ポッドで使用されている Microsoft Azure VNet が NSX Cloud 用に設定されている場合、それらのポッドのファームと VDI デスクトップ割り当てを使用して、NSX-T Data Center のネットワーク仮想化の機能を活用できます。これらの仮想マシンが同じテナント サブネットにある場合でも、NSX Cloud のマイクロセグメンテーション機能を使用して、ファーム RDSH インスタンスと VDI デスクトップ間のアクセスを制限することができます。

この統合でサポートされている NSX-T Data Center の特定のバージョンについては、現在の Horizon Cloud リリースに対応した『Horizon Cloud リリース ノート』を参照してください。

注: 既存のポッドを 1101 以前のマニフェスト バージョンからこのリリース レベルにアップデートしている場合、NSX Cloud 管理を有効にするために、ポッドをアップデートする前にポッドに存在していたファームおよび VDI デスクトップ割り当てをアップデート後に編集することはできません。

NSX Cloud は、Microsoft Azure クラウド環境で NSX-T Data Center のコア コンポーネント、NSX Manager、および NSX Controller を統合します。NSX Cloud アーキテクチャおよびコンポーネントの概要については、VMware NSX-T Data Center のドキュメントNSX Cloud アーキテクチャおよびコンポーネントを参照してください。NSX Cloud のコア コンポーネントは次のとおりです。

  • NSX Manager
  • NSX Controller
  • Cloud Service Manager (CSM)
  • NSX Public Cloud Gateway (PCG)
  • NSX Agent
注: Microsoft Azure での NSX Cloud と Horizon Cloud のポッドとの統合は、非検疫モードのみをサポートします。

Microsoft Azure 環境で NSX Cloud を使用するための要件の 1 つとして、Microsoft Azure VNet とオンプレミスの NSX-T Data Center アプライアンス間の接続を確立する必要があります。Microsoft Azure では VNet VPN ゲートウェイにピアピアリングした後または接続した後に、VNet の CIDR ブロックを変更することが許されないので、VNet を VPN ゲートウェイに接続する前に、使用するすべての値を確認しておく必要があります。NSX Cloud をパブリッククラウドに接続するための高レベル手順のワークフローについては、NSX Cloud をパブリッククラウドに接続するための初期ワークフローを参照してください。

次の表は、ポッドの RDSH 仮想マシンと VDI デスクトップ仮想マシンで NSX Cloud 機能を使用できるようにするためのエンド ツー エンドの手順概要を示しています。[詳細] 列の一部のリンクでは、関連する NSX-T Data Center バージョン 2.4 ドキュメントのトピックが表示されます。そうではなく NSX-T Data Center 2.3 を使用している場合、次のリンクのいずれかを 2.4 のバージョンのトピックに移動すると、上の青色のメニューを使用して、同じドキュメント トピックの 2.3 バージョンに切り替えることができるようになります。次のスクリーンショットは、NSX パブリック クラウドゲートウェイのデプロイまたはリンクのトピックに関する青いメニューの位置を示しています。


NSX-T Data Center 2.4 トピックの青いメニューの例を示すスクリーンショット。

手順概要 詳細
オンプレミスの NSX-T 環境で Cloud Service Manager (CSM) をインストールし、NSX Manager に接続します。 NSX-T Data Center のドキュメントのここのトピックを参照してください。
ハイブリッド接続に必要なポートおよびプロトコルを有効にします。 NSX-T Data Center のドキュメントのここのトピックを参照してください。
オンプレミスの NSX-T Data Center 環境で Microsoft Azure VNet をピアリングします。 NSX-T Data Center のドキュメントのここのトピックを参照してください。
Microsoft Azure インベントリにアクセスする CSM を有効にします。 NSX-T Data Center のドキュメントのここのトピックを参照してください。
構成済みの Microsoft Azure VNet で NSX Cloud PCG をデプロイします。 NSX-T Data Center のドキュメントの以下のトピックを参照してください。
デスクトップのインポート ウィザードを使用してマスター仮想マシンを作成します。 Microsoft Azure Marketplace から自動的にベース仮想マシンを作成し、Horizon Cloud とペアリングを参照してください。必要な NSX エージェントを簡単にインストールできるようにするには、パブリック IP アドレスのオプションを選択するのがベスト プラクティスです。
注: マスター仮想マシンを作成するときは、仮想マシンを最適化するオプションを選択し、Windows 10 の場合、Windows ストア アプリを削除します。これらのオプションを使用すると、その後イメージのシール時に、Sysprep の問題を防止できます。
マスター仮想マシンに接続し、必要な NSX エージェントをインストールします。 マスター イメージへの NSX エージェントのインストール
イメージを発行します。 構成済みのマスター仮想マシンを割り当て可能デスクトップ イメージに変換
ファームおよび VDI デスクトップの割り当てを作成するには、そのイメージを使用して、ファームまたは割り当ての NSX Cloud 管理を有効にします。

