Microsoft Azure クラウドにデプロイされた Horizon Cloud ポッドごとに、ポッドのリソース グループにはテンプレートとして機能するネットワーク セキュリティ グループ (NSG) も作成されます。このテンプレートを使用して、ファームによって提供されるリモート アプリケーションまたは RDS デスクトップに必要となる可能性がある追加のポートを確実に開くことができます。

Microsoft Azure では、ネットワーク セキュリティ グループ (NSG) は Azure Virtual Network (VNet) に接続されたリソースへのネットワーク トラフィックを管理します。NSG は、そのネットワーク トラフィックを許可または拒否するセキュリティ ルールを定義します。NSG によるネットワーク トラフィックのフィルタ方法の詳細については、Microsoft Azure のドキュメントで「Filter network traffic with network security groups」のトピックを参照してください。

Horizon Cloud ポッドが Microsoft Azure にデプロイされると、vmw-hcs-podID-nsg-template という名前の NSG がポッドの vmw-hcs-podID という同じ名前のリソース グループに作成されます。podID はポッド ID です。Horizon Cloud の管理コンソールの [キャパシティ] ページから移動する、ポッドの詳細ページからポッドの ID を取得できます。

デフォルトでは、ポッドのテンプレート NSG はアウトバウンド セキュリティ ルールを使用せず、次のインバウンド セキュリティ ルールを使用して設定されます。これらのデフォルトのインバウンド セキュリティ ルールは、Blast、PCOIP および USB リダイレクトのためのエンド ユーザー クライアントによる RDS セッション デスクトップおよびリモート アプリケーションへのアクセスをサポートします。

表 1. ポッドのテンプレート NSG のインバウンド セキュリティ ルール
優先順位 名前 ポート プロトコル ソース 送信先 アクション
1000 AllowBlastUdpIn 22443 UDP インターネット 任意 許可
1100 AllowBlastTcpIn 22443 TCP インターネット 任意 許可
1200 AllowPcoipTcpIn 4172 TCP インターネット 任意 許可
1300 AllowPcoipUdpIn 4172 UDP インターネット 任意 許可
1400 AllowTcpSideChannelIn 9427 TCP インターネット 任意 許可
1500 AllowUsbRedirectionIn 32111 TCP インターネット 任意 許可

このテンプレート NSG に加えて、ファームが作成されるときに、システムはテンプレート NSG をコピーすることによってそのファームの NSG を作成します。各ファームには、テンプレート NSG のコピーである独自の NSG があります。ファームの NSG は、そのファームの仮想マシンの NIC に割り当てられます。デフォルトでは、すべてのファームは、ポッドのテンプレート NSG で設定されているのと同じデフォルトのセキュリティ ルールを使用します。

テンプレート NSG とファームごとの NSG の両方を変更できます。たとえば、追加のポートを開いておく必要があるアプリケーションがファームにある場合は、ポートでネットワーク トラフィックを許可するようにファームの NSG を変更します。同じポートを開く必要がある複数のファームを作成する場合、テンプレート NSG をあらかじめ編集しておくと、ファームの作成が容易になります。

重要: 基本テンプレートを変更する計画の場合は、変更前にコピーを作成します。元のデフォルト設定に戻す必要がある場合に、コピーをバックアップとして使用することができます。