네트워크 요구 사항
Windows 365는 사용자가 어디서나, 어떤 디바이스에서든 인터넷을 통해 Azure에서 실행되는 Windows 데스크톱에 연결할 수 있게 해주는 클라우드 기반 서비스입니다. 이러한 인터넷 연결을 지원하려면 이 문서에 나열된 네트워킹 요구 사항을 따라야 합니다.
각 고객은 클라우드 PC 환경의 네트워크 요구 사항을 계산하는 데 사용하는 워크로드에 따라 특정 요구 사항이 있습니다.
참고
이 문서는 Microsoft 호스팅 네트워크가 아닌 자체 Azure 가상 네트워크에서 클라우드 PC를 프로비전하려는 경우에만 적용됩니다.
일반적인 네트워크 요구 사항
자체 네트워크를 사용하고 Microsoft Entra 조인 클라우드 PC를 프로비전하려면 다음 요구 사항을 충족해야 합니다.
- Azure 가상 네트워크: Windows 365 데스크톱이 생성된 곳과 동일한 지역의 Azure 구독에 vNET(가상 네트워크)이 있어야 합니다.
- 네트워크 대역폭: Azure 네트워크 지침을 참조하세요.
- vNet 내의 서브넷과 사용 가능한 IP 주소 공간
자체 네트워크를 사용하고 Microsoft Entra 하이브리드 조인 클라우드 PC를 프로비전하려면 위의 요구 사항과 다음 요구 사항을 충족해야 합니다.
- Azure 가상 네트워크는 AD DS(Active Directory Domain Services) 환경의 DNS 항목을 확인할 수 있어야 합니다. 이 해결을 지원하려면 AD DS DNS 서버를 가상 네트워크의 DNS 서버로 정의합니다.
- Azure vNet이 Azure 또는 온-프레미스에 있는 엔터프라이즈 도메인 컨트롤러에 대한 네트워크 액세스가 있어야 합니다.
네트워크 연결 허용
클라우드 PC의 프로비전 및 관리를 지원하고 클라우드 PC와의 원격 연결을 위해 다음 서비스 URL 및 포트에 대한 네트워크 구성의 트래픽을 허용해야 합니다. 대부분의 구성은 클라우드 PC 네트워크에 대한 것이지만 최종 사용자 연결은 물리적 디바이스에서 발생합니다. 따라서 물리적 디바이스 네트워크의 연결 지침도 따라야 합니다.
디바이스 또는 서비스 | 네트워크 연결 필요 URL 및 포트 | 참고 |
---|---|---|
물리적 디바이스 | 링크 | 원격 데스크톱 클라이언트 연결 및 업데이트의 경우 |
Microsoft Intune 서비스 | 링크 | 디바이스 관리, 애플리케이션 배달 및 엔드포인트 분석과 같은 Intune 클라우드 서비스의 경우 |
Azure Virtual Desktop 세션 호스트 가상 머신 | 링크 | 클라우드 PC와 백 엔드 Azure Virtual Desktop 서비스 간의 원격 연결. |
Windows 365 서비스 | 링크 | 프로비저닝 및 상태 검사의 경우. |
Windows 365 서비스
클라우드 PC 및 ANC(Azure 네트워크 연결) 상태 검사를 프로비전하려면 다음 URL 및 포트가 필요합니다.
- *.infra.windows365.microsoft.com
- *.cmdagent.trafficmanager.net
- 등록 엔드포인트
- login.microsoftonline.com
- login.live.com
- enterpriseregistration.windows.net
- global.azure-devices-provisioning.net(443 및 5671 아웃바운드)
- hm-iot-in-prod-prap01.azure-devices.net(443 및 5671 아웃바운드)
- hm-iot-in-prod-prau01.azure-devices.net(443 및 5671 아웃바운드)
- hm-iot-in-prod-preu01.azure-devices.net(443 및 5671 아웃바운드)
- hm-iot-in-prod-prna01.azure-devices.net(443 및 5671 아웃바운드)
- hm-iot-in-prod-prna02.azure-devices.net(443& 5671 아웃바운드)
- hm-iot-in-2-prod-preu01.azure-devices.net(443& 5671 아웃바운드)
- hm-iot-in-2-prod-prna01.azure-devices.net(443& 5671 아웃바운드)
- hm-iot-in-3-prod-preu01.azure-devices.net(443& 5671 아웃바운드)
- hm-iot-in-3-prod-prna01.azure-devices.net(443& 5671 아웃바운드)
- hm-iot-in-4-prod-prna01.azure-devices.net(443& 5671 아웃바운드)
달리 지정하지 않는 한 모든 엔드포인트는 포트 443을 통해 연결됩니다.
포트 3389
포트 3389는 새로 프로비전된 모든 클라우드 PC에 대해 기본적으로 사용하지 않도록 설정됩니다. 포트 3389를 닫은 상태로 유지하는 것이 좋습니다. 그러나 ANC(Azure 네트워크 연결) 배포 옵션을 사용하여 다시 프로비전되거나 새로 프로비전된 클라우드 PC에 대해 포트 3389를 열어야 하는 경우 다음 옵션을 검토할 수 있습니다.
