このページでは、第 1 世代 Horizon Cloud Service on Microsoft Azure 環境の簡素化された確認作業で使用するポッドの材料とステップバイステップのレシピについて説明します。

重要: この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。 KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。

事前検証レシピの 5 つのハイレベルな要素を示すグラフ。5 つの要素とは、Azure クラウドの準備、Horizon Cloud アカウントの取得、[ポッドの追加] ウィザードの実行、PoC の Active Directory の登録、そして Horizon Cloud の使用開始です。

簡単な紹介

このページの目的は、事前検証、ホーム ラボ、パイロット、トライアル環境など、確認目的の環境に適した、スムーズで簡素化されたポッド環境を作成するためのステップバイステップのレシピを提供することです。

そのような環境は、確認作業が終了次第削除されると想定されます。

このレシピは、単一のサブスクリプション、1 つの基本的な VNet、およびローカルの PoC Active Directory 仮想マシンで使用するためのもので、その他は対象外です。

詳しくは、VMware プロフェッショナル サービスにお問い合わせください。VMware プロフェッショナル サービスは、デリバリー スペシャリスト プログラムを通じて、Horizon Cloud Service on Microsoft Azure 環境の特定のニーズに合わせた実装とオンボーディングの「設計-構築」アプローチを提供します。

簡素化された初期展開のための材料

このページに記載されているステップバイステップのレシピは、以下の最小限必要な材料を使用して、大学卒業生によって証明されました。

材料
  • 業界標準のクレジット カードでバッキングされる 1 つの従量課金制の Azure サブスクリプション。
  • そのサブスクリプション内の West US 3 Azure リージョンの場所。
  • そのサブスクリプション内の、512 個のアドレス (10.0.0.0/23) 用に構成されている 1 つの基本的な単一 VNet。
  • Active Directory の登録フローを満たすための、その VNet 上のローカル PoC Active Directory 仮想マシン。
  • Azure API 呼び出しを行うために Contributor に設定したアプリケーション登録には、Azure の組み込み Horizon Cloud Service ロールを使用します。

このレシピでは、West US 3 リージョンが使用されました。これは、本書の執筆時点では、West US 3 リージョンが PoC 環境の 2 つの目標を満たしていたためです。つまり、このリージョンは、対象の VDI エンド ユーザーに地理的に最も近く、また、環境の [Azure Managed PostgreSQL] サービスおよび [仮想マシン ファミリ vCPU] の従量課金制のサブスクリプションを使用するという要件を満たしていました。

簡素化
  • ゲートウェイ機能は展開されたポッドに [ポッドを編集] を使用して後から追加できるため、最初はゲートウェイ構成のトグルをオフにして展開することで、レシピを簡素化しました。

    これにより、ゲートウェイ構成に必要な SSL 証明書の取得と並行して、初期展開を正常に完了できます。

  • 割り当てチェックの手順を簡素化するために、Windows 11 オペレーティング システム (OS) を使用するゴールド イメージに対してシステムが必要とする仮想マシン ファミリの割り当てチェックを省略しています。Windows 11 のゴールド イメージには、Windows 10 のイメージとは異なる仮想マシン モデルが必要です。簡素化のため、割り当てチェックでは Windows 11 の使用事例を省略しています。

Azure ポータルを使用する場合

Microsoft Azure の準備に関連するアクティビティは、Azure ポータルに依存しています。


Azure ポータルの上部領域のスクリーンショット

レシピの Azure ポータルに関連する部分については、以下の点に注意してください。

  • Microsoft は、時間の経過とともにインターフェイスを更新することがあります。
  • Microsoft はまた、アカウント アクセスとポータルの設定に応じて、すべてのユーザーのポータル エクスペリエンスをパーソナライズします。
  • Microsoft の変更に合わせて、このページのスクリーンショットと Azure ポータルに表示されるラベルと名前はできるだけ最新の状態に保つようにしています。
  • このページのスクリーンショット、ラベルと名前は、Microsoft が更新をロールアウトしてポータル エクスペリエンスをパーソナライズする方法によっては、ある時点で Azure ポータルに表示されるものと完全には一致しない場合があります。

この PoC ページでは、「ペイン」という用語を使用して Azure ポータルの領域を表しています。

Microsoft Azure クラウドの準備

Azure クラウドの準備の概念を示すグラフィック

この PoC レシピの場合、[ポッドの追加] ウィザードを実行する前に、PoC の Horizon Cloud on Microsoft Azure 環境に必要な要素を含む Microsoft Azure サブスクリプションを準備する必要があります。

これらのセクションに含まれているスクリーンショットは、このページの手順を証明するために使用した従量課金制のサブスクリプションの内容を示しています。

Microsoft によって表示内容やアクセスの対象がパーソナライズされるため、実際の Azure 環境で表示される詳細は異なります。


PoC の Microsoft Azure サブスクリプションを準備するために必要な 6 つのアクティビティを示すグラフ。6 つのアクティビティは、このドキュメント ページの次の 6 つの見出しで説明されています。

Azure サブスクリプションの準備の最初のアクティビティを表す、色付きの円で囲んだ数字 1 のアイコン Azure サブスクリプションを取得する

PoC の最初のアクティビティは、PoC 環境の Azure サブスクリプションの取得です。

定義上は、Horizon Cloud Service on Microsoft Azure 環境は、提供する Microsoft Azure サブスクリプションに存在します。

本書の執筆時点では、Microsoft は、Azure サブスクリプションの主なタイプとして、無償タイプ、従量課金タイプ、エンタープライズ タイプのサブスクリプションを提供しています。

現在、従量課金タイプとエンタープライズ タイプのサブスクリプションは、Horizon Cloud on Microsoft Azure 環境に必要な割り当てレベルをサポートするものです。

Microsoft は通常、無料タイプのアカウントの割り当てレベルを増やすことを許可しません。したがって、Horizon Cloud 環境をサポートするための要件を満たす無料アカウントを作成することはできません。

PoC 環境では、次のアプローチの使用を検討します。
  1. サインアップから 30 日間 $200 の Azure クレジットを使用できる無料の Azure アカウントにサインアップします。
  2. その無料の Azure アカウントを従量課金アカウントにすぐに変更します。$200 の Azure クレジットが、30 日間従量課金アカウントで使用可能になります。
  3. Horizon ユニバーサル サブスクリプション ライセンスの 60 日間の試用版にサインアップします(まだ Horizon Cloud テナントを使用していない場合は必須)。
  4. VMware が Horizon Cloud テナントを構成している間、Azure の準備項目 2 ~ 6 を続行します。
  5. Horizon Cloud へようこそ」E メールを受信したら、ログインして [ポッドの追加] ウィザードを実行します。

これにより、Horizon Cloud テナント アカウントがログインして [ポッドの追加] ウィザードを実行する準備ができ次第、Azure サブスクリプションの準備が完了します。

残りの 5 つの準備アクティビティを実行できる Azure サブスクリプションを取得したら、Azure ポータルにログインしてそれらの準備を開始できます。

残りの Microsoft Azure 準備アクティビティ(2 ~ 5)はすべて、Azure サブスクリプション内の Azure ポータルを使用して実行されます。サブスクリプションの認証情報を使用して、Azure ポータルにログインします。

Azure サブスクリプションの準備の 2 番目のアクティビティを表す、色付きの円で囲んだ数字 2 のアイコン 重要なリソース プロバイダを登録する

次に、PoC ポッド環境に必要なすべての重要なリソース プロバイダを登録します。

特定の Azure リージョンの場所で必要なアイテムの可用性を確認する次の PoC アクティビティの前に、Azure ポータルに正しいデータが表示されるようにするには、Microsoft.DBforPostgreSQLMicrosoft.Sql、および Microsoft.Compute リソース プロバイダが Registered 状態になっている必要があります。

[ポッドの追加] ウィザードで必要なすべての追加リソース プロバイダをここで登録することで、以降の時間を節約できます。[ポッドの追加] ウィザードの実行を開始したときに、[ポッドの追加] ウィザードで必要なものはすでに登録済みになります。

Azure ポータルでは、各リソース プロバイダが Unregistered から Registered 状態に切り替わるまでに最大で 10 分かかる場合があります。

手順
  1. Azure の認証情報を使用して、Azure ポータル (https://portal.azure.com) にログインします。
  2. ポータルの上部の検索バーで、「subscriptions」と入力すると、[サブスクリプション] アイコンが表示されます。[サブスクリプション] アイコンをクリックします。
    このスクリーンショットは Azure ポータルの検索バーです。検索に subscriptions という単語が使用され、下の検索結果にサブスクリプション アイコンが表示されています。

    [サブスクリプション] をクリックすると、ポータルに [サブスクリプション] ペインが表示され、ログイン認証情報に関連付けられているサブスクリプションが一覧表示されます。


    Azure ポータルの [サブスクリプション] ペインのスクリーンショット。

    この PoC に使用するために取得したサブスクリプションの名前が表示されない場合は、[サブスクリプション == グローバル フィルタ] をクリックします。次に表示されるボックスで、[選択したサブスクリプションのみを表示] ボックスをクリアし、[適用] をクリックして、フィルタに [サブスクリプション == すべて] と表示されるようにします。


    Azure ポータルの [サブスクリプション] ペインの [サブスクリプション] フィルタのスクリーンショット。フィルタが [すべて] に設定されていることを示しています。
  3. この PoC に使用するサブスクリプションをクリックします。
    [サブスクリプション] ペインのスクリーンショット。緑色の矢印は、クリックするサブスクリプションの新しい項目を指しています。
  4. サブスクリプションのペインを下にスクロールして、[リソース プロバイダ] を見つけます。
    Azure ポータルの特定のサブスクリプションのペインにあるスクロール バーを示すスクリーンショット。

    メニューでリソース プロバイダの場所を示すスクリーンショット。
  5. [リソース プロバイダ] ペインを開く [リソース プロバイダ] をクリックします。
    Azure ポータルのサブスクリプションの [リソース プロバイダ] ペインのスクリーンショット。
  6. 次の表の重要なリソース プロバイダのそれぞれについて、[リソース プロバイダ] ペインをスクロールし、そのリソース プロバイダの横に Registered が表示されているかどうかを確認します。

    次のスクリーンショットは、Registered 状態を確認できる場所を示しています。


    登録済み状態のリソース プロバイダの例を示すスクリーンショット。

    Microsoft Azure の標準動作により、新規の Azure サブスクリプションでは、一部のリソース プロバイダにはすでに Registered 状態が表示されます。たとえば、新しい Azure サブスクリプションには通常 Registered 状態の Microsoft.MarketplaceOrdering があります。これは、Azure は、Azure サブスクリプションを持つすべてのユーザーが Azure Marketplace を使用することを想定しているためです。

  7. これらの重要なリソース プロバイダの 1 つについて、NotRegistered の行に何かが表示された場合は、それを選択し、ペインの上部にある [登録] ボタンをクリックして Registered 状態に移行します。
    選択した 1 つのリソース プロバイダと [登録] ボタンの場所を示すスクリーンショット。

    [登録] をクリックすると、次のスクリーンショットに示すように、ペインに Registering が表示されます。


    [登録] ボタンをクリックした後の登録状態を示すスクリーンショット。

    登録プロセスが完了しても、ポータルの [リソース プロバイダ] ペインは自動的に更新されないことに注意してください。最新の状態を表示するには、[更新] をクリックする必要があります。各リソース プロバイダごとに、状態が Registering から Registered に変更されるまでに最大 10 分かかる場合があります。

