Azure Local용 Azure Virtual Desktop

이 문서에서는 Azure 로컬 솔루션을 위한 Azure Virtual Desktop을 선택하고 설정하는 방법을 설명합니다. 이 아키텍처를 사용하여 Azure Local 솔루션용 Azure Virtual Desktop을 배포하고 관리할 때 시간과 노력을 절약할 수 있습니다.

시작하기 전에 컴퓨팅, 스토리지 및 네트워킹 기능을 제공하는 물리적 머신의 디자인 선택에 익숙해지도록 azure 로컬 기준 참조 아키텍처 이해합니다.

이 문서에서는 워크로드별 디자인 고려 사항, 요구 사항 및 크기 조정 제한 사항에 중점을 둡니다. 이 가이드를 기존 Azure 로컬 카탈로그 결합하고 Azure Local Solution용 Azure Virtual Desktop을 디자인할 때 Azure Local Sizer .

고가용성 및 복원력 있는 Azure 로컬 인스턴스를 배포하는 방법에 대한 지침 및 권장 사항은 Azure 로컬대한 Azure Well-Architected Framework 관점 참조하세요.

아티클 레이아웃

건축학	디자인 결정	Azure Well-Architected Framework 접근 방식
▪ 아키텍처 ▪ 워크플로 ▪ 구성 요소 ▪ 제품 개요 ▪ 이 시나리오 배포 ▪ ARM 템플릿	▪ 워크로드 디자인 고려 사항 ▪ 사용자 프로필 및 스토리지 관리 ▪ 세션 유형 ▪ 지원되는 배포 구성	▪ 안정성 ▪ 보안 ▪ 비용 최적화 ▪ 운영 우수성 ▪ 성능 효율성

건축학

다음 아키텍처는 Azure Local 솔루션용 Azure Virtual Desktop에 대한 대략적인 개요를 보여줍니다.

Azure Local에 Azure Virtual Desktop을 배포하는 참조 아키텍처를 보여 주는

이 아키텍처의 PowerPoint 파일 다운로드합니다.

워크플로

이 워크플로의 단계에서는 클라이언트 디바이스에서 Azure Virtual Desktop 클라우드 서비스로의 통신부터 시작하여 엔드 투 엔드 서비스에 대한 개요를 제공합니다. 이 워크플로는 이전 다이어그램에 해당합니다.

1. 사용자 디바이스가 연결을 시작합니다. 온-프레미스 또는 원격 사용자 디바이스는 Azure Virtual Desktop 클라이언트를 실행하고 Azure에서 Azure Virtual Desktop 서비스에 대한 연결을 시작합니다.

2. Microsoft Entra ID는 사용자를 인증합니다.

   • 사용자 인증: Azure의 Azure Virtual Desktop 서비스는 Microsoft Entra ID 상호 작용하여 사용자를 인증하고 로그인하는 동안 토큰 교환을 수행합니다.

   • 하이브리드 ID 동기화: 하이브리드 ID 동기화는 온-프레미스 AD DS(Active Directory Domain Services) 서버와 클라우드 기반 Microsoft Entra ID 간에 발생합니다. 이 프로세스를 통해 로컬 인증(Azure Local의 세션 호스트용) 및 클라우드 액세스에 사용자 ID를 사용할 수 있습니다. 이 작업은 백그라운드에서 계속 실행되어 온-프레미스 AD DS 및 Microsoft Entra ID를 동기화 상태로 유지합니다.

   • 세션 호스트는 온-프레미스 AD DS에 연결합니다. 선택한 Azure Virtual Desktop 세션 호스트는 사용자 자격 증명 유효성 검사를 위해 온-프레미스 AD DS 서버에 연결하고 필요한 그룹 정책을 적용하여 사용자 환경을 적절하게 구성합니다.

3. Azure Virtual Desktop 에이전트는 Azure의 Azure Virtual Desktop과 통신합니다. 세션 호스트 VM(가상 머신)에 설치된 Azure Virtual Desktop 에이전트는 Azure의 Azure Virtual Desktop 서비스와 통신하여 세션 조정을 관리하고 사용자 세션을 처리하며 계량 및 진단 데이터를 제공합니다.

4. Azure Arc 에이전트는 인프라를 관리합니다. 세션 호스트 VM에서 실행되는 Azure Arc 에이전트는 보안, 거버넌스 및 모니터링 기능을 제공하는 데 도움이 됩니다. Azure 로컬 인스턴스의 Azure Resource Bridge 구성 요소는 Azure Arc VM 수명 주기 관리 작업을 오케스트레이션합니다.

5. 사용자 프로필은 FSLogix 컨테이너에 저장됩니다.FSLogix 컨테이너는 Azure Virtual Desktop과 통합되어 사용자 프로필 및 개인 설정을 관리하고 로밍할 있습니다. 이러한 프로필에 이상적인 스토리지 위치는 Azure 로컬 인스턴스의 전용 NAS(네트워크 연결 스토리지) 또는 SMB(서버 메시지 블록) 파일 공유 또는 Azure 로컬 인스턴스의 S2D(스토리지 공간 다이렉트) 풀 내에 있습니다. 이 구성은 사용자 세션 중에 효율적인 프로필 관리 및 빠른 로드 시간을 제공합니다.

구성 요소

이러한 아키텍처 리소스는 기준 참조 아키텍처와 유사합니다. 자세한 내용은 Azure 로컬 배포 리소스참조하세요.

제품 개요

다음 섹션에서는 Azure Local용 Azure Virtual Desktop, Azure Arc VM 및 솔루션의 이점에 대해 간략하게 설명합니다. 자세한 내용은 Azure Virtual Desktop for Azure Local 설명서참조하세요.