RDSH 仮想マシンおよび VDI デスクトップ仮想マシンが作成されると、NSX Cloud インベントリに表示されます。

RDSH 仮想マシンと VDI デスクトップ仮想マシンとの通信を許可する NSX Manager 内の分散ファイアウォール ルールを有効にします。 NSX Cloud はこれらの通信をデフォルトでブロックするため、ポッドからプロビジョニングされた NSX 管理対象の仮想マシンとの通信を許可するには、NSX Manager で一部の分散ファイアウォール ルールを有効にする必要があります。ポッドでプロビジョニングされた仮想マシンに対する NSX Manager で必要となるファイアウォールルールを参照してください。

NSX-T Data Center 2.4 を使用している場合、ファイアウォール ルールを有効にするだけでなく、NSX で管理されている仮想マシンに関するトラフィックを Microsoft Azure クラウドのネットワーク (アンダーレイ) を介してルーティングする転送ポリシーも追加する必要があります。ポッドでプロビジョニングされた仮想マシンに必要な転送ポリシーの NSX Manager への追加を参照してください。

NSX Cloud インベントリの RDSH 仮想マシンおよび VDI デスクトップ仮想マシンで NSX Cloud 機能を使用します。 『NSX-T Data Center 管理ガイド』で、この NSX Cloud のトピックとそのサブトピックを参照してください。

Horizon Cloud ワークフローと NSX Cloud

NSX エージェントで構成されているマスター仮想マシンを使用して、Horizon Cloud ポッドで RDSH ファームまたは VDI デスクトップ割り当てを作成する場合、そのファームまたは VDI デスクトップ割り当てで NSX Cloud 管理を有効にするかどうかを決定できます。ファームまたは VDI デスクトップ割り当ての NSX Cloud 管理を有効にすると、そのファームまたは VDI デスクトップの割り当ての仮想マシンのすべてが、NSX Cloud での使用にタグ付けされます。ファームまたは VDI デスクトップ割り当てを作成するときに NSX Cloud 管理を指定します。ファームまたは割り当てを作成した後に、その状態を変更することはできません。ファームおよび VDI デスクトップ割り当てを作成する Horizon Cloud ワークフローには、ファームの RDSH インスタンスまたは VDI デスクトップ割り当ての仮想デスクトップで、NSX Cloud の使用を有効にするためのトグルが含まれます。これらのワークフローの詳細については、次を参照してください。

ファームまたは VDI デスクトップ割り当てを作成するときに [NSX Cloud 管理] トグルを [はい] に設定すると、結果ファームの RDSH 仮想マシンまたは VDI デスクトップ仮想マシンに nsx.network=default という名前のカスタム タグが付与されます。NSX Cloud の Public Cloud Gateway は、そのタグを持つすべての仮想マシンを管理します。NSX Cloud は、このタグを持つ構成済みの Microsoft Azure VNet 内の仮想マシンを自動的に検出し、パブリック クラウドのインベントリにこれらの仮想マシンを追加します。NSX-T Data Center の Cloud Service Manager コンポーネントを使用して、これらの仮想マシンをセキュアに管理できます。詳細については、『NSX-T Data Center 管理ガイド』のこの NSX Cloud のトピックとそのサブトピックを参照してください。

Horizon Cloud のポッドで NSX Cloud 管理機能を使用する場合は、いくつかの制限が適用されます。

  • NSX Cloud 管理を有効にするファームまたは VDI デスクトップ割り当ての名前を編集することはできません。
  • フローティング VDI デスクトップ割り当てにディスク暗号化と NSX Cloud 管理機能の両方を使用するには、最新バージョンの NSX エージェントをインストールする必要があります。この組み合わせは、以前の NSX エージェントのバージョンではサポートされません。