Horizon Cloud ポッドを環境にデプロイするには、Microsoft Azure 環境に既存の仮想ネットワークが必要です。デプロイするリージョンに仮想ネットワーク (VNet) がない場合は、仮想ネットワークを作成する必要があります。ポッドの外部ゲートウェイを、ポッドの VNet とは別の専用の VNet にデプロイする場合は、その VNet も作成し、それから 2 つの VNet をピアリングする必要があります。ポッドの外部ゲートウェイが、ポッドとは別の専用のサブスクリプションを使用するようにする場合、その外部ゲートウェイに使用する別の VNet を作成して、2 つの VNet をピアリングする必要があります。これは、単一の VNet は複数のサブスクリプションにまたがらないため、外部ゲートウェイを専用のサブスクリプションにデプロイすることを選択する場合、外部ゲートウェイはポッドの VNet にピアリングされた別の VNet を使用する必要もあるからです。

注意: ポッドのデプロイのために VNet 上に事前に手動で作成したサブネットは空のままである必要があります。これらのサブネットの IP アドレスを使用しているアイテムを持つ既存のサブネットを再利用しないでください。IP アドレスがサブネットですでに使用されている場合、ポッドがデプロイに失敗したり、その他のダウンストリーム IP アドレスの競合の問題などの問題が発生する可能性が高くなります。これらのサブネットに何らかのリソースを投入したり、IP アドレスを使用したりしないでください。この警告通知には Horizon Cloud からデプロイされたポッドが含まれています。すでにデプロイされているポッドがあるサブネットを再利用しないでください。
どの VNet に外部ゲートウェイをデプロイしていますか? サブネットの作成 必要なサブネット

ポッドの VNet を使用して外部ゲートウェイでポッドをデプロイする場合

この構成では、事前に VNet でサブネットを作成してポッドのデプロイ ウィザードでそのサブネットを指定するか、必要なサブネットのアドレス空間をウィザードに直接入力すると、ポッド デプロイヤが VNet にサブネットを作成します。

重要: 既存の VNet がピアリングされている場合、デプロイヤは VNet のアドレス空間を自動的に更新することができません。VNet がピアリングされている場合のベスト プラクティスは、 ポッドのデプロイの前に、Microsoft Azure の VNet で Horizon Cloud ポッドに必要なサブネットを作成するに記載されているように、事前にサブネットを作成することです。サブネットを事前に作成せずに、デプロイ ウィザードで VNet の既存アドレス空間に含まれていないサブネット CIDR を入力した場合、ウィザードにはエラー メッセージが表示されます。この場合は、有効なサブネット アドレス空間を指定して続行するか、ピアリングされていない仮想ネットワークを使用します。

この構成を使用してポッドをデプロイするには、次のサブネットが必要です。

  • ポッド自身の管理アクティビティに含まれる仮想マシンで使用される IP アドレスの場合は管理サブネット
  • プライマリ仮想マシン サブネット — テナント サブネットまたはデスクトップ サブネットとも呼ばれます。このサブネットは、サブネット上の RDSH サーバの仮想マシンおよび VDI デスクトップ仮想マシンに使用される IP アドレスを提供します。内部 Unified Access Gateway 構成がデプロイ ウィザードで指定されている場合、Unified Access Gateway 仮想マシンもこのサブネットからの IP アドレスを使用します。
    重要: VDI デスクトップの仮想マシン、RDS 対応イメージ、ポッドのファームの各 RDSH 仮想マシンはこれらの IP アドレスを使用します。このプライマリ仮想マシンのサブネットはポッドのデプロイ後に拡張できないため、このポッドで提供するデスクトップの数を考慮して、十分に対応できる範囲に設定します。たとえば、このポッドで今後 1,000 台以上のデスクトップを提供することが予想される場合は、これ以上の IP アドレス範囲を設定します。2020 年 7 月以降のリリースでは、新機能を使用することで、後でポッドを編集し、ファーム仮想マシンや VDI デスクトップ仮想マシンで使用する仮想マシンのサブネットを追加できます。この新機能によって、ファームおよび VDI デスクトップ割り当ての拡大に対応するために、長期にわたって仮想マシンのサブネットを柔軟に追加できます。ファームおよび VDI デスクトップ割り当ての定義で追加のサブネットを明示的に指定しない限り、このプライマリ仮想マシンのサブネットがデフォルトで使用されるため、ベスト プラクティスとして、このプライマリ仮想マシンのサブネットの範囲を、予想されるファーム仮想マシンおよびデスクトップの台数に十分対応できる範囲に設定します。
  • オプションの外部 Unified Access Gateway 構成によって使用される IP アドレス用の DMZ サブネット。

