이 문서의 목적은 Chrome 원격 데스크톱이 네트워크에서 제대로 작동하기 위한 네트워크 요구사항을 설명하는 것입니다. 이 문서에서는 Chrome 원격 데스크톱 프로토콜 및 P2P 연결 협상 프로세스의 기본 세부정보도 설명합니다.
매우 제한적인 비공개 네트워크가 있거나 네트워크에서 Chrome 원격 데스크톱을 작동하는 데 문제가 있는 경우 이 가이드를 사용하세요.
필요한 포트 및 프로토콜 목록
Chrome 원격 데스크톱의 URL 허용 규칙
Chrome 원격 데스크톱에 액세스하려면 사용자가 아래에 나열된 특정 URL로 이동할 수 있어야 하며, 네트워크에서 이러한 URL에 대한 아웃바운드 액세스를 허용해야 합니다.
Google 관리 콘솔의 사용자 및 브라우저 및 관리 게스트 세션 설정 페이지에서 URL 차단 설정을 사용하여 URL에 대한 액세스를 제어할 수 있습니다. URL을 허용하거나 차단하는 방법에 관한 자세한 내용은 사용자 또는 브라우저에 적용할 Chrome 정책 설정하기를 참고하세요.
URLAllowlist 및 URLBlocklist 정책에 대해 알아보세요.
|
URL |
작업 |
|---|---|
|
instantmessaging-pa.googleapis.com |
허용 |
|
remotedesktop.google.com |
허용 |
|
remotedesktop-pa.googleapis.com |
허용 |
비공개 네트워크에서 Chrome 원격 데스크톱에 필요한 일반 방화벽 규칙
Google 서비스 IP 범위 목록은 Google Cloud 문서를 참고하세요.
IP 주소는 위치에 따라 동적으로 변합니다. 명시적인 IP/포트/프로토콜 기반 방화벽 규칙을 통해서만 연결되는 기기를 사용할 수는 있지만 IP 주소 할당의 동적 동작으로 인해 규칙이 계속 변경됩니다. Google은 www.gstatic.com에 호스팅된 서비스를 사용하여 다양한 서비스의 현지화된 IP를 동적으로 조회합니다.
스크립트는 Chrome 원격 데스크톱에 필수적인 IP 중 하나인 74.125.247.128을 반환하지 않습니다. DNS URL이 없기 때문입니다. 이는 아래에 설명된 TURN/STUN 연결을 용이하게 하는 데 사용되는 신호 서비스의 IP입니다. 이 값은 다음 경우에만 사용됩니다.
- 방화벽 순회가 방화벽 순회 사용 설정으로 설정되어 있는 경우
- 릴레이 서버 사용 설정이 선택되어 있는 경우
방화벽 통과 설정에 관한 자세한 내용은 사용자 또는 브라우저에 적용할 Chrome 정책 설정하기를 참고하세요. RemoteAccessHostAllowRelayedConnection 및 RemoteAccessHostFirewallTraversal에 대해 알아보세요.
|
출처 |
도착 |
포트 |
프로토콜 |
작업 |
|---|---|---|---|---|
|
비공개 네트워크 IP 범위 |
Google 서비스 IP 범위 |
443 + 3478 |
TCP + UDP |
허용 |
|
비공개 네트워크 IP 범위 |
비공개 네트워크 IP 범위 |
동적 범위, UDP 포트 범위를 사용하여 제한 가능 UDP 포트 범위 설정에 관한 자세한 내용은 사용자 또는 브라우저에 적용할 Chrome 정책 설정하기를 참고하세요. RemoteAccessHostUdpPortRange 정책에 대해 알아보세요. |
TCP + UDP |
허용 |
|
비공개 네트워크 IP 범위 |
74.125.247.128 |
동적 범위, 제한 가능 UDP 포트 범위 설정에 관한 자세한 내용은 사용자 또는 브라우저에 적용할 Chrome 정책 설정하기를 참고하세요. RemoteAccessHostUdpPortRange 정책에 대해 알아보세요. |
TCP + UDP |
허용 |
프로토콜 세부정보
Chrome 원격 데스크톱 연결 유형은 엔터프라이즈 정책을 통해 구성할 수 있습니다. Chrome 원격 데스크톱 클라이언트와 호스트 간의 연결은 처음에 Google 서비스로의 웹 요청을 통해 협상됩니다. 연결이 인스턴스화되면 P2P 연결이 라이브 세션을 지원합니다.
