 인증되지 않은 액세스를 수행할 수 있는 사용자를 생성할 수 있습니다. Cloud Pod 아키텍처 환경에서 전역 애플리케이션 사용 권한에 인증되지 않은 사용자를 추가하여 이러한 사용자가 포드 페더레이션에서 애플리케이션을 사용하도록 사용 권한을 부여할 수 있습니다.
전역 권한 예 이 예에서 NYUser1은 My Global Pool이라는 전역 데스크톱 권한의 멤버입니다. 내 전역 풀은 pool1, pool2 및 pool3의 부동 데스크톱 풀 3개에 대한 사용 권한을 제공합니다. pool1 및 pool2는 뉴욕 데이터 센터에 있는 NY 포드에 있으며 pool3 및 pool4는 런던 데이터 센터의 LDN 포드에 있습니다.
전역 권한에 대한 연결 서버 제한 사항 구현 전역 권한을 선택할 때 사용자가 처음 연결하는 연결 서버 인스턴스를 기준으로 전역 권한에 대한 액세스를 제한할 수 있습니다.
전역 권한에 대한 클라이언트 제한 사항 구현 전역 사용 권한에 대한 액세스를 특정 클라이언트 컴퓨터로 제한할 수 있습니다. 액세스를 제한하려면 전역 사용 권한에 액세스할 수 있도록 허용된 클라이언트 컴퓨터의 이름을 Active Directory 보안 그룹에 추가한 다음 이 그룹을 전역 사용 권한의 사용자 및 그룹에 추가합니다.
전역 애플리케이션 권한에 대한 세션 사전 실행 기능 구현 세션 사전 실행 기능을 사용하여 Horizon 관리자는 사용자가 Horizon Client 에서 애플리케이션을 열기 전에 세션이 시작되도록 게시된 애플리케이션을 구성할 수 있습니다. 세션 사전 실행 기능을 사용하면 자주 사용되는 게시된 애플리케이션을 더 빠르게 시작할 수 있습니다.
전역 애플리케이션 권한에 대해 다중 세션 모드 사용 전역 애플리케이션 권한을 만들 경우 사용자가 여러 대의 서로 다른 클라이언트 디바이스에서 동일한 게시된 애플리케이션을 다중 세션으로 시작할 수 있는지 여부를 지정할 수 있습니다. 이 기능을 다중 세션 모드라고 합니다.
전역 데스크톱 사용 권한에 대해 공동 작업 세션 사용 세션 공동 작업 기능을 사용하여 최종 사용자가 다른 사용자를 기존 원격 데스크톱 세션에 참가하도록 초대할 수 있습니다.
백업 전역 사용 권한 구현 전역 데스크톱 사용 권한 또는 전역 애플리케이션 사용 권한을 편집할 때 백업 전역 사용 권한을 선택할 수 있습니다. 백업 전역 사용 권한은 풀 용량이 부족하거나 사용 가능한 포드가 없는 것과 같은 문제로 인해 기본 전역 사용 권한으로 세션을 시작하지 못할 때 원격 데스크톱 또는 게시된 애플리케이션을 전달합니다. 백업 전역 사용 권한은 포드 페더레이션의 포드에 있는 풀을 포함할 수 있습니다.
혼합 버전 환경에 대한 고려 사항 혼합 버전 Cloud Pod 아키텍처 환경은 Horizon 7 버전 7.4부터 지원됩니다.
Workspace ONE 모드 고려 사항 Horizon 관리자가 연결 서버 인스턴스에 Workspace ONE 모드를 사용하도록 설정하는 경우 Horizon Client 사용자는 사용 권한 실행을 위해 Workspace ONE 서버로 리디렉션될 수 있습니다.
VMware Cloud on AWS에 대한 고려 사항 Cloud Pod 아키텍처 를 사용하여 VMware Cloud on AWS 에서 온-프레미스의 VMware Horizon과 VMware Horizon 포드를 상호 연결할 때 하이브리드 클라우드 환경에 VMware Horizon을 배포할 수 있습니다. 사용자에게 가상 데스크톱과 온-프레미스 및 VMware Cloud on AWS 의 게시된 애플리케이션에 대해 권한을 부여할 수 있습니다.
RDS 디바이스별 클라이언트 액세스 라이센싱에 대한 고려 사항 Windows 클라이언트 디바이스가 RDS 호스트의 게시된 데스크톱 또는 애플리케이션에 연결될 때 RDS 호스트에서 디바이스별 라이센싱 모드가 구성된 경우 RDS 디바이스별 CAL(클라이언트 액세스 라이센스)을 수신합니다. 기본적으로 CAL은 클라이언트 디바이스에만 저장됩니다.
Cloud Pod 아키텍처 토폴로지 제한 일반적인 Cloud Pod 아키텍처 토폴로지는 포드 페더레이션에서 함께 연결되는 두 개 이상의 포드로 구성됩니다.
Cloud Pod 아키텍처 포트 요구 사항 Cloud Pod 아키텍처 기능이 작동하려면 Windows 방화벽에서 특정 네트워크 포트가 열려 있어야 합니다. 연결 서버를 설치할 때 설치 프로그램에서 사용자에게 필요한 방화벽 규칙을 선택적으로 구성할 수 있습니다. 이러한 규칙은 기본적으로 사용되는 포트를 엽니다. 설치 후 기본 포트를 변경하거나 네트워크에 다른 방화벽이 있을 경우 Windows 방화벽을 수동으로 구성해야 합니다.
Cloud Pod 아키텍처에 대한 보안 고려 사항 Horizon Console 또는 lmvutil 명령을 사용하여 Cloud Pod 아키텍처 환경을 구성하고 관리하려면 특정 역할 또는 권한이 있어야 합니다.