Azure Virtual Desktop Azure 랜딩 존 검토

  • 아티클

Azure Virtual Desktop을 구현하기 전에 환경에는 데스크톱 및 모든 지원 워크로드를 호스팅할 수 있는 Azure 랜딩 존이 필요합니다. 다음 검사 목록은 팀이 랜딩 존의 호환성을 평가하는 데 도움이 될 수 있습니다. 이 프레임워크의 준비 방법론에 대한 지침은 팀이 아직 제공되지 않은 경우 호환되는 Azure 랜딩 존을 구축하는 데 도움이 될 수 있습니다.

호환성 평가

  • 리소스 조직 계획: 랜딩 존에는 사용할 구독 또는 구독에 대한 참조, 리소스 그룹 사용에 대한 지침, 팀이 리소스를 배포할 때 사용할 태그 지정 및 명명 표준이 포함되어야 합니다.
  • Microsoft Entra ID: 최종 사용자 인증을 위해 Microsoft Entra 인스턴스 또는 Microsoft Entra 테넌트를 제공해야 합니다. 또한 사용자는 AD DS(Active Directory 도메인 Services) 또는 Microsoft Entra Do기본 Services에서 Microsoft Entra ID로 동기화되어야 합니다.
  • 네트워크: 마이그레이션 전에 랜딩 존에 필요한 모든 네트워크 구성을 설정해야 합니다.
  • VPN 또는 ExpressRoute: 또한 가상 데스크톱을 지원하는 모든 랜딩 존에는 최종 사용자가 랜딩 존 및 호스트된 자산에 연결할 수 있도록 네트워크 연결이 필요합니다. 가상 데스크톱에 대해 기존 엔드포인트 집합이 구성된 경우 VPN 또는 Azure ExpressRoute 연결을 통해 해당 온-프레미스 디바이스를 통해 최종 사용자를 라우팅할 수 있습니다. 연결이 아직 없는 경우 준비 방법론에서 네트워크 연결 옵션을 구성하는 방법에 대한 지침을 검토할 수 있습니다.
  • 거버넌스, 사용자, ID: 일관된 적용을 위해 가상 데스크톱의 액세스를 제어하고 사용자 및 해당 ID를 제어하기 위한 모든 요구 사항은 Azure 정책으로 구성되고 랜딩 존에 적용되어야 합니다.
  • 보안: 보안 팀은 랜딩 존 구성을 검토하고 외부 연결에 대한 랜딩 존과 중요 업무용 애플리케이션이나 중요한 데이터용 랜딩 존을 포함하여 의도한 용도에 맞게 각 랜딩 존을 승인했습니다.
  • Azure Virtual Desktop: Azure Virtual Desktop Platform as a Service가 활성화되었습니다.

팀이 준비 방법론의 모범 사례를 사용하여 개발하고 앞에서 언급한 특수 요구 사항을 충족할 수 있는 모든 랜딩 존은 이 마이그레이션을 위한 랜딩 존으로 인정됩니다.

Azure Virtual Desktop을 설계하는 방법을 이해하려면 Azure Virtual Desktop 요구 사항을 검토하세요.

다음 단계

클라우드 도입 과정의 특정 요소에 대한 지침은 다음을 참조하세요.