デプロイヤにサブネットの自動作成を実施させる場合、デプロイヤは対応する VNet に新しいサブネットを常に作成します。VNet のアドレス空間の観点から、次のようにウィザードに入力したサブネット アドレス空間を、デプロイヤが処理します。

  • VNet のアドレス空間にまだ存在していないアドレス空間をウィザードで指定すると、デプロイヤは自動的にそれらのアドレス空間を追加するために VNet の構成を更新します。次に、VNet に新しいサブネットが作成されます。
  • ウィザードで指定したアドレス空間がすでに VNet の既存のアドレス空間に含まれている場合、デプロイヤは単純にその指定したアドレス空間を使用して VNet に新しいサブネットを作成します。

ポッドの VNet またはサブスクリプションとは別に、専用の VNet またはサブスクリプションを使用する外部ゲートウェイを持つように選択してポッドをデプロイする場合

この構成では、2 つの VNet が含まれ、これらの VNet をピアリングする必要があるため、ベスト プラクティスとして、VNet で事前にサブネットを作成し、ポッドのデプロイ ウィザードでそれらを指定します。ポッドのデプロイの前に、Microsoft Azure の VNet で Horizon Cloud ポッドに必要なサブネットを作成するの説明に従って、事前にサブネットを作成します。デプロイ ウィザードには、デプロイヤがサブネットを作成するために必要なサブネットのアドレス空間をウィザードに直接入力するオプションがありますが、VNet のアドレス空間にないアドレス空間を指定すると、VNet はピアリングされた VNet であるため、デプロイヤはそのアドレス空間を VNet に追加できません。

この場合、1 つの VNet にポッドのサブネットがあり、もう 1 つの VNet に外部ゲートウェイのサブネットがあります。これらの 2 つの VNet をピアリングする必要があります。ポッドの VNet を VNet-1、外部ゲートウェイの VNet を VNet-2 と呼ぶことにします。VNet ごとに、ポッド デプロイヤが自動的に作成するサブネットのアドレス空間を指定するか、事前に作成したサブネットを指定できます。

このタイプのデプロイでは、ポッドの VNet (VNet-1) は管理サブネットとデスクトップ サブネットを取得し、それらは外部ゲートウェイがポッドの専用 VNet にある場合の説明と同じ目的で使用されます。ただし、ポッドの VNet はこの構成では DMZ サブネットを取得しません。これは、DMZ サブネットがこの構成の別の VNet (VNet-2) にある外部 Unified Access Gateway 構成で使用されるためです。このデプロイ構成では、外部ゲートウェイの VNet は次のサブネットを取得します。

  • 外部ゲートウェイ自体の管理アクティビティに含まれる仮想マシン(一時ジャンプ ボックス、ゲートウェイのコネクタ仮想マシン、および外部ゲートウェイの Unified Access Gateway インスタンス)が使用する IP アドレスのための管理サブネット
  • 外部ゲートウェイの Unified Access Gateway インスタンスによって使用されるバックエンド サブネット
  • 外部ゲートウェイの Unified Access Gateway インスタンスによって使用される DMZ サブネット

