본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Avd 및 VDS v6.0 필수 구성 요소

기여자

Avd 및 VDS 요구 사항 및 참고 사항

이 문서에서는 VDS(NetApp Virtual Desktop Service)를 사용하여 Azure AVD(Virtual Desktop)를 구축하는 데 필요한 요소에 대해 설명합니다. "빠른 점검 목록"에서는 효율적인 배포를 위해 필요한 구성 요소 및 배포 전 단계에 대한 간단한 목록을 제공합니다. 이 가이드의 나머지 부분에서는 선택한 구성에 따라 각 요소에 대해 더 자세히 설명합니다.

빠른 점검 목록

Azure 요구사항

  • Azure AD 테넌트

  • AVD 지원을 위한 Microsoft 365 라이선스

  • Azure 구독

  • Azure 가상 시스템에 사용 가능한 Azure 할당량

  • 글로벌 관리자 및 구독 소유권 역할이 있는 Azure 관리자 계정

  • AD Connect 설정에 대해 '엔터프라이즈 관리자' 역할이 있는 도메인 관리자 계정

배포 전 정보

  • 총 사용자 수를 결정합니다

  • Azure 지역 결정

  • Active Directory 유형을 확인합니다

  • 스토리지 유형을 확인합니다

  • 세션 호스트 VM 이미지 또는 요구 사항을 식별합니다

  • 기존 Azure 및 사내 네트워킹 구성을 평가합니다

VDS 배포 세부 요구 사항

최종 사용자 연결 요구 사항

다음 원격 데스크톱 클라이언트는 Azure Virtual Desktop을 지원합니다.
  • Windows 데스크톱

  • macOS

  • iOS

  • IGEL 고려 클라이언트(Linux)

  • Android(Preview)

참고 Azure Virtual Desktop은 RemoteApp 및 데스크탑 연결(RADC) 클라이언트 또는 원격 데스크톱 연결(MSCSC) 클라이언트를 지원하지 않습니다.
중요 Azure Virtual Desktop은 현재 Windows Store에서 원격 데스크톱 클라이언트를 지원하지 않습니다. 이 클라이언트에 대한 지원은 향후 릴리즈에서 추가될 예정입니다.
  • 원격 데스크톱 클라이언트는 다음 URL에 액세스할 수 있어야 합니다. *

주소 아웃바운드 TCP 포트 목적 클라이언트

.wvd.microsoft.com 으로 문의하십시오

443

서비스 트래픽

모두

.servicebus.windows.net 으로 문의하십시오

443

데이터 문제 해결

모두

go.microsoft.com

443

Microsoft FWLinks를 참조하십시오

모두

aka.ms

443

Microsoft URL 바로가기

모두

docs.microsoft.com

443

문서화

모두

privacy.microsoft.com

443

개인 정보 보호 정책

모두

query.prod.cms.rt.microsoft.com

443

클라이언트 업데이트

Windows 데스크톱

참고 이러한 URL을 여는 것은 안정적인 클라이언트 환경을 위해 필수적입니다. 이러한 URL에 대한 액세스를 차단하는 것은 지원되지 않으며 서비스 기능에 영향을 줍니다. 이러한 URL은 클라이언트 사이트 및 리소스에만 해당되며 Azure Active Directory와 같은 다른 서비스의 URL은 포함하지 않습니다.

VDS 설정 마법사 시작 지점

VDS 설정 마법사는 성공적인 AVD 배포에 필요한 필수 구성 요소 설정을 대부분 처리할 수 있습니다. 설정 마법사("")는 다음 부품을 작성하거나 사용합니다.

Azure 테넌트

  • 필수: * Azure 테넌트 및 Azure Active Directory

Azure에서 Avd 활성화는 테넌트 전체 설정입니다. VDS는 테넌트당 하나의 AVD 인스턴스 실행을 지원합니다.

