第 1 世代 Horizon Cloud on Microsoft Azure のデプロイ

このドキュメントページでは、第 1 世代 Horizon Cloud on Microsoft Azure のデプロイの主な特性について説明します。これらの環境は、Horizon Cloud ポッドとも呼ばれます。

重要：この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。 KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。

簡単な紹介

Horizon Cloud ポッドは、Horizon Cloud ポッドマネージャテクノロジーに基づいています。このポッドマネージャテクノロジーは Microsoft Azure サブスクリプションでのみ実行され、VMware SDDC を必要としません。

Horizon Cloud on Microsoft Azure 環境は、Horizon Connection Server ソフトウェアコンポーネントを含む他の Horizon 環境タイプとは異なります。

以下も参照してください。

Horizon サービス - ポッドのデプロイとオンボーディング：テナントアカウントが新しく作成されたときの操作の概要、最初のポッドをデプロイする前の Day-0 タスク、ポッドをオンボーディングする Day-1 タスクについて説明します。
シンプルな事前検証の第 1 世代のデプロイの図。

デプロイ

第 1 世代 Horizon Cloud on Microsoft Azure をデプロイするときは、自動化されたポッドデプロイウィザードを使用してポッドマネージャベースのポッドをデプロイします。Microsoft Azure でクラウドキャパシティのサブスクリプションを取得し、そのサブスクリプション情報を用いてクラウドキャパシティを Horizon Cloud テナントとペアリングさせる必要があります。

このウィザードでは、必要な VMware ソフトウェアコンポーネントを Microsoft Azure クラウドサブスクリプションにデプロイして、環境を作成します。

デプロイした VMware ソフトウェアがポッドというエンティティを作成し、適切に構成します。このエンティティが制御プレーンとペアリングされます。

このポッドがデプロイされたら、制御プレーンを使用して VDI デスクトップと RDSH をプロビジョニングして、デスクトップとリモートアプリケーションへのアクセスをエンドユーザーに付与します。

Microsoft Azure に Horizon Cloud によってデプロイされたポッドには、Microsoft Azure クラウド内に物理的な配置場所があります。ポッドデプロイウィザードで、Microsoft Azure サブスクリプションで使用可能なリージョンに基づいてポッドの配置場所を選択します。選択したリージョンでポッドが使用する既存の仮想ネットワーク (VNet) も選択します。ポッドで外部ゲートウェイ構成をデプロイするオプションがあります。このオプションでは、その外部ゲートウェイのリソースをポッドと同じ VNet にデプロイするか、ポッドの VNet とピアリングされる別の VNet にデプロイします。

注：ポッドの VNet（およびその構成オプションを使用する場合は外部ゲートウェイ VNet）を使用して、Microsoft Azure 環境を事前に構成します。ポッドと外部ゲートウェイの構成に必要なサブネットを事前に作成するか、デプロイ中にポッドデプロイヤによってサブネットを作成することができます。事前にサブネットを作成しない場合は、ポッドデプロイヤが環境内で必要な仮想マシンとリソースをデプロイすると同時にサブネットを作成します。ポッドデプロイヤによって必要なサブネットを作成するよう選択した場合、デプロイウィザードを開始する前に、ポッドのサブネットに使用する IP アドレス空間を把握しておく必要があります。サブネットを事前に作成することを選択した場合は、デプロイプロセスを開始する前にサブネットが特定の要件を満たしていることを確認する必要があります。事前にサブネットを作成するときの要件の詳細については、第 1 世代テナント - ポッドのデプロイの前に、Microsoft Azure の VNet で Horizon Cloud ポッドに必要なサブネットを作成するおよび第 1 世代テナント - Microsoft Azure で Horizon Cloud ポッド用に既存のサブネットを使用する場合を参照してください。

