태그: Horizon View

VMware Horizon 6.2 설치/구성 – (3) 보안 서버에 SSL 인증서 배포하기

목차 

1. 보안 서버에 인증서 추가하기 

2. PKCS #12 형식의 인증서가 없을 경우 

3. 함께 보기


Horizon View의 설정이 완료된 뒤 Security Server의 IP로 접속해보면 보안 경고가 뜰 것입니다.

이 보안 경고는 Horizon에서 자체 서명 인증서를 통해 연결을 암호화하기 때문으로, 보안 연결의 주체를 증명해야 하거나, Zero Client를 사용하고자 한다면 그리 유쾌한 메세지는 아닐 것입니다.

이번 강좌에서는 Security Server에 SSL 인증서를 등록하여 이 보안 경고를 제거하는 법을 알아보겠습니다.

 

준비물은 다음과 같습니다.

 

1. 신뢰 가능한 배포자로부터 서명된 인증서

이 때 인증서는 PKCS #12형식이어야만 합니다. VMware Horizon에서 요구하는 사항으로, 공개 키와 개인 키를 동시에 배포하기 위함입니다.

만일 인증서와 개인 키가 분리되어 있다면, OpenSSL 라이브러리를 통해 이 둘을 합칠 수 있습니다. 자세한 방법은 뒤에서 알아보겠습니다.

 

1. 보안 서버에 인증서 추가하기

CA로부터 발급받은 인증서가 있다고 가정하고 설정을 시작하겠습니다.

 

Security_Server_1

1. View Administrator에서 Security Server의 외부 URL과 IP를 설정합니다. 이 때 PCoIP 외부 URL은 보안 서버의 공인 IP여야 합니다.

 

Add_Certification_1

2. 보안 서버에서 실행 -> mmc 를 입력하여 관리 콘솔을 엽니다.

 

Add_Certification_2

3.  파일 -> 스냅인 추가/제거(M)…을 선택합니다.

 

Add_Certification_3

4. 스냅인 중 인증서를 선택하고 추가합니다.

 

Add_Certification_4

5. 컴퓨터 계정(C)를 선택하고 다음으로 넘어갑니다.

 

Add_Certification_5

6. 로컬 컴퓨터를 선택합니다.

 

Add_Certification_6

7. 로컬 컴퓨터의 인증서 스냅인이 추가되었습니다. 확인을 선택합니다.

 

Add_Certification_7

8. CA로부터 받은 중간 인증서 등을 추가합니다.

 

Add_Certification_8_1

9. 개인용 인증서 탭으로 이동합니다.

 

Add_Certification_9

10. 모든 작업(K) -> 가져오기(I)를 선택하여 인증서 가져오기를 시작합니다.

 

Add_Certification_10

11. 다음 단계로 넘어갑니다.

 

Add_Certification_12

12. 추가할 PKCS #12파일을 선택합니다.

 

Add_Certification_13

13. 설정한 암호와 이 키를 내보낼 수 있도록 표시, 확장 속성 모두 포함(M)을 둘 다 선택합니다.

이 옵션을 선택하지 않을 경우 Horizon Client에서 정상적으로 연결을 수립하지 못하게 됩니다.

 

Add_Certification_14

14. 인증서 저장소를 개인용으로 선택하고 다음 단계로 넘어가면, 인증서 추가가 완료됩니다.

 

Add_Certification_16

15. 기존 보안 서버의 인증서를 선택, 속성에 들어가서 이름(F)을 vdm으로부터 적당히 고쳐줍니다.

 

Add_Certification_17

 

16. 새로 추가한 인증서를 선택, 이름(F)vdm으로 고쳐줍니다.

VMware Horizon은 보안 인증서를 식별할 때 인증서의 이름이 vdm인 개체를 찾습니다. VMware에서는 이것을 인증서 대화명이라 칭합니다.

 

17. 보안 서버의 VMware Horizon Connection Server 서비스를 재시작합니다.

 

view_SSL

18. 이것으로 보안 경고 없이 Horizon에 연결할 수 있게 되었습니다.

 

2. PKCS #12 형식의 인증서가 없을 경우

OpenSSL 라이브러리를 사용하여 인증서를 변환합니다.

