Horizon Cloud テナント環境全体は、VMware がホストするクラウド サービスと、対応するキャパシティ環境にデプロイされ、クラウド サービスに接続されたポッドで構成されます。サポートされているキャパシティ環境にデプロイされた VMware ソフトウェアで構成されるポッドが適切にオンボーディングされると、クラウド接続されたポッドになります。少なくとも 1 つのポッドがテナント環境に完全にオンボーディングされたら、追加のポッドをオンボーディングしてクラウド接続されたポッドの集合を作ることができます。テナント環境のクラウド接続されたポッドとサービスが提供するサービスとしてのデスクトップ機能を使用するには、Horizon Cloud 管理コンソール(または単にコンソール)と呼ばれるテナント環境のクラウドベースのポータルにログインして使用します。
Horizon Cloud
VMware がクラウドでホストする制御プレーンであり、仮想デスクトップおよびアプリケーションを一元的に編成および管理します。
クラウド接続されたポッド
サポートされているキャパシティ環境にデプロイされ、クラウド制御プレーンにオンボーディングされた VMware ソフトウェア。サポートされているキャパシティ環境とは、Microsoft Azure クラウドや VMware Cloud™ on AWS、またはオンプレミス インフラストラクチャなどです。これらのキャパシティ環境には、それぞれ特定のポッド タイプが用意されています。
  • Microsoft Azure サブスクリプションのポッド
  • オンプレミスの Horizon ポッド
  • VMware Cloud on AWS の Horizon ポッド

使用しているキャパシティ環境のタイプに応じて、クラウドベースのコンソールを使用して自動化されたポッドのデプロイおよび Horizon Cloud への接続を行うことができます。一部のポッド タイプでは、ポッドを自動的にデプロイおよび構成することはできませんが、それらのポッドを Horizon Cloud にオンボーディングすることはできます。

ポッドのオンボーディングの概念の概要については、『デプロイ ガイド』を参照してください。

制御プレーン

VMware は制御プレーンをクラウドでホストします。この制御プレーンは、ユーザーの仮想デスクトップ、リモート デスクトップ セッション、およびリモート アプリケーションの一元的な編成および管理を可能にするサービスを提供します。制御プレーンにより、ポッドの管理が可能になります。ポッドは、提供されたキャパシティ環境に物理的に配置されます。クラウドベースのコンソールにログインすると、物理的な場所に関係なくすべてのクラウド接続されたポッドを表示し、それらのポッド間で管理アクティビティを実行できます。

VMware は、責任を持ってサービスをホスティングし、SaaS(サービスとしてのソフトウェア)環境の機能を更新および強化しています。Horizon Cloud はマルチテナント環境であり、いくつかのリージョンの制御プレーン インスタンスがあります。リージョンの制御プレーン インスタンスはそれぞれ、VMware Horizon サービスの説明およびサービス レベル アグリーメントのページから入手可能なサービスの説明ドキュメントに記載されているように、ホストの地理的なデータセンターに対応します。テナント アカウントは、アカウントの作成時に特定のリージョン インスタンスに関連付けられます。

クラウド制御プレーンは、Horizon Cloud 管理コンソール(または単にコンソール)と呼ばれる、共通のクラウドベースおよび Web ベースの管理ユーザー インターフェイスもホストします。このコンソールは、業界標準のブラウザで実行されます。このコンソールは、ユーザー割り当て、仮想デスクトップ、リモート デスクトップ セッション、およびアプリケーションに関与する管理タスクを IT 管理者のために 1 つにまとめた場所です。このコンソールは、時間や場所に関係なくアクセスできるので、非常に柔軟に利用できます。

重要: 管理コンソールの表示は動的で、現在のサービス レベルで利用可能な機能が反映されます。ただし、ポッドのソフトウェアの最新レベルにまだ更新されていないクラウド接続されたポッドがある場合は、コンソールには最新のポッド ソフトウェア レベルに依存する機能は表示されません。また、特定のリリースでは、 Horizon Cloud に個別にライセンスされた機能または特定のテナント アカウント構成でのみ使用可能な機能が含まれる場合があります。お持ちのライセンスまたはテナント アカウント構成にそのような機能の使用が含まれる場合のみ、コンソールにその機能に関連する要素が動的に反映されます。

使用したい機能が管理コンソール内に見つからない場合は、VMware アカウントの担当者に問い合わせて、お持ちのライセンスおよびテナント アカウント構成にその機能を使用する資格が付与されているか確認してください。

