Horizon Cloud with Hosted Infrastructure 설정 양식: 단계별 가이드

 

단계별 가이드를 따라 Horizon Cloud with Hosted Infrastructure 설정 양식을 완료하여 빠르고 손쉽게 Horizon Cloud를 시작하십시오.

Horizon Cloud를 구독하면 양식 링크가 포함된 e-메일을 받을 수 있습니다. MyVMware 계정에 로그인하여 시작하십시오. 이 가이드는 양식 작성 시 자주 묻는 질문에 대한 답변을 제공합니다. 이 가이드 또는 Horizon Cloud with Hosted Infrastructure 설정 양식 작성에 대해 궁금한 사항이 있을 경우 VMware 담당자에게 도움을 요청하시기 바랍니다.

Horizon Cloud with Hosted Infrastructure에 대한 자세한 내용은 구축 고려 사항과 계획 및 설계의 네트워크 개요 백서를 참고하십시오.

참고: 양식은 프로젝트를 담당하는 각 주요 팀의 담당자가 작성하도록 하십시오.

1. 테넌트 관리

New(신규)를 클릭하여 새 Horizon Cloud 테넌트를 프로비저닝합니다. 이미 생성되었거나 프로비저닝 단계에 있는 테넌트는 로그인 후 목록에 등록됩니다.

테넌트 구성하기

프로비저닝할 데이터 센터의 지역과 테넌트 이름, 그리고 선택된 지역의 Horizon Cloud 데이터 센터를 선택합니다. 선택을 완료하면 Done(완료)을 클릭합니다.

 

테넌트 목록 - 프로비저닝 시작하기

생성된 테넌트 목록이 표시됩니다.

 

DaaS 구성 대시보드

테넌트 프로비저닝에 대한 프로세스 다이어그램이 표시됩니다. 이는 Horizon Cloud 테넌트를 프로비저닝하는 것에 대한 단계별 프로세스이며 과정이 진행됨에 따라 업데이트됩니다. 또한 데이터 센터와 Horizon Cloud 간의 IPsec VPN 터널을 구성하는 데 사용 가능한 VMware VPN 프라이빗 IP를 표시합니다. “Continue”(계속)를 클릭하여 프로세스를 시작하십시오.

테넌트 구성하기

테넌트 목록 - 프로비저닝 시작하기

DaaS 구성 대시보드

2. 일반

이전에 선택한 테넌트 이름 및 데이터 센터 위치가 여기에 표시됩니다.

VPN

데이터 센터와 Horizon Cloud 테넌트의 연결을 위한 VPN 유형을 선택하십시오. 옵션은 다음과 같습니다.

  • IPSEC - IPsec VPN 터널 사용
  • ECX - VMware Network Exchange와 함께 Equinix Cloud Exchange 사용
  • Direct Connect - 네트워크 Service Provider 및 Cross Connect를 포함한 VMware Direct Connect 사용
  • Island 계정 - Horizon Cloud에 연결할 수 없음

 

액세스

데스크톱에 어떤 방식으로 액세스하고 싶으십니까?

VMware의 SSL 인증서와 함께 VMware의 퍼블릭 DNS 이름(yourname.horizon.vmware.com)을 사용하길 원하는 경우 Horizon Cloud URL을 선택하십시오.

DNS 이름(desktops.customer.com)을 사용하고 알맞은 .crt 파일 및 프라이빗 .key 파일을 포함하는 Apache2 형식으로 SSL 인증서를 VMware에 제공하며 내부 및/또는 퍼블릭 DNS 기록을 생성하고 싶은 경우 Corporate Subdomain(기업 하위 도메인)을 선택하십시오. SSL 인증서 생성 방법에 대한 자세한 내용은 이 페이지 하단의 부록을 참고하시기 바랍니다.

 

스플릿 DNS

Horizon Cloud URL 또는 자체 기업 하위 도메인 사용과 관계없이 스플릿 DNS는 사용자가 네트워크 내부 및 외부에서 연결하여 Horizon Cloud 환경에 액세스할 때 선호되는 방식입니다. 스플릿 DNS를 활용하여 사용자는 로컬 네트워크에서 내부 네트워크를 통해 프라이빗 IP 주소에 연결하고 외부 사용자는 동일한 URL를 사용하여 퍼블릭 IP 주소에 연결할 수 있습니다. 이 방식은 네트워크 내부 및 외부의 모든 사용자를 위한 단일 URL을 사용하여 액세스를 간소화합니다. 이에 대한 자세한 내용은 네트워크 개요 백서에서 스플릿 DNS에 대한 내용을 참고하십시오.