이 떄 명령 프롬프트는 OpenSSL이 설치된 경로에서 실행되어야 하며, OpenSSL 실행 파일과 인증서 파일이 동일한 경로에 있다고 가정합니다.

1. set RANDFILE=.rnd  를 명령 프롬프트에 입력합니다.

2.  openssl pkcs12 -export -in 서버_인증서.crt -inkey 개인_.key -out 내보낼_파일_이름.p12  을 입력합니다.

3. 인증서를 불러올 때 사용할 암호를 입력합니다.

4. PKCS #12 인증서가 생성되었습니다.

 

3. 함께 보기

 

1. VMware Horizon 6.2 설치/구성 – (0) VMware Horizon 소개

2. VMware Horizon 6.2 설치/구성 – (1) 사전 준비와 설치 

3. VMware Horizon 6.2 설치/구성 – (2) VMware Horizon 설정

4. VMware Horizon 6.2 설치/구성 – (3) 보안 서버에 SSL 인증서 배포하기(현재 포스트)

5. VMware Horizon 6.2 설치/구성 – (4) ThinApp 배포하기

6. VMware Horizon 6.2 설치/구성 – (5) Direct Connection 설치/구성

VMware Horizon 6.2 설치/구성 – (2) VMware Horizon 설정

목차 

1. vCenter Server 추가 

2. 데스크탑 풀 작성 

3. VMware Horizon Client를 이용한 접속 

4. 보안 서버 추가 

5. 함께 보기


 

 

이전 글에서 Horizon의 설치를 마쳤다면 이제 View Administrator에서 시스템을 설정할 수 있을 것입니다.

여기서는 View Administrator에 가상 시스템 풀을 만들고, 그 풀에 VM을 할당, 클라이언트로부터 접속하기까지의 과정을 다루겠습니다.

 

1. vCenter Server 추가

Agent가 설치된 VM을 View Administrator에서 관리하기 위해서는 먼저 vCenter Server와 Horizon을 연동해야 합니다.

 

View Administrator에서 View 구성 -> 서버로 이동하여 vCenter Server탭에서 추가… 를 선택합니다.

Add_vCenter_Server_1

 

1. vCenter Server의 주소를 입력하고, 적절한 권한이 있는 사용자의 ID와 암호를 입력합니다. 도메인 사용자의 경우는 도메인 주소를 함께 입력해줘야 합니다.

View Administrator을 사용하기 위해 필요한 최소 권한은 다음과 같습니다.

 

  • 폴더 -> 폴더 생성, 폴더 삭제
  • 데이터스토어 -> 공간 할당
  • 가상 시스템 -> 구성 -> 디바이스 추가 또는 제거, 고급, 디바이스 설정 수정
    • 상호 작용 -> 전원 끄기, 전원 켜기, 재설정, 일시 중단
    • 인벤토리 -> 새로 만들기, 기존 항목에서 생성, 제거
    • 프로비저닝 -> 사용자 지정 -> 탬플릿 배포 -> 사용자 지정 사양 읽기
  • 리소스 -> 리소스 풀에 가상 시스템 할당
  • 전역 -> vCenter Server로 작동 (*) View Storage Accelerator을 사용할 경우에만 필요
  • 호스트 -> 구성 -> 고급 설정
  • 프로파일 기반 스토리지 -> 전부 (*) vSAN 또는 가상 볼륨을 사용하는 경우

 

Add_vCenter_Server_2

 

2. View Composer를 설치하였다면 View Composer를 사용합니다.

 

Add_vCenter_Server_3

 

3. View Composer 사용에 필요한 권한을 가지고 있는 계정의 정보를 입력합니다.

View Composer 사용에는 View Administrator의 사용에 필요한 권한에 더해 다음과 같은 권한들이 필요합니다.

 

  • 데이터스토어 -> 공간 할당, 데이터스토어 찾아보기, 하위 수준 파일 작업
  • 가상 시스템 -> 인벤토리(모두), 구성(모두), 스냅샷 관리(모두)
    • 프로비저닝 -> 가상 시스템 복제, 디스크 액세스 허용
  • 리소스 -> 리소스 풀에 가상 시스템 할당, 전원이 꺼진 가상 시스템 마이그레이션
  • 전역 -> 메서드 사용, 메서드 사용 안 함, 시스템 태그
  • 네트워크 -> (모두)

 

Add_vCenter_Server_4

4. 스토리지에 적용할 기능을 선택하고 다음 >을 누릅니다.