Azure Local용 Azure Virtual Desktop

Azure Local용 Azure Virtual Desktop은 Azure Virtual Desktop의 유연성과 Azure Local의 성능 및 안정성을 결합하는 데스크톱 및 애플리케이션 가상화 솔루션입니다. 이 설정을 사용하여 기존 온-프레미스 인프라를 통해 안전하고 확장 가능한 가상 데스크톱 및 애플리케이션을 제공할 수 있습니다.

Azure Virtual Desktop의 VM

Azure Virtual Desktop은 Windows를 실행하는 Azure Arc VM을 사용하여 원격 최종 사용자 세션을 호스트합니다. VM의 크기를 정확하게 조정하고 궁극적으로 Azure Virtual Desktop 워크로드에 대한 디자인 고려 사항을 추진할 수 있도록 원격 최종 사용자 세션의 특정 요구 사항을 이해합니다.

중요한 것은 Azure Arc VM은 Azure Virtual Desktop을 완전히 준수하므로 호환성 문제 없이 이러한 워크로드를 실행할 수 있습니다. 또한 Azure Arc VM은 하이브리드 관리, 중앙 집중식 정책 적용 및 Azure 서비스와의 통합과 같은 향상된 기능을 제공합니다. 비 Azure Arc VM을 만들 수 있지만 고급 관리 기능 및 통합 이점이 부족합니다.

혜택

Azure Local용 Azure Virtual Desktop을 사용하여 다음과 같은 이점을 활용합니다.

• 세션 호스트를 해당 위치에 더 가깝게 제공하여 Azure 퍼블릭 클라우드에 대한 연결이 좋지 않은 영역에서 Azure Virtual Desktop 사용자의 성능 개선합니다.

• 애플리케이션 및 사용자 데이터를 온-프레미스에 유지하여 데이터 지역성 요구 사항을 충족합니다.

• 데스크톱과 앱을 동일한 위치에 유지하여 레거시 온-프레미스 앱 및 데이터 원본에 대한 액세스를 개선합니다.

• 여러 개의 동시 대화형 세션을 제공하는 Windows 10 및 Windows 11 Enterprise 다중 세션을 사용하여 비용을 절감하고 사용자 환경 개선합니다.

• Azure Portal을 사용하여 기존 온-프레미스 VDI 솔루션에 비해 VDI(가상 데스크톱 인프라) 배포 및 관리간소화합니다.

• 대기 시간이 짧은 사용자 액세스에 RDP Shortpath 사용하여 최상의 성능 달성합니다.

• Azure Marketplace이미지를 사용하여 완전히 패치된 최신 이미지를 효율적으로 배포합니다.

주요 고려 사항

Azure Local용 Azure Virtual Desktop을 배포할 때 다음 주요 사항을 고려합니다.

• 각 호스트 풀은 Azure 또는 Azure Local의 세션 호스트만 포함해야 합니다. 동일한 호스트 풀에서 Azure 및 Azure Local에 있는 세션 호스트를 혼합할 수 없습니다. 다음 다이어그램에서는 구성 요소의 논리적 분리를 보여 줍니다.

  Azure 및 Azure Local에서 실행되는 구성 요소에 대한 논리적 분리를 보여 주는

• Azure Local용 Azure Virtual Desktop은 에이전트를 통해 Azure 클라우드에 연결합니다. 에이전트는 추가 거버넌스, 모니터링 및 수명 주기 관리 서비스 및 ID 관리와 같은 기능을 제공합니다.

• Azure Local은 다양한 유형의 하드웨어 및 온-프레미스 네트워킹 기능을 지원하므로 Azure에서 실행되는 세션 호스트에 비해 성능 및 사용자 밀도가 다를 수 있습니다. Azure Virtual Desktop VM 크기 조정 지침은 광범위하므로 이를 사용하여 처음에 성능을 예측하고 배포 후 워크로드를 모니터링해야 합니다.

• Azure Local의 세션 호스트만 AD DS 도메인에 조인할 수 있습니다.

워크로드 디자인 고려 사항

Azure Local 솔루션을 위한 Azure Virtual Desktop을 빌드할 때 다음 주요 디자인 요소를 고려합니다.

• 워크로드 유형
• 사용자 프로필 및 스토리지 관리
• 세션 유형

Azure Virtual Desktop 워크로드 유형

Azure Local 환경용 Azure Virtual Desktop의 세션 호스트 VM은 각각 특정 리소스 요구 사항이 있는 다양한 워크로드 유형을 수용할 수 있습니다. 다음 표에서는 VM에 대한 최적의 크기 조정을 예측하기 위해 다양한 워크로드 범주의 예제를.

워크로드 유형	예제 사용자	앱 예제
광	기본 데이터 입력 작업을 수행하는 사용자	데이터베이스 항목 애플리케이션, 명령줄 인터페이스
보통	컨설턴트 및 시장 연구원	데이터베이스 항목 응용 프로그램, 명령줄 인터페이스, Word, 정적 웹 페이지
무겁다	소프트웨어 엔지니어 또는 콘텐츠 작성자	데이터베이스 항목 응용 프로그램, 명령줄 인터페이스, Word, 정적 웹 페이지, Outlook, PowerPoint, 동적 웹 페이지, 소프트웨어 개발
힘	그래픽 디자이너, 3D 모델 작성자 또는 기계 학습 연구원	데이터베이스 항목 응용 프로그램, 명령줄 인터페이스, Word, 정적 웹 페이지, Outlook, PowerPoint, 동적 웹 페이지, 사진 및 비디오 편집, 컴퓨터 지원 디자인, 컴퓨터 지원 제조

사용자 프로필 및 스토리지 관리

일관된 사용자 환경을 보장하기 위해 Azure Virtual Desktop에서 사용자 프로필 및 스토리지를 효율적으로 관리합니다. 사용자 프로필에는 데스크톱 설정, 영구 네트워크 연결 및 애플리케이션 설정과 같은 구성 정보를 포함하여 개인에 대한 데이터 요소가 포함되어 있습니다.