  8. 次の表のリソース プロバイダの確認と登録の手順を繰り返し、サブスクリプションの [リソース プロバイダ] ペインですべての状態が Registered になるようにします。
表 1. PoC の重要なリソース プロバイダ
リソース プロバイダ
Microsoft.Authorization
Microsoft.Compute
Microsoft.DBforPostgreSQL
microsoft.insights
Microsoft.KeyVault
Microsoft.MarketplaceOrdering
Microsoft.Network
Microsoft.ResourceGraph
Microsoft.ResourceHealth
Microsoft.Resources
Microsoft.Security
Microsoft.Sql
Microsoft.Storage

Azure サブスクリプションの準備の 3 番目のアクティビティを表す、色付きの円で囲んだ数字 3 のアイコン 可用性と割り当ての制限を確認し、必要に応じて増やす

Horizon Cloud on Microsoft Azure 環境では、環境を配置する特定の Azure リージョンの場所を決定します。

低遅延を実現するため、通常は、対象となる VDI エンド ユーザーに地理的に最も近い Azure の場所に Horizon Cloud on Microsoft Azure 環境を配置します。

ただし、Microsoft はいつでも特定のリージョンの場所で特定の Azure サービスと割り当てを制限できるため、PoC 環境で使用することを検討する候補の場所の短いリストを用意することが重要です。

例として、従量課金制のサブスクリプションで France Central[Standard Dv3 ファミリ vCPU] の可用性を確認したときに作成した次のスクリーンショットを参照してください。次のスクリーンショットは、この主要な仮想マシン ファミリが Microsoft Azure のこのリージョンでサブスクリプションに使用できない状況を示しています。


このスクリーンショットは、Azure ポータルで表示される「仮想マシン サイズは現在このサブスクリプションの France Central で利用できません」メッセージを示しています。
ベスト プラクティスのレシピ
  1. 短いリストにある各候補リージョンについて、Horizon Cloud on Microsoft Azure 環境に必要な Azure Database for PostgreSQL サービスと特定の仮想マシン ファミリの可用性を確認します。
  2. これらのリージョンの 1 つが PostgreSQL データベースと仮想マシン ファミリの両方の可用性を満たしていることを確認したら、そのリージョンを、この PoC 環境のリージョンにします。
  3. このリージョンの [仮想マシン ファミリ vCPU][合計リージョン vCPU] を十分に増やして、最初のポッド、およびゲートウェイの追加と、いくつかのゴールド イメージ、デスクトップ プール、およびマルチセッション ファームの作成という Day-2 の項目の両方に対応できるようにします。
表 2. そのレシピについて、サブスクリプション内の候補の場所でこれらの項目の作成が許可されていることを確認します。
項目 用途
[Azure Database for PostgreSQL] - 第 5 世代、メモリ最適化、2 個の vCore、10 GB ストレージ。 ポッド自身
[Standard Dv3 ファミリ vCPU] - 10 個の vCPU ポッドの管理仮想マシン用に 8 個の vCPU、および 1 つの RDS ゴールド イメージ(デプロイ後に追加されるイメージ)用に 2 個の vCPU
[Standard DSv2 ファミリ vCPU] - 4 個の vCPU 1 つの単一セッション Windows 10 ゴールド イメージ用に 2 個の vCPU、1 つの Windows 10 Enterprise マルチセッション ゴールド イメージ用に 2 個の vCPU。(これらのイメージは、システムの自動化された [Marketplace からの仮想マシンのインポート] ウィザードを使用して作成されます。)
[Standard Av2 ファミリ vCPU] - 9 個の vCPU ポッドの外部ゲートウェイ構成(デプロイ後に追加されたゲートウェイ)には 8 個の vCPU が必要です。次に、PoC のレシピでは、この Av2 ファミリの 1 個の vCPU の仮想マシンを Active Directory ドメインとドメイン コントローラ マシンに使用します。この見積もりでは、9 個の vCPU (8 + 1) と計算されます。
オプション:[Standard NVSv3 ファミリ vCPU] - 12 個の vCPU * (1 + デスクトップ数) PoC で GPU 対応のゴールド イメージとデスクトップを試す場合。この NVSv3 ファミリから、ゴールド イメージ用の 12 個の vCPU に、12 個の vCPU にそのイメージに基づいて試すデスクトップの数を掛けたものを加算します。
PoC 単一セッション仮想デスクトップおよびマルチセッション ファームの仮想マシン ファミリ ポッドによって提供される仮想デスクトップとリモート アプリケーション。Horizon Cloud on Microsoft Azure 環境では、これらにさまざまな仮想マシン ファミリを使用できます。単一セッションまたはマルチセッションの仮想インスタンスごとに、2 個以上の vCPU を推奨します。PoC レシピの場合、[Standard Dv3 ファミリ vCPU] と 20 台の単一セッション Windows デスクトップ、2 台のマルチセッション Windows デスクトップ、および 2 台のマルチセッション RDSH サーバの使用を見積もります。この見積もりでは、そのファミリから 48 個の vCPU(24 x 2 個の vCPU)と計算されます。

上記の数値は、このページの概要で説明されているように、単純な PoC レシピの数値のみを反映していることに注意してください。これらの数値は、複雑なポッド環境、大規模なデスクトップまたはリモート アプリケーション、初期デプロイのアップグレード、またはサービスの Windows 11 OS サポートのいずれかに対応するものと解釈することはできません。

可用性と割り当て制限の確認の例

最初に、Azure ポータルで、最初に選択した候補の場所に Azure Database for PostgreSQL サーバ - 単一サーバを作成することが妨げられていないかを確認します。次に、その候補で必要な [仮想マシン ファミリ vCPU] の可用性を確認します。

これらの手順を実行する前に、PoC アクティビティ 2 が完了し、Microsoft.DBforPostgreSQLMicrosoft.Sql、および Microsoft.Compute リソース プロバイダが Registered 状態になっていることを確認してください。

この例のスクリーンショットは、このページの手順を証明するために使用した従量課金制のサブスクリプションの内容を示しています。Microsoft によって表示内容やアクセスの対象がパーソナライズされるため、実際の表示は異なります。

手順 1 - 最上位の候補を特定する場所で、 Azure Database for PostgreSQL の作成を開始します。

Microsoft Azure が、特定のリージョンの場所に単一サーバ タイプの Azure Database for PostgreSQL インスタンスを作成することを妨げる場合は、ポッドのデプロイもブロックされます。したがって、このデータベース要件を最初に証明することをお勧めします。

  1. Azure ポータルの上部の検索バーで、「Azure Database for PostgreSQL servers」と入力すると、[Azure Database for PostgreSQL サーバ] アイコンが表示されます。そのアイコンをクリックします。
    Azure ポータルの検索バーと、Azure Database for PostgreSQL サーバの検索を示すスクリーンショット。
  2. ポータルの [Azure Database for PostgreSQL サーバ] ペインで、[作成] をクリックします。この手順では、Microsoft Azure が候補の場所での作成を許可するかどうかを確認できるウィザード プロセスを開始します。
  3. [単一サーバ] オプションで、[作成] をクリックします。ポッド デプロイヤは、[単一サーバ] タイプを使用します。場所での可用性を確認するには、類似するものどうしを比較する必要があります。
    Azure Database for PostgreSQL サーバを作成するためのウィザードの開始時の単一サーバ オプションを示すスクリーンショット

    Azure ポータルで柔軟なサーバの作成を求められた場合でも、[単一サーバの作成] のパスを選択します。

  4. [単一サーバ] ペインで、[場所] メニューまでスクロールし、候補のリージョンの場所を選択します。

    Azure ポータルに、サブスクリプションのこの場所でサービスを利用できないというメッセージが表示された場合は、場所の短いリストの次の候補を試してください。

    たとえば、従量課金制のサブスクリプションでこれらの手順を実行し、(Asia Pacific) Southeast Asia を選択した日に、Currently, the service is not available in this location for your subscription. というメッセージが表示されました。


    [Southeast Asia] が選択された [場所] メニューと、サブスクリプションのこの場所でサービスを利用できないことを示すためにポータルが表示したメッセージを示すスクリーンショット。

    Microsoft は、リージョンごと、およびサブスクリプションごとに、サービスを利用可能にする場所を完全に制御できます。

    同じ日に、次の候補の (Asia Pacific) East Asia を選択したときには、メッセージが表示されませんでした。

    [場所] メニューの下に選択した場所に関するメッセージが表示されない場合、その場所は、次の検証に進み、その候補の場所にある仮想マシン ファミリを検証することのできる候補です。

  5. [X] をクリックして、[単一サーバ] ペインを閉じます。ポータルで、保存されていない編集を破棄できるようにします。
手順 2 - 手順 1 で特定した場所を使用して、その場所での仮想マシン ファミリ vCPU の可用性を確認します。
  1. Azure ポータルの上部の検索バーで、「quota」と入力すると、[割り当て] アイコンが表示されます。[割り当て] アイコンをクリックします。
    このスクリーンショットは Azure ポータルの検索バーです。検索に quota という単語が使用され、下の検索結果に割り当てアイコンが表示されています。

    [割り当て] をクリックすると、ポータルには [割り当て] ペインが表示されます。


    このスクリーンショットは、Azure ポータルの [割り当て] ペインを示します。
  2. [Microsoft.Compute] をクリックします。
    このスクリーンショットは、[割り当て] ペインの [Microsoft.Compute] タイルを示し、緑色の矢印はそのタイルを指しています。

    [マイ割り当て] ペインが表示され、上部にはフィルタ ボックスがあり、[プロバイダ] フィルタは [Microsoft.Compute] に設定されています。


    このスクリーンショットは、Azure ポータルの [マイ割り当て] ペインを示します。
  3. [場所] メニューで候補となる場所を選択し、[サブスクリプション] メニューでこの PoC に使用しているサブスクリプションが選択されていることを確認します。

    次のスクリーンショットは、場所 West US 3 と PoC サブスクリプションの選択を示しています。


    場所に [West US 3] が選択され、[サブスクリプション] メニューにサブスクリプションが表示された [割り当て] ペインのスクリーンショット。
  4. 候補となる場所について、次の各ファミリの [仮想マシン ファミリ vCPU] の可用性レベルを確認し、必要に応じてそのファミリの割り当てを増やします。
    表 3. ポッドのデプロイおよびデプロイ後の VDI 用のファミリ vCPU
    仮想マシン ファミリ 必要となる使用可能な vCPU
    [Standard Dv3 ファミリ vCPU] 合計 10 個の vCPU(PoC ポッド自体に 8 個の vCPU と、デプロイ後の 1 つの RDSH ゴールド イメージの作成に使用する 2 個の vCPU)
    [Standard DSv2 ファミリ vCPU] 合計 4 個の vCPU(1 つの単一セッションの Windows 10 ゴールド イメージと、1 つの Windows 10 Enterprise マルチセッション ゴールド イメージのデプロイ後の作成用)
    [Standard Av2 ファミリ vCPU] 合計 9 個の vCPU(ポッド上のゲートウェイに 8 個の vCPU、PoC ローカル Active Directory に 1 個の vCPU)
    オプション:[Standard NVSv3 ファミリ vCPU] ゴールド イメージ用の 12 個の vCPU と、使用するデスクトップの数 x 12 個の vCPU
    PoC 単一セッション VDI デスクトップおよびマルチセッション ファームに使用する仮想マシン ファミリ PoC レシピでは、[Standard Dv3 ファミリ vCPU] と 20 台の単一セッション Windows デスクトップ、2 台のマルチセッション Windows デスクトップ、および 2 台のマルチセッション RDSH サーバの使用を計画しました。これは、その [Standard Dv3 ファミリ vCPU] から 48 個の vCPU と計算されます (24 x 2 vCPU)。
  5. 手順 3 の仮想マシン ファミリのいずれかで、仮想マシン ファミリ名の横に ⓘ 記号(丸で囲んだ小文字の I)が表示されている場合は、その記号をクリックします。「現在使用できない仮想マシン サイズです」というメッセージが表示された場合は、リストからその候補を削除する必要があります。その場合は、手順 1 - PostgreSQL データベースの検証を繰り返して、新しい使用可能な候補を特定し、仮想マシン ファミリでこの確認を繰り返します。