 

Add_vCenter_Server_5

5. vCenter Server의 SSL 인증서를 승인하면, 인벤토리에 vCenter Server가 추가됩니다.

 

2. 데스크탑 풀 작성

이제 Agent가 설치된 VM들을 Horizon과 연동시키기 위한 풀을 작성합니다.

 

Desktop Pool

1. 데스크탑 풀을 추가하기 위해 카탈로그 -> 데스크탑 풀 -> 추가… 를 선택합니다.

 

Add_Desktop_Pool_1

2. 데스크탑 풀의 종류를 선택합니다. 여기서는 정해진 사용자에게 전용 VM을 할당할 것이므로 수동 데스크탑 풀을 선택합니다.

자동화된 데스크탑 풀은 다수의 VM들을 동적으로 배포하기에 적합하며, View Composer를 사용할 수 있습니다.

 

Add_Desktop_Pool_2

3. 용도에 맞춰 시스템 할당 방법을 선택합니다.

 

Add_Desktop_Pool_3

4. 시스템 소스를 선택합니다. 기타 소스에는 하드웨어적으로 PCoIP 연결을 제공하는 PCoIP Remote Workstation Card 등이 있습니다.

 

Add_Desktop_Pool_4

5. 앞서 등록한 vCenter Server를 선택합니다.

 

Add_Desktop_Pool_5

6. 데스크톱 풀의 ID를 설정합니다.

 

Add_Desktop_Pool_6

7. 데스크탑 풀을 어떻게 구성할 것인지 결정합니다.

사용 가능한 프로토콜로는 PCoIP와 RDP가 있으며, 최대 4K 해상도의 모니터를 2개까지 사용할 수 있습니다.

 

Add_Desktop_Pool_7

8. 데스크탑 풀에 포함할 VM을 선택합니다. Agent가 설치되지 않은 VM도 표시되며, 나중에 추가할 수도 있습니다.

 

Add_Desktop_Pool_8

9. 스토리지 옵션을 설정합니다.

투명 페이지 공유는 가상 시스템 간 중복되는 메모리 페이지를 공유하여 메모리를 절약하는 기술로, 보안을 고려하여 기본적으로 비활성화됩니다.

 

Desktop Pool_After

10. 데스크탑 풀이 등록되었습니다. 이제 사용 권한을 주기 위하여 풀을 선택하고 권한… -> 권한 추가를 선택합니다.

 

Add_Desktop_Pool_9

11. 사용자를 Active Directory에서 검색, 추가합니다.

 

Add_Desktop_Pool_10

12. 데스크탑 풀에서 인벤토리 -> 시스템을 선택하고 추가 명령 -> 사용자 추가… 를 선택합니다. 이때, 한 사용자에 하나의 VM만을 할당할 수 있습니다.

 

이것으로 로컬 네트워크에서 Horizon View를 사용할 준비를 마쳤습니다. 

 

3. VMware Horizon Client를 이용한 접속

 

Install_View_Client

1. https://Connection_Server_IP/로 접속합니다.

 

Install_View_Client_2

2. VMware Horizon Client 설치를 누르면 VMware사의 다운로드 페이지로 이동합니다. 최신 버젼을 다운로드/설치합니다.

 

Install_View_Client_3

3. VMware Horizon Client를 실행, 연결 서버의 FDQN을 입력, 추가합니다.

 

Install_View_Client_4

4. 연결 서버가 자체 서명된 인증서를 사용하기에 경고가 나옵니다. 앞서 등록한 사용자로 로그인합니다.

 

Install_View_Client_5

5. 사용자에게 할당된 데스크탑 풀이 보이고,  VM을 사용할 수 있습니다.

 

4. 보안 서버 추가

 

로컬 네트워크에서의 VMware Horizon 사용이 가능해졌으나, 외부에서 접속하기 위해서는 보안 서버를 사용해야 합니다.

이전 포스트를 참고해 주십시오.