FSLogix 가상 데스크톱 환경에서 프로필 관리를 위한 Microsoft 권장 솔루션입니다. 사용자 환경을 단순화하고 개선하는 데 도움이 됩니다. FSLogix는 사용자 프로필을 처리하는 강력하고 확장 가능한 접근 방식을 제공하며 세션 전반에서 빠른 로그인 시간과 일관된 사용자 환경을 보장합니다. FSLogix 프로필 컨테이너를 사용하여 Azure 로컬 인스턴스 자체 또는 별도의 Azure 또는 SMB 호환 파일 공유에 있는 가상 하드 디스크 파일에 사용자 프로필을 저장합니다. 이 메서드는 사용자 프로필을 격리하여 충돌을 방지하고 각 사용자에 대해 개인 설정된 환경을 보장하는 데 도움이 됩니다. 또한 보안 및 성능을 향상시킵니다. FSLogix는 단일 세션 및 다중 세션 환경에서 사용자 프로필의 관리 및 성능을 최적화하는 Azure Virtual Desktop과 통합됩니다.

Azure Local용 Azure Virtual Desktop을 배포하는 경우 두 구성 중 하나에 FSLogix를 설치하여 사용자 프로필을 효과적으로 관리할 수 있습니다.

별도의 파일 공유 사용

• 위치: 온-프레미스 환경 내의 전용 파일 공유에 FSLogix 프로필을 저장할 수 있습니다. Azure 로컬 인스턴스를 제공하도록 구성하는 기존 파일 서버, NAS 또는 전용 스토리지 솔루션에서 이 파일 공유를 호스트할 수 있습니다.

• 이점: 별도의 파일 공유는 중앙 집중식으로 확장 가능한 프로필 관리를 제공합니다. 이 방법은 프로필 스토리지를 중앙 집중화하는 것이 관리를 간소화하고 확장성을 향상시키는 데 도움이 되는 더 큰 환경에 적합합니다.

• 고려 사항: 네트워크 성능 및 대기 시간이 중요합니다. 파일 공유는 접근성이 높고 짧은 로그인 시간과 일관된 사용자 환경을 보장하기 위해 최소 대기 시간이 있어야 합니다. 강력한 네트워크 인프라는 이 설정을 지원하는 데 도움이 됩니다.

• 대규모 배포에 대한 권장 사항: 온-프레미스 스토리지 용량 이상으로 확장하려면 Azure Files 또는 Azure NetApp Files같은 클라우드 기반 스토리지 솔루션을 사용할 수 있습니다. 이러한 옵션은 고가용성, 일관된 성능 및 더 간단한 관리를 제공합니다. 또한 Azure 로컬 인스턴스의 스토리지 제약 조건을 완화합니다. 온-프레미스 파일 공유 솔루션에 비해 더 나은 확장성 및 유연성을 제공할 수 있습니다. 클라우드 기반 스토리지 솔루션을 사용하는 경우 네트워크 대기 시간 및 대역폭 및 처리량 요구 사항 및 고려 사항을 고려합니다.

동일한 Azure 로컬 인스턴스 사용

• 위치: Azure Virtual Desktop 인프라를 호스트하는 동일한 Azure 로컬 인스턴스에 직접 FSLogix를 설치할 수 있습니다. 인스턴스의 스토리지에 프로필 컨테이너를 저장할 수 있습니다.

• 이점: 이 설정은 로컬 스토리지 리소스의 높은 성능과 짧은 대기 시간의 이점을 활용합니다. 이 방법을 사용하면 프로필 데이터에 더 빠르게 액세스할 수 있으므로 사용자 환경이 향상될 수 있습니다. 또한 리소스를 통합하여 배포 아키텍처를 간소화합니다.

• 고려 사항: 이 방법은 단순성과 성능상의 이점을 제공하지만 별도의 파일 공유를 사용하는 것과 비교하여 확장성을 제한할 수 있습니다. 이 옵션은 소규모 배포 또는 환경에 더 적합합니다. 더 작은 배포에서 Azure 로컬 인스턴스의 스토리지 용량 및 성능은 세션 호스트의 성능에 영향을 주지 않고 프로필 공유의 추가 부하를 관리할 수 있습니다. 이 옵션을 사용하는 경우 Azure 로컬 스토리지 용량 및 성능 요구 사항이 증가합니다. 따라서 스토리지 성능을 향상시키기 위해 하이브리드 스토리지 대신 모든 SSD(반도체 드라이브) 또는 모든 NVMe(비휘발성 메모리 Express)와 같은 모든 플래시 스토리지를 사용하는 것이 좋습니다.

세션 형식

Azure Virtual Desktop에서 사용자 세션은 단일 세션 및 다중 세션 모드로 분류할 수 있습니다. 각 모드는 다양한 성능 및 사용자 환경 옵션을 제공합니다.

