Office Web Apps 서버 계획Plan Office Web Apps Server

 

적용 대상: Office Web Apps ServerApplies to: Office Web Apps Server

요약: HTTPS, 인증서, 가상화, 부하 분산, 토폴로지 및 보안 등 Office Web Apps 서버의 요구 사항과 필수 구성 요소에 대해 설명합니다.Summary: Describes Office Web Apps Server requirements and prerequisites, including HTTPS, certificates, virtualization, load balancing, topologies, and security.

대상: IT 전문가Audience: IT Professionals

Office Web Apps 서버는 온-프레미스 환경에 브라우저 기반 버전의 Office 앱을 제공 하 여 사용자에 게 더 많은 유연성 및 공동 작업 기회를 제공 합니다.Office Web Apps Server delivers browser-based versions of Office apps in an on-premises environment, giving users more flexibility and collaboration opportunities. 이 문서에서는 조직에 Office Web Apps 서버를 설치 하기 위해 수행 해야 하는 요구 사항 및 단계에 대해 설명 합니다.This article describes the requirements and steps you need to take to install Office Web Apps Server in your organization.

SharePoint 2013 및 Lync Server 2013 같은 모든 호스트가 Office Web Apps 서버와 통신할 수 있도록 신중 하 게 계획 하는 것이 중요 합니다.It’s important to carefully plan so that all hosts, such as SharePoint 2013 and Lync Server 2013, can communicate with the Office Web Apps Server. 호스트 구성에 대한 자세한 지침은 다음 리소스를 참조하세요.For additional guidance about configuring hosts, see the following resources:

Note

SharePoint 2010 제품은 Office Web Apps 서버에 대 한 호스트가 될 수 없습니다.SharePoint 2010 Products can’t be a host for Office Web Apps Server. Office Web Apps 서버는 SharePoint Foundation 2010 또는 SharePoint Server 2010에서 지원 되지 않습니다.Office Web Apps Server isn’t supported by SharePoint Foundation 2010 or SharePoint Server 2010. Exchange Server 2013 에서도 Office Web Apps 서버를 지원 하지 않습니다.Office Web Apps Server also isn't supported by Exchange Server 2013.

이 문서의 내용In this article:

  • Office Web Apps 서버의 소프트웨어, 하드웨어 및 구성 요구 사항Software, hardware, and configuration requirements for Office Web Apps Server

  • Office Web Apps 서버 가상화 지원Support for virtualizing Office Web Apps Server

  • Office Web Apps 서버의 방화벽 요구 사항Firewall requirements for Office Web Apps Server

  • Office Web Apps 서버의 부하 분산 장치 요구 사항Load balancer requirements for Office Web Apps Server

  • Office Web Apps 서버의 DNS 요구 사항DNS requirements for Office Web Apps Server

  • Office Web Apps 서버용 언어 팩 계획Planning language packs for Office Web Apps Server

  • Office Web Apps 서버 토폴로지 계획Topology planning for Office Web Apps Server

  • Office Web Apps 서버 보안 계획Security planning for Office Web Apps Server

  • Office Web Apps 서버에서 온라인 뷰어 계획Planning for Online Viewers with Office Web Apps Server

  • Office Web Apps 서버 업데이트 계획Planning updates for Office Web Apps Server

Office Web Apps 서버의 소프트웨어, 하드웨어 및 구성 요구 사항Software, hardware, and configuration requirements for Office Web Apps Server

Office Web Apps 서버를 단일 서버 Office Web Apps 서버 팜 또는 다중 서버 부하 분산 Office Web Apps 서버 팜으로 설치할 수 있습니다.You can install Office Web Apps Server as a single-server Office Web Apps Server farm, or as a multi-server, load-balanced Office Web Apps Server farm. 실제 서버 또는 가상 컴퓨터 인스턴스를 사용할 수 있지만 Office Web Apps 서버와 동일한 서버에 다른 서버 응용 프로그램 (예: SharePoint 2013 또는 SQL Server)을 설치할 수는 없습니다.You can use physical servers or virtual machine instances, but you can’t install other server applications (such as SharePoint 2013 or SQL Server) on the same server as Office Web Apps Server.

실제 사용자 데이터를 포함 하는 환경에서는 항상 HTTPS를 사용 하는 것이 좋지만,이 경우 인증서를 얻어야 합니다.In environments that contain actual user data, we always recommend that you use HTTPS, for which you’ll have to obtain a certificate. 팜에서 여러 서버를 사용 하는 경우에는 하드웨어 또는 소프트웨어 부하 분산 솔루션을 구성 해야 합니다.If you’re using multiple servers in your farm, you’ll have to configure a hardware or software load-balancing solution. 이러한 시나리오에 대한 자세한 내용은 다음 섹션에서 확인할 수 있습니다.You can learn more about these scenarios in the following sections.

Office Web Apps 서버의 하드웨어 요구 사항Hardware requirements for Office Web Apps Server

Office Web Apps 서버는 SharePoint Server 2013과 동일한 최소 하드웨어 요구 사항을 사용 합니다.Office Web Apps Server uses the same minimum hardware requirements as SharePoint Server 2013. 하드웨어 요구 사항-웹 서버, 응용 프로그램 서버 및 단일 서버 설치에서 SharePoint 2013 요구 사항의 전체 집합을 확인할 수 있습니다.You can find the full set of SharePoint 2013 requirements in Hardware requirements—web servers, application servers, and single server installations.

Office Web Apps 서버의 지원되는 운영 체제Supported operating systems for Office Web Apps Server

다음 운영 체제에서 Office Web Apps 서버를 실행할 수 있습니다.You can run Office Web Apps Server on the following operating systems:

  • Windows server 2008 r2 X64 edition 용 업데이트가 설치 된 windows Server 2008 R2 SP1 (서비스 팩 1) Standard, Enterprise 또는 Datacenter의 64 비트 버전The 64-bit edition of Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, or Datacenter with the Update for Windows Server 2008 R2 x64 Edition installed

  • 64비트 버전의 Windows Server 2012 Standard 또는 DatacenterThe 64-bit edition of Windows Server 2012 Standard or Datacenter

  • 64비트 버전의 Windows Server 2012 R2. 이 운영 체제를 사용하려면 Office Web Apps 서버 SP1(서비스 팩 1)을 사용해야 합니다.The 64-bit edition of Windows Server 2012 R2. To use this operating system, you must use Office Web Apps Server Service Pack 1 (SP1).

