RDS(원격 데스크톱 서비스)는 클라우드 또는 온-프레미스에서 Windows 애플리케이션 및 데스크톱을 호스팅하기 위한 유연한 플랫폼을 제공합니다. 이 문서에서는 일반적인 RDS 배포 아키텍처를 설명하고 조직의 요구 사항에 맞게 AZURE 서비스와 RDS를 통합하는 방법을 보여 줍니다.
다음 아키텍처 다이어그램을 사용하여 다음을 이해합니다.
- RDS 역할이 서로 다른 배포 시나리오에서 함께 작동하는 방식
- 기본 및 고가용성 RDS 구성에 대한 옵션입니다.
- Azure PaaS(Platform as a Service) 제품과의 통합 패턴.
새 RDS 배포를 계획하든 기존 배포를 현대화하든 이러한 아키텍처는 성능, 가용성 및 보안 요구 사항을 충족하는 솔루션을 설계하는 데 도움이 되는 검증된 패턴을 제공합니다.
이 문서의 아키텍처 다이어그램은 Azure에서 RDS를 사용하는 것을 보여 줍니다. 그러나 원격 데스크톱 서비스는 Windows Server의 역할이므로 온-프레미스 및 다른 클라우드에 배포할 수 있습니다. 이러한 다이어그램은 주로 RDS 역할이 어떻게 배치되고 다른 서비스를 사용하는지를 설명하기 위한 것입니다.
표준 RDS 배포 아키텍처
원격 데스크톱 서비스에는 두 가지 표준 아키텍처가 있습니다.
Basic deployment: contains the minimum number of servers to create a fully effective RDS environment, but with no redundancy.
고가용성 배포: RDS 환경에서 가장 높은 작동 시간을 보장하는 데 필요한 모든 구성 요소를 포함합니다.
다음 섹션에서는 각 아키텍처의 구성 요소와 함께 작동하는 방법을 보여 줍니다. 또한 다이어그램은 RDS 역할이 서버에 배치되는 방식을 보여 줍니다. 이는 비용과 복잡성을 줄이는 일반적인 방법입니다.
Basic deployment
이 아키텍처는 단일 Azure 지역을 통해 데스크톱 및 애플리케이션에 대한 원격 액세스를 제공하는 Azure의 기본 원격 데스크톱 서비스 배포를 보여 줍니다. 배포는 외부 부하 분산 장치를 사용하여 공용 인터넷에서 들어오는 연결을 RDS 인프라에 분산합니다.
핵심 RDS 역할은 단일 리소스 그룹 내의 여러 가상 머신에 분산됩니다. RDCB(RDCB) 및 RDLS(RD 라이선스 서버)는 하나의 가상 머신을 공유하는 반면 RDGW(RD 게이트웨이) 및 RDWeb(RD Web Access) 구성 요소는 별도의 VM에 배포됩니다. 지원 인프라에는 Active Directory 도메인 컨트롤러와 사용자 프로필 디스크 및 공유 스토리지용 파일 서버가 포함됩니다. 자체 가상 머신에 배포된 RDSH(RD 세션 호스트) 서버는 실제 데스크톱 세션 및 호스트된 애플리케이션을 최종 사용자에게 제공합니다.
모든 가상 머신은 다른 Azure 리소스에서 배포를 격리하는 동안 RDS 구성 요소 간에 보안 네트워크 연결을 제공하는 Azure Virtual Network를 통해 통신합니다. 이 아키텍처는 사용량이 증가함에 따라 개별 구성 요소의 크기를 유연하게 조정하여 데스크톱 호스팅을 Azure로 마이그레이션하려는 조직에 비용 효율적인 시작점을 제공합니다.
고가용성 배포
이 아키텍처는 확장성을 개선하고 관리 오버헤드를 줄이기 위해 Azure PaaS(Platform as a Service) 제품을 통합하는 원격 데스크톱 서비스 배포를 보여 줍니다. 기본 RDS 배포의 주요 차이점은 RDS 구성 및 사용자 세션 데이터를 저장하기 위해 기존 SQL Server 가상 머신을 Azure SQL Database로 대체한 것입니다.
RDS 역할은 동일한 배포 패턴을 유지하지만 각 인스턴스는 여러 개 있습니다. RDCB(RDCB) 및 RDLS(RD 라이선스 서버)는 하나의 가상 머신 집합을 공유하는 반면 RDGW(RD 게이트웨이) 및 RDWeb(RD Web Access) 구성 요소는 별도의 VM 집합에 배포됩니다. RDSH(RD 세션 호스트)는 전용 가상 머신에서 데스크톱 세션 및 애플리케이션을 계속 제공합니다. 지원 인프라에는 Active Directory 도메인 컨트롤러와 사용자 프로필 및 공유 스토리지용 파일 서버가 포함됩니다.
이 아키텍처는 자체 관리형 SQL Server 인스턴스 대신 Azure SQL Database를 사용하여 기본 제공 고가용성, 자동 백업 및 간소화된 데이터베이스 관리를 제공합니다. Azure SQL Database는 RDS Connection Broker 데이터베이스 요구 사항을 처리하면서 별도의 데이터베이스 서버를 유지 관리, 패치 및 모니터링할 필요가 없습니다. 이 하이브리드 접근 방식은 RDS 역할에 대한 IaaS(Infrastructure as a Service)의 유연성과 데이터베이스 계층에 대한 PaaS의 관리되는 이점을 결합하여 운영 복잡성을 줄이고 안정성을 향상합니다.
고유한 Azure PaaS 역할을 사용한 RDS 아키텍처
표준 RDS 배포 아키텍처가 대부분의 시나리오에 적합하지만, Azure는 계속해서 고객 가치를 높이는 자사 PaaS 솔루션에 투자하고 있습니다. 다음 아키텍처는 RDS와 통합하는 방법을 보여 줍니다.
Microsoft Entra Domain Services를 사용하여 RDS 배포
두 표준 아키텍처 다이어그램은 Windows Server VM에 배포된 기존 AD(Active Directory)를 기반으로 합니다. 그러나 기존 AD가 없고 Microsoft Entra 테넌트만 있는 경우(예: Microsoft 365와 같은 서비스를 통해서도 RDS를 사용하려는 경우) Microsoft Entra Domain Services를 사용하여 Microsoft Entra 테넌트에 있는 동일한 사용자를 사용하는 완전히 관리되는 도메인을 Azure IaaS 환경에서 만들 수 있습니다. 이 옵션은 사용자를 수동으로 동기화하고 더 많은 가상 머신을 관리하는 복잡성을 제거합니다. Microsoft Entra Domain Services는 기본 배포 또는 고가용성 배포 중 하나로 작동할 수 있습니다.
Microsoft Entra 애플리케이션 프록시로 RDS 배포
두 표준 아키텍처 다이어그램은 RDS 시스템에 대한 인터넷 연결 진입점으로 RD 웹/게이트웨이 서버를 사용합니다. 일부 환경의 경우 관리자는 경계에서 자체 서버를 제거하고 대신 역방향 프록시 기술을 통해 추가 보안을 제공하는 기술을 사용하는 것을 선호합니다. Microsoft Entra 애플리케이션 프록시 PaaS 역할이 이 시나리오에 적합합니다.
지원되는 구성 및 이 설정을 만드는 방법은 Microsoft Entra 애플리케이션 프록시를 사용하여 원격 데스크톱 게시를 참조하세요.