    例として、従量課金制のサブスクリプションで France Central[Standard Dv3 ファミリ vCPU] の可用性を確認したときに作成した次のスクリーンショットを参照してください。次のスクリーンショットは、この仮想マシン ファミリが Microsoft Azure のこのリージョンでサブスクリプションに使用できない状況を示しています。


    このスクリーンショットは、Azure ポータルで表示される「仮想マシン サイズは現在このサブスクリプションの France Central で利用できません」メッセージを示しています。

    Microsoft によって表示内容やアクセスの対象がパーソナライズされるため、実際の表示の詳細は異なります。

  6. ファミリの利用可能なキャパシティが上記の表の数値よりも少ない場合は、そのリージョンでそのファミリの割り当てを増やします。

    たとえばこのスクリーンショットは、サブスクリプションの West US 3 場所で現在使用されている [Standard Dv3 ファミリ vCPU] がゼロ([使用率] 0%)であることを示しています。ただし、このスクリーンショットには、現在の割り当てで対応できる使用量が最大 10 で、非常に少ないことも示されています。PoC では、[Standard Dv3 ファミリ vCPU] からの使用量が 10 を超える必要があるため、割り当ての最大数を増やす必要があります。


    [割り当て] ペインでの Standard Dv3 の検索を示すスクリーンショット。結果の行には、そのファミリで [使用量] が最大 10 に対して使用率が 0% であることが示されています。

    Microsoft は、個々の [仮想マシン ファミリ vCPU] の割り当ての増加を要求するいくつかの方法を提供しています。従量課金制のサブスクリプションでは、上記の画面で使用量の右側にある鉛筆アイコンをクリックしました。


    West US 3 場所にある Standard Dv3 ファミリの割り当てを示すスクリーンショット。緑色の矢印は割り当て数の横にある鉛筆アイコンを指しています。

    鉛筆アイコンをクリックするとフォームが開き、選択した場所とサブスクリプション内でその仮想マシン ファミリの vCPU の新しい最大数に割り当てを増やす要求を指定できます。

    注: Microsoft 自身によって、要求を承認するか拒否するかが決定されます。要求が拒否された場合は、リンクが表示され、そこで Microsoft へのサポート リクエストを発行すると、割り当ての増加の支援を受けることができます。
  7. 上記の手順を使用して、単一サーバの Azure Database for PostgreSQL[仮想マシン ファミリ vCPU] の両方の可用性要件を満たす場所を特定した後、そのリージョンの場所の [リージョン vCPU の合計] のレベルを確認して、使用可能な未使用の vCPU の数を調べます。

    たとえば、次のスクリーンショットは、サブスクリプションの West US 3 場所で、[リージョン vCPU の合計] の割り当ての合計が最大 10 であることを示しています。これは、PoC レシピで必要な 71 よりもはるかに少ない値です。


    [マイ割り当て] ペインの [リージョン vCPU の合計] エントリのスクリーンショット。矢印は、そのエントリの使用数を示しています。

    サブスクリプションで、PoC 環境に必要な利用可能な vCPU の合計数を満たすための十分な未使用の vCPU がないことをリージョンの [リージョン vCPU の合計] 割り当てレベルが示している場合は、[リージョン vCPU の合計] レベルも増やす必要があります。

手順 3 - 候補のリージョンのリージョン vCPU の合計を確認し、必要に応じて増やします。

これらの手順は、個々の [仮想マシン ファミリ vCPU] の割り当て制限を増やした後に実行してください。

PoC レシピに従って、目的の Azure リージョンの場所に少なくとも合計 71 個の新しい vCPU を収容する必要があります。Azure では、確認する割り当ては [リージョン vCPU の合計] です(この 71 の数には、ポッド自身、1 つの外部ゲートウェイ、ローカルの Active Directory ドメイン サーバ、および見積もられた 3 つのゴールド イメージ用の 16 個の vCPU、および約 20 台の仮想デスクトップが含まれます。この数には、GPU 対応の NV ファミリ イメージまたはデスクトップの使用は含まれません。これらを含めるには、追加の 12 個の vCPU と GPU デスクトップの数 x 12 を追加します)。

  1. 前の手順と同じ [マイ割り当て] ペインで、デプロイに使用する場所とサブスクリプションを選択し、[リージョン vCPU の合計] の行を見つけます。

    例として、次のスクリーンショットは、デプロイに使用する West US 3 場所とサブスクリプションの [リージョン vCPU の合計] を示しています。


    [マイ割り当て] ペインの [リージョン vCPU の合計] エントリのスクリーンショット。矢印は、そのエントリの使用数を示しています。
  2. [使用量] 列に表示される X of Y の数が、使用可能な(未使用の)vCPU の数が PoC に必要な数より少ないことを示している場合は、X of Y の数の右側にある鉛筆アイコンをクリックして最大数を増やします(Y の数を増やします)。

    実際の数は、独自のサブスクリプションおよび場所の最新情報を反映しているため、スクリーンショットの数とは異なります。

    差分 (Y - X = Z) を確認して、その場所で使用可能な vCPU の数を確認します。たとえば、[使用量]10 of 15 と表示されている場合、差分は 5 (15 - 10 = 5) のみとなります。PoC に対応するには、この低い数を増やす必要があります。

    まったく新しい従量課金制サブスクリプションの場合、サブスクリプションにはまだ仮想マシンがないため、最初の使用量には 0 of 10 と表示されます。ポッド、外部ゲートウェイ、Active Directory ドメイン マシン、3 つのゴールド イメージ、20 台の仮想デスクトップの見積もり数に対応するため、最大値を 71 に設定する必要があります。

    サブスクリプションの鉛筆アイコンをクリックした後、[割り当ての増加を要求] で、新しい最大数に「71」と入力し、要求を送信します。

    注: Microsoft 自身によって、要求を承認するか拒否するかが決定されます。要求が拒否された場合は、リンクが表示され、そこで Microsoft へのサポート リクエストを発行すると、割り当ての増加の支援を受けることができます。
サブスクリプションで West US 3 場所の [Standard Dv3 ファミリ vCPU] の可用性を確認し、割り当てを増やす具体的な例

PoC レシピでは、単一セッション仮想 Windows デスクトップ、マルチセッション Windows デスクトップ、およびマルチセッション RDSH サーバに [Standard Dv3 ファミリ vCPU] の使用を計画します。これらに加えてポッド自身に対応するために、そのファミリの割り当てが少なくとも 58 個の vCPU を持っていることを確認する必要があります(前の表のデータから合計)。

この数を確認し、必要に応じて増やすことで、仮想デスクトップの作成を開始するときに [Standard Dv3 ファミリ vCPU] が不足しないようにします。

  1. [マイ割り当て] ペインの [検索] フィルタで、「Standard Dv3 Family」と入力し、[場所]West US 3 に設定します。この検索により、サブスクリプションの West US 3 にある、[Standard Dv3 ファミリ vCPU] の使用可能な割り当てを確認できます。
    このスクリーンショットは、Azure ポータルの [マイ割り当て] ペインを示しています。[検索] フィールドに「Standard Dv3 Family」と入力し、[場所] メニューでは [West US 3] が選択されています。
  2. [使用量] 列をチェックして、使用可能な合計のうち少なくとも [58] 個が未使用で残っていることを確認します。

    たとえば、[使用量] 列に [8/10] と表示されている場合、10 個のうち 8 個が使用中であり、その割り当てレベルで使用可能な vCPU が 2 個だけであることを意味します(10 - 8 = 2 個が未使用)。その場合は、割り当てを少なくとも 56 個の vCPU を増やして、[Standard Dv3 ファミリ vCPU] に必要な合計 58 個の vCPU に対応する必要があります。

次に、上記の表にある他の必要な仮想マシン ファミリについても同様の割り当てチェックを繰り返し、必要に応じて増やしました。

Azure サブスクリプションの準備の 4 番目のアクティビティを表す、色付きの円で囲んだ数字 4 のアイコン アプリケーション登録を作成する

このアプリケーション登録は、Horizon Cloud Service on Microsoft Azure 環境を可能にする重要な要素です。

Azure サブスクリプションでアプリケーションを登録すると、その API 呼び出しを使用して、そのサブスクリプションで Horizon Cloud Service on Microsoft Azure 環境を作成する機能が Horizon Cloud に提供されます。

サービスは API 呼び出しを使用して、最初にサブスクリプションでのデプロイを開始します。このサービスはまた、ゴールド イメージ、VDI デスクトップなどを作成する Day-2 の操作(すべての VDI 管理タスク)にも API 呼び出しを使用します。

表 4. この手順でこれらの項目を収集し、[ポッドの追加] ウィザードを実行するときのために保存します。
[ポッドの追加] ウィザードの項目 ユーザーの値
下記の手順 2 の [サブスクリプション ID]
下記の手順 5 の [アプリケーション(クライアント)ID]
下記の手順 5 の [ディレクトリ(テナント)ID]
下記の手順 6 のクライアント シークレットの [値]
手順
  1. Azure ポータルで、PoC で使用するために準備しているサブスクリプションの詳細に移動します。Subscriptions を検索し、結果リストに表示されたら [サブスクリプション] をクリックします。

    たとえば、Azure ポータルの検索バーを使用して Subscriptions を検索します。結果リストに表示されたら、[サブスクリプション] をクリックし、特定のサブスクリプションをクリックします。


    検索フィールドに「Subscriptions」と入力された Azure ポータルのスクリーンショット。
  2. サブスクリプションの詳細から、[サブスクリプション ID] をコピーし、後で [ポッドの追加] ウィザードで参照できる場所に保存します。

    次のスクリーンショットは、Az POC for Horizon という名前のサブスクリプションの [サブスクリプション ID] をコピーした場所を示しています。ここでは、値を保護するために具体的な ID を編集しました。


    Azure ポータルでのサンプルのサブスクリプションの詳細と、[ポッドの追加] ウィザードで使用するために ID をコピーして保存するように指示するラベル ボックスを示すスクリーンショット。実際の ID 値は編集されています。
  3. 次に、Azure ポータルの検索バーで App registrations を検索し、結果リストに表示されたら [アプリケーション登録] をクリックします。
    Azure ポータルで「App registrations」という語句を検索する手順を示すスクリーンショット。

    検索結果から [アプリケーション登録] をクリックすると、ポータルに [アプリケーション登録] ページが表示されます。

  4. [アプリケーション登録] ページで、[新規登録] をクリックします。
    Azure ポータルの [アプリケーション登録] ページで [新規登録] アクションの場所を示すスクリーンショット

    Azure ポータルに、アプリケーション登録を作成するためのユーザー インターフェイスが表示されます。

  5. ユーザー インターフェイス フォームで、次の項目を指定します。
    • この登録が Horizon Cloud で使用されることを思い出させる表示名。
    • このアプリケーション登録を使用できる単一のテナントの選択肢を選択します(本書の執筆時点では、この選択肢には「[この組織ディレクトリのアカウントのみ]」というラベルが付いています)。
  6. オプションの項目はそのままにして、[登録] をクリックします。

    新しく作成されたアプリ登録が画面に表示されます。

  7. 表示されたアプリケーション登録から、[アプリケーション(クライアント)ID][ディレクトリ(テナント)ID] をコピーし、後で [ポッドの追加] ウィザードで参照できる場所に保存します。