Office Web Apps 서버의 도메인 요구 사항Domain requirements for Office Web Apps Server

Office Web Apps 서버 팜의 모든 서버는 도메인에 속해 있어야 합니다.All servers in the Office Web Apps Server farm must be part of a domain. 이러한 서버는 같은 도메인(권장)에 있거나 같은 포리스트의 여러 도메인에 있을 수 있습니다.They can be in the same domain (recommended) or in domains that are in the same forest. 그러나 Office Web Apps 서버를 도메인 컨트롤러에 설치 하려고 하면 작동 하지 않습니다.However, Office Web Apps Server won’t work if you try to install it on a domain controller.

Office Web Apps 서버에 필요한 서버 역할, 서비스 및 기타 소프트웨어Server roles, services, and other software required for Office Web Apps Server

먼저 Office Web Apps 서버를 배포할 때 수행 하지 않아야 하는 몇 가지 사항이 있습니다.First, here are a few things you should NOT do when deploying Office Web Apps Server.

  • Office Web Apps 서버를 실행 하는 서버에는 다른 서버 응용 프로그램을 설치 하지 마십시오.Don’t install any other server applications on the server that’s running Office Web Apps Server. 여기에는 Exchange Server, SharePoint Server, Lync Server 및 SQL Server가 포함 됩니다.This includes Exchange Server, SharePoint Server, Lync Server, and SQL Server. 서버가 부족 한 경우에는 보유 한 서버 중 하나에 있는 가상 컴퓨터 인스턴스에서 Office Web Apps 서버를 실행 하는 것이 좋습니다.If you have a shortage of servers, consider running Office Web Apps Server in a virtual machine instance on one of the servers you have.

  • Office Web Apps 서버가 이러한 포트에서 웹 응용 프로그램을 주기적으로 제거 하므로 포트 80, 443 또는 809에서 웹 서버 (IIS) 역할을 의존 하는 서비스나 역할을 설치 하지 마세요 .Don’t install any services or roles that depend on the Web Server (IIS) role on port 80, 443, or 809 because Office Web Apps Server periodically removes web applications on these ports.

  • 모든 Office 버전을 설치하면 안 됨.Don’t install any version of Office. 이미 설치 되어 있는 경우 Office Web Apps 서버를 설치 하기 전에 제거 해야 합니다.If it’s already installed, you’ll need to uninstall it before you install Office Web Apps Server.

  • Office Web Apps 서버를 도메인 컨트롤러에 설치 하지 마세요.Don’t install Office Web Apps Server on a domain controller. AD DS(Active Directory 도메인 서비스)가 설치된 서버에서는 실행되지 않습니다.It won’t run on a server with Active Directory Domain Services (AD DS).

이제 설치해야 하는 항목을 알아보겠습니다.Now for the items you DO need to install. 자세한 내용은 다음 표를 참조하세요.See the following table for details.

Important

Office Web Apps 서버는 볼륨 라이선스 서비스 센터 (VLSC)에서 다운로드할 수 있습니다.Office Web Apps Server is only available for download from the Volume Licensing Service Center (VLSC). Office Web Apps 서버를 다운로드하려면 볼륨 라이선스 계약에 따라 Office Professional Plus 2013, Office Standard 2013 또는 Office for Mac 2011에 대한 라이선스가 있어야 합니다.To download Office Web Apps Server you must have a license, under a Volume Licensing agreement, for Office Professional Plus 2013, Office Standard 2013, or Office for Mac 2011. 다운로드 위치는 VLSC 포털에서 해당 Office 제품 아래에 있습니다.The download is located under those Office products on the VLSC portal.

Office Web Apps 서버에 필요한 다운로드, 서버 역할 및 기능Downloads, server roles, and features that are required for Office Web Apps Server

다운로드, 서버 역할 또는 기능Download, server role, or feature Windows Server 2008 R2에 설치 하는 경우If you’re installing on Windows Server 2008 R2 Windows Server 2012을 설치 하는 경우If you’re installing on Windows Server 2012 Windows Server 2012 R2에 설치 하는 경우If you’re installing on Windows Server 2012 R2

다운로드: Office Web Apps 서버Download: Office Web Apps Server

Office Web Apps 서버Office Web Apps Server

Office Web Apps 서버Office Web Apps Server

Office Web Apps 서버Office Web Apps Server

다운로드: Office Web Apps 서버 SP1Download: Office Web Apps Server SP1

권장Recommended

권장Recommended

Office Web Apps 서버 SP1Office Web Apps Server SP1

다운로드: 올바른 버전의 .NET FrameworkDownload: Correct version of .NET Framework

.NET Framework 4.5.NET Framework 4.5

.NET framework 4.5가 이미 설치되어 있음.NET framework 4.5 is already installed

.NET Framework 4.5.2.NET Framework 4.5.2

다운로드: Windows Server 2008 R2 x64 Edition 용 업데이트Download: Update for Windows Server 2008 R2 x64 Edition

Windows Server 2008 R2 x64 Edition 용 업데이트Update for Windows Server 2008 R2 x64 Edition

해당 없음Not applicable

해당 없음Not applicable

다운로드: Windows PowerShell 3.0Download: Windows PowerShell 3.0

Windows PowerShell 3.0Windows PowerShell 3.0

이미 설치됨Already installed

이미 설치됨Already installed

서버 역할: 웹 서버 (IIS)Server role: Web Server (IIS)

아래 웹 서버(IIS) 서버 역할에 필요한 최소 역할 서비스가 나와 있습니다.Here are the minimum role services required for the Web Server (IIS) server role.