- Windows 365 보안 기준 고객은 Windows 365 보안 기준을 사용하여 Windows 365 클라우드 PC용 포트 3389를 효과적으로 관리할 수 있습니다. 이러한 기준은 필요한 액세스를 허용하면서 보안 조치를 향상하도록 설계된 포괄적인 도구 및 구성을 제공합니다. 방화벽 설정을 조정하고 공개 프로필에 대한 기본 인바운드 작업을허용으로 설정하면 조직은 운영 요구 사항을 충족하도록 포트 3389가 적절하게 구성되었는지 확인할 수 있습니다. 특정 조직 요구 사항에 따라 이러한 설정을 검토하고 사용자 지정합니다.
- Microsoft Intune에서 사용자 지정 방화벽 규칙을 만듭니다. 고객은 Microsoft Intune에서 사용자 지정 방화벽 규칙을 사용하여 Windows 365 클라우드 PC용 포트 3389를 구성할 수 있습니다. 이 옵션에는 클라우드 PC에 액세스하는 데 사용되는 포트 3389에서 인바운드 트래픽을 허용하도록 조정된 Intune의 보안 정책 내에서 사용자 지정 규칙을 만드는 작업이 포함됩니다. 포트 번호, 프로토콜(TCP)과 같은 규칙 매개 변수를 정의하고 특정 IP 주소 또는 네트워크를 제한하면 포트 3389에 대한 액세스가 엄격하게 제어되고 권한 있는 엔터티로만 제한되도록 할 수 있습니다.
이러한 옵션은 Microsoft 호스팅 네트워크를 사용하는 고객에게는 적용되지 않습니다.
Azure Firewall을 통해 엔드포인트에 FQDN 태그 사용
Windows 365 FQDN(정규화된 도메인 이름) 태그를 사용하면 Azure 방화벽을 통해 Windows 365 필수 서비스 엔드포인트에 대한 액세스 권한을 더 쉽게 부여할 수 있습니다. 자세한 내용은 Azure Firewall을 사용하여 Windows 365 환경 관리 및 보안을 참조하세요.
RDP(원격 데스크톱 프로토콜) 브로커 서비스 엔드포인트
Azure Virtual Desktop RDP 브로커 서비스 엔드포인트에 대한 직접 연결은 클라우드 PC에 대한 원격 성능에 중요합니다. 이러한 엔드포인트는 연결과 대기 시간 모두에 영향을 줍니다. Microsoft 365 네트워크 연결 원칙에 따라 이러한 엔드포인트를 최적화 엔드포인트로 분류해야 합니다. Azure 가상 네트워크에서 해당 끝점으로의 직접 경로를 사용하는 것이 좋습니다.
네트워크 보안 제어를 더 쉽게 구성하려면 Azure Virtual Desktop 서비스 태그를 사용하여 Azure Networking UDR(사용자 정의 경로)을 사용하는 직접 라우팅을 위해 해당 엔드포인트를 식별합니다. UDR을 사용하면 대기 시간이 가장 짧은 가상 네트워크와 RDP 브로커 간에 직접 라우팅됩니다. Azure 서비스 태그에 대한 자세한 내용은 Azure 서비스 태그 개요를 참조하세요.
클라우드 PC(VPN과 같은 네트워크 계층 또는 클라우드 PC 계층)의 네트워크 경로를 변경하면 클라우드 PC와 Azure Virtual Desktop RDP 브로커 간의 연결이 끊어질 수 있습니다. 이 경우 최종 사용자는 연결이 다시 설정될 때까지 클라우드 PC에서 연결이 끊어집니다.
DNS 요구 사항
Microsoft Entra 하이브리드 조인 요구 사항의 일부로 클라우드 PC는 온-프레미스 Active Directory에 조인할 수 있어야 합니다. 이렇게 하려면 클라우드 PC가 온-프레미스 AD 환경에 대한 DNS 레코드를 확인할 수 있어야 합니다.
다음과 같이 클라우드 PC가 프로비전되는 Azure Virtual Network를 구성합니다.
- Azure Virtual Network에 Active Directory 도메인을 확인할 수 있는 DNS 서버에 대한 네트워크 연결이 있는지 확인합니다.
- Azure Virtual Network 설정에서 DNS 서버를 선택한 다음 사용자 지정을 선택합니다.
- AD DS 도메인을 확인할 수 있는 환경에서 DNS 서버의 IP 주소를 입력합니다.
팁
실제 PC와 마찬가지로 두 개 이상의 DNS 서버를 추가하면 이름 확인에서 단일 실패 지점의 위험을 완화하는 데 도움이 됩니다.
자세한 내용은 Azure Virtual Networks 설정 구성을 참조하세요.
원격 데스크톱 프로토콜 요구 사항
Windows 365는 RDP(원격 데스크톱 프로토콜)를 사용합니다.
