Horizon Cloud Service next-gen を使用して、Microsoft Azure Marketplace から提供されるイメージを追加および管理できます。
次の手順を実行する前に、「Microsoft Azure のデプロイと IMS」で重要な情報についても確認してください。
手順
- [ホーム] ページで、[イメージ] タイルの [イメージ] をクリックして、[イメージ] ページに移動します。
- [イメージ] ページで、[追加] をクリックして、[イメージの追加] ページに移動します。
- [全般情報] で、一意の [イメージ名] を追加し、[次へ] をクリックします。
イメージ バージョンはダッシュ付きで名前に自動的に追加され、イメージ コピー名(Image-1-0、Image-1-100)が作成されます。
- イメージの [説明] を追加できます。
- [マーカー] フィールドに新しいマーカーを追加できます。マーカーに一意の名前を付けます。イメージの保存時に新しいマーカーが保存されます。
- [イメージ ソース] セクションで [Microsoft Azure Marketplace] を選択し、[次へ] をクリックします。
- [ターゲット] サブセクションで、[サイト]、[Horizon Edge]、および [プロバイダ] を選択します。
- [仮想マシンの詳細] サブセクションで、[OS]、[世代タイプ]、[仮想マシン モデル タイプ]、および [仮想マシン モデル] を選択します。
- [世代タイプ] には [V1] または [V2] のいずれかを選択します。
OS は、特定の [世代タイプ] のみをサポートします。
- OS は、特定の [セキュリティ タイプ] のみをサポートします。[セキュリティ タイプ] オプションは、[標準] と [信頼できる起動] のいずれかが自動的に選択され、いずれかが無効になります。
[V1] を選択すると、 [標準] [セキュリティ タイプ] のみが有効になります。 [標準] は、仮想マシンに対する基本的なレベルのセキュリティを提供します。[V2] を選択すると、デフォルトで [信頼できる起動] [セキュリティ タイプ] が有効になります。セキュア ブートはデフォルトで有効になっています。これにより、ブートキット、ルートキット、およびカーネルレベルのマルウェアに対する保護が提供されます。仮想 Trusted Platform Module (vTPM) もデフォルトで有効になっています。これは、キー、シークレットを安全に保存し、仮想マシンの起動の整合性を検証します。 [信頼できる起動] はセキュリティを強化し、Gen 2 仮想マシンに対する高度な攻撃を防止します。[V2] には [標準] [セキュリティ タイプ] を選択することもできます。
- [仮想マシン モデル タイプ] には [GPU なし] または [GPU あり] のいずれかを選択します。
- 利用可能なオプションからサポートされている [仮想マシン モデル] を選択します。
[仮想マシン モデル] オプションは、仮想マシン モデル タイプと世代タイプに基づいて表示されます。
- [ネットワーク] サブセクションで [パブリック IP アドレス] を有効にするには、トグルをスライドして Remote Desktop Protocol 接続を介してイメージにアクセスし、[ネットワークの選択] を行います。
イメージをカスタマイズおよび最適化するには、適切なネットワークで実行されているイメージから仮想マシンを作成してログインする必要があります。したがって、リソースに対して十分な割り当てを持つ適切な VNet、サブネット、およびパブリック IP アドレスを指定する必要があります。
- [仮想マシンの管理者認証情報] サブセクションで、イメージのオペレーティング システムにアクセスし、イメージ カスタマイズ プロセスで使用するローカル管理者アカウントの [ユーザー名] と [パスワード] を追加します。
- ソフトウェア アシュアランスを備えた Windows ライセンスの[チェック ボックス]を選択し、[追加] をクリックします。
[Microsoft Azure Marketplace] からイメージを追加すると、イメージは非公開の状態になり、カスタマイズの準備が整います。イメージは、公開後にのみプールで使用できます。