クラウド ポッド アーキテクチャ機能の構成を開始する前に、クラウド ポッド アーキテクチャ トポロジを決定する必要があります。クラウド ポッド アーキテクチャ トポロジは、目的やユーザーのニーズ、および既存の Horizon 実装によって異なることがあります。既存の Horizon ポッドをポッド フェデレーションに参加させる場合の クラウド ポッド アーキテクチャ トポロジは、一般に既存のネットワーク トポロジに基づいたものになります。 クラウド ポッド アーキテクチャ サイトの作成クラウド ポッド アーキテクチャ 環境におけるサイトとは、同一の物理的場所(通常は単一データセンター内)で適切に接続されたポッドの集合のことです。クラウド ポッド アーキテクチャ 機能では、同一サイト内のポッドを等価なものとして扱います。 ポッド フェデレーションでのユーザーおよびグループの資格付与従来の Horizon 環境では、ローカル資格を作成するために Horizon Console を使用します。これらのローカル資格では、ユーザーおよびグループに対し、Connection Server インスタンス上の特定のデスクトップ プールまたはアプリケーション プールを使用する資格が付与されます。 ポッド フェデレーションでのデスクトップおよびアプリケーションの検索と割り当て クラウド ポッド アーキテクチャ環境の接続サーバ インスタンスは、グローバル データ レイヤーから共有されているグローバル資格およびトポロジ構成情報を使用して、ポッド フェデレーション内でデスクトップおよびアプリケーションを検索する場所と、割り当てる方法を指定します。 非認証ユーザーの考慮事項Horizon 管理者は、Connection Server インスタンスにある公開アプリケーションに認証なしでアクセスできるユーザーを作成できます。クラウド ポッド アーキテクチャ 環境では、非認証ユーザーをグローバル アプリケーション資格に追加して、ポッド フェデレーション全体のアプリケーションにこれらの非認証ユーザーがアクセスできる資格を付与できます。 グローバル資格の例この例で、NYUser1 はグローバル デスクトップ資格 My Global Pool のメンバーです。My Global Pool は、pool1、pool2、pool3 という 3 つのフローティング デスクトップ プールに対する資格を提供します。pool1 と pool2 は、ニューヨークにあるデータセンターの NY Pod というポッドにあり、pool3 と pool4 はロンドンにあるデータセンターの LDN Pod というポッドにあります。 グローバル資格に対する接続サーバ制限の実装ユーザーがグローバル資格を選択するときに最初に接続する接続サーバ インスタンスに基づいて、グローバル資格へのアクセスを制限できます。 グローバル資格に対するクライアント制限の実装グローバル資格へのアクセスを特定のクライアント コンピュータに制限できます。アクセスを制限するには、グローバル資格へのアクセスを許可するクライアント コンピュータの名前を Active Directory セキュリティ グループに追加し、このグループをグローバル資格のユーザーとグループに追加します。 グローバル アプリケーション資格のセッションの事前起動機能の実装セッションの事前起動機能を使用すると、Horizon 管理者は、Horizon Client でユーザーがアプリケーションを開く前にセッションを開始するように、公開アプリケーションを構成できます。セッションの事前起動機能により、頻繁に使用される公開アプリケーションの起動時間を短縮できます。 グローバル アプリケーション資格の複数セッション モードの有効化グローバル アプリケーション資格を作成するときに、ユーザーが同じ公開アプリケーションを別のクライアント デバイスで開始できるかどうかを指定できます。この機能は、複数セッション モードといいます。 グローバル デスクトップ資格でセッション共同作業を有効にするセッション共同作業機能を使用すると、エンドユーザーを既存のリモート デスクトップ セッションに招待できます。 バックアップ グローバル資格の実装グローバル デスクトップ資格またはグローバル アプリケーション資格を編集するときに、バックアップ グローバル資格を選択できます。プール容量の不足やポッドの使用不能などでプライマリ グローバル資格がセッションの開始に失敗した場合、バックアップ グローバル資格がリモート デスクトップまたは公開アプリケーションを提供します。バックアップ グローバル資格には、ポッド フェデレーション内の任意のポッドのプールを含めることができます。 バージョン混在環境の考慮事項バージョンが混在する クラウド ポッド アーキテクチャ 環境は、Horizon 7 バージョン 7.4 以降でサポートされます。たとえば、ポッド フェデレーションに、Horizon 7 バージョン 7.4 のポッドと Horizon 6 バージョン 6.x のポッドを混在できます。 Workspace ONE モードの考慮事項Horizon 管理者が Connection Server インスタンスで Workspace ONE モードを有効にすると、Horizon Client ユーザーは Workspace ONE サーバにリダイレクトし、資格を開始することができます。 VMware Cloud on AWS に関する考慮事項 クラウド ポッド アーキテクチャ を使用して、オンプレミスの Horizon 7 と VMware Cloud on AWS の Horizon 7 ポッドを相互接続する場合は、ハイブリッド クラウド環境に Horizon 7 をデプロイできます。オンプレミスと VMware Cloud on AWS の仮想デスクトップと公開アプリケーションに対する資格をユーザーに付与できます。 RDS CAL(接続デバイス数によるクライアント アクセス ライセンス)の考慮事項RDS ホストで接続デバイス数によるライセンス モードが設定されている場合、Windows クライアント デバイスは、RDS ホスト上の公開デスクトップまたはアプリケーションに接続したときに RDS CAL(接続デバイス数によるクライアント アクセス ライセンス)を受け取ります。デフォルトでは、CAL はクライアント デバイスでのみ保存されます。 クラウド ポッド アーキテクチャ トポロジの制限 クラウド ポッド アーキテクチャ トポロジは、一般に、ポッド フェデレーション内で一緒にリンクされた 2 つ以上のポッドで構成されます。 クラウド ポッド アーキテクチャ ポート要件 クラウド ポッド アーキテクチャが機能するためには、Windows ファイアウォールで特定のネットワーク ポートを開く必要があります。接続サーバのインストール時に、必要なファイアウォール ルールをインストール プログラムのオプションで構成できます。これらのルールは、デフォルトで使用されるポートを開きます。インストール後にデフォルトのポートを変更する場合、またはネットワークに他のファイアウォールがある場合は、Windows ファイアウォールを手動で構成する必要があります。 クラウド ポッド アーキテクチャ トポロジに関するセキュリティ考慮事項Horizon Console または lmvutil コマンドを使用して クラウド ポッド アーキテクチャ 環境を構成し、管理するには、管理者ロールが必要です。ルート アクセス グループに対する管理者ロールを持つユーザーは、スーパー ユーザーです。