割り当て構成ウィザードを使用して、Microsoft Azure の複数の Horizon Cloud ポッドによってプロビジョニングされるデスクトップの VDI マルチクラウド割り当てを作成します。これらのポッドは、Horizon Cloud ポッド マネージャ テクノロジーに基づいて構築されたポッドです。
- VDI マルチクラウド割り当てあたりの Horizon Cloud ポッドの最大数
-
1 つの VDI マルチクラウド割り当てでサポートされる Horizon Cloud ポッドの最大数は 5 です。5 つを超えると、VDI マルチクラウド割り当てで使用するためにテナント環境で構成される仲介テクノロジーである、Universal Broker の同時負荷が増大します。同時負荷が増大することによって、エンド ユーザーがクライアントで割り当ての表示タイルをクリックして、サービスがそのユーザーを仮想デスクトップにログインさせようとするときに、エラーが発生する可能性があります。
VDI マルチクラウド割り当てごとに 5 つのポッドの上限に従うだけでなく、VDI マルチクラウド割り当てに追加で 3% 分のデスクトップ キャパシティを含めるようにすることで、クライアントで割り当ての表示タイルをクリックした際にエンド ユーザーに障害が発生する可能性をさらに減らすことができます。たとえば、1,000 台の仮想デスクトップを 1,000 ユーザーにプロビジョニングするための VDI マルチクラウド割り当てを定義する場合は、割り当てのサイズを 1,030 台のデスクトップに設定します。
- エンド ユーザーがこれらの VDI マルチクラウド割り当てのいずれかからプロビジョニングされたデスクトップに適切にアクセスするためにクライアントで使用する URL について
- 環境が Horizon Cloud ポッドで Universal Broker を使用するように構成されている場合にのみ、それらの Horizon Cloud ポッドを使用して VDI マルチクラウド割り当てを作成できます。これらのポッドで Universal Broker を使用するように環境が構成されている場合、エンド ユーザーはクライアントで環境の構成済みの Universal Broker URL を使用して、これらのマルチクラウド割り当てによってプロビジョニングされた、使用資格のある VDI デスクトップにアクセスすることを期待されています。環境が Universal Broker を使用するように構成されている場合は、エンド ユーザーがクライアントで Unified Access Gateway FQDN を使用するという旧式の方法を使用しないようにします。エンド ユーザーが Universal Broker をバイパスして Unified Access Gateway FQDN に直接移動した場合、予期しない結果が発生する可能性があります。
- エンド ユーザーがクライアントで確認できるデスクトップ タイルに表示されるラベルについて
-
エンド ユーザーがクライアントで
Universal Broker URL を使用すると、次の割り当て作成手順で説明するように、クライアントのデスクトップ タイルのラベルに、マルチクラウド割り当てフォームの
[割り当ての名前] で指定した名前が表示されることに注意してください。
ただし、以前に使用した、Unified Access Gateway FQDN を使用するシングルポッド仲介方法を使用するようにエンド ユーザーに指示すると、デスクトップ タイルには、[割り当ての名前] で指定された正確な名前ではなく、[割り当ての名前] で指定された名前のバリエーションが表示されます。タイルには、[割り当ての名前] フィールドに表示される割り当ての名前に加えて、一意の 8 文字のサフィックスが付加されます。
たとえば、マルチクラウド割り当ての定義で [割り当ての名前] が Dedicated-Sales として指定されている場合、次のようになります。
- Universal Broker URL を使用しているクライアント - エンド ユーザーには、
Dedicated-Sales
というラベルの付いたデスクトップ タイルが表示されます。 - 代わりに Unified Access Gateway FQDN を使用しているクライアント - エンド ユーザーには、
Dedicated-Sales-nnnnnnnn
というラベルの付いたデスクトップ タイルが表示されます。ここでの nnnnnnnn は一意のランダムな英数字の文字列です。この例で、2 人のエンド ユーザーがデスクトップの Universal Broker URL の代わりに Unified Access Gateway FQDN を使用している場合、一方のエンド ユーザーのデスクトップ タイルには Dedicated-Sales-d1f466f1 というラベルが付けられ、もう一方のエンド ユーザーのタイルには Dedicated-Sales-6bdbb611 というラベルが付けられます。
- Universal Broker URL を使用しているクライアント - エンド ユーザーには、
前提条件
- VDI マルチクラウド割り当ては、ポッド マネージャ タイプのポッドで Universal Broker を使用するように構成されているテナント環境で使用できます。このようなポッドは、自動ポッド デプロイ ウィザードを使用して Microsoft Azure にデプロイされるポッドです。テナントが、それらのポッドで使用する仲介方法として Universal Broker を使用するように構成されていることを確認します。Horizon Universal Console を使用した Universal Broker の有効化の開始およびUniversal Broker の設定を参照してください。