일반 HTTP 기능Common HTTP Features

  • 정적 콘텐츠Static Content

  • 기본 문서Default Document

응용 프로그램 개발Application Development

  • ASP.NETASP.NET

  • .NET 확장성.NET Extensibility

  • ISAPI 확장ISAPI Extensions

  • ISAPI 필터ISAPI Filters

  • Server Side IncludesServer Side Includes

보안Security

  • Windows 인증Windows Authentication

  • 요청 필터링Request Filtering

관리 도구Management Tools

  • IIS 관리 콘솔IIS Management Console

다음 옵션은 반드시 사용해야 하는 것은 아니지만 사용하는 것이 좋습니다.The following options are recommended but not required:

성능Performance

  • 정적 콘텐츠 압축Static Content Compression

  • 동적 콘텐츠 압축Dynamic Content Compression

아래 웹 서버(IIS) 서버 역할에 필요한 최소 역할 서비스가 나와 있습니다.Here are the minimum role services required for the Web Server (IIS) server role.

관리 도구Management Tools

  • IIS 관리 콘솔IIS Management Console

웹 서버Web Server

  • 일반 HTTP 기능Common HTTP Features

  • 기본 문서Default Document

  • 정적 콘텐츠Static Content

보안Security

  • 요청 필터링Request Filtering

  • Windows 인증Windows Authentication

응용 프로그램 개발Application Development

  • .NET Extensibility 4.5.NET Extensibility 4.5

  • ASP.NET 4.5ASP.NET 4.5

  • ISAPI 확장ISAPI Extensions

  • ISAPI 필터ISAPI Filters

  • SSI(Server Side Includes)Server Side Includes

다음 서비스는 반드시 사용해야 하는 것은 아니지만 사용하는 것이 좋습니다.The following services are recommended but not required:

성능Performance

  • 정적 콘텐츠 압축Static Content Compression

  • 동적 콘텐츠 압축Dynamic Content Compression

아래 웹 서버(IIS) 서버 역할에 필요한 최소 역할 서비스가 나와 있습니다.Here are the minimum role services required for the Web Server (IIS) server role.

관리 도구Management Tools

  • IIS 관리 콘솔IIS Management Console

웹 서버Web Server

  • 일반 HTTP 기능Common HTTP Features

  • 기본 문서Default Document

  • 정적 콘텐츠Static Content

보안Security

  • 요청 필터링Request Filtering

  • Windows 인증Windows Authentication

응용 프로그램 개발Application Development

  • .NET Extensibility 4.5.NET Extensibility 4.5

  • ASP.NET 4.5ASP.NET 4.5

  • ISAPI 확장ISAPI Extensions

  • ISAPI 필터ISAPI Filters

  • SSI(Server Side Includes)Server Side Includes

다음 서비스는 반드시 사용해야 하는 것은 아니지만 사용하는 것이 좋습니다.The following services are recommended but not required:

성능Performance

  • 정적 콘텐츠 압축Static Content Compression

  • 동적 콘텐츠 압축Dynamic Content Compression

기능: 잉크 및 필기 서비스Feature: Ink and Handwriting Services

잉크 및 필기 서비스Ink and Handwriting Services

  • 잉크 지원Ink Support

잉크 및 필기 서비스Ink and Handwriting Services

  • 잉크 지원은 필요하지 않습니다.Ink Support is not required.

잉크 및 필기 서비스Ink and Handwriting Services

  • 잉크 지원은 필요하지 않습니다.Ink Support is not required.

Office Web Apps 서버 가상화 지원Support for virtualizing Office Web Apps Server

Office Web Apps 서버는 Windows Server Hyper-v 기술을 사용 하 여 배포 하는 경우 완벽 하 게 지원 됩니다.Office Web Apps Server is fully supported when you deploy it using Windows Server Hyper-V technology. Office Web Apps 서버 가상화를 계획 하는 경우 다음 지침을 따르세요.If you plan to virtualize Office Web Apps Server, follow these guidelines:

  • 자체 가상 컴퓨터 인스턴스에 Office Web Apps 서버를 설치 합니다.Install Office Web Apps Server in its own virtual machine instance. 이 인스턴스에서 SharePoint 2013와 같은 다른 서버 응용 프로그램은 설치 하지 마세요.Don’t install any other server applications, such as SharePoint 2013, in this instance.

  • SharePoint 2013을 실행 하는 서버에서 호스트 하는 가상 컴퓨터 인스턴스에 Office Web Apps 서버를 설치할 수 있습니다.It’s okay to install Office Web Apps Server in a virtual machine instance hosted by a server running SharePoint 2013.

  • 다중 서버 Office Web Apps 서버 팜의 경우 각 인스턴스를 별도의 가상 컴퓨터 호스트에 두어야 합니다.For multi-server Office Web Apps Server farms, each instance should be on a separate virtual machine host. 이러한 방식으로 Office Web Apps 서버 팜은 호스트 중 하나에 오류가 발생 해도 계속 사용할 수 있습니다.This way, the Office Web Apps Server farm will still be available if one of the hosts fails.

Office Web Apps 서버의 방화벽 요구 사항Firewall requirements for Office Web Apps Server

방화벽은 웹 브라우저, Office Web Apps 서버를 실행 하는 서버 및 SharePoint 2013를 실행 하는 서버 간의 통신을 차단 하 여 문제를 발생 시킬 수 있습니다.Firewalls can cause problems by blocking communication between the web browser, the servers that run Office Web Apps Server, and the servers that run SharePoint 2013. 서버가 네트워크의 서로 다른 부분에 있는 경우에는 이러한 문제가 더욱 복잡해질 수 있습니다.These problems can be more complicated when the servers are in different parts of a network.

Office Web Apps 서버 또는 부하 분산 장치를 실행 하는 서버에서 다음 포트가 방화벽에 의해 차단 되지 않는지 확인 합니다.Make sure the following ports aren’t blocked by firewalls on either the server that runs Office Web Apps Server or the load balancer:

  • HTTPS 트래픽용 포트 443Port 443 for HTTPS traffic

  • HTTP 트래픽용 포트 80Port 80 for HTTP traffic

  • Office Web Apps 서버를 실행 하는 서버 간의 전용 트래픽용 포트 809 (다중 서버 팜을 설정 하는 경우)Port 809 for private traffic between the servers that run Office Web Apps Server (if you’re setting up a multi-server farm)

Office Web Apps 서버의 부하 분산 장치 요구 사항Load balancer requirements for Office Web Apps Server