    次のスクリーンショットは、アプリケーション登録の重要な詳細を示しています。表示名は hcs-poc1 です。ここでは、値を保護するために、具体的な [アプリケーション(クライアント)ID][ディレクトリ(テナント)ID] が編集されています。


    hcs-poc1 という名前のアプリケーション登録の例について Azure ポータルに表示される重要な詳細を示すスクリーンショット。
  8. 次に、このアプリケーション登録用のクライアント シークレット キーを作成します。
    1. 手順 5 のアプリケーション登録画面で、[証明書またはシークレットを追加] のテキストをクリックします。

      ポータルには、このアプリケーション登録の [証明書とシークレット] ペインが表示されます。

      hcs-poc1 アプリケーション登録の場合、次のように表示されます。


      hcs-poc1 アプリケーション登録名と [クライアントとシークレット] の見出しを示すスクリーンショット。
    2. このペインで [新しいクライアント シークレット] をクリックします。
      新しいクライアント シークレット アクションと、それを指す緑色の矢印が表示されたスクリーンショット。
    3. ポータルに [クライアント シークレットを追加] 画面が表示されます。

      説明を入力し、この Horizon Cloud on Microsoft Azure PoC に対応する期間の長さに合わせて有効期限を選択します。

      ここでは、12 か月(1 年)の有効期限を設定しています。ただし、このクライアント シークレットを新しい Horizon Cloud on Microsoft Azure 環境で引き続き使用する場合は、期限が切れる前に戻る必要があります。

      クライアント シークレットに hcspoc1 という名前を付けました。


      名前が hcspoc で [有効期限] メニューに [12 か月] が選択された新しいクライアント シークレットのユーザー インターフェイスを示すスクリーンショット。
    4. [追加] をクリックします。

      [証明書とシークレット] ペインにエントリが表示されたらすぐに、[値] 列を見つけてコピーし、後で [ポッドの追加] ウィザードで参照できる場所に保存します。

      重要: [値] をコピーし、後で参照可能な場所に保存するまでは、この画面を開いたままにします。このユーザー インターフェイスから移動すると、ポータルによって [値] が難読化され、値をコピーして保存するには、クライアント シークレットの作成を繰り返す必要があります。

      次のスクリーンショットは、作成したクライアント シークレットを示しています。ここでは、データを保護するために具体的な値が編集されています。


      クライアント シークレットの行を示すスクリーンショット。緑色の矢印は値が表示される [値] 列を指しています。
  9. 次に、このアプリケーション登録に Azure の組み込み Contributor ロールを割り当てます。

    このロールの割り当てにより、サブスクリプションでの PoC 環境のために API 呼び出しを使用する機能が Horizon Cloud に提供されます。

    1. 再度、サブスクリプションの詳細に戻ります(Azure ポータルの検索バーを使用して Subscriptions を検索し、表示されたら [サブスクリプション] をクリックして、[サブスクリプション] ペインでサブスクリプションをクリックします)。
    2. [アクセス制御 (IAM)] をクリックします。
      サブスクリプションの詳細ペインのスクリーンショット。[アクセス制御 (IAM)] の選択肢が表示され、緑色の矢印がそれを指しています。
    3. [アクセス制御 (IAM)] ペインで、[追加] > [ロール割り当ての追加] をクリックします。
      Azure ポータルの [アクセス制御 (IAM)] ペインで [追加] をクリックしたときの [ロール割り当ての追加] エントリを示すスクリーンショット。

      このアクションにより、[ロール割り当ての追加] ペインが表示されます。


      [ロール割り当ての追加] ペインを示すスクリーンショット。
    4. この [ロール割り当ての追加] ペインで、Contributor を選択し、[メンバー] をクリックして [メンバー] タブに移動します。
      Azure ポータルの [ロール割り当ての追加] ペインのスクリーンショット。緑色の矢印は選択した共同作成者と [メンバー] タブを指しています。
    5. [メンバー] タブで、[ユーザー、グループ、またはサービス プリンシパル] を選択したまま、[メンバーを選択] をクリックします。
      [メンバー] タブのスクリーンショット。緑色の矢印は [メンバーを選択] を指しています
    6. 選択ウィンドウで、手順 5 で作成したアプリケーション登録の名前を検索します。

      手順 6 でアプリケーション登録を作成したときに、Azure はアプリケーション登録と同じ名前の関連付けられたサービス プリンシパルも作成しました。技術的には、Horizon Cloud API 呼び出しはアプリケーション登録とそれに関連付けられたサービス プリンシパルの両方を使用して、Horizon Cloud on Microsoft Azure 環境を作成および操作します。

      アプリケーション登録に使用した名前「hcs-poc1」を検索します。


      [メンバーを選択] ペインとアプリケーション登録名の検索を示すスクリーンショット。
    7. 名前をクリックすると、選択したメンバーとしてリストに表示されます。次に、[選択] をクリックして選択を確定します。
      [メンバーを選択] ペインにアプリケーション登録がメンバーとして選択されたスクリーンショット。緑色の矢印はそのメンバーおよび [選択] ボタンを指しています。
    8. アプリケーション登録の名前が [メンバー] タブに追加されます。必要に応じてオプションの説明を追加し、[レビュー + 割り当て] をクリックして、[レビュー + 割り当て] タブに移動します。

      次のスクリーンショットは、オブジェクト ID が編集された PoC の選択肢を示しています。


      メンバーとしてのアプリケーション登録およびオプションの説明のスクリーンショット。緑色の矢印はそれらおよび [レビュー + 割り当て] ボタンを指しています。
    9. [レビュー + 割り当て] タブで、[レビュー + 割り当て] というラベルの付いたボタンをクリックして、これらの手順を完了します。
      緑色の矢印が [レビュー + 割り当て] タブの下部にある [レビュー + 割り当て] ボタンを指しているスクリーンショット。

Azure サブスクリプションの準備の 5 番目のアクティビティを表す、色付きの円で囲んだ数字 5 のアイコン ネットワークを設定する

次に、PoC で使用する仮想ネットワーク (VNet) とサブネットを作成します。

PoC レシピでは、次のアドレス空間とサブネットを定義します。

Azure は、各サブネットから常に 5 つのアドレスを自身のために予約します。

アドレス空間 名前 目的
10.0.0.0/23 vnet-hcspoc PoC 用に作成している VNet 全体。/23 は、VNet のアドレス空間を 512 アドレスで開始します。この CIDR を使用すると、次のサブネットを使用して、ポッド、ゲートウェイ、および PoC のゴールド イメージと仮想デスクトップに対応できます。

PoC に合わせて、より大きな空間を自由に選択してください。

10.0.0.0/29 poc-adsubnet このサブネットにローカルの PoC Active Directory サーバ マシンを配置します。

ここでは、/29 を使用します。これは、使用できる最小の範囲であり、また、Azure が常に自身のためにすべてのサブネットから予約する 5 つのアドレスに対応しているためです。

10.0.0.32/27 hcspoc-mgmt [ポッドの追加] ウィザードのポッド管理サブネット用。[ポッドの追加] ウィザードでは、このサブネットに少なくとも /27 が適用されます。Horizon Cloud on Microsoft Azure 環境では、環境の仮想マシンのみがこのサブネット上に配置され、他の既存マシンやデプロイ後のマシンは配置されていないことが要件です。したがって、このサブネットと次の 2 つのサブネットを個別のサブネットとして定義する必要があります。

[ポッドの追加] ウィザードでは、このサブネットに Microsoft.Sql という名前のサービス エンドポイントが構成されている必要もあります。これは、このアクティビティ Azure サブスクリプションの準備の 5 番目のアクティビティを表す、色付きの円で囲んだ数字 5 のアイコン の最後のステップで追加します。

10.0.0.64/28 hcspoc-uag-ext [ポッドの追加] ウィザードの外部ゲートウェイ サブネット用。[ポッドの追加] ウィザードでは、このサブネットに少なくとも /28 が適用されます。
10.0.1.0/25 hcspoc-vdi [ポッドの追加] ウィザードの仮想マシン サブネット用。ここでは、/25 を使用して 128 個のアドレスを提供します。このアドレスは、ここでレシピで計画しているゴールド イメージと VDI デスクトップに使用します。
手順
  1. Azure ポータルの上部の検索バーで、「Virtual networks」と入力して [仮想ネットワーク] アイコンを表示します。この [仮想ネットワーク] アイコンをクリックします。

    [仮想ネットワーク] をクリックすると、ポータルに [仮想ネットワーク] ペインが表示されます。


    Azure ポータルの [仮想ネットワーク] ペインのスクリーンショット。

    サブスクリプション フィルタがこの PoC のサブスクリプションに設定されていることを確認し、[作成] をクリックします。


    Azure ポータルの [仮想ネットワーク] ペインのスクリーンショット。緑色の矢印は [サブスクリプション] フィルタと [作成] ボタンを指しています。
  2. 表示された [仮想ネットワークの作成] ウィザードで、[新規作成] を使用して、VNet オブジェクトを Azure に保持するためのリソース グループに名前を付けて作成します。

    この例では、このリソース グループに「hcsvnet-RG」という名前を付けます。


    [新規作成] をクリックした後の [仮想ネットワークの作成] ウィザードとリソース グループに名前を付けるウィンドウのスクリーンショット。
  3. VNet の名前を入力します。リージョンに対しては、アクティビティ Azure サブスクリプションの準備の 3 番目のアクティビティを表す、色付きの円で囲んだ数字 3 のアイコン を使用して確認したものと同じ Azure のリージョンの場所を選択します。これは、PoC の可用性と割り当てのニーズを満たすものです。

    この PoC では、VNet に vnet-hcspoc という名前を付け、サブスクリプションで West US 3 リージョンを使用することを選択しました。これは、アクティビティ Azure サブスクリプションの準備の 3 番目のアクティビティを表す、色付きの円で囲んだ数字 3 のアイコン で確認し、割り当てを増やしたリージョンです。


    [仮想ネットワークの作成] ウィザードの名前とリージョンの詳細を示すスクリーンショット。
  4. [IP アドレス] タブに移動します。
  5. Azure では、[IPv4 アドレス空間] に大きな値が事前に入力されます。事前入力された値をクリックし、VNet の初期アドレス空間に使用する CIDR に変更します。
    事前入力された IPv4 アドレス空間をクリックするスクリーンショット。緑色の矢印とテキストは、事前入力された値を変更することを示しています。

    PoC では、512 個の IP アドレス(10.0.0.0 ~ 10.0.1.255)を提供する CIDR である、10.0.0.0/23 を使用することを選択します。本書の執筆時点では、その値の下の領域をクリックすると、Azure ポータルにアドレス範囲が表示されます。


    [IPv4 アドレス空間] フィールドに「10.0.0.0/23」と入力されたスクリーンショット。値の下の領域をクリックすると範囲が表示されます。

    PoC に合わせて、より大きなアドレス空間を自由に選択してください。

  6. 次に、この PoC に必要な 4 つのサブネットを指定します。

    これらのサブネットごとに、次の手順を実行します。

    1. [サブネットの追加] をクリックします。
      [サブネットの追加] ボタンと、そのボタンを指している緑色の矢印のスクリーンショット。

    [サブネットの追加] ユーザー インターフェイスに入力します。本書の執筆時点では、次のスクリーンショットのようになります。サブネット名とそのアドレス範囲を入力し、[追加] をクリックします。