• 단일 세션 모드: 각 VM은 각 사용자가 고유한 데스크톱 환경을 가지고 있는 기존 VDI 모델과 유사한 하나의 사용자 세션을 호스트합니다. 단일 세션 모드는 고성능 및 사용자 지정 구성을 요구하는 워크로드 또는 공유 환경에서 제대로 작동하지 않는 애플리케이션에 적합합니다.

• 다중 세션 모드: 단일 VM은 여러 사용자 세션을 동시에 호스트합니다. 이 모드는 사용자가 CPU, 메모리 및 스토리지와 같은 리소스를 공유하기 때문에 비용 효율성과 확장성을 최적화합니다. 다중 세션 모드는 사용자가 표준 애플리케이션에 액세스하거나 작업 작업자 또는 공유 워크스테이션과 같은 더 가벼운 워크로드많은 사용자에 걸쳐 리소스를 통합해야 하는 시나리오에 적합합니다.

세션 유형 고려 사항

Azure Local용 단일 세션 Azure Virtual Desktop은 각 개별 사용자에 대한 전용 리소스가 필요하기 때문에 리소스를 많이 사용할 수 있습니다. 반면 Windows 10 및 Windows 11 다중 세션을 사용하면 여러 사용자가 동일한 VM 및 해당 리소스를 공유할 수 있습니다. 다중 세션 방법을 사용하면 효율성이 향상됩니다. Windows 10 및 Windows 11 다중 세션은 Azure Virtual Desktop을 통해서만 사용할 수 있으므로 비용 절감과 사용자 환경 모두에서 강력한 이점을 제공합니다. Windows 10 또는 Windows 11 다중 세션을 사용하여 VM당 더 많은 사용자를 지원하고 전체 리소스 소비를 줄이면서 친숙한 고품질 데스크톱 환경을 제공합니다.

다음 섹션에서는 단일 세션 또는 다중 세션 환경 중에서 선택할 때 고려해야 하는 주요 요소를 간략하게 설명합니다.

비용

• 단일 세션 환경:

  • 각 사용자는 전용 VM을 가져옵니다.
  • 리소스 경쟁 없이 일관된 성능.
  • 최대 개별 사용자 수요를 위해 VM을 프로비전해야 합니다.
  • 사용자당 리소스 요구 사항이 크게 증가합니다.

• 다중 세션 환경:

  • 여러 사용자가 단일 VM의 리소스를 공유합니다.
  • 현재 사용자 요구에 따라 리소스를 동적으로 할당합니다.
  • 리소스 사용을 최적화하여 사용자당 수요를 줄입니다.
  • 각 노드에서 사용자 밀도를 높여 비용을 절감합니다.
  • 사소한 성능 가변성 가능성이 있지만 효율성은 일반적으로 이 잠재적인 문제보다 큽니다.

사용자 환경

• 단일 세션 환경:

  • 사용자 간에 완전한 성능 격리를 제공합니다.
  • 일관된 성능 요구 사항 및 리소스 집약적 애플리케이션에 이상적입니다.
  • 한 사용자의 활동이 다른 사용자의 환경에 미치는 영향을 제거합니다.

• 다중 세션 환경:

  • 소프트웨어 격리를 유지 관리하지만 하드웨어 리소스 경합이 발생할 수 있습니다.
  • 일반적인 사무실 작업 및 일반 애플리케이션에 대한 고품질 환경의 균형을 더 낮은 비용으로 조정합니다.

사용자 사용자 지정

• 단일 세션 환경:

  • 개별 사용자를 위해 고도로 개인 설정된 설정을 제공합니다.
  • 사용자는 자신의 애플리케이션 및 설정을 설치하고 구성할 수 있습니다.
  • 특정 소프트웨어 버전 또는 사용자 지정 구성이 필요한 시나리오에 중요합니다.

• 다중 세션 환경:

  • 사용자 지정은 모든 사용자의 안정성을 유지하기 위해 제한됩니다.
  • 관리자는 충돌을 방지하기 위해 소프트웨어 설치 및 업데이트를 관리합니다.
  • 개별 사용자가 달성할 수 있는 개인 설정 수준을 제한합니다.
  • 모든 사용자에게 일관된 환경을 제공하는 데 중점을 둡니다.

추천

Azure Local용 단일 세션 Azure Virtual Desktop은 전용 리소스, 성능 격리 및 광범위한 사용자 사용자 지정을 제공하지만 이러한 이점은 리소스 요구가 더 높습니다. 효율적인 크기 조정 및 비용 절감의 우선 순위를 지정하는 경우 Windows 10 또는 Windows 11 다중 세션을 사용해야 합니다. 다중 세션 배포는 사용자 간에 리소스를 공유하며, 고성능을 유지하면서 가상 데스크톱 환경을 최대화하려는 경우 매력적인 솔루션을 제공합니다.

고려 사항

이러한 고려 사항은 워크로드의 품질을 개선하는 데 사용할 수 있는 지침 원칙 집합인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework참조하세요.

신뢰도

안정성을 통해 애플리케이션이 고객에 대한 약속을 충족할 수 있습니다. 자세한 내용은 안정성대한 디자인 검토 검사 목록을 참조하세요.

중단 중에 가용성을 유지하는 데 도움이 되도록 이 지침을 구현합니다. 가상 데스크톱에 안정적으로 액세스할 수 있도록 고가용성, 백업, 모니터링 및 자동화된 복구에 대한 모범 사례를 채택합니다.