 

서비스 URL

위에서 Horizon Cloud URL을 선택한 경우 하나의 단어로 구성된 하위 도메인(추가 하위 도메인 없음)을 입력합니다. Corporate Subdomain(기업 하위 도메인)을 선택한 경우 자체 DNS 하위 도메인을 입력합니다.

 

인터넷 액세스 가능한 데스크톱

Horizon Cloud을 통해 사용자가 인터넷에서 데스크톱 및 애플리케이션에 안전하게 액세스하도록 허용하거나 허용하지 않을 수 있습니다.

  • 를 선택하는 경우 사용자가 인터넷에서 데스크톱 및 애플리케이션에 안전하게 액세스할 수 있습니다.
  • 아니요를 선택하는 경우 사용자가 인터넷에서 데스크톱 및 애플리케이션에 액세스할 수 없으며, 분리되어 독립된 Island 테넌트를 생성하는 경우가 아니면 데이터 센터와 Horizon Cloud 테넌트 간에 VPN, 전용 연결, MPLS 또는 네트워크 교환을 설정해야 합니다.

 

VMware팀이 업데이트할 수 있도록 허용합니까?

VMware팀이 고객을 대신해서 이 워크시트의 정보를 업데이트하는 것에 대해 예 또는 아니요를 선택하십시오.

일반

VPN

액세스

3. 네트워크

데스크톱 네트워킹 구성

서비스 서브넷(CIDR)

이 서브넷은 AD, DNS, DHCP, 파일 서버 등 귀하의 Horizon Cloud 환경을 지원을 위해 배포되는 기타 어플라이언스와 함께 Horizon Cloud 테넌트 어플라이언스를 포함합니다. 이를 유틸리티 서버라고 합니다. 하나의 서브넷을 CIDR 형식으로 입력하십시오. 예를 들어 192.168.10.0/24를 입력합니다. 현재 귀하의 환경에서 이 서브넷을 사용할 수 없습니다.

 

데스크톱 서브넷

이 서브넷은 Horizon Cloud 테넌트에서 프로비저닝되는 데스크톱 및 RDSH 서버를 포함합니다. 데스크톱 갯수에 따라 하나 이상의 서브넷을 CIDR 형식으로 입력하십시오. 예를 들어 192.168.11.0/24 또는 192.158.11.0/23을 입력합니다. 현재 귀하의 환경에서 이 서브넷을 사용할 수 없습니다.

 

최대 전송 단위

가장 큰 패킷 크기(바이트)이며 VPN 터널에서 전송될 수 있습니다. 기본값은 1,500이며 값이 변경되거나 공백이 아닐 경우 기본값으로 설정됩니다.

 

구성 설정 안내 다운로드하기

VPN 벤더

VPN/방화벽 벤더를 선택하십시오. 귀하의 벤더가 목록에 없을 경우 기타를 선택하여 벤더 이름을 직접 입력하십시오.

 

VPN 설정

VPN 1

데이터 센터와 Horizon Cloud 간 IPsec 터널을 생성하려면 VPN 설정을 입력하십시오. IPsec 터널 생성 시 VPN 기기/라우터에서 해당 정보를 입력해야 합니다. VPN 기기/라우터에서 IPsec 터널이 구성되어 VMware VPN 퍼블릭 IP가 다시 제공됩니다. 문제 해결을 위해 정확한 VPN 벤더 및 모델을 제공해 주시기 바랍니다. “Add Another VPN”(다른 VPN 추가)을 클릭하여 추가 VPN을 추가할 수 있습니다.