複数のポッドを Microsoft Azure にデプロイし、同じ管理コンソールですべてのポッドを一元管理できます。最初のポッドの後にデプロイするポッドは、最初のポッドと同じ VNet を再利用することも、別の VNet を使用することもできます。また、各ポッドは別の Microsoft Azure リージョンに配置することもできます。この場合は、各リージョンの VNet を使用します。

重要： Microsoft Azure では、このポッドはテナントではありません。このポッドの特性は、テナントを定義する特性や、ユーザーがテナントに対して期待する特性とまったく同じものにはなり得ません。たとえば、テナントが Active Directory ドメインに対して 1 対 1 でマッピングされていて、他のテナントから分離されている場合でも、同じ Horizon Cloud 顧客アカウントレコードを使用して展開されている Microsoft Azure 内のすべての Horizon Cloud ポッドは同じ Active Directory サーバにアクセスできる必要があるとともに、DNS 構成でこれらのすべての Active Directory ドメインを解決する必要があります。

マルチテナント状態を実行するには、複数の Horizon Cloud 顧客アカウントレコードを設定します。Horizon Cloud Service を使用するために VMware で登録を行ったときに作成され、VMware Customer Connect 認証情報に関連付けられる Horizon Cloud 顧客アカウントレコードは、よりテナントに近いものになります。Horizon Cloud 顧客アカウントレコードは、他の Horizon Cloud 顧客アカウントレコードから分離されます。1 つの顧客アカウントレコードは複数のポッドにマッピングされます。また、誰かが管理コンソールにログインするためにその顧客アカウントレコードに関連付けられたいずれかのアカウント認証情報を使用するときに、その顧客アカウントレコードにマッピングされているすべてのポッドがコンソールで反映されます。

ポッドのデプロイプロセスで、一連のリソースグループが Microsoft Azure キャパシティに自動的に作成されます。リソースグループは、環境が必要として作成する次のような資産の整理に使用します。

ポッドマネージャインスタンスの仮想マシン。
Unified Access Gateway インスタンスとそのロードバランサの仮想マシン
ポッドの VNet とは別の VNet に外部ゲートウェイ構成をデプロイする場合の、その構成のコネクタ仮想マシンの仮想マシン
RDSH 対応ゴールドイメージの仮想マシン
VDI デスクトップゴールドイメージの仮想マシン
ゴールドイメージから作成された割り当て可能な（公開済み、シールド済み）イメージの仮想マシン
RDSH デスクトップとリモートアプリケーションを提供する RDSH ファームの仮想マシン
VDI デスクトップの仮想マシン
ネットワークインターフェイス、IP アドレス、ディスク、キーコンテナ、Microsoft Azure Database for PostgreSQL サーバリソースなど、サポートされている操作のために仮想マシンおよび環境で必要となる追加のアセット、およびそれらに関連するさまざまなアイテム。ポッドのデプロイプロセスは、デプロイウィザードで指定する値を使用して、必要な仮想サブネットを作成することもできます。

次の図は、外部と内部の両方のタイプのゲートウェイ構成があり、外部ゲートウェイがポッド自身と同じ VNet に存在するデプロイされたポッドを示しています。この図では、RG はリソースグループを意味します。

外部ゲートウェイ構成の Unified Access Gateway インスタンスは、非武装地帯 (DMZ) ネットワーク上に NIC があります。外部ゲートウェイ構成を使用すると、インターネットや企業ネットワーク外部のエンドユーザーは、その構成を介してポッドがプロビジョニングされた仮想デスクトップおよびアプリケーションにアクセスできます。内部ゲートウェイ構成を使用すると、イントラネットや企業ネットワーク内部のエンドユーザーは、そのゲートウェイを介してポッドがプロビジョニングされた仮想デスクトップおよびアプリケーションとの間で信頼された接続を確立できます。

