この記事では、Horizon Cloud 環境でポッドの Horizon インフラストラクチャの監視 機能を有効化するためのシステム要件と手順について説明します。この機能により、ポッドはインフラストラクチャの問題に関するデータを Cloud Monitoring Service (CMS) に報告できるようになり、ポッド コンポーネントの健全性と状態を可視化できます。

この機能は、Horizon Cloud on Microsoft Azure デプロイでの使用のみがサポートされます。

注: 現在、必要な packages.cloud.google.com サイトへのアクセスは Azure China リージョンから許可されていないため、Horizon インフラストラクチャの監視は Azure China リージョンの Horizon Cloud on Microsoft Azure ポッドでは使用できません。

Horizon インフラストラクチャの監視は現在、プロキシが構成されているポッドでは使用できません。

VMware のサポートが機能をサポートするようにテナント アカウントを構成し、Horizon Cloud 環境を VMware Cloud Service Engagement Platform にオンボーディングした後、または Workspace ONE と統合した後、Horizon Universal Console から Horizon インフラストラクチャの監視 機能を有効化できます。ポッドでこの機能を有効化すると、そのポッドはインフラストラクチャ データを CMS に報告し、CMS はデータを Horizon Universal Console に送信します。

注意: クラウドベースの Horizon Universal Console のツアーで説明されているように、第 1 世代のコンソールは動的であり、第 1 世代のテナント環境の最新の構成に適した機能を反映しています。このドキュメントで説明されている機能へのアクセスは、以下の要因(ただしこれらに限定されない)に依存する場合があります。
  • その機能が最新の第 1 世代の Horizon Cloud ポッド マニフェスト、Horizon ポッドのバージョン、または Horizon Cloud Connector のバージョンでのみ使用可能なシステム コードに依存するかどうか。
  • 機能が初登場したときに、リリース ノートに記載されているように制限付きで機能へのアクセスが提供されるかどうか。
  • 機能に特定のライセンスまたは SKU が必要かどうか。

このドキュメントに機能の記載があり、第 1 世代のコンソールにその機能が表示されない場合は、まずリリース ノートを読み、その機能のアクセスが制限されているかどうか、およびテナントで有効化をリクエストする方法について確認します。または、このドキュメントに記載されている機能を使用する資格があり、コンソールにその機能が表示されない場合は、VMware Horizon Cloud Service の担当者に問い合わせるか、担当者がいない場合は Customer Connect でサポート リクエストを発行する方法 (VMware KB 2006985)の記載内容に従って、サービス リクエストを Horizon Cloud Service チームに発行することができます。

ポッドの Horizon インフラストラクチャの監視 を有効にするための前提条件

Horizon インフラストラクチャの監視 の有効化ワークフローをサポートするには、Horizon Cloud 環境が次の基準を満たしている必要があります。

  • Horizon Cloud のテナント レコードに機能を有効化できる構成オプションがあること。
  • Horizon Cloud 環境を VMware Cloud Services Engagement Platform にオンボーディング、または Workspace ONE と統合していること。Horizon Universal Console を使用して Horizon Cloud テナントを VMware Cloud Services Engagement Platform および VMware Cloud Services にオンボーディングするを参照してください。このオンボーディングが完了したことを確認するには、全般設定 ページに移動して [Cloud サービス プロバイダ] セクションに 完了 と表示されていることを確認します。
  • 第 1 世代のテナント - Horizon Cloud 制御プレーン テナントで最初に必要な Active Directory ドメイン登録の実行で Active Directory 登録手順を完了している必要があります。
  • ポッドのフリートには、監視機能を使用できる Horizon Cloud ポッドがあります。ポッドでは次の要件を満たす必要があります。
    • ポッドがマニフェスト 2298.0 以降を実行していること。
    • ポッドをホストする Microsoft Azure サブスクリプションが、次のセクションで説明されている Horizon Edge 仮想アプライアンス の要件を満たしていること。

      有効化プロセスでは、システムはそのアプライアンスを自動的にデプロイし、監視データを収集するためにポッド マネージャ仮想マシンを構成します。Horizon Edge 仮想アプライアンス は、Microsoft Azure のポッドでインフラストラクチャの監視機能を使用するために必要な要素です。

Horizon Cloud 環境がこれらすべての前提条件を満たす場合、コンソールにはポッド監視機能を有効にするためにコンソールの場所に移動する指示バナーが表示されます。