Horizon Cloud に接続できるポッドのタイプ

この Horizon Cloud リリースで、以下のデプロイ タイプが可能になります。

注: 自動的なデプロイのために、ポッドを Horizon Cloud に接続するか、または管理コンソールを使用するには、お使いの顧客アカウントが適切なライセンスを有している必要があります。詳細については、VMware アカウントの担当者にお問い合わせください。
表 1. ポッドのデプロイ タイプ
デプロイ タイプ 説明
オンプレミス インフラストラクチャにある VMware Horizon ポッド オンプレミス インフラストラクチャに Horizon Cloud Connector をデプロイし、そのポッドを Horizon Cloud に接続するように構成します。
手動で VMware Cloud on AWS SDDC にインストールおよび構成された VMware Horizon ポッド VMware Cloud on AWS SDDC に Horizon Cloud Connector をデプロイし、そのポッドを Horizon Cloud に接続するように構成します。
Horizon Cloud が Microsoft Azure クラウドのキャパシティにデプロイした Horizon Cloud ポッド 管理コンソールの自動デプロイ ウィザードを使用してポッドをデプロイします。
重要: 本番環境では、ファームとデスクトップ割り当てに使用する仮想マシン モデルに少なくとも 2 個の CPU が確実に搭載されているようにします。VMware のスケール テストでは、2 個以上の CPU を使用することによって、予期しないエンドユーザー接続の問題を回避していることが示されています。システムによって、単一の CPU を搭載した仮想マシン モデルの選択が妨げられることはありませんが、このような仮想マシン モデルはテスト用または概念実証用にのみ使用する必要があります。
重要: ポッド デプロイ ウィザードを起動してポッドのデプロイを開始する前に、以下の要件に加えて、次の重要な点に注意する必要があります。
  • 2020 年 7 月以降のサービス リリースでは、新しい環境で、少なくとも 1 つのゲートウェイ構成を使用して新しいポッドをデプロイする必要があります。カスタマー アカウントが 2020 年 7 月リリースより前に作成されていて、最初のポッドをデプロイしていない場合、最初のポッドのデプロイでは、ポッドのデプロイ時に少なくとも 1 つのゲートウェイ構成を指定する必要があります。
  • ポッドのデプロイを成功させるには、ユーザーまたは IT チームが Microsoft Azure 環境で設定したどの Microsoft Azure ポリシーも、ポッドのコンポーネントの作成をブロック、拒否、または制限しないようにすることが必要です。また、Microsoft Azure ポリシーの組み込みポリシー定義がポッドのコンポーネントの作成をブロック、拒否、または制限しないことを確認する必要があります。たとえば、ユーザーおよび IT チームは、Microsoft Azure ポリシーが Azure ストレージ アカウントでのコンポーネントの作成をブロック、拒否、または制限しないことを確認する必要があります。Azure ポリシーの詳細については、Azure ポリシーのドキュメントを参照してください。
  • ポッド デプロイヤでは、デプロイヤによる Azure StorageV1 および StorageV2 アカウント タイプの使用を Azure ストレージ アカウントで許可されていることが必要です。Microsoft Azure ポリシーが、Azure StorageV1 および StorageV2 アカウント タイプを必要とするコンテンツの作成を制限したり拒否したりしないようにします。
  • ポッドおよびゲートウェイのデプロイ プロセスの一部として、Horizon Cloud はタグが付いていないリソース グループ (RG) を Microsoft Azure サブスクリプションに作成します。これには、これらのデプロイ プロセスをオーケストレーションする一時ジャンプ ボックス用に作成される初期リソース グループが含まれます。デプロイ時、またはポッドの更新時やポッドへのゲートウェイ構成の追加時に、何らかのタイプのリソース タグ要件がある Microsoft Azure サブスクリプションにポッドをデプロイしようとすると、ポッドのデプロイは失敗します。Microsoft Azure ポリシーが、ターゲット サブスクリプションでのポッドのタグが付けられていないリソース グループの作成を許可することを確認する必要があります。デプロイヤが作成する RG のリストについては、『管理ガイド』のMicrosoft Azure にデプロイされたポッド用に作成されたリソース グループトピックを参照してください。
  • すべてのクラウド接続されたポッドは、それらのポッドをデプロイするときに、Active Directory ドメインの同じセットに接続されている必要があります。