Citrix Hypervisor

네트워킹 모범 사례

풀의 보안과 성능 모두에서 이러한 모범 사례에 따라 관리 네트워크를 설정하는 것이 중요합니다.

관리 네트워크 트래픽

관리 네트워크에는 Citrix Hypervisor 서버만 포함하는 것이 좋습니다. 자체 VM 또는 가상 장비에 관리 네트워크를 사용하지 마십시오. 라이센스 서버 가상 장비와 같은 일부 Citrix 가상 장비는 관리 네트워크에 있을 수 있습니다.

관리 네트워크 내부에 불필요한 서비스를 설정하지 마십시오.

관리 네트워크의 라우터에서 관리 네트워크에서 너무 많은 트래픽을 소비하는 주소를 차단하는 네트워크 흐름 제어 정책을 설정합니다.

관리 네트워크 제한

관리 네트워크 주변에 레이어 3 방화벽을 설정하는 것이 좋습니다. 다음 트래픽만 허용하도록 방화벽을 구성합니다.

다음 엔드포인트에서 포트 443을 통한 인바운드 연결:

  • Citrix Virtual Apps 및 데스크탑 딜리버리 컨트롤러
  • Citrix Hypervisor 센터를 호스팅하는 시스템
  • 커넥터 어플라이언스
  • VM을 마이그레이션하려는 다른 네트워크의 Citrix Hypervisor 서버 및 풀

다음 엔드포인트에 대한 아웃바운드 연결:

  • 하나 이상의 정의된 NTP 서버
  • 하나 이상의 정의된 DNS 서버
  • 하나 이상의 정의된 DHCP 서버(관리 인터페이스에 DHCP를 사용하는 경우)
  • 라이센스 서버 - 관리 네트워크 외부에 있는 경우
  • 커넥터 어플라이언스가 Citrix Hypervisor에 업데이트를 제공하는 데 사용하는 포트
네트워킹 모범 사례