Horizon Edge Gateway をダウンロードして Azure VMware Solution の Horizon 8 フェデレーション デプロイにデプロイし、Horizon Cloud Service - next-gen とペアリングできます。

VMware Cloud on Microsoft Azure にフェデレーション アーキテクチャを使用するポッド デプロイ用の Horizon Edge Gateway アプライアンスをダウンロードしてデプロイします。フェデレーション アーキテクチャでは、ポッドの環境内のネイティブの Microsoft Azure インフラストラクチャに Horizon Edge Gateway をデプロイする必要があります。

以下は、ポッドの環境内のネイティブの Azure インフラストラクチャに Horizon Edge Gateway をデプロイするために必要な手順の概要です。
  • Horizon Edge Gateway VHD ファイルをダウンロードします。
  • Azure ストレージ コンテナを作成し、そのストレージ コンテナにアプライアンスの VHD をアップロードします。
  • アップロードされた VHD から仮想マシン イメージを作成します。
  • 仮想マシン イメージから Horizon Edge Gateway 仮想マシンを作成します。

前提条件

次の手順に従って、Azure VMware Solution (AVS) を使用したフェレデーション アーキテクチャを使用するポッド環境の Horizon Edge Gateway アプライアンスをダウンロードしてデプロイします。フェデレーション アーキテクチャでは、ポッドの環境内のネイティブの Microsoft Azure インフラストラクチャに Horizon Edge Gateway をデプロイする必要があります。

続行する前に、以下の前提条件を満たす必要があります。

  • Horizon 8 Edge デプロイ」に記載されている Horizon Edge Gateway 関連の前提条件を満たしていることを確認します。
  • Horizon Edge Gateway を使用して Horizon 8 ポッドを Horizon Cloud Service とペアリングするための「Horizon 8 環境に Horizon Edge Gateway をデプロイするために適切なターゲット URL をアクセス可能にする」を満たしていることを確認します。
  • Horizon Edge Gateway 仮想アプライアンスは、インターネットにアクセスして Horizon Cloud 制御プレーンと通信する必要があります。ご使用の環境で、デプロイされたアプライアンスがインターネットにアクセスするためにプロキシ サーバとプロキシ構成を使用する必要がある場合、プロキシ設定を Horizon Edge Gateway アプライアンスで使用するときのプロキシ関連の情報、既知の制限、既知の問題を認識していることを確認します。
    注: [Edge のプロキシ構成の更新] 
    /opt/vmware/bin/configure-edge-webproxy.py --proxyHost 127.0.0.1 --proxyPort 3128 --proxyUsername 'exampleUsername' --proxyPassword 'examplePassword'
    その他のオプションを確認するには、次に示すように -h オプションを指定してスクリプトを実行します。 
    /opt/vmware/bin/configure-edge-webproxy.py -h
  • ペアエッジ スクリプトの実行時にプロキシを使用するには、まず次のコマンドを実行し、ProxySSL が有効な場合は true、それ以外の場合は false として指定する必要があります。
    /opt/vmware/bin/pair-edge-with-proxy.sh -i 'IP_or FQDN_of Proxy' -o 'Proxy_Port' -u 'Proxy_User_Name' -p 'Proxy_Password' -s 'true_or_false' -c 'Connection_String'

手順

  1. Horizon Edge Gateway ディスク イメージをダウンロードします。このためには、手順 7.[ダウンロード] を使用して、Horizon Edge Gateway アプライアンス バイナリを取得します。 の指示(Horizon 8 のデプロイと Horizon Cloud Service - next-gen 制御プレーンで使用する Horizon Edge のデプロイ ページの手順にある)に従って、画面上のすべてのプロンプトに応答します。

    Horizon Edge Gateway ディスク イメージは VHD ファイルとして使用できます。指定したとおりに VHD ファイルをローカル システムにダウンロードします。

    注: edge-gw-2.3.3.0-22720582.azure.vhd.zip など、バージョン 2.3.3.0 以降の Horizon Edge Gateway ディスク イメージをダウンロードします。

    ダウンロードしたバイナリを目的の仮想化プラットフォームにデプロイする場所に保存し、この手順シーケンスに戻って必要なペアリング プロセスを続行します。

    注:

    Horizon Edge Gateway とペアリングされた場合、以下の機能とサービスは AVS の Horizon ポッドでサポートされます。

    • ライセンス
    • 監視
    ディスク イメージ ファイルを AVS 環境にアップロードする前に、まず Azure ストレージ コンテナを作成し、共有アクセス署名を使用して共有する必要があります。
  2. Azure ポータルで、ストレージ アカウントに移動し、VHD ファイルのストレージ コンテナを作成します。詳細については、https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overviewを参照してください。
    共有アクセス署名の作成時に、SAS トークンが生成されます。SAS トークンをストレージ コンテナの URL に追加して、ディスク イメージ ファイルのストレージ アカウント URL を作成する必要があります。
    1. [ストレージ アカウント] > [プロパティ] > [URL] の順に移動してストレージ コンテナを開きます。次の手順のために、ストレージ コンテナの URL をメモしておきます。
    2. 共有アクセス署名を作成します。[ストレージ アカウント] > [共有アクセス署名] > [リソース タイプを選択し、SAS と接続文字列を生成する] に移動します。次の手順のために、生成された SAS トークンをメモしておきます。
    3. 次の形式を使用して、ストレージ アカウントの URL を作成します。