    Azure ポータルの [サブネットの追加] ユーザー インターフェイスのスクリーンショット。

    [追加] をクリックするたびに、サブネットが [IP アドレス] タブに追加されます。

    [IP アドレス] タブに 4 つのサブネットがすべて表示されるまで繰り返します。

    サブネット名 サブネットのアドレス範囲
    poc-adsubnet 10.0.0.0/29
    hcspoc-mgmt 10.0.0.32/27
    hcspoc-uag-ext 10.0.0.64/28
    hcspoc-vdi 10.0.1.0/25

    [IP アドレス] タブの [サブネット] 領域のスクリーンショット。4 つのサブネットが一覧表示されています。
  7. これで、ウィザードには、VNet を作成するために送信するのに十分な情報があります。[レビュー + 作成] タブに移動します。

    Azure は検証チェックを実行します。


    [仮想ネットワークの作成] ウィザードの最終的な [レビュー + 作成] タブのスクリーンショット。
  8. 検証に成功したら、[作成] をクリックします。

    Azure は、VNet とサブネットのデプロイを開始します。デプロイに成功すると、ポータルに次のような通知が表示されます。


    デプロイの完了時に Azure ポータルに表示される完了通知のスクリーンショット。
  9. 次に、Microsoft.Sql という名前のサービス エンドポイントを、[仮想ネットワークの作成] ウィザードで作成した hcspoc-mgmt サブネットに追加する必要があります。
    1. ポータルで、新しく作成した VNet(この例では vnet-hcspoc)に移動します。
    2. サブネットのリストに移動します。
      Azure ポータルの VNet のスクリーンショット。緑色の矢印は [サブネット] メニューを指しています。
    3. hcspoc-mgmt サブネットをクリックします。ポータルには、そのサブネットの詳細ユーザー インターフェイスが表示されます。

      Microsoft.Sql という名前のサービス エンドポイントを追加します。


      hcspoc-mgmt サブネットをクリックした後のスクリーンショット。ポータルには、そのサブネットの詳細のユーザー インターフェイスが表示され、緑色の矢印は次の手順の [サービス エンドポイント] メニューを指しています。
    4. [サービス エンドポイント] メニューをクリックして、サービスのリストを取得します。
      [サービス エンドポイント] メニューのスクリーンショット。メニューをクリックする場所を指す矢印と、そのメニューをクリックしたときに表示されるサービスのリスト、およびそのリストを指す緑色の矢印が示されます。
    5. [Microsoft.Sql] を選択し、そのユーザー インターフェイスの下部にある [保存] をクリックします。
      Microsoft.Sql サービス エンドポイントが選択された hcspoc-mgmt サブネットの詳細、それを指す矢印、および下部にある [保存] ボタンへの矢印を示すスクリーンショット。

Azure サブスクリプションの準備の 6 番目のアクティビティを表す、色付きの円で囲んだ数字 6 のアイコン VNet でローカル Active Directory 仮想マシンを設定する

次に、仮想マシンを作成し、PoC で使用するローカル Active Directory ドメインおよびドメイン コントローラとして構成します。

Horizon Cloud on Microsoft Azure PoC 環境に Active Directory ドメインが必要な理由:

  • 基本的に、VDI ソリューションはエンド ユーザーに仮想 Windows デスクトップを提供することを目的としています。
  • 従来、IT 部門は Microsoft Active Directory を使用して、組織のユーザーと IT 部門が発行する Windows コンピュータ(デスクトップ)に関する情報を保持してきました。
  • したがって、Active Directory ドメインを持つことは、Horizon Cloud on Microsoft Azure のような VDI ソリューションの重要な要素です。

PoC の VNet でローカル PoC Active Directory マシンを作成することで、このマシンは、PoC 環境が VNet での名前解決に必要とする DNS(ドメイン名サービス)も提供します。

手順
  1. Azure ポータルの上部の検索バーで、「Virtual machines」と入力して [仮想マシン] アイコンを表示します。この [仮想マシン] アイコンをクリックします。

    [仮想マシン] をクリックすると、ポータルに [仮想マシン] ペインが表示されます。


    Azure ポータルの [仮想マシン] ペインの左上部分を示すスクリーンショット。

    サブスクリプション フィルタが PoC のサブスクリプションに設定されていることを確認し、[作成] をクリックします。


    [仮想マシン] ペインのスクリーンショット。緑色の矢印はサブスクリプション フィルタと [作成] メニューを指しています。
  2. [Azure 仮想マシン] を選択します。
    [作成] メニューのスクリーンショット。緑色の矢印は、Azure 仮想マシンの選択を指しています。

    このアクションにより、[仮想マシンの作成] ウィザードが開始されます。

    次のスクリーンショットは、本書の執筆時点で確認した内容を示しています。サイド スクロール バーに表示されているように、ウィザードのユーザー インターフェイスの下部にはさらに追加の項目があります。


    Azure ポータルの [仮想マシンの作成] ウィザードの上部のスクリーンショット。
  3. PoC Active Directory サーバでは、必須とマークされたフィールド(ポータルでアスタリスクの付いたフィールド)に対して次の項目を選択し、オプションの項目はポータルで使用されるデフォルトのままにします。
    • [サブスクリプション] - PoC 環境のサブスクリプションに設定されていることを確認します。
    • [リソース グループ] - [新規作成] をクリックし、選択した名前 POC-AD を入力します。
    • [仮想マシン名] - POC-AD と入力します。
    • [リージョン] - PoC VNet と同じリージョンを選択します(West-US3)。

      以下は、この時点での選択内容を示しています。次の項目セットを選択するには、下にスクロールし続ける必要があります。


      [仮想マシンの作成] ウィザードで入力または選択された最初のフィールド セットのスクリーンショット。
    • [イメージ] - 本書の執筆時点では、仮想マシンに [第 1 世代] を指定できます。これは PoC であり、比較的存在期間が短いため、低い世代の仮想マシンを使用し、[サイズ] メニューで低コストの仮想マシン サイズを選択できるようにします。

      まず、[仮想マシン世代の構成] をクリックして、[第 1 世代] を選択できるユーザー インターフェイスを表示し、選択内容を [イメージ] フィールドに適用ます。


      [仮想マシン世代の構成] リンクが緑色のボックスで囲まれたスクリーンショット。緑色の矢印は表示された [仮想マシン世代の構成] ユーザー インターフェイスを指し、もう 1 つの緑色の矢印は [適用] ボタンを指しています。

      [第 1 世代] を適用した後、[すべてのイメージを表示] をクリックして、ポータルの [イメージの選択] ペインに移動し、[Windows Server] タイルを見つけます。このタイルの [選択] メニューを使用して [Windows Server 2019 Datacenter - Gen1] を探します。


      Azure ポータルの [イメージの選択] ペインのスクリーンショット。[Windows Server] タイルが表示され、緑色の矢印が時刻とその [選択] メニューを指しています。

      次のスクリーンショットは、本書の執筆時点で確認したリストを示しています。


      [イメージの選択] ペインで [Windows Server] タイルの [選択] をクリックした後の Windows Server の選択肢のスクリーンショット。

      リストから、PoC Active Directory サーバ仮想マシンに対して [Windows Server 2019 Datacenter - x64 Gen 1] を選択します。これを選択する理由は、以前別の状況でこの Windows Server 2019 Datacenter を選択して使用し、PoC の目的に十分に適していると思われるためです。

    • [サイズ] - [Standard_A1_v2] を選択します。本書の執筆時点では、Microsoft Azure は、これを対象のサブスクリプションとリージョンの Gen 1 イメージで使用できるようにしています。この仮想マシン サイズを選択する理由の 1 つは、これが PoC であり、本書の執筆時点では、この仮想マシン サイズは、大規模なサイズよりも 1 か月あたりのコストが少ないためです。もう 1 つの理由は、以前にこのサイズを他の PoC で使用したことがあり、それらの PoC で問題なく実行できたためです。

      以下は、ポータルがインスタンスの詳細として参照する前述のフィールドの選択を示しています。次の項目セットを選択するには、下にスクロールし続ける必要があります。

      表示される 1 か月あたりのコストは、サブスクリプション タイプに対して Azure が計算する内容、選択したリージョン、および Azure によって利用可能になるものによって異なります。


      仮想マシン インスタンスの詳細に選択されたサンプル値のスクリーンショット。
    • [管理者アカウント] - 仮想マシンの作成時にサーバ オペレーティング システムにログインする管理者アカウントの情報を入力します。

      画面のプロンプトに従います。Azure ポータルでは、管理者名とパスワードが遵守すべき条件について説明します。

    • [受信ポート ルール] - [なし] を選択します。後で、Azure Bastion の使用を構成し、仮想マシンのシステムにログインして Active Directory ドメインを構成できるようにします。
    • [ライセンス] - 適格な Windows Server ライセンスを持っている場合は、それを使用することを選択できます。この PoC では使用しないため、オフのままにしました。

      次の手順に進む前に、入力したフィールドの図を次に示します。


      [仮想マシンの作成] ウィザードの [基本] タブの残りの必須フィールドの選択例を示すスクリーンショット。
  4. [次:ディスク >] に移動します。この [ディスク] タブで、[OS ディスク タイプ] として [標準 HDD] を選択します。本書の執筆時点では、標準 HDD のコストは Azure で最も低く、このマシンを PoC のみに使用しているため、上位レベルのディスクは必要ありません。

    [OS ディスク タイプ] を変更する場合を除き、他のオプションはデフォルトのままにします。


    OS ディスク タイプとして標準 HDD が選択された [ディスク] タブの例のスクリーンショット。
  5. [次:ネットワーク >] に移動します。

    [ネットワーク] タブで、PoC VNet と、アクティビティ Azure サブスクリプションの準備の 5 番目のアクティビティを表す、色付きの円で囲んだ数字 5 のアイコン で PoC Active Directory 用に準備した特定のサブネットに基づいて、次の選択を行いました。

    • [仮想ネットワーク] - vnet-hcspoc を選択します。
    • [サブネット] - poc-adsubnet を選択します。
    • [パブリック IP アドレス] - [なし] を選択します。これは、後で仮想マシンに接続する Azure Bastion の方法を使用するためです。Azure Bastion を使用する場合、仮想マシンのパブリック IP アドレスは不要です。
    • [NIC ネットワーク セキュリティ グループ] - 本書の執筆時点では、Azure ではデフォルトで [基本] が選択されていました。PoC ではこれを保持します。
    • [パブリック受信ポート] - 本書の執筆時点では、Azure は、この [仮想マシンの作成] ウィザードで先ほど行った [なし] の選択を反映しています。したがって、この設定を保持します。
    • [仮想マシンの削除時に NIC を削除する] - このオプションを選択します。これを選択するのは、これが PoC であり、PoC の最後に仮想マシンを削除するときに、すべての仮想マシンのアーティファクトも同時に削除するためです。

    前述のリスト以外では、この [ネットワーク] タブで追加の選択を行いませんでした。

    次の手順に進む前に、入力したフィールドの図を次に示します。


    [仮想マシンの作成] の [ネットワーク] タブにある選択例のスクリーンショット。
  6. 残りのタブではデフォルトを保持し、新しい選択を行わないため、[レビュー + 作成] ボタンをクリックします。
    [仮想マシンの作成] ウィザードの下部にある [レビュー + 作成] ボタンのスクリーンショット。緑色の矢印はその [レビュー + 作成] ボタンを指しています。