Azure에 가입했습니다

  • 필수: * Azure 가입(사용하려는 가입 ID 참고)

배포된 모든 Azure 리소스는 하나의 전용 구독으로 설정해야 합니다. 따라서 AVD의 비용을 훨씬 쉽게 추적하고 구축 프로세스를 간소화할 수 있습니다. 참고: Azure 무료 평가판은 기능 AVD 구축을 위한 크레딧이 충분하지 않기 때문에 지원되지 않습니다.

Azure 코어 할당량

사용할 VM 제품군에 대한 할당량 - 특히 초기 플랫폼 배포에 대해 DS v3 제품군의 최소 10개 코어(2개 코어를 사용할 수 있지만 10개는 모든 초기 배포 가능성을 포괄함).

Azure 관리자 계정

  • 필수: * Azure 글로벌 관리자 계정.

VDS 설정 마법사는 Azure 관리자가 VDS 서비스 보안 주체에 위임된 권한을 부여하고 VDS Azure Enterprise 응용 프로그램을 설치하도록 요청합니다. 관리자는 다음과 같은 Azure 역할을 할당해야 합니다.

  • 테넌트의 글로벌 관리자

  • 구독의 소유자 역할입니다

VM 이미지

  • 필수: * 다중 세션 Windows 10을 지원하는 Azure 이미지.

Azure Marketplace는 가장 최신 버전의 기본 Windows 10 이미지를 제공하며 모든 Azure 구독은 이러한 이미지에 자동으로 액세스할 수 있습니다. 다른 이미지 또는 사용자 정의 이미지를 사용하려면 VDS 팀에서 다른 이미지 생성 또는 수정에 대한 조언을 제공하거나 Azure 이미지에 대한 일반적인 질문을 통해 저희에게 알려주시면 대화 일정을 잡을 수 있습니다.

Active Directory를 클릭합니다

Avd는 사용자 ID가 Azure AD의 일부이고 VM이 동일한 Azure AD 인스턴스와 동기화된 Active Directory 도메인에 가입되어야 합니다. VM을 Azure AD 인스턴스에 직접 연결할 수 없으므로 도메인 컨트롤러를 구성하여 Azure AD와 동기화해야 합니다.

지원되는 옵션은 다음과 같습니다.
  • 구독 내에서 Active Directory 인스턴스의 자동 빌드. AD 인스턴스는 일반적으로 이 옵션을 사용하는 Azure 가상 데스크톱 배포의 경우 VDS 제어 VM(CWMGR1)에서 VDS에 의해 생성됩니다. 설치 프로세스의 일부로 Azure AD와 동기화하도록 AD Connect를 설정하고 구성해야 합니다.

  • Azure 가입(일반적으로 Azure VPN 또는 Express Route를 통해)에서 액세스할 수 있고 AD Connect 또는 타사 제품을 사용하여 Azure AD와 사용자 목록을 동기화한 기존 Active Directory 도메인에 통합할 수 있습니다.

지원합니다

AVD에서 스토리지 전략은 AVD 세션 VM에 영구 사용자/회사 데이터가 상주하지 않도록 설계되었습니다. 사용자 프로필, 사용자 파일 및 폴더, 회사/애플리케이션 데이터에 대한 영구 데이터는 독립 데이터 계층에서 호스팅되는 하나 이상의 데이터 볼륨에 호스팅됩니다.

FSLogix는 세션 초기화 시 사용자 프로필 컨테이너(VHD 또는 VHDX 형식)를 세션 호스트에 마운트하여 데이터 스프롤 및 느린 로그인과 같은 다양한 사용자 프로필 문제를 해결하는 프로파일 컨테이너화 기술입니다.