시나리오 | 기본 모드 | H.264/AVC 444 모드 | 설명 |
---|---|---|---|
유휴 상태 | 0.3Kbps | 0.3Kbps | 사용자가 작업을 일시 중지했으며 활성 화면 업데이트가 없습니다. |
Microsoft Word | 100-150Kbps | 200-300Kbps | 사용자가 Microsoft Word로 활발하게 작업하고 있습니다(입력, 그래픽 붙여넣기, 문서 간 전환). |
Microsoft Excel | 150-200Kbps | 400-500Kbps | 사용자가 Microsoft Excel로 활발하게 작업하고 있으며 수식과 차트가 있는 여러 셀이 동시에 업데이트됩니다. |
Microsoft PowerPoint | 4-4.5Mbps | 1.6-1.8Mbps | 사용자가 Microsoft PowerPoint로 활발하게 작업하고 있습니다(입력, 붙여넣기, 서식 있는 그래픽 수정, 슬라이드 전환 효과 사용). |
웹 검색 | 6-6.5Mbps | 0.9-1Mbps | 사용자는 여러 정적 및 애니메이션 이미지가 포함된 그래픽이 풍부한 웹 사이트를 적극적으로 사용하고 있습니다. 사용자가 페이지를 가로 및 세로로 스크롤합니다. |
이미지 갤러리 | 3.3-3.6Mbps | 0.7-0.8Mbps | 사용자가 이미지 갤러리 애플리케이션으로 활발하게 작업하고 있습니다(이미지 찾아보기, 확대/축소, 크기 조정, 회전). |
Video playback | 8.5-9.5Mbps | 2.5-2.8Mbps | 사용자가 화면의 1/2을 사용하는 30FPS 비디오를 시청하고 있습니다. |
전체 화면 비디오 재생 | 7.5-8.5Mbps | 2.5-3.1Mbps | 사용자가 전체 화면으로 최대화된 30FPS 비디오를 시청하고 있습니다. |
Microsoft Teams 요구 사항
Microsoft Teams는 클라우드 PC 내 핵심 Microsoft 365 서비스 중 하나입니다. Windows 365는 오디오 및 비디오 트래픽을 엔드포인트로 오프로드하여 물리적 PC의 Teams와 같은 비디오 환경을 만듭니다.
시나리오에 따라 네트워크 품질이 중요합니다. 제공하려는 품질에 적합한 대역폭을 사용할 수 있는지 확인합니다.
Full HD(1920x1080p)는 클라우드 PC의 Microsoft Teams에 대해 지원되는 해상도가 아닙니다.
대역폭(업/다운) | 시나리오 |
---|---|
30kbps | 피어 투 피어 음성 통화 |
130kbps | 피어 투 피어 음성 통화와 화면 공유 |
500kbps | 피어 투 피어 품질 영상 통화(360p, 30fps) |
1.2Mbps | 피어 투 피어 HD 품질 영상 통화(HD 720p 해상도, 30fps) |
500kbps/1Mbps | 그룹 영상 통화 |
Microsoft Teams 네트워킹 요구 사항에 대한 자세한 내용은 네트워킹 고려 사항을 참조하세요.
트래픽 가로채기 기술
일부 기업 고객은 트래픽 가로채기, SSL 암호 해독, 심층 패킷 검사, 보안 팀이 네트워크 트래픽을 모니터링하는 기타 유사한 기술을 사용합니다. 클라우드 PC 프로비저닝 시 가상 머신에 직접 액세스해야 할 수도 있습니다. 트래픽 가로채기 기술을 사용하는 경우 Azure 네트워크 연결 검사나 클라우드 PC 프로비전 실행과 관련된 이슈가 발생할 수 있습니다. Windows 365 서비스 내에서 프로비저닝된 클라우드 PC에는 네트워크 가로채기가 적용되지 않도록 합니다.
대역폭
Windows 365는 Azure 네트워크 인프라를 사용합니다. Windows 365 Enterprise를 배포하는 동안 가상 네트워크를 선택하는 경우 Azure 구독이 필요합니다. 클라우드 PC 사용에 대한 대역폭 요금은 다음과 같습니다.
- 클라우드 PC로의 네트워크 트래픽은 무료입니다.
- 아웃바운드(송신) 트래픽을 사용하면 가상 네트워크에 대한 Azure 구독에 대한 요금이 발생합니다.
- 클라우드 PC 및 사용자의 데이터가 다른 지역에 있는 경우 Office 데이터(예: 전자 메일 및 비즈니스용 OneDrive 파일 동기화)에 송신 요금이 발생합니다.
- RDP 네트워킹 트래픽을 사용하면 항상 송신 요금이 발생합니다.
자체 네트워크를 가져오는 경우 대역폭 가격 책정을 참조하세요.
Microsoft 호스팅 네트워크를 사용하는 경우: 아웃바운드 데이터/월은 클라우드 PC의 RAM을 기반으로 합니다.
- 2GB RAM = 12GB 아웃바운드 데이터
- 4GB 또는 8GB RAM = 20GB 아웃바운드 데이터
- 16GB RAM = 40GB 아웃바운드 데이터
- 32GB RAM = 70GB 아웃바운드 데이터
이러한 수준을 초과하면 데이터 대역폭이 제한될 수 있습니다.