두 개 이상의 서버에서 Office Web Apps 서버를 실행할 때에는 부하 분산 솔루션을 사용하는 것이 좋습니다.We recommend a load balancing solution when you run Office Web Apps Server on two or more servers. ARR(응용 프로그램 요청 라우팅)을 실행하는 웹 서버(IIS) 역할의 서버를 포함하여 거의 모든 부하 분산 솔루션을 사용할 수 있습니다.Just about any load balancing solution will work, including a server that runs the Web Server (IIS) role running Application Request Routing (ARR). 실제로 Office Web Apps 서버를 실행 하는 서버 중 하나에서 ARR을 실행할 수 있습니다.In fact, you can run ARR on one of the servers that runs Office Web Apps Server. 부하 분산 솔루션을 사용 하지 않는 경우에는 다음 리소스를 확인 하 여 IIS (ARR)를 사용할 수 있습니다.If you don’t have a load balancing solution, take a look at these resources for using IIS with ARR:

다음 기능을 지원하는 부하 분산 솔루션을 확인해 보는 것이 좋습니다.Ideally, try to find a load balancing solution that supports the following features:

  • 계층 7 라우팅Layer 7 routing

  • 클라이언트 선호도 또는 프런트 엔드 선호도 사용Enabling client affinity or front-end affinity

  • SSL 오프로드 사용Enabling SSL offloading

부하 분산 장치를 사용하는 경우 HTTPS를 사용하여 Office Web Apps 서버 통신 보안 유지 섹션에 설명된 대로 부하 분산 장치에 인증서를 설치해야 합니다.If you use a load balancer, you’ll need to install the certificate on the load balancer as described under Securing Office Web Apps Server communications by using HTTPS.

Office Web Apps 서버의 DNS 요구 사항DNS requirements for Office Web Apps Server

HTTPS 및 부하 분산을 사용 하는 환경에서는 인증서의 FQDN (정규화 된 도메인 이름)이 Office Web Apps 서버를 실행 하는 서버의 IP 주소 또는 부하 분산 장치에 할당 된 IP 주소로 확인 되도록 DNS를 업데이트 해야 합니다. Office Web Apps 서버 팜의 경우In environments that use HTTPS and load balancing, you have to update DNS so that the fully qualified domain name (FQDN) of the certificate resolves to either the IP address of the server that runs Office Web Apps Server or to the IP address assigned to the load balancer for the Office Web Apps Server farm.

Office Web Apps 서버용 언어 팩 계획Planning language packs for Office Web Apps Server

Office Web Apps 서버 2013 언어 팩에서는 사용자가 SharePoint 2013 문서 라이브러리, Outlook Web App (첨부 파일 미리 보기) 및 Lync 2013 (PowerPoint 브로드캐스트)에서 여러 언어로 웹 기반 Office 파일을 볼 수 있습니다.Office Web Apps Server 2013 Language Packs enable users to view web-based Office files in multiple languages from SharePoint 2013 document libraries, Outlook Web App (as attachment previews), and Lync 2013 (as PowerPoint broadcasts). 그러나 이 기능은 호스트에 구성된 언어에 따라 달라집니다.But, this depends on the languages that are configured on the host. 호스트에서 웹 기반 Office 파일을 다국어로 보려면 다음 사항을 충족해야 합니다.To view web-based Office files from hosts in multiple languages, you must have the following in place:

  • SharePoint Server 2013 또는 Lync Server 2013와 같은 호스트는 추가 언어로 응용 프로그램을 실행 하도록 구성 됩니다.The host (such as SharePoint Server 2013 or Lync Server 2013) is configured to run applications in additional languages. 호스트에서 언어 팩을 설치 하 고 구성 하는 프로세스는 Office Web Apps 서버 팜에 언어 팩을 설치 하는 것과는 별개입니다.The process of installing and configuring language packs on the host is independent of installing a language pack on the Office Web Apps Server farm.

  • 이 언어는 Office Web Apps 서버 팜의 모든 서버에서 설치 되며 사용할 수 있습니다.The languages are installed and are available on all servers in the Office Web Apps Server farm.

여기에서 Office Web Apps 서버용 언어 팩을 다운로드할수 있습니다.Here’s where to download the language packs for Office Web Apps Server.

Office Web Apps 서버 토폴로지 계획Topology planning for Office Web Apps Server

최소한 Office Web Apps 서버 토폴로지에는 Office Web Apps 서버를 실행 하는 물리적 또는 가상 컴퓨터와 하나 이상의 호스트 (예: Lync Server 2013 또는 SharePoint 2013을 실행 하는 서버)가 포함 됩니다.At a minimum, an Office Web Apps Server topology will include one physical or virtual machine running Office Web Apps Server, and at least one host (for example, a server running Lync Server 2013 or SharePoint 2013). 물론 호스트 중 하나에 연결 하 고 Office Web Apps 기능을 사용 하려면 클라이언트 PC 또는 장치가 필요 합니다.And of course, you’ll need a client PC or device to connect to one of the hosts and use the Office Web Apps functionality. 최소한의 토폴로지에서 필요한 경우 조직의 필요에 따라 Office Web Apps 서버 팜에 더 많은 호스트 및 서버를 추가할 수 있습니다.From that minimal topology, you can add more hosts and more servers to your Office Web Apps Server farm as required to suit the needs of your organization.

다음은 Office Web Apps 서버 토폴로지를 좀 더 복잡 하 게 하기 위해 염두에 두어야 하는 권장 사항 목록입니다.The following is a list of recommendations that you should keep in mind as your Office Web Apps Server topology gets more complex.

  • 중복성 계획.Plan for redundancy. 가상 컴퓨터 인스턴스를 사용하는 경우 중복에 대비하여 해당 인스턴스를 별도의 가상 컴퓨터 호스트에 배치해야 합니다.If you use virtual machine instances, make sure you put them on separate virtual machine hosts for redundancy. 호스트의 다른 인스턴스가 서버 응용 프로그램을 실행 하는 경우에는 Office Web Apps 서버와 동일한 인스턴스에서 다른 서버 응용 프로그램을 실행 하지 않는 것이 좋습니다.It’s okay if other instances on the host run server applications—just don’t run other server applications on the same instance as Office Web Apps Server.