• 고가용성을 위한 다중 머신 인스턴스 구현: Azure 로컬 배포를 위해 Azure Virtual Desktop에서 고가용성을 보장해야 합니다. 개별 컴퓨터 오류로 인해 발생하는 가동 중지 시간을 최소화하려면 인스턴스에 여러 컴퓨터를 배포합니다. Azure Local은 물리적 컴퓨터에서 클러스터링을 지원합니다. 즉, 한 노드가 오프라인으로 전환되더라도 가상 데스크톱이 계속 작동할 수 있습니다. 중요 비즈니스용 또는 중요 업무용 사용 사례의 경우 두 개 이상의 개별 Azure 로컬 인스턴스에 워크로드 또는 서비스의 여러 인스턴스를 배포하는 것이 좋습니다. 이상적으로는 별도의 물리적 위치에 배포하는 것이 좋습니다. 또한 이러한 중복성을 통해 부하 분산을 통해 단일 Azure 로컬 인스턴스 내에서 사용 가능한 물리적 머신에 가상 데스크톱 세션 호스트(Azure Arc VM)를 분산할 수 있습니다. 자세한 내용은 중복성 디자인에 대한 권장 사항 및 고가용성 다중 지역 디자인대한 권장 사항을 참조하세요.

• 백업 및 복원 절차 계획 및 정기적으로 테스트: 데이터 손실을 방지하려면 Azure Backup 또는 유사한 백업 솔루션을 구성하여 VM 및 사용자 프로필을 정기적으로 스냅샷합니다. 백업 일정은 손상 또는 실수로 삭제되는 경우 데이터 손실을 최소화하는 데 도움이 됩니다. 백업 일정은 사용자 데이터 및 구성에 대한 안전망을 제공합니다. Azure Site Recovery는 계획되지 않은 문제 또는 재해가 발생할 경우 다른 복구 기능을 제공하는 Azure 지역에 VM을 복제할 수도 있습니다. 자세한 내용은 클라우드 및 온-프레미스 워크로드를 클라우드참조하세요.

• 모니터링 및 경고 구현: Azure 로컬 및 Azure Virtual Desktop VM에 대한 상태 모니터링을 구성해야 합니다. CPU, 메모리 및 스토리지 사용량과 같은 메트릭을 추적하고 임계값 위반 시 경고를 보내도록 Azure Monitor를 구성합니다. 사용자에게 영향을 미치기 전에 상태 모니터링을 사용하여 잠재적인 문제를 사전에 완화합니다. 부적절하게 모니터링되는 시스템은 안정성에 직접적인 영향을 줄 수 있습니다. 자세한 내용은 모니터링 시스템디자인 및 만들기에 대한 권장 사항을 참조하세요.

• 정기적으로 장애 조치(failover) 및 재해 복구 테스트: 테스트 장애 조치(failover) 및 재해 복구 계획을 통해 효과적이고 up-to-날짜 복구 프로세스를 보장합니다. 이러한 절차를 테스트하여 간격을 식별하고 장애 조치(failover)가 발생하는 경우 가동 중지 시간을 최소화합니다. 정전, 하드웨어 오류 및 네트워크 문제와 같은 다양한 오류 시나리오를 시뮬레이션하여 장애 조치 전략의 유효성을 검사합니다. 자세한 내용은 재해 복구 전략디자인하기 위한 권장 사항을 참조하세요.

안전

보안은 의도적인 공격 및 중요한 데이터 및 시스템의 남용에 대한 보증을 제공합니다. 자세한 내용은 보안대한 디자인 검토 검사 목록을 참조하세요.

이 지침을 사용하여 중요한 데이터를 보호하고 사용자 신뢰를 유지합니다. 강력한 ID 보호, 네트워크 제어 및 데이터 암호화를 구현하여 안전한 가상 데스크톱 환경을 만듭니다.

• Microsoft Entra MFA(다단계 인증) 사용): 사용자가 Azure Virtual Desktop 리소스에 액세스할 때 MFA는 추가 보안 계층을 추가합니다. 사용자는 암호 이외의 확인 방법을 제공해야 합니다. MFA는 자격 증명이 손상되어 무단 액세스의 위험을 줄입니다. Microsoft Entra ID는 Azure Local의 배포를 포함하여 Azure Virtual Desktop과 통합되는 기본 제공 MFA 기능을 제공합니다. 자세한 내용은 ID 및 액세스 관리대한 권장 사항을 참조하세요.

• 정기적으로 Azure Virtual Desktop 업데이트 및 패치: 보안 취약성을 완화하려면 VM, 운영 체제 및 소프트웨어를 최신 상태로 유지합니다. Azure Update Manager와 같은 도구를 사용하여 Azure 로컬 인스턴스 및 Azure Virtual Desktop 세션 호스트 VM에 대한 패치를 자동화합니다. 정기적인 업데이트에는 위협에 대한 강력한 방어를 유지하기 위한 운영 체제, 애플리케이션 및 보안 솔루션이 포함되어야 합니다. 자세한 내용은 보안 기준설정하기 위한 권장 사항을 참조하세요.

• 위협 및 취약성으로부터 보호: Microsoft Defender for Cloud를 사용하여 위협 및 취약성으로부터 Azure 로컬 인스턴스를 보호합니다. 이 서비스는 Azure 로컬 환경의 보안 태세를 개선하는 데 도움이 되며 기존 위협과 진화하는 위협으로부터 보호할 수 있습니다. 자세한 내용은 위협 분석대한 권장 사항을 참조하세요.