    Azure は検証チェックを実行し、検証に成功すると、確認のための最終情報を表示します。スクロール バーを使用して、作成される内容のすべての情報を確認します。

    次のスクリーンショットは、現状と選択肢について表示された内容を示しています。


    検証に成功したことを示すメッセージと、[仮想マシンの作成] ウィザードで行った選択の概要のスクリーンショット。
  7. [作成] をクリックします。

    Azure は、仮想マシンと関連するすべてのアーティファクトのデプロイを開始します。デプロイに成功すると、ポータルに次のような通知が表示されます。


    Azure ポータルで表示される「デプロイに成功しました」というメッセージのスクリーンショット。[リソースに移動] ボタンを使用して、新しく作成した仮想マシンに移動できます。
  8. 次に、この新しい仮想マシンにログインし、PoC Horizon Cloud on Microsoft Azure 環境の PoC Active Directory ドメインとして構成する必要があります。
    1. ポータルで、新しく作成した仮想マシン(この例では POC-AD)に移動します。
    2. 仮想マシンの [エージェントのステータス][準備完了] と表示されていることを確認します。

      エージェントの準備が完了するまでは、ログインできません。このエージェントは、Azure が仮想マシンの管理に使用する Azure エージェントです。エージェントは仮想マシンのオペレーティング システムにインストールされて実行されるため、エージェントが準備完了状態になるまで数分かかる場合があります。[更新] ボタンを使用して値を更新する必要がある場合があります。

      次の例では、エージェントはまだ準備ができていません。


      仮想マシンの概要のスクリーンショット。緑色の矢印は、[準備ができていません] というエージェントの状態を指しています。

      次の例では、エージェントの準備が完了しており、仮想マシンに接続してログインできます。


      ステータスが [準備完了] の仮想マシンのエージェントのスクリーンショット。
  9. 次に、仮想マシンに接続します。Azure Bastion 機能を使用してこの仮想マシンに接続し、必要な機能を構成します。
    1. [接続] メニューで、[Bastion] をクリックします。

      仮想マシンの [接続] メニューのスクリーンショット。緑色の矢印は [Bastion] の選択を指しています。

      [Bastion] をクリックすると、Bastion のデプロイを選択するための画面がポータルに表示されます。次のスクリーンショットは、VNet の PoC 値に基づいた例です。


      仮想マシンの [接続] > [Bastion] をクリックした後のポータルの例を示すスクリーンショット。

      この時点から、[Bastion のデプロイ] ボタンをクリックすると、リストされた VNet とリソース(PoC の VNet と VNet のリソース グループ)に Azure Bastion が作成されます。

      Bastion デプロイ プロセスでは、Azure は Bastion のサブネットを VNet に追加し、指定されたリソース グループに Bastion を作成します。

    2. [Bastion のデプロイ] をクリックします。

      Azure は Bastion のサブネットを追加し、続いて Bastion を作成します。次のスクリーンショットは、この手順を実行したときの PoC の通知アクティビティを示しています。


      Bastion のデプロイ手順を実行したときの Azure ポータルでの通知アクティビティのスクリーンショット。

      Azure Bastion を使用する準備が完了すると、ポータルの表示が更新され、仮想マシンの Bastion にログインするためのユーザー インターフェイスが表示されます。

    3. [仮想マシンの作成] ウィザードで仮想マシンに指定した管理者認証情報を入力し、[接続] をクリックします。

      新しいウィンドウで開くためのボックスをクリアしない限り、Azure は同じブラウザ ウィンドウで接続を開始します。プライバシーのため、ここで値が編集されています。


      Bastion と仮想マシンの管理者認証情報を使用して Active Directory 仮想マシンに接続するための Azure ポータルのユーザー インターフェイスのスクリーンショット。

      この時点では、仮想マシンの Windows Server 2019 オペレーティング システムにログインし、スタンダード デスクトップが表示されます。

      次のスクリーンショットは、この時点で PoC で確認した内容です。


      仮想マシンに接続した後の最初の Windows Server 2019 デスクトップを示すスクリーンショット。
  10. 次に、この Windows Server 2019 を PoC の Active Directory ドメインおよびドメイン コントローラとして構成し、Horizon Cloud on Microsoft Azure PoC 環境に必要な管理者アカウントを追加します。
    まず、[ロールと機能の追加] ウィザードを使用して、 [Active Directory ドメイン サービス] ロールと必要な機能を追加します。
    注: これらの手順は、Windows Server 2019 データセンターを Active Directory ドメインおよびドメイン コントローラとして構成する場合と同じです。これは、多くのインターネットの記事や Microsoft のドキュメントに記載されています。Azure クラウドに配置された仮想マシンの場合も、これらの手順に違いはありません。
    1. 検出可能かどうかを示す右側の青い [ネットワーク] ボックスで、[いいえ] を選択します。PoC では、この仮想マシンを検出可能にする必要はありません。
    2. [サーバ マネージャ - ダッシュボード] の右上の [管理] メニューで、[ロールと機能の追加] をクリックします。
      [サーバ マネージャ - ダッシュボード] のスクリーンショット。緑色の矢印は、[管理] メニューの [ロールと機能の追加] の選択を指しています。

      [ロールと機能の追加] ウィザードが表示されます。

    3. ウィザードの指示に従い、サーバに [Active Directory ドメイン サービス] ロールとその必要な機能を構成します。
      • [ロールベースまたは機能ベースのインストール] を選択します。
      • [サーバ プールからサーバを選択する] を選択し、この手順で PoC 仮想マシンが選択されていることを確認します。ここでの名前は POC-AD です。
      • [Active Directory ドメイン サービス] ロールを選択します。
      • ウィザードに、必要なロール サービスまたは機能のリストのインストールに関するプロンプトが表示されたら、[機能の追加] を使用して、これらのサービスや機能も含めます。
      • ウィザードに追加機能のインストールに関する手順が表示されたら、デフォルトの選択のままにして、ウィザードの次の手順に進みます([次へ])。
      • ウィザードの Active Directory DS の手順で、次の確認手順に進みます([次へ])。

        次のスクリーンショットは、ウィザードの確認手順で確認した内容を示しています。左側には、選択を実行したウィザードの手順が表示されます。

        この画面では、仮想マシンへの接続を続行してインストールの実行を確認できるように、再起動に関するボックスの選択を解除します。


        [ロールと機能の追加] ウィザードの確認手順のスクリーンショット。緑色の矢印は [インストール] ボタンを指しています。
      • [インストール] をクリックします。

        ロールのインストール アクティビティの実行が開始します。

        次のスクリーンショットは、確認した内容を示しています。


        インストール開始のユーザー インターフェイスのスクリーンショット。

        インストール完了のユーザー インターフェイスを示すスクリーンショット。緑色の矢印はインストールが成功したことを示すテキストと、このサーバをドメイン コントローラに昇格させるための次の手順を指しています。
    4. 次に、サーバをドメイン コントローラに昇格させます。[このサーバをドメイン コントローラに昇格させる] をクリックします。
    これで、サーバをドメイン コントローラに昇格させる手順が完了します。

    [ロールと機能の追加] ウィザードを閉じると、[Active Directory ドメイン サービスの構成] ウィザードが起動し、このサーバをドメイン コントローラにする値を取得します。

    1. デプロイの構成で、[新しいフォレストの追加] を選択し、PoC ドメインに使用するルート ドメイン名を入力します。

      この PoC では、hcspoc.local を使用します。


      選択した [新しいフォレストの追加] ラジオ ボタンとドメイン名エントリを示すスクリーンショット。
    2. ウィザードの次の [ドメイン コントローラ オプション] 手順に進みます。

      ここでは、フォレストおよびドメイン機能レベルに対してウィザードに表示されるデフォルトを保持し、[Domain Name System (DNS) サーバ][グローバル カタログ (GC)] が選択されていることを確認します(Microsoft のドキュメントによると、Microsoft は最初のドメイン コントローラにはグローバル カタログが必要であると要求しており、この場合はそれに該当します)。

      また、DSRM パスワードを指定します(ウィザードで要求された場合)。


      PoC のドメイン コントローラ オプションのスクリーンショット。
    3. ウィザードの次の手順に進むと、委任を作成できない状況に関する黄色のメッセージが表示されます。詳細を表示 をクリックしてメッセージ全体を読みます。
      [DNS オプション] の手順と表示された黄色のメッセージを示すスクリーンショット。

      ドメイン名はわかっているため、このメッセージの理由は PoC ドメインには関係ありません。したがって、この黄色のメッセージを無視し、[次へ] をクリックして続行します。

    4. 入力したドメイン名に基づいてウィザードのデフォルトの NetBIOS 名を確認し、必要に応じて変更します。

      PoC ドメインでは、入力した hcspoc.local 名を基にウィザードで生成された HCSPOC 名をそのまま使用します。


      入力したドメイン名に基づいてウィザードがデフォルトで使用する NetBIOS 名のスクリーンショット。
    5. ウィザードの指示に従って操作を進めます。

      [パス] の手順では、デフォルトを保持します。

      [オプションの確認] の手順で、ウィザードがこのサーバを新しいフォレストの最初の Active Directory ドメイン コントローラとして構成することを確認しました。

      また、[オプションの確認] には、このコンピュータが優先 DNS サーバとして自身を使用するように構成されていることも記載されています。PoC にとって問題ないと判断しました。


      [オプションの確認] 画面のスクリーンショット。緑色の矢印は、コンピュータがこの DNS サーバを優先 DNS サーバとして使用するように構成されていることを示すテキストを指しています。
    6. [次へ] をクリックして、[前提条件の確認] に進みます。

      次のスクリーンショットは、表示された内容を示しています。すべての前提条件確認が正常に完了しました。すべての黄色の項目は参考情報であり、PoC では重要ではありません。


      [前提条件の確認] の手順で確認した内容のスクリーンショット。
    7. [インストール] をクリックします。

      システムがマシンの再起動が必要なポイントに達すると、「[ログアウトします]」というメッセージが表示されます。背後には、サーバが正常に構成されたことを示す結果画面が表示されます。

      このメッセージの [閉じる] をクリックします。


      ログアウトされることを示すテキストと [閉じる] ボタンが表示されたコンピュータのスクリーンショット。

      次に、[切断されました] のメッセージで、[閉じる] を再度クリックし、マシンが起動して、Azure エージェントの準備が完了するまで Bastion 接続を閉じます。


      Bastion 切断メッセージのスクリーンショット。[閉じる] をクリックして、マシンが起動して実行されるまで接続を閉じます。
    仮想マシンに再接続し、PoC が必要とする管理者アカウントを構成します

    PoC Active Directory ドメイン コントローラを作成したので、PoC で使用できる 3 つのアカウントを作成する必要があります。

    1. [接続] > [Bastion] を使用して仮想マシンのオペレーティング システムに再接続します。

      [サーバ マネージャ - ダッシュボード] が表示されると、ダッシュボードには、構成したばかりの [Active Directory DS] および [DNS] が反映されていることがわかります。


      仮想マシンの再起動後にログインしたときに PoC 仮想マシンに表示される内容を示すスクリーンショット。
    2. 次に、ドメインに 3 つのユーザー アカウントを追加する必要があります。

      これらのユーザー アカウントは、PoC Active Directory を Horizon Cloud テナントに登録するHorizon Cloud テナントへの PoC Active Directory の登録のセクションの手順で使用されます。

      簡単にするために、これは単なる PoC であるため、これらの 3 つのアカウントすべてを PoC Active Directory の標準の [Domain Admins] グループに追加します。

      PoC では、3 つのアカウントに次の名前を付けました。

      • [hcsbind1]
      • [hcsbind2]
      • [hcsjoin]

      Active Directory ドメインへのユーザーの追加を開始するには、[サーバ マネージャ - ダッシュボード] で [ツール] > [Active Directory ユーザーとコンピュータ] をクリックします。


      [ツール] メニューの場所と [Active Directory ユーザーとコンピュータ] の選択を示すスクリーンショット。
    3. この [Active Directory ユーザーとコンピュータ] ツールで、[アクション] > [新規] > [ユーザー] をクリックします。
      [アクション] メニューと [新規] および [ユーザー] の選択を示すスクリーンショット。
    4. 最初の新しいユーザー アカウントのフィールドに入力します。