이 아키텍처로 인해 데이터 저장 기능이 필요합니다. 이 기능은 사용자의 상당 부분이 동시에 로그인/로그오프하는 경우 매일 아침/오후에 필요한 데이터 전송을 처리할 수 있어야 합니다. 중간 규모의 환경에서도 상당한 데이터 전송 요구사항이 있을 수 있습니다. 데이터 스토리지 계층의 디스크 성능은 기본 최종 사용자 성능 변수 중 하나이므로 스토리지 용량뿐만 아니라 스토리지 성능의 크기를 적절하게 조정할 수 있도록 특별히 주의를 기울여야 합니다. 일반적으로 스토리지 계층의 크기는 사용자당 5-15 IOPS를 지원하도록 조정해야 합니다.

VDS 설정 마법사는 다음 구성을 지원합니다.
  • Azure NetApp Files(ANF) 설정 및 구성(권장) _ANF 표준 서비스 수준은 최대 150명의 사용자를 지원하며 150-500명의 사용자 환경 ANF Premium을 권장합니다. 사용자 500명 이상인 경우 ANF Ultra를 권장합니다. _

  • 파일 서버 VM의 설정 및 구성

네트워킹

  • 필수: * Azure Express Route 또는 VPN을 통해 Azure 구독에 표시되는 서브넷을 포함하여 모든 기존 네트워크 서브넷의 인벤토리. 배포는 중복되는 서브넷을 피해야 합니다.

VDS 설정 마법사를 사용하면 기존 네트워크와의 계획된 통합의 일부로 필요한 범위 또는 피해야 할 범위가 있는 경우 네트워크 범위를 정의할 수 있습니다.

배포 중에 사용자에게 IP 범위를 결정합니다. Azure 모범 사례당, 전용 범위의 IP 주소만 지원됩니다.

지원되는 선택 항목은 다음과 같지만 기본적으로 A/20 범위입니다.
  • 192.168.0.0 ~ 192.168.255.255

  • 172.16.0.0 ~ 172.31.255.255

  • 10.0.0.0 ~ 10.255.255.255

CWMGR1

비용 절감 워크로드 스케줄링 및 라이브 확장 기능과 같은 VDS의 고유한 기능 중 일부는 테넌트 및 구독 내에서 관리 기능을 필요로 합니다. 따라서 CWMGR1이라는 관리 VM은 VDS 설정 마법사 자동화의 일부로 배포됩니다. 이 VM은 VDS 자동화 작업 외에도 SQL Express 데이터베이스, 로컬 로그 파일 및 DCConfig라는 고급 구성 유틸리티에서 VDS 구성을 유지합니다.

VDS 설정 마법사에서 선택한 항목에 따라 이 VM을 사용하여 다음을 포함한 추가 기능을 호스팅할 수 있습니다.
  • RDS 게이트웨이(RDS 배포에서만 사용)

  • HTML 5 게이트웨이(RDS 배포에서만 사용됨)

  • RDS 라이센스 서버(RDS 배포에서만 사용)

  • 도메인 컨트롤러(선택된 경우)

배포 마법사의 의사 결정 트리 구조

초기 배포의 일부로 새로운 환경에 대한 설정을 사용자 지정하기 위한 일련의 질문에 대한 답변이 제공됩니다. 다음은 결정해야 할 주요 결정 사항에 대한 개요입니다.

Azure 지역

AVD 가상 머신을 호스팅할 Azure 지역 또는 지역을 결정합니다. Azure NetApp Files 및 특정 VM 제품군(예: GPU 지원 VM)에는 Azure 지역 지원 목록이 정의되어 있고 AVD는 대부분의 지역에서 사용할 수 있습니다.

Active Directory 유형입니다

사용할 Active Directory 유형 결정:

  • 기존 온프레미스 Active Directory

  • 을 참조하십시오 "Avd VDS 구성 요소 및 사용 권한" Azure 및 로컬 Active Directory 환경 모두에서 필요한 사용 권한 및 구성 요소에 대한 설명을 문서화하십시오

  • 새로운 Azure 구독 기반 Active Directory 인스턴스

  • Azure Active Directory 도메인 서비스

데이터 스토리지

사용자 프로필, 개별 파일 및 회사 공유에 대한 데이터를 배치할 위치를 결정합니다. 선택 가능한 항목은 다음과 같습니다.

