원격 데스크톱 서비스 아키텍처

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

다음은 최종 사용자를 위해 Windows 앱 및 데스크톱을 호스팅하는 원격 데스크톱 서비스를 구현하기 위한 다양한 구성입니다.

참고 항목

아래 아키텍처 다이어그램은 Azure에서의 RDS 사용을 보여줍니다. 하지만 온-프레미스 및 기타 클라우드에 원격 데스크톱 서비스를 배포할 수 있습니다. 이러한 다이어그램은 주로 RDS 역할이 어떻게 배치되고 다른 서비스를 사용하는지를 설명하기 위한 것입니다.

표준 RDS 배포 아키텍처

원격 데스크톱 서비스에는 두 가지 표준 아키텍처가 있습니다.

• 기본 배포 – 여기에는 완전히 효과적인 RDS 환경을 만들기 위한 최소 서버 수가 포함됩니다.
• 고가용성 배포 – 여기에는 RDS 환경에 가장 높은 가동 시간을 보장하는 데 필요한 모든 구성 요소가 포함되어 있습니다.

기본 배포

고가용성 배포

고유한 Azure PaaS 역할을 사용한 RDS 아키텍처

표준 RDS 배포 아키텍처가 대부분의 시나리오에 적합하지만, Azure는 계속해서 고객 가치를 높이는 자사 PaaS 솔루션에 투자하고 있습니다. 다음은 RDS를 사용한 통합 방법을 보여주는 일부 아키텍처입니다.

Microsoft Entra Do기본 Services를 사용하여 RDS 배포

위의 두 표준 아키텍처 다이어그램은 Windows Server VM에 배포된 기존 AD(Active Directory)를 기반으로 합니다. 그러나 기존 AD가 없고 Office365와 같은 서비스를 통해 Microsoft Entra 테넌트만 있지만 RDS를 활용하려는 경우 Microsoft Entra Do기본 Services를 사용하여 Microsoft Entra 테넌트에 있는 동일한 사용자를 사용하는 Azure IaaS 환경에서 완전히 관리되는 do기본 만들 수 있습니다. 그러면 수동으로 사용자를 동기화하고 더 많은 가상 머신을 관리하는 복잡성이 제거됩니다. Microsoft Entra Do기본 서비스는 기본 또는 고가용성 배포에서 작동할 수 있습니다.

Microsoft Entra 애플리케이션 프록시를 사용하여 RDS 배포

위의 두 표준 아키텍처 다이어그램은 RDS 시스템의 인터넷 접점 진입점으로 RD 웹/게이트웨이 서버를 사용합니다. 일부 환경에서는 관리자가 자체 서버를 경계에서 제거하고, 대신 역방향 프록시 기술을 통해 추가 보안을 제공하는 기술을 사용하는 것을 선호합니다. Microsoft Entra 애플리케이션 프록시 PaaS 역할은 이 시나리오에 적합합니다.

지원되는 구성 및 이 설정을 만드는 방법은 Microsoft Entra 애플리케이션 프록시를 사용하여 원격 데스크톱을 게시하는 방법을 참조하세요.