      最初のユーザーに [hcsbind1] という名前を付け、[ユーザーはパスワードを変更できない] および [パスワードを無期限にする] を選択しました。

    5. そのユーザーが表示されたら、[Domain Admins] グループのメンバーにします。
    6. 手順 d を繰り返して、さらに 2 つのユーザーを追加します。

      [hcsbind2] および [hcsjoin] という名前を付けました。

  11. 3 つのユーザー アカウントを追加したら、PoC Active Directory ドメイン仮想マシンから切断できます。
  12. この仮想マシンは DNS サーバであるため、そのプライベート IP アドレスを VNet の DNS サーバ構成に追加する必要があります。
    1. 仮想マシンの概要の詳細にある、[プライベート IP アドレス] をメモします。

      ここでの PoC 仮想マシンの場合、アドレスは 10.0.0.4 でした。


      POC-AD 仮想マシンの [プライベート IP アドレス] フィールドとそのアドレスのスクリーンショット。
    2. 次に、VNet の設定とその DNS サーバ ペインに移動し、[カスタム] をクリックします。
      Azure ポータルにあるサンプルの VNet と VNet の DNS サーバ ペインのスクリーンショット。緑色の矢印は、VNet 名、DNS サーバ メニューの選択、および [カスタム] ラジオ ボタンを指しています。
    3. PoC Active Directory 仮想マシンからのプライベート IP アドレスを入力し、[保存] をクリックします。
      DNS サーバ ペインに追加された POC-AD 仮想マシンのプライベート IP アドレスのスクリーンショット。緑色の矢印は入力された IP アドレスを指しています。
    4. 次に、画面上のメッセージに示されているように、PoC Active Directory 仮想マシンに移動して再起動します。
  13. 最後に、今は Active Directory 仮想マシンへの接続が必要なくなったので、Azure Bastion を削除して、1 時間あたりのコストが請求されないようにします。

    これはオプションの手順です。Azure Bastion で発生する時間コストが気にならない場合は、それを維持することも可能です。節約のために削除することにしました。

    Bastion が作成されたリソース グループに移動し、Bastion 項目を削除します。

    次のスクリーンショットは、VNet のリソース グループ内の Azure Bastion が存在していた場所を示します。その Bastion をクリックして削除しました。


    PoC セットアップから削除する Bastion の場所を示すスクリーンショット。

    Azure Bastion の削除には、約 10 分かかることがあります。

Horizon Cloud テナント アカウントの取得

「Horizon Cloud アカウントの取得」の概念を示すグラフィック

ログインして [ポッドの追加] ウィザードを実行する前に、クラウド テナント アカウントがすでに設定され、VMware Customer Connect アカウントに関連付けられている必要があります。

テナント アカウントを設定するための前提条件は次のとおりです。

  • VMware Customer Connect アカウントまたは VMware Cloud services アカウント。
  • Horizon ユニバーサル サブスクリプションなどのクラウド ホスト型サービスへのアクセスを提供するサブスクリプション。さまざまなタイプの比較については、Horizon サブスクリプションの表を参照してください。
アカウントの取得
https://customerconnect.vmware.com のヘッダーで [登録] アクションを使用します。
サブスクリプションの取得
クラウド ホスト型サービスへのアクセス権を提供するサブスクリプションがまだないことがわかっている場合、PoC のテナント アカウントを取得する方法の 1 つは、60 日間の試用版にサインアップすることです。

本書の執筆時点で、この 60 日間の評価版ライセンスに関する既知のページは https://www.vmware.com/horizon-universal-license-trial.html になります。

サブスクリプションがすでにあることがわかっている場合、またはサブスクリプションを持つエンタープライズ アカウントに属していることがわかっている場合は、すでに設定されているクラウド テナント アカウントにアクセスできる可能性があります。

現在のステータスを確認するには、VMware ナレッジベースの記事 KB2006985 の手順に従ってサービス リクエスト (SR) を発行します。現在の VMware Customer Connect のアカウント情報が必要になります。

テナントのセットアップ完了の通知

VMware がアカウントの認証情報を Horizon Cloud テナント アカウントに関連付けると、その VMware Customer Connect アカウントまたは VMware Cloud services アカウントのプロファイルにあるメール アドレスに E メールが送信されます。

その E メールを受信した場合、テナント アカウントにアクセスできることがわかります。VMware Horizon Service からの E メールがないか、迷惑メール フォルダを確認してください。

ログインと [ポッドの追加] ウィザードの実行

[ポッドの追加] ウィザードの実行の概念を示すグラフィック

テナント アカウントの準備が完了したことを示す E メールがある場合は、ログインして [ポッドの追加] ウィザードを実行できます。

PoC Active Directory ドメイン仮想マシンが Azure ポータルで実行されていることを確認します。前の手順の後、その仮想マシンはポッドの追加プロセスで必要となる VNet の DNS サービスを提供しています。

次の情報を収集し、以下の手順を実行するときに利用できるようにします。この情報には、前述のアクティビティで設定した内容が含まれます。

表 5. この手順でこれらの項目を収集し、コンソールにログインして [ポッドの追加] ウィザードを実行するときに使用します。
項目
[email protected] などの VMware Customer Connect アカウント。
VMware Customer Connect アカウントのパスワード
Azure の準備アクティビティ Azure サブスクリプションの準備の 4 番目のアクティビティを表す、色付きの円で囲んだ数字 4 のアイコン からの [サブスクリプション ID]
Azure の準備アクティビティ Azure サブスクリプションの準備の 4 番目のアクティビティを表す、色付きの円で囲んだ数字 4 のアイコン からの [ディレクトリ(テナント)ID]
Azure の準備アクティビティ Azure サブスクリプションの準備の 4 番目のアクティビティを表す、色付きの円で囲んだ数字 4 のアイコン からの [アプリケーション(クライアント)ID]
Azure の準備アクティビティ Azure サブスクリプションの準備の 4 番目のアクティビティを表す、色付きの円で囲んだ数字 4 のアイコン 「アプリケーション登録を作成する」からのクライアント シークレットの [値]

以下の手順では、[サブスクリプションの管理] ユーザー インターフェイスでこれを [アプリケーション キー] として参照します。

アクティビティ Azure サブスクリプションの準備の 5 番目のアクティビティを表す、色付きの円で囲んだ数字 5 のアイコン からの VNet 名
アクティビティ Azure サブスクリプションの準備の 5 番目のアクティビティを表す、色付きの円で囲んだ数字 5 のアイコン からの mgmt サブネット名
アクティビティ Azure サブスクリプションの準備の 5 番目のアクティビティを表す、色付きの円で囲んだ数字 5 のアイコン からの vdi サブネット名
1. VMware Customer Connect アカウントの認証情報を使用して Horizon Universal Console にログインします。
  1. VMware Customer Connect または VMware Cloud services の認証情報を使用して Horizon Universal Console にログインします。

    ブラウザで、https://cloud.horizon.vmware.com に移動します。

    ログイン画面は、https://console.cloud.vmware.com の VMware Cloud Services ログイン ユーザー インターフェイスに自動的にリダイレクトされます。

    画面上のプロンプトに従って、VMware Cloud services または VMware Customer Connect の認証情報を使用してログインします。


    フィールドにサンプルの認証情報が表示された Horizon Universal Console ログイン ユーザー インターフェイスのスクリーンショット。

    利用規約に同意すると、メイン コンソールに [はじめに] ページが表示されます。


    Horizon Universal Console の新しいテナントの [はじめに] ページのスクリーンショット。

    このページは、すべての新しいテナントの開始点です。

    ポッド環境を追加するまで、コンソールの大部分はロックされます。

    ここで、PoC Horizon Cloud on Microsoft Azure 環境の作成を開始します。

2. Azure サブスクリプション情報をコンソールに追加します。

アクティビティ Azure サブスクリプションの準備の 4 番目のアクティビティを表す、色付きの円で囲んだ数字 4 のアイコン で示すように、この情報は、サービスが API 呼び出しを使用してサブスクリプション内の環境を最初に立ち上げるために必要です。

  1. [管理] > [サブスクリプションの管理] をクリックします。
    [管理] メニューのスクリーンショット。緑色の矢印は [サブスクリプションの管理] の選択を指しています。

    次のユーザー インターフェイス ウィンドウが表示されます。


    [サブスクリプションの管理] ユーザー インターフェイス ウィンドウのスクリーンショット。
  2. サブスクリプション情報を初めて追加するので、デフォルトの [追加] アクションのままにし、コンソールでサブスクリプションを参照するために使用する名前を入力します。

    この名前は、この Horizon Cloud テナントで複数の Azure サブスクリプションを使用する場合に、このサブスクリプションの値を他のサブスクリプションの値と区別するためにのみ使用されます。myhcspoc を使用しました。

    [環境] には、[Azure - Commercial] を選択します。

    次に、アクティビティ Azure サブスクリプションの準備の 4 番目のアクティビティを表す、色付きの円で囲んだ数字 4 のアイコン で収集した値を残りの 4 つのフィールドにコピーします。

    注: この [サブスクリプションの管理] ユーザー インターフェイスの [アプリケーション キー] フィールドは、アクティビティ Azure サブスクリプションの準備の 4 番目のアクティビティを表す、色付きの円で囲んだ数字 4 のアイコン 「アプリケーション登録を作成する」でコピーしたクライアント シークレットの値を意味します。
    表 6. [サブスクリプションの管理] ユーザー インターフェイスに表示されるラベルと、アクティビティ 4 の Azure ポータル名の比較
    [サブスクリプションの管理] ユーザー インターフェイス Azure ポータルでの名前 ユーザーの値
    [サブスクリプション ID] [サブスクリプション ID]
    [ディレクトリ ID] [ディレクトリ(テナント)ID]
    [アプリケーション ID] [アプリケーション(クライアント)ID]
    [アプリケーション キー] クライアント シークレット キーの [値]

    次のスクリーンショットは、ここでの PoC の選択肢を示しています。プライバシーのため、値は編集されています。


    プライバシー保護のために値が編集された入力済みフィールドのスクリーンショット。
  3. 必要な項目を指定したら、[確認] をクリックします。

    システムは、すべての値が満足のいくものであり、アクティビティ Azure サブスクリプションの準備の 4 番目のアクティビティを表す、色付きの円で囲んだ数字 4 のアイコン で意図したとおりに互いに結びついていることを確認し始めます。

    すべての値が正しく結び付いていることがシステムで検証されると、青色の成功メッセージが一時的に表示されます。このメッセージは、値を追加した後に確認しました。


    サブスクリプションの値が正常に検証されたときにコンソールに表示される青い成功メッセージのスクリーンショット。

この時点で、[はじめに] ページに戻り、[ポッドの追加] ウィザードを開始できます。

3. [ポッドの追加] ウィザードを実行します。
  1. [管理] > [ポッドの追加] をクリックします。
    [管理] メニューのスクリーンショット。緑色の矢印は [ポッドの追加] の選択を指しています。

    ウィザードのこの最初の手順では、サブスクリプション情報がすでに入力されているため、サブスクリプション名を [サブスクリプションの適用] で選択できます。


    [サブスクリプションの適用] メニューと、そのメニューを指している緑色の矢印のスクリーンショット。

    次のスクリーンショットは、[サブスクリプションの適用] から hcspoc サブスクリプション名を選択したときのウィザードを示しています。このスクリーンショットでは、値が編集されています。