  • 이름 - VPN 사이트 이름 모든 VPN 전반에서 고유의 값을 가져야 합니다.
  • 라우터 벤더 - 사용하는 VPN 기기/라우터 벤더
  • 라우터 모델 - 사용하는 VPN 기기/라우터의 모델
  • Endpoint IP - 데이터 센터와 Horizon Cloud 간 IPsec 터널 생성에 사용되는 퍼블릭 IP
  • Endpoint ID - VPN 기기/라우터에 구성된 VPN ID Endpoint IP에서와 동일한 값을 갖는 것이 모범 사례입니다.
  • 인증 유형 - 인증에 PSK(Pre-Shared Key) 사용
  • PSK 키 - VPN 기기/라우터에 구성된 PSK(Pre-Shared Key)값을 입력, 영문/숫자를 포함하여 최소 32자에서 최대 128자 이내로 입력해야 함
  • PSK 키 확인 - PSK(Pre-Shared Key)값 확인
  • 암호화 - AES256, VPN 기기/라우터에서 구성되어야 함
  • Diffie-Hellman Group - DH2, DH5, DH14 또는 DH16, VPN 기기/라우터에서 구성되어야 함
  • 내부 네트워크 - Horizon Cloud 네트워크(서비스 서브넷 및 데스크톱 서브넷)에 액세스가 필요한 고객 측 서브넷 하나 이상의 서브넷을 쉼표로 구분하여 CIDR 형식으로 입력하십시오. 예: 192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
  • PFS(Perfect Forward Secrecy) - 높은 보안을 위해 항상 예(true)로 설정되며 VPN 기기/라우터에서 설정되어야 합니다.

네트워크

4. 도메인

DNS(Domain Name Server)
DNS IP 주소를 입력하십시오. 앞서 VPN 내부 네트워크 아래에 있는 네트워크 페이지에 제공된 서브넷에 속하는 IP 주소여야 합니다.

DHCP(Dynamic Hosted Configuration Protocol)

DHCP 서버 IP 주소를 입력하십시오. 앞서 VPN 내부 네트워크 아래에 있는 네트워크 페이지에 제공된 서브넷에 속하는 IP 주소여야 합니다.

 

AD(Active Directory)

Active Directory 서버 IP 주소를 입력하십시오. 앞서 VPN 내부 네트워크 아래에 있는 네트워크 페이지에 제공된 서브넷에 속하는 IP 주소여야 합니다.

 

HTML 액세스

최종 사용자의 데스크톱 및 애플리케이션에 대해 Blast-HTML 5 액세스를 사용 설정 또는 사용 중지하도록 선택합니다.

도메인

5. 일정

VPN 테스트
테스트 수행을 위해 Horizon Cloud 기술자의 연락을 받으실 분을 선택하십시오. 스케줄 및 추가 내용에 대한 메모를 입력하십시오.

일정

6. 요약

입력한 정보를 검토하고 변경이 필요한 부분은 수정합니다. 정보가 올바르게 입력되고 완료되면 Submit(제출)을 클릭합니다.

요약

7. DaaS 구성 대시보드 - VPN

여기서 VPN 기기/라우터에서 IPsec 터널을 구성하여 데이터 센터와 Horizon Cloud 간 연결을 설정해야 합니다. VMware VPN 퍼블릭 IP와 함께 네트워크 페이지의 VPN 섹션에서 입력한 해당 값을 사용하십시오. DaaS 구성 대시보드의 VPN1 아이콘을 클릭하여 VPN 프로비저닝 프로세스 및 구성을 추적할 수 있습니다.

DaaS 구성 대시보드 - VPN

DaaS 구성 대시보드

부록: SSL 인증서

Horizon Cloud에서 사용할 자체 DNS 이름을 선택할 때 VMware에 Horizon Cloud 테넌트에서 사용할 SSL 인증서를 제공해야 합니다. 사용할 DNS 도메인에 대한 SSL 인증서를 이미 보유하고 있는 경우 VMware 담당자에게 알맞은 .crt 파일 및 .key 파일을 보내주시기 바랍니다. e-메일을 통해 공유할 경우 필터링을 방지하기 위해 파일에 .txt 확장자를 추가해 주십시오. 기존 SSL 인증서를 보유하고 있지 않은 경우 OpenSSL 또는 다른 CSR 도구를 사용해 CSR(Certificate Signing Request)를 생성하고 GoDaddy, DigiCert, Verisgn 등의 서명 인증 기관에 제출하여 Apache 웹 서버(Apache2 형식)에 대한 SSL 인증서를 요청하시기 바랍니다. 서명 인증 기관에 제출할 때 CSR에 다음 정보가 포함되어야 합니다.

이름:
조직명:
조직 부서명:
구/군/시:
시/도:
국가코드:

SSL 인증서에 대한 .crt 파일 및 .key 파일을 확보하면 VMware 담당자에게 해당 정보를 e-메일로 알려주시기 바랍니다. e-메일을 통해 공유할 경우 필터링을 방지하기 위해 파일에 .txt 확장자를 추가해 주십시오.