• 네트워크 격리: 필요한 경우 네트워크 격리를. 예를 들어 별도의 VLAN 및 네트워크 주소 범위를 사용하는 여러 논리 네트워크를 프로비전할 수 있습니다. 이 방법을 사용하는 경우 관리 네트워크가 각 논리 네트워크 및 VLAN(가상 로컬 영역 네트워크)에 연결할 수 있는지 확인합니다. 이 방법을 사용하면 Azure 로컬 인스턴스 노드가 최상위 랙 스위치 또는 게이트웨이를 통해 VLAN 네트워크와 통신할 수 있습니다. 워크로드를 관리하고 인프라 관리 에이전트가 워크로드 게스트 운영 체제와 통신할 수 있도록 하려면 이 구성을 사용해야 합니다.

비용 최적화

비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 개선하는 방법을 모색하는 것입니다. 자세한 내용은 비용 최적화대한 디자인 검토 검사 목록을 참조하세요.

이 지침을 사용하여 각 세션에 대한 사용자 환경 및 성능을 최적화하면서 하드웨어 비용을 최소화할 수 있습니다.

• 비용 효율성을 위해 VM 크기 조정을 최적화하는 : 사용 가능한 물리적 리소스를 최대화하려면 사용 패턴에 따라 VM의 권한을 부여합니다. 워크로드 요구 사항에 가장 잘 맞게 VM 리소스를 조정할 수 있도록 시간이 지남에 따라 CPU 및 메모리 사용량을 모니터링합니다. 효율적인 VM 리소스 할당은 Azure 로컬 하드웨어 비용에 대한 투자 수익을 제공합니다. 자세한 내용은 사용량을 청구 증분맞추는 권장 사항을 참조하세요.

• Azure Arc VM에 대한 자동 VM 게스트 운영 체제 패치 사용: 이 기능은 수동 패치 및 관련 유지 관리 비용의 오버헤드를 줄이는 데 도움이 됩니다. 이 방법은 시스템을 보다 안전하게 만들고 리소스 할당을 최적화하여 전반적인 비용 효율성에 기여합니다. 자세한 내용은 인사 시간최적화하기 위한 권장 사항을 참조하세요.

• 단일 세션 또는 다중 세션 설정 선택: Azure Virtual Desktop은 각 VM이 하나 또는 여러 사용자 세션을 호스트하는 단일 세션 또는 다중 세션 설정을 제공합니다. 요구 사항에 가장 적합한 설정을 선택할 수 있습니다. Azure Local용 단일 세션 Azure Virtual Desktop은 각 개별 사용자에 대한 전용 리소스가 필요하기 때문에 리소스를 많이 사용할 수 있습니다. 반면, 다중 세션을 사용하면 여러 사용자가 동일한 VM 및 해당 리소스를 공유할 수 있으므로 비용 효율적인 옵션입니다. Windows 10 및 Windows 11 다중 세션은 Azure Virtual Desktop을 통해서만 사용할 수 있습니다. 자세한 내용은크기 조정 비용을 최적화하기 위한 권장 사항을 참조하세요.

• 비용 모니터링 통합: Azure Local Insights를 사용하여 모니터링 비용을 통합하고 Azure Local용 업데이트 관리자를 사용하여 패치를 수행합니다. Insights는 Azure Monitor를 사용하여 다양한 메트릭 및 경고 기능을 제공합니다. 인스턴스를 최신 상태로 유지하는 작업을 간소화하기 위해 수명 주기 관리자는 업데이트 관리자와 통합하여 다양한 구성 요소에 대한 업데이트 워크플로를 단일 환경으로 통합합니다. 리소스 할당을 최적화하고 전반적인 비용 효율성에 기여하려면 Azure Monitor 및 업데이트 관리자를 사용합니다. 자세한 내용은 통합대한 권장 사항을 참조하세요.

• 초기 워크로드 용량 및 증가 계획: Azure 로컬 배포를 계획할 때 초기 워크로드 용량, 복원력 요구 사항 및 향후 증가 고려 사항을 고려하는 비용 모델을 만듭니다. 2노드 또는 3노드 스토리지 스위치리스 아키텍처 비용을 절감할 수 있는지 여부를 고려합니다. 예를 들어 스토리지 클래스 네트워크 스위치를 가져올 필요가 없습니다. 추가 스토리지 클래스 네트워크 스위치는 새 Azure 로컬 인스턴스 배포의 비용이 많이 드는 구성 요소일 수 있습니다. 대신 관리 및 컴퓨팅 네트워크에 기존 스위치를 사용하여 인프라를 간소화할 수 있습니다. 워크로드 용량 및 복원력 요구 사항이 3노드 구성 이상으로 확장되지 않는 경우 관리 및 컴퓨팅 네트워크에 기존 스위치를 사용할 수 있는지 여부를 고려합니다. 3노드 스토리지 스위치리스 아키텍처를 사용하여 Azure Local을 배포합니다. 자세한 내용은 비용 모델만들기 위한 권장 사항을 참조하세요.

• Azure Virtual Desktop 자동 크기 조정 구현 : 리소스 사용량 및 비용을 최적화하려면 자동 크기 조정 기능을 사용하여 일정에 따라 사용 가능한 세션 호스트를 확장 또는 축소합니다. 자동 크기 조정의 탄력성은 불필요한 하드웨어 리소스 사용을 방지하고 사용량이 많은 동안 적절한 용량을 사용할 수 있도록 하는 데 도움이 됩니다. 사용자 환경을 손상시키지 않고 전체 지출을 줄이려면 수요 변동에 따라 자동 크기 조정을 구성합니다.

운영 우수성

운영 우수성은 애플리케이션을 배포하고 프로덕션 환경에서 계속 실행하는 운영 프로세스를 다룹니다. 자세한 내용은 운영 우수성대한 디자인 검토 검사 목록을 참조하세요.