  • 한 데이터 센터 유지.Stick to one data center. Office Web Apps 서버 팜의 서버는 동일한 데이터 센터에 있어야 합니다.Servers in an Office Web Apps Server farm must be in the same data center. 팜의 서버를 여러 지리적 위치에 분산시키지 마세요.Don’t distribute them geographically. 일반적으로 고유한 Office Web Apps 서버 팜을 포함 하는 격리 된 네트워크가 필요한 보안 요구가 없는 경우에는 팜이 하나만 필요 합니다.Generally you need only one farm, unless you have security needs that require an isolated network that has its own Office Web Apps Server farm.

  • 호스트에 가까울수록 더 좋습니다.The closer the hosts, the better. Office Web Apps 서버 팜은 해당 호스트가 사용 하는 호스트와 동일한 데이터 센터에 있을 필요는 없지만, 편집 사용이 많은 경우에는 Office Web Apps 서버 팜을 가능한 한 호스트 가까이 배치 하는 것이 좋습니다.The Office Web Apps Server farm doesn’t have to be in the same data center as the hosts it serves, but for heavy editing usage, we recommend you put the Office Web Apps Server farm as close to the hosts as possible. Office 파일을 보기 위해 Office Web Apps를 사용 하는 조직에서는이 작업이 그다지 중요 하지 않습니다.This is less important for organizations that use Office Web Apps primarily for viewing Office files.

  • 연결을 계획 합니다.Plan your connections. Office Web Apps 서버 팜의 모든 서버를 서로 연결 합니다.Connect all servers in the Office Web Apps Server farm only to one another. 이를 보다 광범위 한 네트워크에 연결 하려면 역방향 프록시 부하 분산 장치 방화벽을 통해이 작업을 수행 합니다.To connect them to a broader network, do so through a reverse proxy load balancer firewall.

  • HTTP 또는 HTTPS 요청을 허용하도록 방화벽 구성.Configure the firewall for HTTP or HTTPS requests. 방화벽에서 Office Web Apps 서버를 실행 하는 서버가 호스트에 HTTP 또는 HTTPS 요청을 시작할 수 있도록 허용 하는지 확인 합니다.Make sure the firewall allows servers running Office Web Apps Server to initiate HTTP or HTTPS requests to hosts.

  • 들어오고 나가는 통신 계획.Plan for incoming and outgoing communications. 인터넷 연결 배포에서 나가는 모든 통신을 NAT 장치를 통해 라우팅합니다.In an Internet-facing deployment, route all outgoing communications through a NAT device. 다중 서버 팜에서 들어오는 모든 통신을 부하 분산 장치를 통해 처리합니다.In a multi-server farm, handle all incoming communications with a load balancer.

  • Office Web Apps 서버 팜의 모든 서버가 도메인에 가입 되어 있고 동일한 OU (조직 구성 단위)에 포함 되어 있는지 확인 합니다.Make sure all servers in the Office Web Apps Server farm are joined to a domain and are part of the same organizational unit (OU). New-OfficeWebAppsFarm cmdlet에서 FarmOU 매개 변수를 사용하여 이 OU에 속하지 않은 다른 서버가 팜에 가입하지 않도록 합니다.Use the FarmOU parameter in the New-OfficeWebAppsFarm cmdlet to prevent other servers that are not in this OU from joining the farm.

  • 들어오는 모든 요청에 HTTPS(Hypertext Transfer Protocol Secure) 사용Use Hypertext Transfer Protocol Secure (HTTPS) for all incoming requests.

  • IPsec이 네트워크에 배포되어 있으면 이를 사용하여 서버 간의 트래픽 암호화If you have IPsec deployed in the network, use it to encrypt traffic among the servers.

  • 인터넷을 사용하는 Office 기능 계획.Plan for Office features that use the Internet. 클립 아트 및 번역 서비스 등의 기능이 필요 하 고 팜의 서버에서 인터넷에 대 한 요청을 시작할 수 없는 경우 Office Web Apps 서버 팜에 대해 프록시 서버를 구성 해야 합니다.If features such as clip art and translation services are needed, and the servers in the farm can’t initiate requests to the Internet, you’ll need to configure a proxy server for the Office Web Apps Server farm. 그러면 외부 사이트 관련 HTTP 요청이 허용됩니다.This will allow HTTP requests to external sites.

Office Web Apps 서버 보안 계획Security planning for Office Web Apps Server

다음 정보에서는 Office Web Apps 서버에 대 한 보안 지침을 소개 합니다.The following information introduces security guidance for Office Web Apps Server.

HTTPS를 사용하여 Office Web Apps 서버 통신 보안 유지Securing Office Web Apps Server communications by using HTTPS

HTTPS 프로토콜을 사용 하 여 Office Web Apps 서버는 SharePoint 2013 및 Lync Server 2013와 통신할 수 있습니다.Office Web Apps Server can communicate with SharePoint 2013 and Lync Server 2013 by using the HTTPS protocol. 프로덕션 환경에서는 HTTPS를 사용하는 것이 좋습니다.In production environments, we strongly recommend that you use HTTPS. Office Web Apps 서버를 실행 하는 서버에 할당할 수 있는 인터넷 서버 인증서 (단일 서버를 사용 하는 경우) 나 부하 분산 장치 (Office Web Apps 서버를 실행 하는 여러 서버를 사용 하는 경우)를 설치 해야 합니다.You’ll have to install an Internet Server certificate that can be assigned to the server that runs Office Web Apps Server (if you are using a single server) or to the load balancer (if you are using multiple servers that run Office Web Apps Server).

사용자 데이터가 포함 되지 않은 테스트 환경에서는 2013 SharePoint 용 HTTP를 사용 하 고 인증서 요구 사항을 건너뛸 수 있습니다.In test environments that contain no user data, you can use HTTP for SharePoint 2013 and skip the certificate requirement. Lync Server 2013는 HTTPS만 지원 합니다.Lync Server 2013 supports only HTTPS.

Office Web Apps 서버에서 사용 하는 인증서는 다음 요구 사항을 충족 해야 합니다.Certificates used by Office Web Apps Server need to meet the following requirements:

  • 인증서는 신뢰할 수 있는 인증 기관에서 제공 하 고 SAN (주체 대체 이름) 필드에 Office Web Apps 서버 팜의 FQDN (정규화 된 도메인 이름)을 포함 해야 합니다.The certificate must come from a trusted Certificate Authority and include the fully qualified domain name (FQDN) of your Office Web Apps Server farm in the SAN (Subject Alternative Name) field. FQDN이 SAN에 없으면 인증서를 사용하려고 할 때 브라우저에 보안 경고가 표시되거나 응답이 처리되지 않습니다.(If the FQDN is not in the SAN when you try to use the certificate, the browser will either show security warnings or won’t process the response.)