- Universal Broker のサイトの構成およびUniversal Broker のホーム サイトの構成の説明に従って、仲介環境にサイトとホーム サイトの関連付けを構成します。
- 割り当てへの参加を選択する予定の各ポッドに、Microsoft Windows クライアント オペレーティング システムを備えた少なくとも 1 つの公開イメージがあることを確認します。参加している各ポッドにそのようなイメージがないと、VDI マルチクラウド割り当てを作成できません。たとえば、割り当てに単一のポッドを選択する場合、そのポッドには公開イメージが必要です。この割り当てに複数のポッドを選択する場合は、それらの各ポッドに少なくとも 1 つの公開イメージが必要です。確認するには、[イメージ] ページに移動し、該当するイメージが一覧表示されているかを確認します。公開イメージの作成手順については、構成済みイメージ仮想マシンをポッドごとに Horizon Cloud の割り当て可能なイメージに変換するを参照してください。
- デスクトップに暗号化されたディスクを使用するかどうかを決定します。VDI マルチクラウド割り当てを作成する際は、ディスクの暗号化を指定する必要があります。割り当ての作成後にディスクの暗号化を追加することはできません。ディスクの機能の詳細については、Horizon Cloud 環境のファームと VDI デスクトップでの Microsoft Azure Disk Encryption の使用を参照してください。
重要: このリリースでは、データ ディスクが接続されたイメージ仮想マシンを使用するフローティング VDI 割り当てのディスク暗号化をサポートしていません。割り当てで使用する予定のイメージにデータ ディスクがないことを確認してください。
- デスクトップ仮想マシンで NSX Cloud 機能を使用できるようにするかどうかを決定します。VDI マルチクラウド割り当てを作成する際は、NSX Cloud 管理を有効にする必要があります。NSX Cloud 管理の割り当ては、作成後に有効にすることはできません。この割り当て用に選択する公開済みイメージには、NSX エージェントがインストールされていることが必要です。イメージの公開前に NSX エージェントをインストールする必要があります。Microsoft Azure 内の VMware NSX Cloud と Horizon Cloud ポッド とそのサブトピックを参照してください。
重要: NSX Cloud の機能とディスク暗号化の両方を使用するには、イメージにインストールされている NSX エージェントが最新のエージェント バージョンであることを確認します。以前のバージョンの NSX エージェントでディスク暗号化を使用することはサポートされていません。
- ポッドが複数の仮想マシン サブネットを持つように構成されている場合、そのポッドのサブスクリプションにデプロイされているデスクトップ仮想マシンをそれらの仮想マシン サブネットのいずれかに接続するか、そのポッドのプライマリ仮想マシン サブネット(テナント サブネットとも呼ばれる)に接続するかを決定できます。マニフェスト 2298 以降を実行しているポッドを編集して仮想マシン サブネットを追加した場合、それらのサブネットの使用を、その特定のポッドに対してインスタンス化される割り当てのデスクトップ仮想マシンに対して指定できます。このユースケースでは、使用する仮想マシン サブネットが Ready の状態でポッドの詳細ページの [ネットワーク] セクションに表示されていることを確認する必要があります。これにより、そのサブネットがワークフローの手順で選択できるようになります。詳細については、ファーム用および VDI 割り当て用 Horizon Cloud ポッドでの複数のテナント サブネットの使用の概要を参照してください。
重要: 割り当てに仮想マシン サブネットの使用を指定すると、選択した仮想マシン サブネットは引き続き有効になり、割り当ての作成後に変更することはできません。また、選択したサブネットによって提供される IP アドレスの総数は、指定された [仮想マシンの最大数] の設定以上である必要があります。たとえば、割り当てにプライマリ サブネットを使用するか、複数の仮想マシン サブネットを使用して割り当てに対し 100 の IP アドレスを使用可能にするかを選択する場合、 [仮想マシンの最大数] は 100 を超えることはできません。
手順
結果
システムは、指定したポッドでデスクトップ インスタンスを構成するプロセスを開始し、選択したユーザーに VDI デスクトップを提供します。
次のタスク
特別なポートを開く必要があるアプリケーションがこのフローティング VDI デスクトップ割り当てのイメージにある場合、この割り当てに関連付けられたネットワーク セキュリティ グループ (NSG) を Microsoft Azure で変更する必要があります。NSG の詳細については、Horizon Cloud ポッド内のネットワーク セキュリティ グループと VDI デスクトップについてを参照してください。
この割り当てに NSX Cloud 管理を指定した場合、NSX Cloud 環境の Service Manager (CSM) を使用して、デスクトップ仮想マシンが NSX Cloud で管理されていることを確認できます。ユーザー環境の CSM にログインし、管理対象のステータスが表示されたら、それらに NSX ポリシーの実装を開始できます。
の順に移動します。その [インスタンス] ページに、デスクトップ インスタンスの