    サブスクリプションが選択され、値が編集されたウィザードのユーザー インターフェイスのスクリーンショット。

    [次へ] をクリックします。

  2. ウィザードの [ポッドのセットアップ] 手順で、[詳細][ネットワーク] の 2 つの主要な領域に入力します。
    詳細
    • [ポッド名] - コンソールに表示されるときにこのポッドに使用する名前を入力します。(HCS-trialpod-1 を使用しました。)
    • [場所] - [追加] をクリックし、[市区町村名] フィールドに市区町村名を入力します。

      ここで、Arl と入力して、Arlington という名前を表示しました。


      [市区町村名] フィールドと「Arl」の文字の最初の入力を示すスクリーンショット。

      数文字を入力すると、システムは入力した文字と一致する名前の表示を開始するので、必要な市区町村名に最も近い名前をクリックします。(Arlington, WA, United States を選択しました。)

    • [Microsoft Azure リージョン] - すべての割り当てを設定し、VNet を作成し、PoC Active Directory ドメイン仮想マシンを作成したリージョンを選択します。(West US 3 を使用しています。)

    [詳細] の残りの項目はそのままにして、[ネットワーク] を完了しました。

    ネットワーク
    • [仮想ネットワーク] - VNet を選択します。(vnet-hcspoc を選択しました。)
    • [既存のサブネットを使用][オン] の位置(緑色)に切り替え、その VNet で作成したサブネットを選択します。
    • [管理サブネット] - アクティビティ Azure サブスクリプションの準備の 5 番目のアクティビティを表す、色付きの円で囲んだ数字 5 のアイコン で作成した mgmt サブネットを選択します。(hcspoc-mgmt を選択しました。)
    • [仮想マシン サブネット - プライマリ] - アクティビティ Azure サブスクリプションの準備の 5 番目のアクティビティを表す、色付きの円で囲んだ数字 5 のアイコン で作成した vdi サブネットを選択します。(hcspoc-vdi を選択しました。)
    • [NTP サーバ] - ポッドの仮想マシンとの時刻同期に使用する 1 台以上の NTP サーバのリストを入力します。複数の名前を入力する場合は、カンマで区切ります。(us.pool.ntp.org という名前の NTP サーバを使用しています。)

    前述の項目は、このウィザードの手順で特に設定した項目です。残りはデフォルト設定のままにします。

    次のスクリーンショットは、この例を示しています。


    値が入力されたウィザードの手順 2 のスクリーンショット。

    [次へ] をクリックします。

  3. ウィザードの [ゲートウェイ設定] の手順で、[外部ゲートウェイを有効にしますか? ][オフ] の位置に切り替えます。

    この PoC セクションの PoC レシピの材料では、ポッドのデプロイ後にこのゲートウェイを追加できることを説明しました。ここでは、これらの選択をオフにします。


    「オフ」に切り替えたウィザードの [ゲートウェイ設定] 手順のスクリーンショット。
  4. [検証と続行] をクリックします。

    システムは、ウィザードに入力した内容に基づいて検証チェックを実行します。すべてがチェックされると、青いメッセージが短時間表示されます。


    システムが [ポッドの追加] ウィザードの値を検証した後の青い成功メッセージのスクリーンショット。

    このデプロイのゲートウェイをオフに切り替えた場合でも、メッセージ テキストにはゲートウェイが言及されます。これは想定どおりです。

  5. ウィザードの最後の [サマリ] 手順で、PoC 用に設定した正しい mgmt および vdi サブネットが一覧表示されていることを確認します。

    この例の完全なビューを次に示します。


    [ポッドの追加] ウィザードの [サマリ] 手順のスクリーンショット。
  6. [送信] をクリックします。

システムは、Azure サブスクリプションで Horizon Cloud on Microsoft Azure 環境の生成を開始します。

コンソールには、以下で始まる進行状況の状態が反映されます。


[ポッドの構築:保留中] の状態のスクリーンショット。

次に、以下に進みます。


[ポッドの構築:構築中] の状態のスクリーンショット。

Azure Cloud と Horizon Cloud 間のネットワーク トラフィックによっては、デプロイに 30 ~ 45 分かかることがあります。

プロセスが完了すると、コンソールに反映されます。


コンソールの [完了] インジケータのスクリーンショット。

[完了] インジケータが表示されたら、次のセクションの手順を実行して、この Horizon Cloud on Microsoft Azure 環境に PoC Active Directory ドメインを登録します。

Horizon Cloud テナントへの PoC Active Directory の登録

PoC の Active Directory の登録の概念を示すグラフィック。

このアクティビティによってコンソールの残りの部分のロックが解除されるため、新しい PoC Horizon Cloud on Microsoft Azure 環境の確認を開始して Day-2 タスクを開始する前に、このアクティビティを完了する必要があります。

このアクティビティを簡単に完了できるように、PoC Active Directory ドメイン仮想マシンを設定しました。

  1. コンソールの [はじめに] ページでデプロイが成功したことを確認したら、[全般的なセットアップ] を展開して [Active Directory] 行を表示します。

    その行で [構成] をクリックします。


    展開された [全般的なセットアップ] セクションのスクリーンショット。緑色の矢印が [Active Directory] の行と [構成] ボタンを指しています。
  2. [Active Directory の登録] ウィンドウで、アクティビティ Azure サブスクリプションの準備の 6 番目のアクティビティを表す、色付きの円で囲んだ数字 6 のアイコン で作成された PoC Active Directory ドメインとユーザーに関する必要な情報を入力します。

    必要な情報は、PoC Active Directory ドメインの NetBIOS 名、DNS ドメイン名、およびこの目的のためにセットアップされた Active Directory ユーザーの短い名前とパスワードです。

    PoC 値は、HCSPOC の NetBIOS 名、DNS ドメイン名 hcspoc.local、および hcsbind1hcsbind2 という名前の 2 つのユーザーです。次のスクリーンショットは、ここの入力を示しています。


    PoC 値が入力されたフィールドを含む [Active Directory ドメインの登録] ウィンドウのスクリーンショット。

    [ドメイン バインド] をクリックします。

    情報が保存され、[ドメイン参加] ウィンドウが表示されます。

  3. [ドメイン参加] ウィンドウで、アクティビティ Azure サブスクリプションの準備の 6 番目のアクティビティを表す、色付きの円で囲んだ数字 6 のアイコン で作成された PoC Active Directory 仮想マシンの IP アドレスと 3 番目の Active Directory ユーザーの認証情報を入力します。

    PoC 値は、仮想マシンの 10.0.0.4 IP アドレスと、hcsjoin という名前のユーザーの認証情報です。次のスクリーンショットは、ここの入力を示しています。


    PoC 値が入力されたフィールドを含む [ドメイン参加] ウィンドウのスクリーンショット。

    [保存] をクリックします。

    情報が保存され、[管理者の追加] ウィンドウが表示されます。

  4. [管理者の追加] ウィンドウで、システムの検索で PoC Active Directory ドメインの [Domain Admins] グループが見つかるまで、[Domain Admins] の文字を入力します。
    最初に「Domain Admins」の文字をフィールドに入力したときのスクリーンショット。フィールドの下には、一致する名前を Active Directory ドメインのグループで検索した結果が表示されます。緑色の矢印は、入力した文字と、システムの一致するグループ名の表示の両方を指しています。

    [Domain Admins] をクリックして、その Active Directory グループを選択します。これは、アクティビティ Azure サブスクリプションの準備の 6 番目のアクティビティを表す、色付きの円で囲んだ数字 6 のアイコン で作成された 3 つのユーザー アカウントがメンバーとして追加された Active Directory グループです。


    [管理者の追加] ウィンドウで [Domain Admins] がクリックされた後の状態を示すスクリーンショット。緑色の矢印は [Domain Admins] と [保存] ボタンを指しています。

    次に、[保存] をクリックします。

  5. この時点で、システムは自動的に、すぐにコンソールからユーザーをログアウトします。次のような画面が表示されます。
    [管理者の追加] ウィンドウで [保存] をクリックするとすぐにシステムに表示されるログアウト画面のスクリーンショット。

    この強制ログアウトは意図的なものであることに注意してください。

    Active Directory ドメインが Horizon Cloud on Microsoft Azure 環境に登録されたので、クラウド テナントへの認証には、2 つのゲートがあります。1 つは、テナント アカウントの認証情報を使用した認証用、もう 1 つは、選択した Active Directory Domain Admins グループのメンバーである Active Directory ユーザー アカウントを使用した認証です。

  6. メインのログイン ページに戻り、アカウントの認証情報を使用したときと同様に再度ログインします。cloud.horizon.vmware.com から、システムは自動的に VMware Cloud Services ログイン ユーザー インターフェイスにリダイレクトし、ログイン フローを完了します。
    フィールドにサンプルの認証情報が表示された Horizon Universal Console ログイン ユーザー インターフェイスのスクリーンショット。

  7. ログイン後、[Active Directory の認証情報] ウィンドウが表示されます。上記の手順 2 の NetBIOS 名がウィンドウに表示されます。

    Active Directory の Domain Admins グループのメンバーであるユーザー アカウントの 1 つの認証情報を使用してログインします。

    PoC では、次に示すように、hcsjoin アカウントの認証情報を使用します。


    システムの Active Directory ログイン画面のスクリーンショット。ここでは、Domain Admins グループのメンバーである 3 つの PoC ユーザー アカウントの 1 つの認証情報を入力します。

これらの 2 つの認証ゲートが完了すると、Horizon Universal Console に戻ります。これで、すべての左側のナビゲーション領域にアクセスできるようになります。

通常この時点で、 [Horizon Cloud の新機能] ウィンドウがポップアップ表示されます。このウィンドウは閉じることができ、上部のヘルプ メニューから簡単に表示できます。ヘルプ メニューは、次に示すように丸で囲んだ [? ] で示します。
コンソールの [ヘルプ] メニューの場所を矢印で示したスクリーンショット。
メニュー。

Horizon Universal Console のスクリーンショット。緑色の矢印は現在アクセス可能な左側のメニューを指しています。

Horizon Cloud の使用開始

Horizon Cloud の使用開始の概念を示すグラフィック

完了しました。この時点に達すると、Horizon Cloud Service on Microsoft Azure 環境の簡素化された確認作業で使用するポッドのステップバイステップのレシピを正しく完了したことになります。

これで、確認作業を開始できます。レシピはここで終了します。

最後の注意事項

このレシピの最初に選択した簡素化の 1 つは、最初に外部 Unified Access Gateway 構成なしでデプロイしてから、後で追加することです。

Day-2 のさまざまな PoC アクティビティを実行するには、その 外部 Unified Access Gateway 構成を追加します。

[ポッドを編集] ウィザードを実行して外部 Unified Access Gateway 構成を追加するには、特定の条件を満たす署名付き SSL 証明書を指定する必要があります。

この署名付き SSL 証明書が必要な理由は、Unified Access Gateway 機能でクライアント接続に SSL を必要とすることです。証明書には、信頼された証明書認証局 (CA) の署名が必要です。署名付き SSL サーバ証明書は、PEM 形式で、FQDN に基づいている必要があります。単一の PEM ファイルに完全な証明書チェーンおよびプライベート キーが含まれている必要があります。たとえば、単一の PEM ファイルに SSL サーバ証明書、必要な中間 CA 証明書、ルート CA 証明書、およびプライベート キーが含まれている必要があります。OpenSSL は、PEM ファイルの作成に使用できるツールです。

以下のページを参照してください。

VMware Tech Zone のオンライン ビデオと追加コンテンツ

VMware Digital Workspace Tech Zone は、Horizon Cloud on Microsoft Azure 評価ガイドを提供します。次のガイドには、デプロイ プロセスについて視覚的に理解できるビデオが含まれています:VMware Horizon Cloud Service on Microsoft Azure の評価ガイド