  • 인증서에는 내보낼 수 있는 개인 키가 있어야 합니다. 이 옵션은 단일 서버 팜에서 IIS(인터넷 정보 서비스) 관리자 스냅인을 사용하여 인증서를 가져올 때 기본적으로 선택됩니다.The certificate must have an exportable private key. On single-server farms, this option is selected by default when you use the Internet Information Services (IIS) Manager snap-in to import the certificate.

  • 이름 필드는 신뢰할 수 있는 루트 인증 기관 저장소 내에서 고유해야 합니다. 이름 필드를 공유하는 인증서가 여러 개 있으면 New-OfficeWebAppsFarm cmdlet에서 어떤 인증서를 사용해야 하는지 알 수 없기 때문에 팜을 만들지 못합니다.The Friendly name field must be unique within the Trusted Root Certificate Authorities store. If you have multiple certificates that share a Friendly Name field, farm creation will fail because the New-OfficeWebAppsFarm cmdlet won’t know which of those certificates to use.

  • Office Web Apps 서버에는 특수 한 인증서 속성 또는 내선 번호가 필요 하지 않습니다.Office Web Apps Server doesn’t require any special certificate properties or extensions. 예를 들면 클라이언트 EKU(확장된 키 사용) 확장이나 서버 EKU 확장이 필요하지 않습니다.For example, Client Enhanced Key Usage (EKU) extensions or Server EKU extensions are not required.

  • Windows Server 2012 또는 Windows Server 2012 R2에서는 "HTTP 활성화 허용" WCF(Windows Communication Foundation) 기능을 설치해야 합니다.On Windows Server 2012 or Windows Server 2012 R2, you must install the "Allow HTTP Activation" Windows Communication Foundation (WCF) feature.

인증서는 다음과 같이 가져와야 합니다.The certificate must be imported as follows:

  • 단일 서버 팜의   경우 Office Web Apps 서버를 실행 하는 서버에서 직접 인증서를 가져와야 합니다.For single-server farms   You must import the certificate directly on the server that runs Office Web Apps Server. 인증서를 수동으로 바인딩하지 마세요.Don’t bind the certificate manually. 나중에 실행하는 New-OfficeWebAppsFarm cmdlet이 해당 작업을 수행합니다.The New-OfficeWebAppsFarm cmdlet you run later will do this for you. 인증서를 수동으로 바인딩하는 경우 서버가 다시 시작 될 때마다 삭제 됩니다.If you bind the certificate manually, it’ll be deleted every time the server restarts.

  • 부하 분산 된 팜의   경우 SSL을 오프 로드 하는 경우 하드웨어 부하 분산 장치에서 인증서를 가져와야 합니다.For load-balanced farms   If you’re offloading SSL, the certificate must be imported on the hardware load balancer. SSL을 오프 로드 하 고 있지 않은 경우 Office Web Apps 서버 팜의 각 서버에 인증서를 설치 해야 합니다.If you’re not offloading SSL, you’ll need to install the certificate on each server in the Office Web Apps Server farm.

Note

중요하지 않은 테스트 환경을 제외하고는 자체 서명된 인증서를 사용하지 마십시오.Don’t use self-signed certificates except in non-critical test environments.

인증서에 대 한 자세한 내용은 SSL 인증서를 구하는 방법을참조 하십시오.For more information about certificates, see How to Obtain an SSL Certificate.

하드웨어 부하 분산 장치에 SSL 오프로드 사용Using SSL offloading for hardware load balancers

새 Office Web Apps 서버 팜을 설정할 때 SSL 오프 로딩은 기본적으로 Off로 설정 됩니다.When you set up a new Office Web Apps Server farm, SSL offloading is set to Off by default. 하드웨어 부하 분산 장치를 사용 중인 경우에는 팜의 각 Office Web Apps 서버가 HTTP를 사용 하 여 부하 분산 장치와 통신할 수 있도록 SSL 오프 로딩을 설정 하는 것이 좋습니다.If you’re using a hardware load balancer, we recommend you set SSL offloading to On so that each Office Web Apps Server in the farm can communicate with the load balancer by using HTTP. SSL 오프로드를 On으로 설정하면 다음과 같은 이점도 얻을 수 있습니다.Setting SSL offloading to On also provides the following advantages:

  • 인증서 관리 간소화Simplified certificates management

  • 소프트 선호도 향상Improved soft affinity

  • 성능 향상Improved performance

HTTP를 사용 하는 경우 Office Web Apps 서버를 실행 하는 서버에 대 한 부하 분산 트래픽을 암호화 하지 않으므로 네트워크 자체가 안전한 지 확인 해야 합니다.Note that when you use HTTP, traffic from the load balancer to the servers that run Office Web Apps Server isn’t encrypted, so you need to make sure the network itself is secure. 전용 서브넷을 사용하면 트래픽을 보호하는 데 도움이 될 수 있습니다.Use of a private subnet can help protect traffic.

OU 구성원 자격을 기준으로 Office Web Apps 서버 팜에 참가할 수 있는 서버 제한Restrict which servers can join an Office Web Apps Server farm based on OU membership

해당 서버에 대 한 조직 구성 단위를 만든 다음 팜을 만들 때 FarmOU 매개 변수를 지정 하 여 권한이 없는 서버가 Office Web Apps 서버 팜에 참가 하지 못하도록 차단할 수 있습니다.You can prevent unauthorized servers from joining an Office Web Apps Server farm by creating an organizational unit for those servers and then specifying the FarmOU parameter when you create the farm. FarmOU 매개 변수에 대 한 자세한 내용은 new-officewebappsfarm를 참조 하십시오.For more information about the FarmOU parameter, see New-OfficeWebAppsFarm.

