Oracle Cloud Infrastructure에 Microsoft Remote Desktop Services 배포
Microsoft RDS(원격 데스크탑 서비스) 플랫폼을 사용하면 안전한 원격 데스크탑 액세스를 제공하고 일반 사용자가 클라우드에서 애플리케이션 및 데스크탑을 실행할 수 있도록 개별 가상화 애플리케이션을 제공하는 가상화 솔루션을 구축할 수 있습니다.
이 참조 아키텍처는 OCI(Oracle Cloud Infrastructure) 서비스를 활용하여 클라우드에 안전하고 가용성이 높은 RDS 환경을 배포하는 방법을 간략하게 설명합니다.
구조
표준 RDS 배포에는 Windows Server VM에서 실행되는 다양한 원격 데스크탑 서비스가 포함됩니다. 아래 다이어그램은 전용 서브넷에 있으며 두 개의 네트워크 로드 밸런서를 통해 인터넷에 노출된 원격 데스크톱 웹 및 원격 데스크톱 게이트웨이를 포함한 일부 구성 요소를 나타냅니다.
주:
이 참조 구조는 RDS 배치를 지원할 수 있는 OCI의 Infrastructure 구성 요소에 초점을 맞춥니다. 소프트웨어 구성 지침은 Microsoft 설명서를 참조하십시오.
- 지역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 방대한 거리로 이들을 분리할 수 있습니다(국가 또는 대륙 간).
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 분리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 하나의 가용성 도메인에서 장애가 발생하면 해당 영역의 다른 가용성 도메인에 영향을 주지 않습니다.
- 결함 도메인
장애 도메인은 한 가용성 도메인 내 하드웨어 및 인프라의 그룹입니다. 각 가용성 도메인은 3개의 장애 도메인과 독립적인 전원 및 하드웨어를 제공합니다. 여러 장애 도메인에 리소스를 분산하면 애플리케이션은 장애 도메인 내에서 물리적 서버 장애, 시스템 유지보수 및 전원 장애를 허용할 수 있습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정한 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN도 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 원격 데스크톱 웹 액세스(RD 웹)
RD 웹을 통해 사용자는 세션 호스트에서 호스팅되는 Windows 데스크탑 및 응용 프로그램을 인증하고 액세스할 수 있는 웹 페이지에 액세스할 수 있습니다.
- 원격 데스크톱 게이트웨이(RD 게이트웨이)
RD 게이트웨이는 인터넷의 클라이언트를 위해 Windows 데스크톱 및 애플리케이션에 안전하게 액세스할 수 있도록 합니다. RD 게이트웨이는 SSL을 사용하여 클라이언트와 서버 간에 암호화된 통신을 제공합니다.
- Active Directory(Ad)
도메인의 모든 사용자 계정을 포함하고 모든 가상 시스템에서 결합되는 Active Directory 도메인 서비스 서버입니다. 서버는 독립형이거나 클라우드 환경용이거나 FastConnect를 활용하는 기존 온프레미스 서버의 복제본일 수 있습니다.
- Remote Desktop Connection Broker(RD Connection Broker)
RD Connection Broker는 RD 세션 호스트 서버 팜에 대한 수신 연결을 관리합니다.
- 원격 데스크탑 세션 호스트(RD 세션 호스트)
RD 세션 호스트는 사용자가 세션 기반 데스크탑 및 응용 프로그램에 액세스할 수 있도록 합니다.
- 가변 네트워크 로드 밸런서
OCI 가변 네트워크 로드 밸런서는 한 시작점에서 가상 클라우드 네트워크의 여러 백엔드 서버로 자동화된 트래픽 분배를 제공합니다. 연결 레벨에서 작동하며 Layer3/Layer4(IP 프로토콜) 데이터를 기반으로 들어오는 클라이언트 연결을 정상 백엔드 서버로 로드 밸런싱합니다.
- 보안 목록
각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상, 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- FastConnect Oracle Cloud Infrastructure
FastConnect를 사용하면 데이터 센터와 Oracle Cloud Infrastructure 간 전용 개인 연결을 쉽게 생성할 수 있습니다. FastConnect는 인터넷 기반 연결과 비교하여 더 높은 대역폭 옵션과 더 신뢰할 수 있는 네트워킹 환경을 제공합니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 사이의 트래픽을 허용합니다.
권장 사항
- VCN
VCN을 생성할 때 VCN의 서브넷에 연결할 리소스의 수에 따라 필요한 CIDR 블록 수 및 각 블록의 크기를 결정합니다. 표준 전용 IP 주소 공간 내에 있는 CIDR 블록을 사용합니다.
전용 접속을 설정하려는 다른 네트워크(Oracle Cloud Infrastructure, 온프레미스 데이터 센터 또는 다른 클라우드 제공자)와 겹치지 않는 CIDR 블록을 선택합니다.
VCN을 생성한 후 해당 CIDR 블록을 변경, 추가 및 제거할 수 있습니다.
서브넷을 설계할 때는 트래픽 플로우와 보안 요구사항을 고려하십시오. 특정 계층 또는 역할 내의 모든 리소스를 보안 경계로 사용할 수 있는 동일한 서브넷에 연결합니다.
지역 서브넷 사용
- NSG(네트워크 보안 그룹)
NSG를 사용하여 특정 VNIC에 적용되는 일련의 수신 및 송신 규칙을 정의할 수 있습니다. NSG를 사용하면서 VCN 서브넷 아키텍처를 애플리케이션의 보안 요구사항과 분리할 수 있으므로 보안 목록이 아닌 NSG를 사용하는 것이 좋습니다.
고려 사항
이 참조 구조를 배치할 때는 다음 사항을 고려하십시오.
- 가용성
고가용성을 제공하려면 각 원격 데스크탑 서비스 역할의 여러 인스턴스를 배포할 때 서로 다른 결함 도메인을 사용하는 것이 좋습니다.
- 라이센스 지정
OCI는 Microsoft Windows Server를 실행하는 컴퓨트 인스턴스에 대한 라이센스를 제공합니다. 추가 라이센스 요구 사항은 Microsoft 담당자에게 문의하십시오.