      <StorageContainerPath>/EdgeDiskImageName.vhd<SAS-Token>

      次に、ストレージ アカウントの URL の例を示します。 

      https://azurestorage1.blob.core.windows.net/vmware/edge-gw-2.3.3.0-22720582.azure.vhd.zip?sv=2020-01-01&ss=bfqt&srt=sco&sp=rwdlapx&se=2020-01-01T12:00:00Z&st=2020-01-01T06:00:00Z&spr=https&sig=dUPul74l4K0ah%2FdoCpaTTjY4t2Js8kBY%3D
  3. 作成したストレージ アカウント URL にディスク イメージ ファイルをアップロードします。
    1. AzCopy ユーティリティをダウンロードして、Horizon Edge Gateway ディスク イメージを含む VHD ファイルを抽出したローカル システムにインストールします。
      AzCopy ユーティリティの詳細については、 https://docs.microsoft.com/en-us/azure/storage/common/storage-use-azcopy-v10を参照してください。
    2. VHD ファイルをアップロードするには、AzCopy ユーティリティで次のコマンドを実行します。
      azcopy cp <Path to extracted VHD file> “<StorageAccountURL>” --blob-type PageBlob

      以下に、ローカル Windows コンピュータから発行されたアップロード コマンドの例を示します。

      azcopy cp c:\edge-gw-2.3.3.0-22720582.azure.vhd.zip "https://azurestorage1.blob.core.windows.net/vmware/edge-gw-2.3.3.0-22720582.azure.vhd?sv=2020-01-01&ss=bfqt&srt=sco&sp=rwdlapx&se=2020-01-01T12:00:00Z&st=2020-01-01T06:00:00Z&spr=https&sig=dUPul74l4K0ah%2FdoCpaTTjY4t2Js8kBY%3D" --blob-type PageBlob
  4. アップロードされた VHD ファイルから仮想マシン イメージを作成します。
    1. Azure ポータルで、[イメージ] に移動し、新しい仮想マシン イメージを作成します。イメージの名前を入力し、ターゲットの場所とリソース グループを指定します。
    2. 以下のオプションを指定します。
      • [OS タイプ] オプションを [Linux] に設定します。
      • [仮想マシン生成] オプションを [Gen1] に設定します。
    3. ストレージ BLOB の場合は、作成したストレージ アカウントとコンテナを参照し、アップロードした VHD ファイルを選択します。
    4. [作成] をクリックして、VHD ファイルから仮想マシン イメージを作成します。
  5. 仮想マシン イメージからアプライアンス仮想マシンを作成して、Horizon Edge Gateway アプライアンスをデプロイします。
    1. Azure ポータルで、前の手順で作成した仮想マシン イメージを開きます。[仮想マシンの作成] をクリックします。
    2. 以下の設定を指定します。
    3. 管理者アカウントには、ユーザー名として ccadmin を指定します。アプライアンスへの SSH アクセスを許可するには、この ccadmin ユーザー アカウントを作成する必要があります。
    4. SSH アクセスには、[SSH パブリック キー] 認証方法を指定します。
      注: SSH パブリック キーとパスワードの両方の認証方法がサポートされています。ただし、より強力なセキュリティを提供する SSH パブリック キーが推奨されます。
    5. [ファイアウォール] 設定には、次のポートを設定します。
      • HTTPS 用のポート 443
      • SSH 用のポート 22

      アプライアンスのファイアウォールとプロキシ サーバを構成する場合は、特定のパブリック URL を許可するようにアプライアンスを構成する必要もあります。詳細については、「Microsoft Azure 環境に Horizon Edge Gateway をデプロイするために適切なターゲット URL をアクセス可能にする」を参照してください。

    6. [ネットワーク] 設定には、パブリック ネットワークを介してアプライアンスへのアクセスを許可する必要がある場合は、パブリック IP アドレスの割り当てを指定します。また、HTTPS および SSH のパブリック受信ポートを指定します。
    7. [仮想マシンのプロパティ] に移動して、アプライアンス仮想マシンの IP アドレスと FQDN をメモします。後でブラウザベースの Horizon Edge Gateway 構成ポータルにアクセスするときに、この情報が必要になります。
  6. ご使用の環境で仮想アプライアンスがインターネットにアクセスするために HTTP プロキシ サーバを使用する必要がある場合は、このトピックの「前提条件」セクションの説明に従って、アプライアンスのプロキシ関連の設定を構成します。
  7. コマンド ライン インターフェイスを使用して、Horizon Edge Gateway への SSH アクセスを許可します。詳細については、「Horizon Edge の SSH アクセスの有効化」を参照してください。
  8. Horizon Edge Gateway 仮想アプライアンスの完全修飾ドメイン名 (FQDN) でホスト名を解決する場合は、その FQDN を Horizon Edge Gateway アプライアンスの固定 IP アドレスにマッピングする正引き参照と逆引き参照のレコードを DNS サーバに作成します。
  9. Horizon Edge Gateway 仮想マシン Microsoft Azure インスタンスに SSH 接続します。

    詳細については、「Horizon Edge の SSH アクセスの有効化」を参照してください。

    インスタンスへの接続の詳細については、Microsoft Azure のドキュメントを参照してください。ペアリング キーのコピー/貼り付けを許可するには、SSH を使用することをお勧めします。

  10. 次のコマンド形式を使用して pair-edge スクリプトを実行します。ここで、pairing_code は、[6.Horizon Edge Gateway のデプロイとペアリング] ユーザー インターフェイス ページ(「Horizon 8 のデプロイと Horizon Cloud Service - next-gen 制御プレーンで使用する Horizon Edge のデプロイ」で説明)からコピーしたペアリング コードです。

    /opt/vmware/sbin/pair-edge.sh 'pairing_code'

  11. セキュリティを強化するには、これらの手順を完了したときに SSH を無効にすることを検討してください。
  12. Horizon Universal Console に戻り、Horizon Connection Server の詳細の構成を完了します。Horizon 8 のデプロイと Horizon Cloud Service - next-gen 制御プレーンで使用する Horizon Edge のデプロイを参照してください。