Microsoft Azure の Horizon Cloud ポッドの Horizon Edge 仮想アプライアンス 要件

コンソールを使用して Microsoft Azure の Horizon Cloud ポッドで Horizon インフラストラクチャの監視 を有効にすると、システムは以下を実行します。

  1. Microsoft Azure のポッドのサブスクリプションにリソース グループを作成します。
  2. Horizon Edge 仮想アプライアンス および必要なアーティファクト(NIC、NSG、仮想マシン、ディスク)をインスタンス化して構成します。アプライアンスの NIC をポッドの管理サブネットに接続します。
  3. アプライアンスが収集できる監視データを収集するためにポッド マネージャ仮想マシンを構成します。

プロセスを成功させるには、有効化中の各 Horizon Cloud ポッドが次の要件を満たしていることを確認します。

  • Microsoft Azure サブスクリプションにアプライアンスのための十分なキャパシティがあることを確認します。このアプライアンスには Standard_D4_v3 の仮想マシン サイズが必要です。
  • 管理サブネットがアプライアンスの DNS 要件を満たしていることを確認します。アプライアンスは、監視を CMS に送信します。Horizon インフラストラクチャの監視 および Horizon Edge 仮想アプライアンス については、第 1 世代テナント - Horizon Cloud on Microsoft Azure のデプロイ - ホスト名解決の要件、DNS 名の適切な表の行を参照してください。
  • ポッドが必要なポートとプロトコルの要件を満たしていることを確認します。このアプライアンスとポッド マネージャ仮想マシンの間、およびこのアプライアンスと Cloud 制御プレーンの間には、ポッドでこの機能を有効にするときと、監視データを収集するための定常状態の運用時の両方でトラフィックが必要です。Horizon Cloud ポッドのポートとプロトコルの要件Horizon Edge 仮想アプライアンス セクションを参照してください。
  • ポッド マネージャの VNet および管理サブネットで IP アドレス範囲 10.32.0.0/12 (10.32.0.1 - 10.47.255.254) との IP アドレス範囲の競合がないことを確認します。この IP アドレス範囲は、アプライアンスの基になる Kubernetes ネットワークに使用されます。ポッドの IP アドレスが同じ範囲と競合している場合は、VMware のサポートに問い合わせて、そのポッドでポッドの監視を有効にしてください。
  • ポッドに使用しているサービス プリンシパルに共同作成者ロールではなくカスタム ロールがある場合は、Microsoft Azure サブスクリプションで Horizon Cloud によって要求される操作に記載されているように、カスタム ロールが Horizon Cloud によって要求される操作を実行できることを確認します。

有効化の手順

  1. Horizon インフラストラクチャの監視 バナーが表示されるコンソール ページに移動し、[Horizon インフラストラクチャの監視] を見つけて、監視を管理するための画面上のオプションを選択します。
    • 前のセクションで説明したように、システムはそのポッドのサブスクリプションへの Horizon Edge 仮想アプライアンス のデプロイを開始します。通常、アプライアンスの全体的なデプロイと構成のプロセスには 最大で 30 分ほどかかることがあります。

コンソールの [Horizon インフラストラクチャの監視] セクションには、アクティベーション プロセスが正常に完了した時間が表示されます。監視の有効化に失敗したことを画面が示している場合は、VMware のサポートにお問い合わせください。

有効化プロセスは取り戻し不可です。ポッドで Horizon インフラストラクチャの監視 を有効化すると、そのポッドで機能を無効にすることはできません。

重要: 有効化が正常に完了したというメッセージがコンソールに表示された後、ポッドからの監視データが [ダッシュボード] ページの [問題] サイド タブと [インフラストラクチャ] タブで使用可能になるまで、しばらく待機する必要があります。予想される待機時間は 20 分です。

Horizon Universal Console を使用したポッド監視データの表示

コンソールでは、[ダッシュボード] ページの [インフラストラクチャ] タブにポッド インフラストラクチャの監視データが表示されます。さらに、[ダッシュボード] ページの [問題] タブには、ポッドからの現在の上位問題に関する簡単な説明が表示されます。

[ダッシュボード] ページの [インフラストラクチャ] タブを使用して Horizon インフラストラクチャの監視 機能によって報告された問題に関する情報を表示する方法の詳細については、第 1 世代のテナント - Horizon Cloud ダッシュボード - ポッド フリートおよびテナント環境の健全性の可視性および洞察の関連セクションを参照してください。