 

5. 함께 보기

 

1. VMware Horizon 6.2 설치/구성 – (0) VMware Horizon 소개

2. VMware Horizon 6.2 설치/구성 – (1) 사전 준비와 설치 

3. VMware Horizon 6.2 설치/구성 – (2) VMware Horizon 설정 (현재 포스트)

4. VMware Horizon 6.2 설치/구성 – (3) 보안 서버에 SSL 인증서 배포하기

5. VMware Horizon 6.2 설치/구성 (4) – ThinApp 배포하기

6. VMware Horizon 6.2 설치/구성 – (5) Direct Connection 설치/구성

VMware Horizon 6.2 설치/구성 – (0) VMware Horizon 소개

vmware-view-logo

 

VMware Horizon Suite는 VMware사에서 개발/제공하는 VDI(Virtual Desktop Infrastructure)입니다. VDI란 말 그대로 ‘가상의 데스크탑 환경’을 제공하는 것을 말합니다.

 

X86 가상화는 태생적으로 서버 가상화가 주였기에 , 서버단에서 필요로 하는 기능들은 충분히 제공하였지만, 사용자 인터페이스, 그래픽 성능, 사운드 지원 등은 거의 고려되지 않았습니다.

하지만 이런 상황은 기업들이 업무 인프라를 통째로 가상화로 이전시키는 것을 목표하면서 달라지기 시작했습니다.

기업들은 사원들이 사용하는 데스크탑의 보안 문제에 골머리를 앓았고, 몇몇 기업들은 이 문제를 해결하기 위한 수단으로써 가상화를 선택하였습니다. 각 접속자마다 할당되는 ‘완전히 독립된’ VM, 중앙 제어/관리가 가능한 시스템. 이것이 VDI의 시작입니다.

물론, 지금은 여러 기능들이 더 추가되었습니다. 업무 유연성 향상을 위한 유저 개인화된 애플리케이션 제공, 그래픽 가속 등등… VDI는 단순한 가상 데스크탑을 넘어 하나의 워크스페이스로 발전하고 있으며, 그 선두에 VMware Horizon이 서 있습니다.

 

 

VMware Horizon 6.2의 구성 요소는 대략 다음과 같습니다.

 

1. Horizon Connection Server (필수)

Horizon Suite의 핵심 구성 요소이며, View Administartor Console과 다른 컴포넌트와의 연동 기능을 지원합니다.

설치를 위해서 Windows Server 2012R2가 필요하며, Active Directory와 vCenter Server가 미리 구성되어 있어야 합니다. vCenter Server가 설치된 컴퓨터에는 설치할 수 없습니다.

 

2. Horizon Security Server (선택)

Horizon View를 외부에서 접속할 수 있게 해 주는 게이트웨이 컴포넌트입니다. Connection Server와 마찬가지로, Windows Server 2012R2에 설치되며 Connection Server와 함께 설치될 수 없습니다. PCoIP Secure Gateway 지원을 위해서 고정된 공인 IP가 하나 필요합니다.

 

3. View Composer (선택)

하나의 탬플릿 VM(골든 이미지)을 기반으로 한 다수의 VM을 프로비져닝 할 때 발생하는 디스크 공간의 낭비를 줄이기 위한 컴포넌트입니다. 각 VM마다 이미지의 변경본만을 디스크에 저장하게 함으로써, 프로비져닝 속도를 증가시키고 공간의 낭비를 막습니다. 설치를 위해서는 .Net Framework 3.5.1과 MS SQL 서버가 필요합니다. vCenter Server와 함께 설치될 수 있습니다.

 

4. Horizon View Agent (필수)

Windows/Linux VM을 Horizon과 연동시킵니다. 강화된 멀티미디어 지원, USB 리다이렉션 등의 기능이 추가되어 있습니다. VMware Tools가 미리 설치되어 있어야 합니다.

연동을 위해 VM은 Active Directory에 가입되어야 합니다.

 

5. EUC Access Point (선택)

Security Sever를 대신하여 Connection Server와 연동되는 어플라이언스(Appliance)입니다. OVF로 배포되며, DMZ 상에 위치하여 연결 요청들을 넘겨주는 역할을 합니다.

 

 

이상의 컴포넌트들이 모여 VMware Horizon을 구성하게 되며, Horizon Suite에는 vSphere의 기능 대부분이 포함되어 있습니다.

 

앞으로 단일 ESXi 호스트 위에서 Windows Server VM들을 활용해 VMware Horizon을 구성하기 위한 강좌를 진행할 계획입니다.