ポッドデプロイヤは、両方の構成を事前に使用してポッドをデプロイするオプションを提供します。または、ポッドを 1 つのゲートウェイ構成のみでデプロイするか、まったく構成せずにデプロイし、デプロイされたポッドを後で編集して、選択されていないゲートウェイ構成を追加できます。どちらのタイプも使用せずに最初にポッドをデプロイして、後で追加することもできます。

システムは、高可用性でポッドをデプロイします。デフォルトでは、2 台のポッドマネージャ仮想マシンがあります。

両方のタイプの Unified Access Gateway 構成が設定され、外部ゲートウェイがポッドと同じ VNet にあるポッドのリソースグループ、仮想マシン、およびサブネットのアーキテクチャ図。 — 図 1. ポッドが外部および内部ゲートウェイの両方で構成された Horizon クラウドポッドアーキテクチャの図（外部ゲートウェイはポッドと同じ VNet にデプロイされた；外部ゲートウェイ仮想マシンに 3 つの NIC、内部ゲートウェイ仮想マシンに 2 つの NIC がある；外部ゲートウェイのロードバランサに対してパブリック IP アドレスが有効）

次の図は、外部ゲートウェイをポッドの VNet とは別の専用の VNet に配置するオプションを選択したときにデプロイされるリソースを示しています。2 つの VNet をピアリングする必要があります。この図は、ポッドで使用されるものとは異なる Microsoft Azure サブスクリプションを使用して外部ゲートウェイのリソースをデプロイするオプションを選択した場合にも適用されます。VNet は複数のサブスクリプションにまたがることはできないため、外部ゲートウェイを専用のサブスクリプションにデプロイすることは、外部ゲートウェイを専用の VNet に配置するように選択することの一部です。

ヒント: 外部ゲートウェイ構成を専用の VNet にデプロイすると、これらの Horizon Cloud ポッドを、 Microsoft Azure のハブ - スポークネットワークトポロジを使用する複雑な Microsoft Azure 環境にデプロイできます。

外部ゲートウェイが専用の VNet にデプロイされている場合の外部ゲートウェイの要素のアーキテクチャ図。この場合、VNet の管理サブネットに対する NIC を持つコネクタ仮想マシンと、外部ゲートウェイ自身のための標準要素があります。 — 図 2. 外部ゲートウェイがポッドの VNet とは別の専用の VNet にデプロイされている場合の外部ゲートウェイのアーキテクチャ要素の図

Microsoft Azure の専門用語とリファレンス

VMware Horizon Cloud Service on Microsoft Azure 製品のドキュメントでは、必要に応じて VMware Horizon Cloud Service on Microsoft Azure ワークフローの説明とタスクの手順に Microsoft Azure の専門用語が使用されています。Microsoft Azure の専門用語に慣れていない場合は、以下の Microsoft Azure 製品ドキュメントに関連するリファレンスを参照してください。