이 지침을 사용하여 Azure 로컬 인스턴스에 대한 Azure Virtual Desktop을 효과적으로 배포, 관리 및 모니터링하는 신뢰할 수 있는 프로세스를 만듭니다. 이러한 프로세스는 프로덕션 환경에서 원활한 운영을 보장하는 데 도움이 됩니다. 또한 작업을 간소화하고 가동 중지 시간 위험을 줄일 수 있도록 일상적인 작업을 자동화하고 강력한 모니터링을 설정할 수 있습니다.

• Azure에서 간소화된 프로비저닝 및 관리 활용: Azure의 클라우드 기반 배포는 Azure 로컬 인스턴스를 만드는 방법을 설명하는 마법사 기반 인터페이스를 제공합니다. 마찬가지로 Azure는 Azure 로컬 인스턴스 및 Azure Arc VM을 관리하는 프로세스를 간소화합니다. ARM 템플릿(Azure Resource Manager 템플릿)을 사용하여 Azure 로컬 인스턴스의 포털 기반 배포를 자동화할 수 있습니다. 이 템플릿은 Azure Local을 대규모로 배포하기 위한 일관성 및 자동화를 제공합니다. 이 템플릿은 Azure 로컬 인스턴스가 필요한 소매점 또는 제조 사이트와 같은 중요 비즈니스용 워크로드에 매우 중요합니다. 자세한 내용은 자동화사용하도록 설정하기 위한 권장 사항을 참조하세요.

• 엄격한 변경 제어 절차 만들기: 변경 제어 절차를 수행하려면 프로덕션 환경의 변경 내용을 구현하기 전에 대표적인 테스트 환경의 모든 변경 내용을 테스트하고 유효성을 검사해야 합니다. 주간 변경 자문 위원회 프로세스에 제출되는 모든 변경 내용에는 변경 내용을 검토하거나 승인하기 위한 특정 기준이 포함되어야 합니다. 제출된 변경 내용에는 소스 코드, 위험 수준 점수, 롤백 계획, 릴리스 후 테스트 및 명확한 성공 기준에 대한 구현 계획 또는 링크가 포함되어야 합니다. 자세한 내용은안전한 배포 방법에 대한 권장 사항을 참조하세요.

• VM에 자동화 기능 사용: Azure Local은 워크로드를 관리하는 다양한 자동화 기능을 제공합니다.

  • 업데이트에 Azure Arc 확장을 사용하여 VM 운영 체제 업데이트를 관리합니다. Update Manager를 사용하여 Azure 로컬 인스턴스 컴퓨터를 업데이트합니다.

  • Azure 로컬 컴퓨터 중 하나에서 또는 Cloud Shell 또는 관리 컴퓨터를 통해 원격으로 Azure 로컬 Azure CLI 명령을 사용합니다.

  • Azure Automation 및 Azure Arc와 통합하여 Azure Arc 확장을 통해 VM 워크로드에 대한 광범위한 자동화 시나리오를 가져옵니다.

  자세한 내용은 인프라를 코드사용하기 위한 권장 사항을 참조하세요.

• 강력한 모니터링 및 로깅 구성: Azure Local Insights 사용하고 Azure Virtual Desktop Insights 사용하여 플랫폼 및 워크로드에 대한 자세한 메트릭 및 로그를 캡처합니다. 이러한 인사이트는 성능 문제를 식별하고 운영 응답 시간을 개선하는 데 도움이 됩니다.

성능 효율성

성능 효율성은 워크로드의 크기를 조정하여 사용자가 효율적인 방식으로 요구 사항을 충족하는 기능입니다. 자세한 내용은 성능 효율성대한 디자인 검토 검사 목록을 참조하세요.

• 최적의 성능을 위해 부하 분산 사용: 단일 VM이 병목 상태가 되지 않도록 하려면 Azure Virtual Desktop 인스턴스에 네트워크 트래픽을 균등하게 분산합니다. 부하 분산 장치는 사용량이 많은 시간에 특히 중요한 사용자 세션을 균등하게 분산하여 응답성을 개선하는 데 도움이 됩니다. Azure Virtual Desktop은 사용자 세션 배포를 효과적으로 관리하는 기본 제공 부하 분산 알고리즘을 지원합니다. 폭 우선 부하 분산은 연결 수가 가장 적은 세션 호스트에 새 사용자 세션을 할당하므로 균일한 배포를 만드는 데 도움이 됩니다. 깊이 우선 부하 분산은 한 세션 호스트를 채운 후 다음 세션 호스트로 이동하여 사용량이 적은 기간 동안 효율성을 제공할 수 있습니다. 자세한 내용은 Azure Virtual Desktop호스트 풀 부하 분산 구성을 참조하세요.

• Azure Virtual Desktop에 대한 성능 최적화 :

  • 고성능 스토리지 솔루션 사용: NVMe 또는 SSD와 같은 고속 스토리지 옵션을 사용하여 대기 시간을 줄이고 Azure Local용 Azure Virtual Desktop에 대한 IOPS(초당 입력/출력 작업 수)를 개선합니다. 자세한 내용은적합한 서비스를 선택하기 위한 권장 사항을 참조하세요.

  • S2D(스토리지 공간 다이렉트) 활용: Azure Local은 S2D를 사용하여 워크로드에 고성능 및 복원력 있는 스토리지를 제공하는 모든 물리적 컴퓨터에서 사용 가능한 스토리지를 풀합니다. 워크로드 성능 요구 사항에 따라 숫자 값인 성능 대상을 정의합니다. 모든 워크로드 흐름에 대한 성능 목표를 구현해야 합니다. 자세한 내용은성능 대상을 정의하기 위한 권장 사항을 참조하세요.

