Microsoft Azure でクラウド キャパシティのサブスクリプションを取得し、そのサブスクリプション情報を用いてクラウド キャパシティを Horizon Cloud とペアリングさせる必要があります。Horizon Universal Console を使用して、そのサブスクリプションで環境を立ち上げ、ゴールド イメージを作成します。これらのイメージから、任意のデバイスから安全にアクセスできるように、リモート アプリケーションと単一セッションおよびマルチセッションのデスクトップをエンド ユーザーにプロビジョニングします。
環境では、Horizon Cloud ポッドと呼ばれるものを作成します。リモート アプリケーションと単一セッションおよびマルチセッションのデスクトップは、Microsoft Azure サブスクリプションのキャパシティを使用して、そのポッドからプロビジョニングされます。デプロイされたポッドの場所に応じて、デスクトップとアプリケーションを常駐させる場所を選択します。
Horizon Cloud の概要については、サービスの概要を参照してください。最初の Horizon Cloud ポッド デプロイのアクティビティの推奨ワークフローについては、Horizon Cloud ポッド - 最初のポッドのオンボーディング - ワークフローの概要を参照してください。
デプロイされた Horizon Cloud ポッド
マルチ テナント状態を実行するには、複数の Horizon Cloud 顧客アカウント レコードを設定します。Horizon Cloud Service を使用するために VMware で登録を行ったときに作成され、VMware Customer Connect 認証情報に関連付けられる Horizon Cloud 顧客アカウント レコードは、よりテナントに近いものになります。Horizon Cloud 顧客アカウント レコードは、他の Horizon Cloud 顧客アカウント レコードから分離されます。1 つの顧客アカウント レコードは複数のポッドにマッピングされます。また、誰かが管理コンソールにログインするためにその顧客アカウント レコードに関連付けられたいずれかのアカウント認証情報を使用するときに、その顧客アカウント レコードにマッピングされているすべてのポッドがコンソールで反映されます。
ポッドのデプロイ プロセスで、一連のリソース グループが Microsoft Azure キャパシティに自動的に作成されます。リソース グループは、環境が必要として作成する次のような資産の整理に使用します。
- ポッド マネージャ インスタンスの仮想マシン。
- Unified Access Gateway インスタンスとそのロード バランサの仮想マシン
- ポッドの VNet とは別の VNet に外部ゲートウェイ構成をデプロイする場合の、その構成のコネクタ仮想マシンの仮想マシン
- RDSH 対応ゴールド イメージの仮想マシン
- VDI デスクトップ ゴールド イメージの仮想マシン
- ゴールド イメージから作成された割り当て可能な(公開済み、シールド済み)イメージの仮想マシン
- RDSH デスクトップとリモート アプリケーションを提供する RDSH ファームの仮想マシン
- VDI デスクトップの仮想マシン
- ネットワーク インターフェイス、IP アドレス、ディスク、キー コンテナ、Microsoft Azure Database for PostgreSQL サーバ リソースなど、サポートされている操作のために仮想マシンおよび環境で必要となる追加のアセット、およびそれらに関連するさまざまなアイテム。ポッドのデプロイ プロセスは、デプロイ ウィザードで指定する値を使用して、必要な仮想サブネットを作成することもできます。
Microsoft Azure 環境で Horizon Cloud が作成したリソース グループの名前には、vmw-hcs
というプリフィックスが付きます。
- ゴールド イメージの手動作成。
- 必要に応じて、自分のビジネス環境用にポートを構成するためのファームおよび VDI デスクトップ割り当てネットワークのセキュリティ グループの変更。
Horizon Cloud は、ポッドが確実に設計どおりに動作するようにポッド関連のリソースを自動的に構成します。割り当てられた IP アドレスまたは名前など、ワークフロー実行中に Horizon Cloud が自動的に作成およびデプロイするリソースの設定を手動で変更しないでください。仮想マシン インスタンスを手動でパワーオフしたり、Microsoft Azure ポータルを使用して直接削除したりしないでください。マネージャ仮想マシン、または Unified Access Gateway 仮想マシンを手動で削除しないでください。リソース グループ(特に Unified Access Gateway リソース グループ)から NIC を手動で削除しないでください。生成された設定を変更するか、仮想マシンを手動でパワーオフするか、ポッド デプロイヤによって作成された仮想マシンまたは NIC を手動で削除すると、予測できない結果が発生し、ポッドの操作、ポッドの更新、およびポッドの削除操作が失敗する可能性があります。
次の図は、外部と内部の両方のタイプのゲートウェイ構成があり、外部ゲートウェイがポッド自身と同じ VNet に存在するデプロイされたポッドを示しています。この図では、RG