注：以下の表記に含まれる大文字と小文字の区別およびスペルは、すべて Microsoft Azure ドキュメント自身のリンク先の記事に合わせてあります。

有用な Microsoft Azure のリファレンス	説明
Microsoft Azure glossary: A dictionary of cloud terminology on the Azure platform（Microsoft Azure 用語集：Azure プラットフォームに関するクラウド用語の辞書）	この用語集には、たとえばロードバランサ、リージョン、リソースグループ、サブスクリプション、仮想マシン、仮想ネットワーク (vnet) など、Microsoft Azure クラウドのコンテキストで使用される用語が含まれています。注： Microsoft Azure 用語集には「サービスプリンシパル」という用語は含まれていません。サービスプリンシパルは、アプリケーション登録が Microsoft Azure で作成されるときに Microsoft Azure で自動的に作成されるリソースであるためです。Microsoft Azure サブスクリプションでアプリケーション登録を作成する理由は、Microsoft Azure キャパシティを使用するために Horizon Cloud をアプリケーションとして承認することです。アプリケーション登録とそのコンパニオンサービスプリンシパルによって、アプリケーションとして動作する Horizon Cloud クラウドサービスは Microsoft Azure サブスクリプションのリソースにアクセスできるようになります。Microsoft Azure のリソースにアクセスできるアプリケーションとサービスプリンシパルについては、以下のリファレンスを参照してください。
Use portal to create an Azure Active Directory application and service principal that can access resources（ポータルを利用してリソースにアクセスできる Azure Active Directory アプリケーションとサービスプリンシパルを作成する）	この記事では、Microsoft Azure クラウドのアプリケーションとサービスプリンシパルの関係について説明しています。
Azure Resource Manager overview（Azure Resource Manager の概要）	この記事では、Microsoft Azure のリソース、リソースグループ、およびリソースマネージャの関係について説明しています。
Azure VNet	この記事では、Microsoft Azure の Azure 仮想ネットワーク (VNet) サービスについて説明しています。Azure Virtual Network FAQs（Azure 仮想ネットワークに関する FAQ）も参照してください。
Azure VNet Peering（Azure VNet ピアリング）	この記事では、Microsoft Azure での仮想ネットワークピアリングについて説明しています。
Azure のハブ - スポークネットワークトポロジ	この記事では、Microsoft Azure でのハブ - スポークネットワークトポロジについて説明しています。
Microsoft Azure ExpressRoute の概要	この記事では、Microsoft Azure ExpressRoute について、およびオンプレミスネットワーク、Microsoft Azure、および Horizon Cloud ポッド間の接続を確立するために Microsoft Azure ExpressRoute を使用する方法について説明します。
VPN ゲートウェイについて VPN ゲートウェイの計画および設計 Azure ポータルでのサイト間の接続の作成	これらの記事では、Microsoft Azure で VPN を構成する方法について説明します。
Azure Load Balancer の概要	この記事では、ポッド用にデプロイされた Azure ロードバランサについて、すなわちポッドマネージャ仮想マシンのロードバランサとゲートウェイ構成のロードバランサについて説明します。
Azure Database for PostgreSQL の概要	この記事では、Microsoft Azure Database for PostgreSQL サービスについて説明します。
Azure 仮想デスクトップの概要	この記事では、Microsoft Azure 仮想デスクトップについて、および Microsoft Windows 10 Enterprise マルチセッションおよび拡張セキュリティ更新プログラムが適用された Microsoft Windows 7 Enterprise との関係について説明します。Horizon Cloud テナントアカウントに Microsoft Azure 仮想デスクトップを拡張する Horizon Cloud Service on Microsoft Azure の構成がある場合、Microsoft Windows 10 Enterprise マルチセッションおよび Microsoft Windows 7 Enterprise を Microsoft Azure にデプロイされたポッドで使用するためのサポートが提供されます。

その他の VMware リソース

次のリソースは、サービスに関する技術的な詳細情報を提供します。

その他の VMware の技術的なリソース	説明
要件チェックリスト - 第 1 世代 Horizon Cloud on Microsoft Azure のデプロイ	このチェックリストを使用して、ポッドのデプロイプロセスを開始する前に取得および構成する必要があるアセットについて確認します。
Tech Zone - ネットワーク設計 - Horizon Cloud on Microsoft Azure - 第 1 世代アーキテクチャ	「VMware Digital Workspace Tech Zone の Horizon Cloud on Microsoft Azure - 第 1 世代アーキテクチャ」のこのネットワーク設計セクションでは、これらの第 1 世代のデプロイのネットワーク設計について説明します。
Horizon Cloud Service on Microsoft Azure のセキュリティについての考慮事項	この記事では、環境のセキュリティ詳細に関する情報と、保存されたデータのタイプに関する情報が提供されます。
Tech Zone - VMware Horizon Cloud on Azure での電源管理	この記事では、デスクトップとリモートアプリケーションのサイズを適切に設定し、第 1 世代の Horizon Cloud on Microsoft Azure デプロイでワークロードを効率的に管理するのに役立つ機能について説明します。