Horizon UAG(Unified Access Gateway)

안녕하세요. 3개월만에 돌아온 문방사우입니다.

 

이번엔 Horizon의 UAG(Unified Access Gateway)에 대해 알아보려 합니다.

 

지난 글을 통해 VMware의 Horizon이라는 솔루션에 대해 간단하게 알아보았습니다.

간단하게 진행하다보니 UAG에 대해 어떠한 솔루션인지, 용도가 무엇인지에 대해 간단하게만 넘어간 면이 있습니다.

이러한 이유로.. 이번 시간엔 UAG에 대해 조금 더 깊게 파고들어보겠습니다.

 

---

UAG란?

제가 사용해본 UAG는 프록시 서버와 기능이 유사합니다. 내부에서만 VDI를 사용하는 환경이라면 배포할 필요가 없습니다. 만약 내부에서도 네트워크 대역이 나뉘어져 있어 프록시가 필요한 경우라면 사용할 수 있습니다.

 

UAG는 외부에서 VDI에 접속할 때 유용한 솔루션입니다. 내부 운영환경에 대한 정보를 사용하지 않고, VDI에 접속할 수 있도록 지원해주는 솔루션이라고 볼 수 있습니다. 이전 시간에 Horizon Client로 VDI에 접속하는 구조를 보면 알 수 있듯, Client와 바로 만나는 부분이 바로 UAG입니다. 만약 UAG가 없다면.. 내부 네트워크를 통해 VDI에 접속해야하기에 내부로 접속할 다양한 방법을 알아봐야 할겁니다.

 

또한 UAG를 설정하여 원격접속 시 사용하는 다양한 프로토콜들에 대해 제어할 수 있습니다. Horizon에서 사용하는 프로토콜은 세가지가 있습니다.

 

• VMware Blast Extreme
• PCoIP
• Microsoft RDP(Remote Desktop Protocol)

외부에서 VDI접근 시 사용할 프로토콜을 제한하는 등의 기능도 포함되어있습니다.

 

UAG는 HA(Hight Availability) 또한 지원합니다. VIP를 사용하여 HA를 지원하기에 다양한 구성을 지원합니다.

 

①외부에서 UAG로 접속하게되면, ②접속을 위해 사용한 정보를 HCS로 전달하고, ③HCS는 Active Directory로 전달하여 계정정보를 확인합니다. ④,⑤계정정보 확인이 완료되면, ⑥해당 계정의 권한에 따라 접속할 수 있는 데스크톱/애플리케이션 풀을 보여주고, ⑦접속할 수 있도록 지원합니다.

 

---

UAG 배포

UAG를 배포하는것은 굉장히 간단합니다.

 

Customer Connect에서 VMware Unified Access gateway를 검색하여 다운로드할 수 있습니다.

 

보안 규정준수, 배포환경에 따라 다양한 종류의 설치파일을 다운받을 수 있습니다.

설치파일은 OVA, zip파일로 되어있어 VMware환경에서 배포 시 어려운 부분은 크게 없습니다.

 

배포 후 https 인증서 등록, HCS 서버와의 연동, HA 설정 등의 작업을 완료하게 되면 UAG 배포는 완료됩니다.

 

위의 설정들은 UAG에서 설정할 수 있으며, HCS서버와의 연동 시엔 HCS서버에도 배포한 UAG에 대한 정보를 입력해야합니다.

 

배포에 대한 부분은 추후 가이드를 만들어볼 수 있도록 해보겠습니다.

---

UAG 연결 및 사용

앞서 UAG 배포에서 간단하게 이야기했던것 처럼, UAG를 배포한 후엔 HCS와의 연동이 필요합니다.

 

또한 UAG를 통해 VDI로 접근하는 트래픽에 대해선 외부 접속으로 인식이 되기에 HCS에 원격 액세스에 대한 권한을 사용자, 그룹별로 추가 해야합니다. 

※외부 접속 설정은 다 했지만 이 설정이 있다는걸 몰라 고생했던 기억이있습니다..

 

UAG와 HCS간의 연동, 보안을 위해 https 인증서 추가, VIP설정 및 HA를 위해 HA서비스를 동작시키게 되면, 기본적인 구성은 완료됩니다.

 

이후 Horizon Client를 사용하여 UAG로 접속 후 정상적으로 VDI에 접속이 된는걸 확인하면 됩니다.

 

---

마치며

UAG는 Horizon을 외부에서 사용하기위해 설정할 수 있는 간단한 방법중 하나가 아닐까 싶습니다.

이번 글에선 다양한 기능들에 대해 자세하게 이야기 하진 않았지만, 보안을 위한 세팅 생각보다 어려운 솔루션이라 생각합니다.

 

추가적으로 궁금하신 내용이나 들어가면 좋을거같은 의견 댓글로 달아주시면 반영할 수 있도록 해보겠습니다. 

 

감사합니다.