자체 관리/전송 VNet에 Horizon Cloud 포드를 배포한 후에는 CSMNSX Manager에서 다음과 같은 엔티티가 자동으로 생성됩니다.

참고: 엔티티의 자동 생성은 NSX-T Data Center 버전 3.1.1 이상에만 해당하는 기능입니다.

CSM의 Horizon Cloud VM

  • Horizon Cloud VM은 최종 사용자를 위한 관리 VM 또는 VDI일 수 있습니다.
  • CSM은 다음과 같이 최종 사용자 사용 가능 VDI에서 Horizon Cloud 관리 VM을 구분합니다.
    • 세 가지 유형의 Horizon Cloud 관리 VM인 UAG, 기본 및 노드에 CSM > 클라우드 > Azure > 인스턴스Horizon Management VM으로 레이블이 지정됩니다. Horizon Cloud 관리자는 Microsoft Azure의 이러한 VM에 할당된 보안 그룹을 완전히 제어할 수 있습니다.
    • Horizon Cloud 포드에서 시작된 모든 VDI는 NSX Cloud가 사용하도록 설정된 이미지를 사용하며, 시작할 때 NSX Cloud를 사용하도록 설정하면 NSX 관리 대상이 됩니다. NSX Tools는 이러한 VDI에 설치되며 NSX 적용 모드에서 다른 관리 대상 VM처럼 관리됩니다. CSM > 클라우드 > Azure > 인스턴스에서 이러한 VDI에 Horizon VDI 레이블이 지정되는 것을 볼 수 있습니다.

      자세한 내용은 " NSX-T Data Center 관리 가이드" 에서 "NSX 적용 모드에서 VM 관리"를 참조하십시오.

      또한 Horizon Cloud Service 제품 설명서에서 "Microsoft Azure의 VMware NSX Cloud 및 Horizon Cloud 포드”를 참조하십시오.

NSX Manager에서 생성한 Horizon Cloud 엔티티

NSX Manager 구성 요소 자동 생성된 엔티티 세부 정보
인벤토리 > 서비스 HorizonUAGPolicyService 이 서비스는 Horizon Cloud UAG와 VDI 간 통신을 허용합니다. 자세한 내용은 다음 표를 참조하십시오. 인프라 범주에서 Horizon Cloud 통합을 위해 자동 생성된 DFW 정책
인벤토리 > 서비스 HorizonNodeVMPolicyService 이 서비스는 VDI에서 Horizon Cloud 관리 노드 VM으로의 통신을 허용하는 데 사용됩니다. 자세한 내용은 다음 표를 참조하십시오. 인프라 범주에서 Horizon Cloud 통합을 위해 자동 생성된 DFW 정책
인벤토리 > 그룹
  • vmw-hcs-<pod-id>-base
  • vmw-hcs-<pod-id>-node
  • vmw-hcs-<pod-id>-uag
  • vmw-hcs-<pod-id>-vdi
이러한 그룹에 대한 그룹 정의는 다음과 같습니다.
  • Horizon Cloud는 Microsoft Azure의 이러한 VM에 적용되는 인스턴스 유형 레이블.
  • Horizon Cloud 포드도 호스팅하는 자체 관리/전송 VNet의 Microsoft Azure ID.

vmw-hcs-<id>-vdi 그룹에 포함된 VDI를 관리합니다. 다른 그룹은 Horizon Cloud에서 관리됩니다.

Horizon Cloud Jumpbox VM은 vmw-hcs-<id>-node 아래에 그룹화됩니다.
인벤토리 > 가상 시스템 Horizon Cloud에서 제공한 이름이 지정된 Horizon Cloud VDI NSX Manager에서 가상 시스템으로 분류된 Horizon Cloud의 VDI입니다. NSX Manager의 모든 보안 정책 및 기타 구성은 이러한 가상 시스템을 대상으로 합니다.
인벤토리 > 태그
  • 태그 범위: azure:instance_type
  • 태그 값:
    • HORIZON_MGMT
    • HORIZON_BASE
    • HORIZON_UAG
    • HORIZON_VDI
 이러한 시스템 태그는 보안 정책에 대한 그룹을 생성하는 데 사용됩니다.

보안 정책

보안 > 분산 방화벽 > 인프라에서 vmw-hcs-<pod_id>-security-policy 이름을 사용하여 DFW 정책이 생성됩니다. 이 정책에는 다음 허용 규칙이 있습니다.

.
표 1. 인프라 범주에서 Horizon Cloud 통합을 위해 자동 생성된 DFW 정책
DFW 규칙 이름 소스 대상 서비스/포트 프로토콜
AllowHCSUAGToVDI Unified Access Gateway VDI HorizonUAGPolicyService

TCP(소스: 임의, 대상: 22443,32111,4172,443,8443,9427)

UDP(소스: 임의 | 대상: 22443,4172)

 TCP 및 UDP
AllowVDIToHCSNode VDI 노드 VM HorizonNodeVMPolicyService(소스: 임의, 대상: 3099,4001,4002) TCP
참고: VNet 내 NSX 관리 대상 VDI에 대한 모든 네트워킹은 Microsoft Azure를 통해 진행됩니다. NSX-T Data Center는 VNet 외부로 나가는 트래픽만 관리합니다.

검색된 태그에 대한 자세한 내용은 " NSX-T Data Center 관리 가이드" 의 “NSX-T Data Center 및 공용 클라우드 태그를 사용하여 VM 그룹화"를 참조하십시오. 이러한 태그는 Microsoft Azure에서 VDI에 적용하고 태그 기반 그룹화를 사용하도록 설정하기 위해 NSX Manager에 표시됩니다.