P2P 연결 유형
P2P 연결은 ICE(Interactive Connectivity Establishment) 프로토콜과 WebRTC ICE(Web Real-Time Communication Connectivity Establishment)를 사용하여 설정됩니다. 연결 모드는 Direct, STUN 또는 TURN/relay입니다.
- 직접적입니다.
- 두 기기는 실제 IP를 통해 직접 통신합니다.
- STUN: 관리 콘솔에서 방화벽 순회가 방화벽 순회 사용으로 설정되어 있습니다.
- 두 기기는 각 라우터/방화벽을 통해 노출된 인터넷/서브넷 주소 지정 가능 IP를 사용하여 통신합니다.
- STUN을 사용 설정하려면 포트 3478을 열고 STUN 패킷을 허용해야 합니다.
- TURN/릴레이: 관리 콘솔에서 릴레이 서버 사용 설정이 선택되어 있습니다.
- 패킷이 Google 서비스로 전송되고 Google 데이터 센터를 통해 연결의 다른 쪽 끝으로 중계됩니다.
- TURN을 사용 설정하려면 UDP/TCP 트래픽 (하나 또는 둘 다)에 대해 포트 3478도 열어야 합니다. 성능이 우수하므로 TCP보다 UDP가 선호됩니다. UDP가 차단되면 Chrome 원격 데스크톱이 TCP로 대체됩니다.
관리 콘솔 흐름
관리 콘솔에서 Chrome 원격 데스크톱 세션을 만들 때의 워크플로는 다음과 같습니다.
- 관리 콘솔에서 관리자가 Chrome 원격 데스크톱을 사용하여 연결할 컴퓨터를 선택합니다.
- 클라이언트 컴퓨터가 관리 콘솔 UI를 통해 Cloud API에 요청을 보내 선택한 기기와의 원격 세션을 시작합니다.
- Google Cloud 서비스가 관리 호스트 ChromeOS 기기에 명령어를 전송합니다.
- 관리 호스트 ChromeOS 기기의 RemoteCommand 서비스는 OAuth 액세스 토큰을 사용하여 Chrome 원격 데스크톱 서비스에 새 지원 호스트 인스턴스를 등록합니다.
- Chrome 원격 데스크톱 호스트 인스턴스는 호스트 ID와 비밀번호의 조합인 액세스 코드를 반환합니다.
- RemoteCommand 서비스는 호스트에서 관리 콘솔로 액세스 코드를 전송합니다.
- Google Cloud 서비스가 연결 정보를 클라이언트에 반환합니다.
- 클라이언트 관리 콘솔에서 액세스 코드를 URL 매개변수로 사용하여 Chrome 원격 데스크톱 웹사이트를 엽니다.
- 정책 설정에 따라 Direct/STUN/TURN 방법을 통해 연결이 진행됩니다.
- 실시간 보기는 동적으로 할당된 포트에서 UDP 또는 TCP를 통해 스트리밍되며, 포트 범위는 엔터프라이즈 정책을 통해 구성할 수 있습니다.
순차적 다이어그램
참고: 설명용으로만 제공되며 실제 연결 세부정보는 이보다 더 자세하고 복잡합니다.
Chrome Enterprise 정책 목록
Chrome 원격 데스크톱 정책을 찾으려면 Chrome Enterprise 정책 목록으로 이동하여 정책 검색 상자에 원격을 입력합니다. 원격 액세스 섹션에 나열된 모든 정책을 확인합니다.