AAD 이용해서 AVD 구축하기 (+ public access, unavailable 고치는 법)

PoC 과정에서 알게된 내용을 공유한다.

 

일단 AD DS는 만들 필요가 없다. -> AD DS는 언제 쓰는건지 아직도 모름... ㅜ

 

AAD 이용해서 AVD 만드는 법

1. RG와 vNet을 생성한다. (생성 안해도 될 수도 있다. 그냥 가능한 모든 변수를 제거하기 위해서 새로 만듦)

RG와 vNet 새로 생성한 놈으로 선택했다고 가정... 새로 만들기 귀찮아서 나는 기존에 있는 것 썼다..

외부에서 접근하게 할꺼면 public inbound ports를 yes로 해도 될 것 같긴한데... 나는 일단 No로 하고 따로 NSG에서 열어줬다.

여기서 intune은 모바일 관련된 뭐가 따로 있나봄. 나는 구성한 적이 없어서 No로 함. 물론 default 자체가 No다.

workspace도 새로 만들었다. workspace는 desktop application group이 등록되는 놈인데, 바로 이 DAG에서 AVD에서 쓸 USER를 생성한다.

자, 여기까지 하면 host pool은 정상적으로 만들어졌다.

 

근데..

vm-third-0은 내가 미리 user를 assign 해놓은거구, vm-third-1 같은 경우 내가 아직 user를 assign 하지 않아서 (Assign)이라고 나오고 있다. 그런데 그냥 user를 assign하려고 하면 선택할 수 있는 user가 없다. 해보면 알거다... 아래에 나올텐데, application groups의 DAG에서 user를 등록해줘야만, (Assign)을 눌렀을 때 user의 list를 볼 수 있다.

 

여기서 Add를 누르면 VM에 assign할 User를 추가할 수 있다.

 

그리고 접속하면 끝!

물론, 지금 Private IP만 할당되어 있기 때문에 VPN을 써서 vNet에 P2S로 연결하든, Jumpbox를 쓰든, Bastion을 쓰든 한번 거쳐서 들어가야 한다.

 

unavailability 고치는 법

Azure가 버그가 좀 있어서, hostpool을 정상적으로 생성해도 모든 VM이 unavailability가 뜰 때가 있다.

(사유는 domain에 join할 수 없다고 뜸...)

이 때는 unavailable한 VM들을 restart 해주면 된다.

정상적으로 host pool을 만들기만 했다면, 곧 availability가 없어질거다.

정상적으로 했는데도 안없어지면? restart를 해볼 것. 

그리고 시간을 좀 두고 해야된다. 급하게 하면 안된다!

restart 해보고 한 10분 기다리고.. 그래도 안되면 다시 restart 해보고...

이게 리얼 실전 꿀팁이다... Azure 좀 별로임..

 

Public Access 하는 법 [초기 host pool 생성 시에 public access port를 열어주지 않았을 때]

해당 VM이 배포된 vNet의 subnet에 NSG를 생성해서 attach하고, 해당 vNet이 위치한 RG에 PIP를 생성해서

해당 VM의 NIC에 PIP를 붙인다.

그리고 NSG에서 3389 inbound port를 open한다.

 

-> 이후 RDP로 접속하면 잘 된다.