はリソース グループを意味します。
外部ゲートウェイ構成の Unified Access Gateway インスタンスは、非武装地帯 (DMZ) ネットワーク上に NIC があります。外部ゲートウェイ構成を使用すると、インターネットや企業ネットワーク外部のエンド ユーザーは、その構成を介してポッドがプロビジョニングされた仮想デスクトップおよびアプリケーションにアクセスできます。内部ゲートウェイ構成を使用すると、イントラネットや企業ネットワーク内部のエンド ユーザーは、そのゲートウェイを介してポッドがプロビジョニングされた仮想デスクトップおよびアプリケーションとの間で信頼された接続を確立できます。
ポッド デプロイヤは、両方の構成を事前に使用してポッドをデプロイするオプションを提供します。または、ポッドを 1 つのゲートウェイ構成のみでデプロイするか、まったく構成せずにデプロイし、デプロイされたポッドを後で編集して、選択されていないゲートウェイ構成を追加できます。どちらのタイプも使用せずに最初にポッドをデプロイして、後で追加することもできます。
システムは、高可用性でポッドをデプロイします。デフォルトでは、2 台のポッド マネージャ仮想マシンがあります。
次の図は、外部ゲートウェイをポッドの VNet とは別の専用の VNet に配置するオプションを選択したときにデプロイされるリソースを示しています。2 つの VNet をピアリングする必要があります。この図は、ポッドで使用されるものとは異なる Microsoft Azure サブスクリプションを使用して外部ゲートウェイのリソースをデプロイするオプションを選択した場合にも適用されます。VNet は複数のサブスクリプションにまたがることはできないため、外部ゲートウェイを専用のサブスクリプションにデプロイすることは、外部ゲートウェイを専用の VNet に配置するように選択することの一部です。
サブスクリプションとポッドの数
1 つのサブスクリプションにデプロイするポッドの数については、特に大規模に各ポッドを実行させる予定がある場合は、十分に考慮に入れておいてください。複数のポッドを 1 つの Microsoft Azure サブスクリプションにデプロイできますが、すべてを 1 つのリージョンにデプロイしても、複数のリージョンにわたりデプロイしても、Microsoft Azure では 1 つのサブスクリプション内で一定の制限がかかります。このような Microsoft Azure の制限が原因で、多数のポッドを 1 つのサブスクリプションにデプロイすると、それらの制限に到達する可能性が高くなります。それらの制限に関わるのは、ポッドの数、各ポッド内のファームと割り当ての数、各ポッド内のファーム RDSH 仮想マシンの数、各割り当て内のデスクトップの数などの多くの変数、およびそれらの変数の組み合わせです。
大規模にポッドを実行する予定がある場合は、複数のサブスクリプションを 1 つの Microsoft Azure アカウントで利用する方法を採用することを検討してください。Microsoft Azure のユーザーは、この方法を使用することで、サブスクリプションの進行中の管理に対していくつかのメリットを得られるため、都合がよい可能性があります。この方法を使用すると、サブスクリプションあたり 1 つのポッドを展開し、それらのサブスクリプションを 1 つのプライマリ アカウントにロール アップして、1 つのサブスクリプションに対して適用される Microsoft Azure の制限に達する可能性を排除します。
この現在の Horizon Cloud リリースより前にデプロイされた既存のポッドがある場合
Horizon Cloud ポッド - メンテナンスと更新で説明するように、VMware では Horizon Cloud ソフトウェア コンポーネントを定期的に更新して、新しい機能とバグ修正を含めます。クラウド内管理環境は毎週更新され、ポッドのソフトウェア コンポーネントの基盤となるバイナリは通常、ほぼ四半期ごとに更新されます。Horizon Cloud Service のドキュメント ページは、顧客に表示される実質的な機能が初めて登場した各カレンダーの時点の新機能リストが含まれるリリース ノート ページへのアクセスを提供します。
新しいポッドをデプロイすると、そのポッドは常に、現在の実稼働サービス環境の最新のマニフェスト バージョンで作成されます。たとえば、2019 年 8 月に新しいポッドを作成した場合、そのポッドには、その日付の時点での Horizon Cloud の最新のソフトウェア コンポーネントがデプロイされていました。Horizon Cloud 環境の使用期間に応じて、特定のカレンダー日付の時点で、Horizon Cloud 全体の環境には最新リリース バージョンのポッド、およびまだ最新のマニフェストに更新されていない以前のリリース バージョンのポッドが含まれる場合があります。
Microsoft Azure の専門用語とリファレンス
VMware Horizon Cloud Service on Microsoft Azure 製品のドキュメントでは、必要に応じて VMware Horizon Cloud Service on Microsoft Azure ワークフローの説明とタスクの手順に Microsoft Azure の専門用語が使用されています。Microsoft Azure の専門用語に慣れていない場合は、以下の Microsoft Azure 製品ドキュメントに関連するリファレンスを参照してください。
