Microsoft Azure のキャパシティを使用して Horizon Cloud ポッドをデプロイするプロセスの一環として、一連のリソース グループが Microsoft Azure サブスクリプションに自動的に作成されます。このトピックでは、それらのリソース グループとその目的について説明します。Microsoft Azure ポータルを使用して Microsoft Azure 環境にログインすると、これらのリソース グループを確認できます。ポッドの外部ゲートウェイを専用のサブスクリプションにデプロイすると、そのゲートウェイをサポートするリソース グループがそのサブスクリプションに作成されます。

次のセクションの表では、podID はポッドの一意の識別子を示します。Horizon Cloud管理コンソールの [キャパシティ] ページから移動すると、ポッドの詳細ページにポッドの識別子が表示されます。poolID は、ファームまたは VDI デスクトップ割り当ての一意の識別子を示します。Deployment-ID は、外部ゲートウェイがポッドの VNet とは別に専用の VNet を使用してデプロイされるときに、その外部ゲートウェイに関連する一意の識別子を参照します。

仮想マシンを含むリソース グループには、仮想マシンのネットワーク インターフェイス (NIC)、ネットワーク セキュリティ グループ (NSG)、および類似のアーティファクトなど、それらの仮想マシンに関連付けられたリソースも含まれています。Microsoft Azure ポータルにログインし、リソース グループに移動して、含まれているアーティファクトを確認します。ポッド デプロイヤがポッド仮想マシンの NIC 用に作成する NSG 内のデフォルト ルールの詳細については、Microsoft Azure にデプロイされた Horizon Cloud ポッド内の仮想マシンに対するデフォルトのネットワーク セキュリティ グループ ルールを参照してください。

一部のリソース グループはポッドごとに異なりますが、それ以外のリソース グループは Microsoft Azure サブスクリプションで作成され、同じ Microsoft Azure サブスクリプションを使用してデプロイされたすべてのポッドで使用されるリソースを含みます。そのようなクロスポッド リソース グループは、そのサブスクリプションを使用して最初のポッドがデプロイされるときに作成されます。

注:
  • 2020 年 3 月のサービスのリリースから、Horizon Cloud デプロイヤは、デプロイヤによって自動的に作成されたものではなく、ユーザーが作成する既存のリソース グループに外部 Unified Access Gateway 構成をデプロイすることができます。このオプションは、外部 Unified Access Gateway 構成に対して別個のサブスクリプションを使用する場合にのみ使用できます。このシナリオでは、そのリソース グループの名前付けはユーザーおよびユーザーの組織によって制御され、ここで説明するパターンに従ったものにはなりません。
  • 2020 年 10 月のサービス リリース以降、Horizon Cloud デプロイヤは、ポッドのデプロイおよびゲートウェイのデプロイ中にデプロイヤが作成するリソース グループにカスタムの Azure リソース タグを適用するための機能を提供します。この機能は、ワークフローを実行して新しいポッドをデプロイするとき、またはワークフローを実行してポッドを編集し、新しいゲートウェイ構成を追加するときに使用できます。
  • 2020 年 11 月以降、テナント レコードが Microsoft Azure のポッドで Horizon インフラストラクチャの監視 を使用するように構成されている場合、ポッドでその機能を有効にすると、システムはそのポッドのサブスクリプションの専用のリソース グループに Horizon Edge 仮想アプライアンス をデプロイします。

Horizon Cloud によって作成されるポッドごとのリソース グループ

ポッドのデプロイ ウィザードでカスタムの Azure リソース タグが指定されている場合、デプロイヤは、ポッドのデプロイ中に、指定されたタグを次のリソース グループに適用します。

  • vmw-hcs-podID-jumpbox
  • vmw-hcs-podID
  • vmw-hcs-podID-base-vms
  • vmw-hcs-podID-recovery

ゲートウェイ構成をデプロイする場合、オプションで、デプロイヤがポッドに指定されているものと同じ Azure リソース タグを適用するか、異なるカスタム リソース タグを指定するかを選択できます。いずれの場合も、デプロイヤは、両方のタイプのゲートウェイのリソース グループに同じカスタム リソース タグのセットを適用します。

ファームまたは VDI デスクトップ割り当てを作成するときに、カスタムの Azure リソース タグを指定できます。ファームまたは割り当て作成ウィザードで指定された Azure リソース タグは、それらのファームまたは VDI デスクトップ割り当ての作成時にリソース グループに適用されます。

Horizon Edge 仮想アプライアンス がデプロイされると、デプロイヤはポッドのカスタム Azure リソース タグを vmw-hcs-podID-edge リソース グループに適用します。