  • Azure NetApp Files

  • Azure 파일

  • 기존 파일 서버(관리형 디스크가 있는 Azure VM)

NetApp VDS 배포 요구 사항(기존 구성 요소에 대한 배포 요구 사항)

기존 Active Directory 도메인 컨트롤러를 사용한 NetApp VDS 배포

이 구성 유형은 기존 Active Directory 도메인을 확장하여 AVD 인스턴스를 지원합니다. 이 경우 VDS는 제한된 구성 요소 집합을 도메인에 배포하여 AVD 구성 요소에 대한 자동 프로비저닝 및 관리 작업을 지원합니다.

이 구성에는 다음이 필요합니다.
  • Azure VNET의 VM에서 액세스할 수 있는 기존 Active Directory 도메인 컨트롤러이며, 일반적으로 Azure에서 생성된 Azure VPN 또는 Express Route 또는 도메인 컨트롤러를 통해 액세스할 수 있습니다.

  • vDS 구성 요소 및 사용 권한 추가 AVD 호스트 풀 및 데이터 볼륨을 도메인에 연결할 때 VDS 관리에 필요합니다. AVD VDS 구성 요소 및 사용 권한 가이드에서는 필요한 구성 요소와 사용 권한을 정의하고 배포 프로세스를 수행하려면 도메인 권한이 있는 도메인 사용자가 필요한 요소를 만드는 스크립트를 실행해야 합니다.

  • VDS 배포는 VDS에서 생성된 VM에 대해 기본적으로 VNET를 생성합니다. VNET는 기존 Azure 네트워크 VNets로 피어링하거나 CWMGR1 VM을 필요한 서브넷이 미리 정의된 기존 VNET로 이동할 수 있습니다.

자격 증명 및 도메인 준비 도구

관리자는 배포 프로세스의 특정 시점에 도메인 관리자 자격 증명을 제공해야 합니다. 임시 도메인 관리자 자격 증명은 나중에 생성, 사용 및 삭제할 수 있습니다(배포 프로세스가 완료되면). 또는 필수 구성 요소 구축에 도움이 필요한 고객은 도메인 준비 도구를 활용할 수 있습니다.

기존 파일 시스템을 사용한 NetApp VDS 배포

VDS는 사용자 프로필, 개인 폴더 및 기업 데이터를 AVD 세션 VM에서 액세스할 수 있는 Windows 공유를 생성합니다. VDS는 기본적으로 파일 서버 또는 Azure NetApp 파일 옵션을 배포하지만, 기존 파일 저장소 구성 요소가 있는 경우 VDS 배포가 완료되면 VDS가 해당 구성 요소에 공유를 지정할 수 있습니다.

및 기존 스토리지 구성요소를 사용하기 위한 요구사항:
  • 이 구성 요소는 SMB v3을 지원해야 합니다

  • 구성 요소는 AVD 세션 호스트와 동일한 Active Directory 도메인에 연결해야 합니다

  • 구성 요소는 VDS 구성에서 사용할 UNC 경로를 노출할 수 있어야 합니다. 즉, 세 공유 모두에 대해 하나의 경로를 사용하거나 각 경로에 대해 별도의 경로를 지정할 수 있습니다. VDS는 이러한 공유에 대한 사용자 수준 권한을 설정하므로 VDS AVD Components and Permissions(VDS AVD 구성 요소 및 권한) 문서를 참조하여 적절한 권한이 VDS Automation Services에 부여되었는지 확인합니다.