허용 목록을 사용하여 Office Web Apps 서버에 대한 호스트 액세스 제한Limit host access for Office Web Apps Server by using the Allow List

허용 목록은 원치 않는 호스트가 Office Web Apps 서버 팜에 연결 하 고 사용자의 동의 없이 파일 작업에 사용할 수 없도록 하는 보안 기능입니다.The Allow List is a security feature that prevents unwanted hosts from connecting to an Office Web Apps Server farm and using it for file operations without your consent. 승인 된 호스트를 포함 하는 도메인을 허용 목록에 추가 하 여 Office Web Apps 서버에서 파일 검색, 메타 데이터 검색, 파일 변경 등의 파일 작업 요청을 허용 하는 호스트를 제한할 수 있습니다.By adding the domains that contain approved hosts to the Allow List, you can limit the hosts to which Office Web Apps Server allows file operations requests, such as file retrieval, metadata retrieval, and file changes.

Office Web Apps 서버 팜을 만든 후에는 허용 목록에 도메인을 추가할 수 있습니다.You can add domains to the Allow List after you’ve created the Office Web Apps Server farm. 허용 목록에 도메인을 추가 하는 방법에 대 한 자세한 내용은 new-officewebappshost를 참조 하십시오.To learn how to add domains to the Allow List, see New-OfficeWebAppsHost.

Important

도메인을 허용 목록에 추가 하지 않으면 Office Web Apps 서버에서 모든 도메인의 호스트에 대해 파일 요청을 허용 합니다.If you do not add domains to the Allow List, Office Web Apps Server allows file requests to hosts in any domain. Office Web Apps 서버 팜을 인터넷에서 액세스할 수 있는 경우에는이 목록을 비워 두면 안 됩니다.Don’t leave this list blank if your Office Web Apps Server farm can be accessed from the Internet. 그렇지 않으면 누구나 Office Web Apps 서버 팜을 사용 하 여 콘텐츠를 보고 편집할 수 있습니다.Otherwise, anyone can use your Office Web Apps Server farm to view and edit content.

Office Web Apps 서버에서 온라인 뷰어 계획Planning for Online Viewers with Office Web Apps Server

기본적으로 Office Web Apps 서버를 설치한 후에는 온라인 뷰어 기능이 사용 하도록 설정 됩니다.By default, Online Viewers functionality is enabled after you install Office Web Apps Server. 조직에서 온라인 뷰어를 사용하려는 경우 다음 지침을 검토하세요.Review the following guidelines if you’re planning to use Online Viewers in your organization. 온라인 뷰어 내에서 일부 기능을 사용하지 않도록 설정해야 하는 경우도 있습니다.In some cases, you might want to disable some features within Online Viewers. 이러한 지침은 Windows PowerShell cmdlet new-officewebappsfarmnew-officewebappsfarm를 사용 하 여 설정 되는 매개 변수를 참조 합니다.These guidelines refer to parameters that are set by using the Windows PowerShell cmdlets New-OfficeWebAppsFarm and Set-OfficeWebAppsFarm.

온라인 뷰어에 대한 보안 고려 사항Security considerations for Online Viewers

온라인 뷰어를 사용하여 웹 브라우저에서 볼 수 있는 파일에는 인증이 필요하지 않아야 합니다.Files that are intended to be viewed through a web browser by using Online Viewers must not require authentication. 즉 온라인 뷰어는 파일을 검색할 때 인증을 수행할 수 없기 때문에 이러한 파일은 공개적으로 사용할 수 있어야 합니다.In other words, the files must be available publicly because Online Viewers can’t perform authentication when it is retrieving files. 온라인 뷰어에 사용 하는 Office Web Apps 서버 팜이 인트라넷 이나 인터넷 중 하나에만 액세스할 수 있도록 하는 것이 좋습니다.We strongly recommend that the Office Web Apps Server farm that you use for Online Viewers is only able to access either the intranet or the Internet, but not both. Office Web Apps 서버는 인트라넷 및 인터넷 Url에 대 한 요청을 구분 하지 않기 때문입니다.This is because Office Web Apps Server doesn’t differentiate between requests for intranet and Internet URLs. 예를 들면 인터넷 사용자가 인트라넷 URL을 요청할 수 있게 되므로, 내부 문서가 인터넷 사용자에게 제공되면 보안상 위험해질 수 있습니다.Somebody on the Internet could request an intranet URL, for example, causing a security leak if an internal document is viewed.

같은 이유로 인터넷에만 연결 되도록 Office Web Apps 서버를 설정한 경우 온라인 뷰어에서 UNC 지원을 사용 하지 않도록 설정 하는 것이 좋습니다.For the same reason, if you have set up the Office Web Apps Server to connect only to the Internet, we strongly recommend that you disable UNC support in Online Viewers. UNC 지원을 사용 하지 않도록 설정 하려면 Windows PowerShell cmdlet new-officewebappsfarm (새 팜) 또는 new-officewebappsfarm (기존 팜)를 사용 하 여 OpenFromUncEnabled 매개 변수를 False로 설정할 수 있습니다.To disable UNC support, set the OpenFromUncEnabled parameter to False by using the Windows PowerShell cmdlets New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

추가적인 보안 예방 조치로, 온라인 뷰어는 10MB 이하의 Office 파일만 볼 수 있도록 제한됩니다.As an additional security precaution, Online Viewers are limited to viewing Office files that are 10 MB or less.

온라인 뷰어의 구성 옵션Configuration options for Online Viewers

New-officewebappsfarm (새 팜의 경우) 또는 new-officewebappsfarm (기존 팜의 경우)의 Windows PowerShell 매개 변수를 사용 하 여 온라인 뷰어를 구성할 수 있습니다.You can configure Online Viewers by using the following Windows PowerShell parameters in New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

  • OpenFromUrlEnabled   온라인 뷰어를 설정 하거나 해제 합니다.OpenFromUrlEnabled   Turns the Online Viewers on or off. 이 매개 변수는 URL 및 UNC 경로가 포함된 파일에 대한 온라인 뷰어 기능을 제어합니다.This parameter controls Online Viewers for files that have URL and UNC paths. 새 Office Web Apps 서버 팜을 만들 때 기본적으로이 매개 변수는 False (사용 안 함)로 설정 됩니다.By default, this parameter is set to False (disabled) when you create a new Office Web Apps Server farm.

