자체 관리/전송 VNet에 Horizon Cloud 포드를 배포한 후에는 CSM 및 NSX Manager에서 다음과 같은 엔티티가 자동으로 생성됩니다.
참고: 엔티티의 자동 생성은
NSX-T Data Center 버전 3.1.1 이상에만 해당하는 기능입니다.
CSM의 Horizon Cloud VM
- Horizon Cloud VM은 최종 사용자를 위한 관리 VM 또는 VDI일 수 있습니다.
- CSM은 다음과 같이 최종 사용자 사용 가능 VDI에서 Horizon Cloud 관리 VM을 구분합니다.
- 세 가지 유형의 Horizon Cloud 관리 VM인 UAG, 기본 및 노드에 Horizon Management VM으로 레이블이 지정됩니다. Horizon Cloud 관리자는 Microsoft Azure의 이러한 VM에 할당된 보안 그룹을 완전히 제어할 수 있습니다. 에
- Horizon Cloud 포드에서 시작된 모든 VDI는 NSX Cloud가 사용하도록 설정된 이미지를 사용하며, 시작할 때 NSX Cloud를 사용하도록 설정하면 NSX 관리 대상이 됩니다. NSX Tools는 이러한 VDI에 설치되며 NSX 적용 모드에서 다른 관리 대상 VM처럼 관리됩니다. 에서 이러한 VDI에 Horizon VDI 레이블이 지정되는 것을 볼 수 있습니다.
자세한 내용은 " NSX-T Data Center 관리 가이드" 에서 "NSX 적용 모드에서 VM 관리"를 참조하십시오.
또한 Horizon Cloud Service 제품 설명서에서 "Microsoft Azure의 VMware NSX Cloud 및 Horizon Cloud 포드”를 참조하십시오.
NSX Manager에서 생성한 Horizon Cloud 엔티티
NSX Manager 구성 요소 | 자동 생성된 엔티티 | 세부 정보 |
---|---|---|
HorizonUAGPolicyService | 이 서비스는 Horizon Cloud UAG와 VDI 간 통신을 허용합니다. 자세한 내용은 다음 표를 참조하십시오. 인프라 범주에서 Horizon Cloud 통합을 위해 자동 생성된 DFW 정책 | |
HorizonNodeVMPolicyService | 이 서비스는 VDI에서 Horizon Cloud 관리 노드 VM으로의 통신을 허용하는 데 사용됩니다. 자세한 내용은 다음 표를 참조하십시오. 인프라 범주에서 Horizon Cloud 통합을 위해 자동 생성된 DFW 정책 | |
|
이러한 그룹에 대한 그룹 정의는 다음과 같습니다.
vmw-hcs-<id>-vdi 그룹에 포함된 VDI를 관리합니다. 다른 그룹은 Horizon Cloud에서 관리됩니다. Horizon Cloud Jumpbox VM은 vmw-hcs-<id>-node 아래에 그룹화됩니다. |
|
Horizon Cloud에서 제공한 이름이 지정된 Horizon Cloud VDI | NSX Manager에서 가상 시스템으로 분류된 Horizon Cloud의 VDI입니다. NSX Manager의 모든 보안 정책 및 기타 구성은 이러한 가상 시스템을 대상으로 합니다. | |
|
이러한 시스템 태그는 보안 정책에 대한 그룹을 생성하는 데 사용됩니다. |
보안 정책
vmw-hcs-<pod_id>-security-policy 이름을 사용하여 DFW 정책이 생성됩니다. 이 정책에는 다음 허용 규칙이 있습니다.
에서
.
DFW 규칙 이름 | 소스 | 대상 | 서비스/포트 | 프로토콜 |
---|---|---|---|---|
AllowHCSUAGToVDI | Unified Access Gateway | VDI | HorizonUAGPolicyService TCP(소스: 임의, 대상: 22443,32111,4172,443,8443,9427) UDP(소스: 임의 | 대상: 22443,4172) |
TCP 및 UDP |
AllowVDIToHCSNode | VDI | 노드 VM | HorizonNodeVMPolicyService(소스: 임의, 대상: 3099,4001,4002) | TCP |
참고: VNet 내 NSX 관리 대상 VDI에 대한 모든 네트워킹은 Microsoft Azure를 통해 진행됩니다.
NSX-T Data Center는 VNet 외부로 나가는 트래픽만 관리합니다.
검색된 태그에 대한 자세한 내용은 " NSX-T Data Center 관리 가이드" 의 “NSX-T Data Center 및 공용 클라우드 태그를 사용하여 VM 그룹화"를 참조하십시오. 이러한 태그는 Microsoft Azure에서 VDI에 적용하고 태그 기반 그룹화를 사용하도록 설정하기 위해 NSX Manager에 표시됩니다.