NetApp VDS 배포와 기존 Azure AD 도메인 서비스

이 구성을 수행하려면 기존 Azure Active Directory 도메인 서비스 인스턴스의 속성을 식별하는 프로세스가 필요합니다. 이 유형의 배포를 요청하려면 계정 관리자에게 문의하십시오. NetApp VDS Deployment with existing AVD deployment 이 구성 형식은 필요한 Azure VNET, Active Directory 및 AVD 구성 요소가 이미 있다고 가정합니다. VDS 배포는 “기존 AD를 사용한 NetApp VDS 배포” 구성과 동일한 방식으로 수행되지만 다음과 같은 요구 사항이 추가됩니다.

  • AVD 테넌트의 RD 소유자 역할은 Azure의 VDS 엔터프라이즈 응용 프로그램에 부여해야 합니다

  • vDS Web App의 VDS 가져오기 기능을 사용하여 Avd 호스트 풀 및 AVD 호스트 풀 VM을 vDS로 가져와야 합니다 이 프로세스는 AVD 호스트 풀 및 세션 VM 메타데이터를 수집하고 VDS에 저장하여 이러한 요소를 VDS에서 관리할 수 있도록 합니다

  • Avd 사용자 데이터는 CRA 도구를 사용하여 VDS 사용자 섹션으로 가져와야 합니다. 이 프로세스는 각 사용자에 대한 메타데이터를 VDS 컨트롤 평면에 삽입하여 AVD 앱 그룹 구성원 및 세션 정보를 VDS에서 관리할 수 있도록 합니다

부록 A: VDS 컨트롤 플레인 URL 및 IP 주소

Azure 구독의 VDS 구성 요소는 VDS 웹 응용 프로그램 및 VDS API 끝점과 같은 VDS 글로벌 컨트롤 플레인 구성 요소와 통신합니다. 액세스하려면 포트 443에서 양방향 액세스에 대해 다음 기본 URI 주소를 안전 목록에 추가해야 합니다.

액세스 제어 장치가 IP 주소로만 안전 목록만 할 수 있는 경우 다음 IP 주소 목록을 안전하게 나열해야 합니다. VDS는 Azure Traffic Manager 서비스를 사용하므로 시간이 지남에 따라 이 목록이 변경될 수 있습니다.

13.67.190.243 13.67.215.62 13.89.50.122 13.67.227.115 13.67.227.230 13.67.227.227 23.136.91 40.122.119.157 40.78.132.166 40.78.129.17 40.122.167 40.147.2 40.147.2 40.86.86.86.86.86.86.86.86.86.0.1622.1752.1722.17.22.172.17.22.116.22.118.22.1722.172.116.22.118.22.118.22.118.22.172.118.17.22.118.22.118.22.118.17.22.118.22.172.118.22.118.22.118.22.118.22.

부록 B: Microsoft AVD 요구 사항

이 Microsoft AVD 요구 사항 섹션은 Microsoft의 AVD 요구 사항을 요약한 것입니다. 전체 및 현재 AVD 요구 사항은 다음 여기에서 확인할 수 있습니다.

Azure Virtual Desktop 세션 호스트 라이센스

Azure Virtual Desktop은 다음 운영 체제를 지원하므로 배포하려는 데스크톱 및 앱을 기반으로 사용자에게 적합한 라이센스를 보유하고 있어야 합니다.

OS 필수 라이센스

Windows 10 Enterprise 다중 세션 또는 Windows 10 Enterprise

Microsoft 365 E3, E5, A3, A5, F3, Business Premium Windows E3, E5, A3, A5

Windows 7 Enterprise

Microsoft 365 E3, E5, A3, A5, F3, Business Premium Windows E3, E5, A3, A5

Windows Server 2012 R2, 2016, 2019년

Software Assurance가 포함된 RDS CAL(클라이언트 액세스 라이선스

AVD 시스템의 URL 액세스

Azure Virtual Desktop용으로 생성한 Azure 가상 머신은 다음 URL에 대한 액세스 권한이 있어야 합니다.