  • OpenFromUncEnabled   온라인 뷰어를 켜면 (OpenFromUrlEnabled을 사용 하 여 True로 설정)이 매개 변수는 온라인 뷰어에서 파일을 UNC 경로에 표시할 수 있는 기능을 설정 하거나 해제 합니다.OpenFromUncEnabled   When Online Viewers are turned on (set to True by using OpenFromUrlEnabled), this parameter turns on or off the ability for Online Viewers to display files in UNC paths. 기본적으로 이 매개 변수는 True로 설정되지만, UNC 경로에서 파일을 열 수 있도록 설정하기 전에 OpenFromUrlEnabled도 True로 설정되어 있는지 확인해야 합니다.By default, this parameter is set to True, but make sure OpenFromUrlEnabled is also set to True before you enable opening files from UNC paths. 앞에서 설명한 것 처럼, Office Web Apps 서버를 설정 하 여 인터넷에 연결 하는 경우에는이 매개 변수를 False로 설정 하는 것이 좋습니다.As described earlier, we recommend you set this parameter to False if you have set up Office Web Apps Server to connect to the Internet.

  • OpenFromUrlThrottlingEnabled   제한 지정 된 모든 서버에서 일정 기간 동안 "URL에서 열기" 요청 수입니다.OpenFromUrlThrottlingEnabled   Throttles the number of “open from URL” requests from any given server in a time period. 구성할 수 없는 기본 제한 값은 Office Web Apps 서버 팜이 온라인 뷰어에 표시 되는 콘텐츠에 대 한 요청을 보내 단일 서버에 과부하가 발생 하지 않도록 합니다.The default throttling values, which are not configurable, make sure that an Office Web Apps Server farm does not overwhelm a single server by sending requests for content to be viewed in the Online Viewers.

Office Web Apps 서버 업데이트 계획Planning updates for Office Web Apps Server

Office Web Apps 서버를 배포 하기 전에 조직에서 Office Web Apps 서버 팜에 대 한 소프트웨어 업데이트를 관리 하는 방법을 결정 해야 합니다.Before deploying Office Web Apps Server, you need to decide how your organization will manage software updates to your Office Web Apps Server farm. 소프트웨어 업데이트는 서버 보안, 성능 및 안정성을 개선 하는 데 도움이 되지만 업데이트를 제대로 설치 하면 Office Web Apps 서버에서 문제가 발생할 수 있습니다.Although software updates help improve server security, performance, and reliability, installing updates incorrectly can cause issues with the Office Web Apps Server.

Microsoft 자동 업데이트 프로세스를 사용 하 여 Office Web Apps 서버 업데이트를 적용 하는 것은 Office Web Apps 서버에서 지원 되지 않습니다.Applying Office Web Apps Server updates by using the Microsoft automatic updates process isn’t supported with Office Web Apps Server. Office Web Apps 서버에 대 한 업데이트는 Office Web Apps 서버에 소프트웨어 업데이트 적용에 설명 된 대로 특정 방식으로 적용 해야 합니다.Updates to an Office Web Apps Server must be applied in a specific way, as described in Apply software updates to Office Web Apps Server. Office Web Apps 서버 업데이트를 자동으로 적용 하면 사용자가 Office Web Apps에서 문서를 보거나 편집 하지 못할 수 있습니다.If Office Web Apps Server updates are applied automatically, users might be unable to view or edit documents in Office Web Apps. 이 경우 Office Web Apps 서버 팜을 다시 구성해야 합니다.If this happens, you have to rebuild your Office Web Apps Server farm.

Wsus (Windows Server Update Services)를 사용 하거나 WSUS를 사용 하는 Microsoft Endpoint Configuration Manager를 사용 하 여 업데이트를 관리 하는 것이 좋습니다.We recommend that you manage updates by using Windows Server Update Services (WSUS) or by using Microsoft Endpoint Configuration Manager, which uses WSUS. WSUS를 사용 하면 Office Web Apps 서버 팜의 각 서버에 대해 Microsoft Update를 통해 릴리스된 업데이트의 배포를 완벽 하 게 관리할 수 있습니다.WSUS allows you to fully manage the distribution of updates that are released through Microsoft Update for each server in the Office Web Apps Server farm. WSUS를 사용 하 여 서버 팜에 자동으로 적용할 수 있는 업데이트와 Office Web Apps 서버 업데이트와 같은 업데이트를 수동으로 적용 해야 하는지 결정할 수 있습니다.By using WSUS, you can decide which updates can be automatically applied to the server farm and which updates, such as Office Web Apps Server updates, have to be manually applied. WSUS에 대 한 자세한 내용은 Windows Server Update Services를 참조 하세요.For more information about WSUS, see Windows Server Update Services.

WSUS 또는 Microsoft Endpoint Configuration Manager를 사용 하지 않는 경우에는 Office Web Apps 서버 팜의 각 서버에서 Microsoft 자동 업데이트를 자동으로 다운로드 하지만 사용자에 게 설치를 알려 주도록설정 합니다.If you do not use WSUS or Microsoft Endpoint Configuration Manager, set Microsoft automatic updates on each server in the Office Web Apps Server farm to Automatically download but notify user for install. Office Web Apps 서버 업데이트에 대 한 알림이 표시 되 면 Office Web Apps 서버에 소프트웨어 업데이트 적용의 단계를 따릅니다.When you’re notified of an Office Web Apps Server update, follow the steps in Apply software updates to Office Web Apps Server. Windows 업데이트를 적용하고 서버의 보안을 유지하려면 업데이트를 사용할 수 있다는 알림을 받았을 때 Windows 업데이트를 수락하세요.To have Windows updates applied and keep your servers secure, accept the Windows updates when you’re notified that updates are available.

참고 항목See also

Office Web Apps 서버의 콘텐츠 로드맵Content roadmap for Office Web Apps Server
Office Web Apps 서버 개요Office Web Apps Server overview
Office Web Apps 서버 배포Deploy Office Web Apps Server
Office Web Apps 서버에 소프트웨어 업데이트 적용Apply software updates to Office Web Apps Server

Office.com(데스크톱 또는 모바일 장치용 Office Web Apps에 대한 도움말)Office.com (for help with Office Web Apps on your desktop or mobile device)