  • 성능 테스트 수행: 프로덕션 환경과 일치하는 환경에서 정기적인 성능 테스트를 수행합니다. 시간에 따른 드리프트 또는 성능 저하를 감지하려면 성능 목표 및 성능 기준 값과 결과를 비교합니다. 테스트에는 원격 사용자의 네트워크 통신 경로와 같은 네트워크 대기 시간 고려 사항이 포함되어야 합니다. 자세한 내용은 성능 테스트대한 권장 사항을 참조하세요.

이 시나리오 배포

필수 구성 요소

운영 체제, 가상 네트워크 및 ID 공급자와 같은 Azure Virtual Desktop 요구 사항 및 지원되는 구성 요소는 Azure Virtual Desktop대한 필수 구성 요소를 참조하세요. 이 문서에는 호스트 풀, 작업 영역 및 애플리케이션 그룹을 배포할 수 있는 지원되는 Azure 지역 목록도 포함되어 있습니다. 이러한 지역에서 호스트 풀에 대한 메타데이터를 저장할 수 있습니다. Azure 로컬사용하여 모든 Azure 지역 및 온-프레미스에 세션 호스트를 배치할 수 있습니다. 자세한 내용은 Azure Virtual Desktop대한 데이터 위치를 참조하세요.

지원되는 배포 구성

Azure 로컬 인스턴스는 최소한 버전 23H2 실행해야 합니다. 인스턴스가 배포되고 준비되면 세션 호스트의 Azure Arc VM에 대해 다음 64비트 운영 체제 이미지를 사용할 수 있습니다.

• Windows 11 Enterprise 다중 세션
• Windows 11 Enterprise
• Windows 10 Enterprise 다중 세션
• Windows 10 Enterprise
• 윈도우 서버 2022
• Windows Server 2019

Azure Virtual Desktop에서 Azure Local에서 세션 호스트를 사용하려면 다음을 수행해야 합니다.

1. VM 라이선스를 부여하고 활성화합니다. Windows 10 또는 Windows 11 Enterprise 다중 세션 및 Windows Server 2022 Datacenter: Azure Edition을 활성화하려면 VM대한 Azure 확인을 사용합니다. Windows 10 및 Windows 11 Enterprise 또는 다른 버전의 Windows Server와 같은 다른 모든 운영 체제 이미지의 경우 기존 정품 인증 방법을 계속 사용해야 합니다. 자세한 내용은 Azure 로컬Windows Server VM 활성화 참조하세요.

2. Azure Virtual Desktop필요한 엔드포인트인 Azure Instance Metadata Service통신할 수 있도록 VM Azure Connected Machine 에이전트를 설치합니다. Azure Virtual Desktop 배포하거나 호스트 풀세션 호스트를 추가할 프로세스의 일부로 Azure Portal을 통해 세션 호스트를 추가할 때 azure Connected Machine 에이전트 자동으로 설치됩니다.

이러한 단계를 완료한 후 사용자는 Azure Virtual Desktop에 사용하는 것과 동일한 원격 데스크톱 클라이언트 통해 세션 호스트에 연결할 수 있습니다.

배포 방법

다음 리소스를 사용하여 Azure Local용 Azure Virtual Desktop을 배포할 수 있습니다.

• Azure Portal
• Azure PowerShell
• Azure 커맨드 라인 인터페이스 (CLI)

필수 구성 요소 및 호스트 풀, 작업 영역, 애플리케이션 그룹 및 할당을 만드는 방법을 포함하여배포 단계를 따릅니다.

ARM 템플릿

ARM 템플릿 사용하여 Azure Virtual Desktop 워크로드 배포를 간소화합니다. ARM 템플릿은 Azure 리소스를 배포할 때 자동화, 일관성 및 반복성을 제공하는 데 도움이 됩니다.

Azure 로컬 인스턴스를 배포하는 ARM 템플릿 및 매개 변수 파일 예제는 azure Stack HCI 23H2 클러스터 ARM 템플릿참조하세요.

Azure Virtual Desktop 배포를 빌드하고 관리하는 기초는 Azure Local ARM 템플릿Azure Virtual Desktop을 참조하세요.

Terraform (테라폼)

Terraform을 사용하여 Azure 로컬 인스턴스, 논리 네트워크 및 Azure Arc VM을 배포할 수 있습니다. 어떤 공급자도 Azure Virtual Desktop을 배포할 수 없습니다. 다음 Terraform 공급자는 Azure 로컬 구성 요소를 배포할 수 있습니다.

• azure 로컬 인스턴스 : azure/avm-res-azurestackhci-cluster/azurerm

• 논리 네트워크: azure/avm-res-azurestackhci-logicalnetwork/azurerm

• VM: azure/avm-res-azurestackhci-virtualmachineinstance/azurerm

최근 기능 업데이트의 통합 목록은 Azure Virtual Desktop새로운 기능을 참조하세요.

다음 단계

• Azure Local 대한 Azure Virtual Desktop
• Azure 로컬 모니터링이란?
• Azure 로컬 Site Recovery를 사용하여 VM 워크로드 보호
• 교육: Azure Arc 지원 서버 소개
• 교육: Azure Arc 지원 데이터 서비스 소개

관련 리소스

• 하이브리드 아키텍처 디자인
• azure 하이브리드 옵션
• Azure Arc 사용하여 온-프레미스 및 다중 클라우드 환경에서 SQL Server 인스턴스의 관리를 최적화합니다.