有用な Microsoft Azure のリファレンス | 説明 |
---|---|
Microsoft Azure glossary: A dictionary of cloud terminology on the Azure platform(Microsoft Azure 用語集:Azure プラットフォームに関するクラウド用語の辞書) | この用語集には、たとえばロード バランサ、リージョン、リソース グループ、サブスクリプション、仮想マシン、仮想ネットワーク (vnet) など、Microsoft Azure クラウドのコンテキストで使用される用語が含まれています。
注: Microsoft Azure 用語集には「サービス プリンシパル」という用語は含まれていません。サービス プリンシパルは、アプリケーション登録が Microsoft Azure で作成されるときに Microsoft Azure で自動的に作成されるリソースであるためです。Microsoft Azure サブスクリプションでアプリケーション登録を作成する理由は、Microsoft Azure キャパシティを使用するために
Horizon Cloud を
アプリケーションとして承認することです。アプリケーション登録とそのコンパニオン サービス プリンシパルによって、アプリケーションとして動作する
Horizon Cloud クラウド サービスは Microsoft Azure サブスクリプションのリソースにアクセスできるようになります。Microsoft Azure のリソースにアクセスできるアプリケーションとサービス プリンシパルについては、以下のリファレンスを参照してください。
|
Use portal to create an Azure Active Directory application and service principal that can access resources(ポータルを利用してリソースにアクセスできる Azure Active Directory アプリケーションとサービス プリンシパルを作成する) | この記事では、Microsoft Azure クラウドのアプリケーションとサービス プリンシパルの関係について説明しています。 |
Azure Resource Manager overview(Azure Resource Manager の概要) | この記事では、Microsoft Azure のリソース、リソース グループ、およびリソース マネージャの関係について説明しています。 |
Azure VNet | この記事では、Microsoft Azure の Azure 仮想ネットワーク (VNet) サービスについて説明しています。Azure Virtual Network FAQs(Azure 仮想ネットワークに関する FAQ)も参照してください。 |
Azure VNet Peering(Azure VNet ピアリング) | この記事では、Microsoft Azure での仮想ネットワーク ピアリングについて説明しています。 |
Azure のハブ - スポーク ネットワーク トポロジ | この記事では、Microsoft Azure でのハブ - スポーク ネットワーク トポロジについて説明しています。 |
Microsoft Azure ExpressRoute の概要 | この記事では、Microsoft Azure ExpressRoute について、およびオンプレミス ネットワーク、Microsoft Azure、および Horizon Cloud ポッド間の接続を確立するために Microsoft Azure ExpressRoute を使用する方法について説明します。 |
これらの記事では、Microsoft Azure で VPN を構成する方法について説明します。 |
|
Azure Load Balancer の概要 | この記事では、ポッド用にデプロイされた Azure ロード バランサについて、すなわちポッド マネージャ仮想マシンのロード バランサとゲートウェイ構成のロード バランサについて説明します。 |
Azure Database for PostgreSQL の概要 | この記事では、Microsoft Azure Database for PostgreSQL サービスについて説明します。 |
Azure 仮想デスクトップの概要 | この記事では、Microsoft Azure 仮想デスクトップについて、および Microsoft Windows 10 Enterprise マルチセッションおよび拡張セキュリティ更新プログラムが適用された Microsoft Windows 7 Enterprise との関係について説明します。Horizon Cloud テナント アカウントに Microsoft Azure 仮想デスクトップを拡張する Horizon Cloud Service on Microsoft Azure の構成がある場合、Microsoft Windows 10 Enterprise マルチセッションおよび Microsoft Windows 7 Enterprise を Microsoft Azure にデプロイされたポッドで使用するためのサポートが提供されます。 |