주소 아웃바운드 TCP 포트 목적 서비스 태그

.AVD.microsoft.com 으로 문의하십시오

443

서비스 트래픽

WindowsVirtualDesktop을 참조하십시오

mrsglobalsteus2prod.blob.core.windows.net

443

에이전트 및 SxS 스택 업데이트

AzureCloud를 참조하십시오

.core.windows.net 으로 문의하십시오

443

상담원 트래픽

AzureCloud를 참조하십시오

.servicebus.windows.net 으로 문의하십시오

443

상담원 트래픽

AzureCloud를 참조하십시오

prod.warmpath.msftcloudes.com

443

상담원 트래픽

AzureCloud를 참조하십시오

catalogartifact.azureedge.net

443

Azure 마켓플레이스 를 참조하십시오

AzureCloud를 참조하십시오

kms.core.windows.net

1688)을 참조하십시오

Windows 정품 인증

인터넷

AVDportalstorageblob.blob.core.windows.net

443

Azure 포털 지원

AzureCloud를 참조하십시오

다음 표에는 Azure 가상 시스템에서 액세스할 수 있는 선택적 URL이 나열되어 있습니다.

주소 아웃바운드 TCP 포트 목적 서비스 태그

.microsoftonline.com 으로 문의하십시오

443

MS 온라인 서비스에 대한 인증

없음

.events.data.microsoft.com 으로 문의하십시오

443

원격 측정 서비스

없음

www.msftconnecttest.com

443

OS가 인터넷에 연결되어 있는지 감지합니다

없음

.prod.do.dsp.mp.microsoft.com 으로 문의하십시오

443

Windows 업데이트

없음

login.windows.net

443

MS Online Services, Office 365에 로그인합니다

없음

*.sfx.ms

443

OneDrive 클라이언트 소프트웨어 업데이트

없음

.digicert.com 으로 문의하십시오

443

인증서 해지 확인

없음

최적의 성능 요소

최적의 성능을 위해 네트워크가 다음 요구 사항을 충족하는지 확인하십시오.

  • 클라이언트 네트워크에서 호스트 풀이 구축된 Azure 영역까지의 RTT(Round-Trip) 지연 시간은 150ms 미만이어야 합니다.

  • 데스크톱 및 앱을 호스팅하는 VM이 관리 서비스에 연결되면 네트워크 트래픽이 국가/지역 경계 외부로 흐를 수 있습니다.

  • 네트워크 성능을 최적화하기 위해 세션 호스트의 VM이 관리 서비스와 동일한 Azure 영역에 배치되도록 권장합니다.

지원되는 가상 머신 OS 이미지

Azure Virtual Desktop은 다음 x64 운영 체제 이미지를 지원합니다.

  • Windows 10 Enterprise 다중 세션, 버전 1809 이상

  • Windows 10 Enterprise, 버전 1809 이상

  • Windows 7 Enterprise

  • Windows Server 2019

  • Windows Server 2016

  • Windows Server 2012 R2

Azure Virtual Desktop은 x86(32비트), Windows 10 Enterprise N 또는 Windows 10 Enterprise KN 운영 체제 이미지를 지원하지 않습니다. 또한 Windows 7은 섹터 크기 제한으로 인해 관리되는 Azure 스토리지에서 호스팅되는 VHD 또는 VHDX 기반 프로파일 솔루션을 지원하지 않습니다.

사용 가능한 자동화 및 구축 옵션은 다음 표와 같이 선택하는 OS와 버전에 따라 다릅니다.

운영 체제 Azure 이미지 갤러리 수동 VM 배포 ARM 템플릿 통합 Azure Marketplace에서 호스트 풀을 프로비저닝합니다

Windows 10 다중 세션, 버전 1903

Windows 10 다중 세션, 버전 1809

아니요

아니요

Windows 10 Enterprise, 버전 1903

Windows 10 Enterprise, 버전 1809

아니요

아니요

Windows 7 Enterprise

아니요

아니요

Windows Server 2019

아니요

아니요

Windows Server 2016

Windows Server 2012 R2

아니요

아니요