リソース グループ 目的
vmw-hcs-podID-jumpbox ポッドのデプロイ時または既存のポッドの更新時に Horizon Cloud が使用する一時的なジャンプ ボックス仮想マシンと、その関連リソースが含まれています。デプロイ プロセスまたは更新プロセスが完了すると、Horizon Cloud によってこのリソース グループからジャンプ ボックス仮想マシンとその関連リソースが削除されます。
vmw-hcs-podID ポッド マネージャ仮想マシンとそれらの関連リソースが含まれています。
vmw-hcs-podID-uag ポッドに外部 Unified Access Gateway 設定があるときに作成されます。Unified Access Gateway 仮想マシンとその関連リソースが含まれています。
vmw-hcs-podID-uag-internal ポッドに内部 Unified Access Gateway 設定があるときに作成されます。Unified Access Gateway 仮想マシンとその関連リソースが含まれています。
vmw-hcs-podID-base-vms [Marketplace からの仮想マシンのインポート] ウィザードを実行して、または手動で作成した基本イメージ仮想マシン、およびそれらの仮想マシンの関連リソースが含まれています。イメージ仮想マシンが Horizon Cloud に公開された(イメージのシーリングとも言う)後、仮想マシンは、関連付けられたリソースとともにこのリソース グループに配置されたままになります。
vmw-hcs-podID-poolID ファームまたは VDI デスクトップ割り当て用の仮想マシンとそれらの仮想マシンの関連リソースが含まれています。ファームまたは VDI デスクトップの割り当てが作成されるたびに、このリソース グループが作成されます。ポッドのすべてのファームまたは VDI デスクトップ割り当ては、これらのリソース グループの 1 つです。
vmw-hcs-podID-recovery Horizon Cloudポッド バックアップおよび復旧プロセスをサポートするストレージ関連およびスナップショット関連のアーティファクトが含まれています。
vmw-hcs-podID-edge Horizon Edge 仮想アプライアンス および関連付けられているリソースが含まれています。

専用の VNet にデプロイされた外部ゲートウェイに固有の、Horizon Cloud によって作成されたリソース グループ

ゲートウェイ構成をデプロイする場合、オプションで、デプロイヤがポッドに指定されているものと同じ Azure リソース タグを適用するか、異なるカスタム リソース タグを指定するかを選択できます。外部ゲートウェイが独自の VNet にデプロイされ、Azure リソース タグがデプロイ ウィザードで指定されているこのシナリオでは、デプロイヤは以下を実行します。

  • ポッド自体に対して指定されたカスタム Azure リソース タグを vmw-hcs-Deployment-ID-jumpbox および vmw-hcs-Deployment-ID リソース グループに適用します。
  • ポッド自体に対して指定されたリソース タグ、またはゲートウェイに対して指定された別のリソース タグを vmw-hcs-Deployment-ID-nnnnnnnn-nnnn-uag リソース グループに適用します。
リソース グループ 目的
vmw-hcs-Deployment-ID-jumpbox Horizon Cloud が専用の VNet に外部ゲートウェイをデプロイするとき、またはそのゲートウェイを更新するときに使用する、一時的なジャンプ ボックス仮想マシンとその関連リソースが含まれています。デプロイ プロセスまたは更新プロセスが完了すると、Horizon Cloud によってこのリソース グループからジャンプ ボックス仮想マシンとその関連リソースが削除されます。
vmw-hcs-Deployment-ID ゲートウェイ コネクタ仮想マシンとその関連リソースが含まれています。このゲートウェイ コネクタ仮想マシンは、専用の VNet 上のこの外部ゲートウェイ構成内の Unified Access Gateway インスタンスを、ピアリングされた独自の VNet 内のポッド マネージャ インスタンスと接続するために使用されます。
vmw-hcs-Deployment-ID-nnnnnnnn-nnnn-uag ポッドに外部 Unified Access Gateway 設定があるときに作成されます。Unified Access Gateway 仮想マシンとその関連リソースが含まれています。値 nnnnnnnn-nnnn は、Horizon Cloud 制御プレーンのゲートウェイ設定 ID と呼ばれるものに対応する一意の識別子です。

Horizon Cloud によって作成されるクロスポッドのリソース グループ

これらのクロスポッド リソース グループは、そのサブスクリプションを使用して最初のポッドがデプロイされるときに作成されます。最初のポッドがサブスクリプションにデプロイされるときにカスタムの Azure リソース タグがデプロイ ウィザードで指定されている場合、ポッド デプロイヤは、デプロイヤがリソース グループを作成するときに、それらのリソース グループに同じカスタム タグを適用します。

リソース グループ 目的
vmw-hcs-images-region 特定の Microsoft Azure リージョン (region) にデプロイされたポッドの仮想マシンを構成するために使用される、Horizon Cloud の事前構成済みの VHD ファイルが含まれています。Microsoft Azure リージョンに最初のポッドをデプロイすると、このリージョン固有のリソース グループが作成されます。Horizon Cloud はこのリソース グループ内のリソースを、その同じリージョンにデプロイされた後続のポッドに使用します。
vmw-hcs-diagnostics サブスクリプションのポッドのポッド デプロイ ログ ファイルを含む Horizon Cloud 診断ストレージ アカウントに使用されます。