登録アカウントに応じた Microsoft Azure ポータルを使用して、次の手順を行います。たとえば、これらの Microsoft Azure クラウドのための特定のポータル エンドポイントがあります。

  • Microsoft Azure Commercial(標準グローバル地域)
  • Microsoft Azure China
  • Microsoft Azure US Government

自分のアカウントに該当する URL を使用してポータルにログインします。

手順

  1. Microsoft Azure ポータルの左側のナビゲーション バーから、Microsoft Azure ポータルのメイン メニューの [Microsoft Azure 仮想ネットワーク] メニュー項目[仮想ネットワーク])をクリックし、[追加] をクリックします。
    [仮想ネットワークの作成] ウィザードが表示され、基本手順が表示されます。
  2. ウィザードの画面上の手順に従って、次の情報を指定します。
    オプション 説明
    サブスクリプション ポッドをデプロイするときに使用する予定がある、同じサブスクリプションを選択します。
    リソース グループ 既存のリソース グループを選択するか、仮想ネットワークの作成時に新しいリソース グループを作成することができます。
    名前 VNet の名前を指定します。
    地域 ポッドをデプロイする予定がある、同じ Microsoft Azure リージョンを選択します。
    アドレス空間 VNet のアドレス空間を指定します。

    サブネットとアドレス範囲

    Microsoft Azure では、VNet を作成するときに 1 つのサブネットを作成する必要があります。デフォルト値を保持することも、名前や範囲をカスタマイズすることもできます。ポッドの必要なサブネットのいずれかにこのサブネットを使用する場合は、ポッド デプロイヤの要件に応じて適切なアドレス範囲を指定してください。たとえば、ポッドのテナント サブネットにこのサブネットを使用する場合は、デプロイ ウィザードが要求する /27 に最小限適合する IP アドレス範囲を持つことを確認してください。ポッドのデプロイの前に、Microsoft Azure の VNet で Horizon Cloud ポッドに必要なサブネットを作成するを参照してください。
    重要: このサブネットを、ポッドの必要なサブネットの 1 つに使用する場合は、その他のリソースに使用できません。
    オプションの設定に対しては、デフォルト値を保持します。
  3. 確認の手順に進み、[作成] をクリックします。

結果

ご利用の Microsoft Azure アカウントで、仮想ネットワーク (VNet) が作成されます。

次のタスク

ポッドのデプロイ プロセスによって作成を行う代わりに必要なサブネットを手動で作成する場合、ポッドに使用するサブネットで新しく作成された VNet を設定します。ポッドのデプロイの前に、Microsoft Azure の VNet で Horizon Cloud ポッドに必要なサブネットを作成するおよびMicrosoft Azure で Horizon Cloud ポッド用の既存のサブネットを使用する場合の手順を参照してください。

実行中の DNS サービスと、ポッドで使用する Active Directory サービスへの接続により、新しく作成された VNet を構成します。Microsoft Azure の Horizon Cloud ポッドに使用する VNet トポロジに必要な DNS サーバの設定の手順を参照してください。

ファイアウォールや、その他のネットワーク動作に関連して、現在の VNet 構成が、Microsoft の Horizon Cloud ポッドおよび関連サービス機能の DNS 要件および2019 年 9 月のリリースのマニフェスト以降の Horizon Cloud ポッドのポートとプロトコルの要件に記載されているとおりに、ポッド デプロイの DNS、ポート、およびプロトコルの要件に準拠していることを確認します。

重要: ポッドの一時的なジャンプ ボックス仮想マシンおよびポッドのマネージャ仮想マシンでは、Microsoft Azure VNet でのアウトバウンド インターネット アクセスが必要です。専用の VNet に外部ゲートウェイをデプロイする場合、その VNet は外部ゲートウェイの一時ジャンプ ボックスと、外部へのインターネットにアクセスするゲートウェイ コネクタ仮想マシンをサポートする必要があります。プロキシベースのアウトバウンド インターネット アクセスが必要な場合は、ポッドのデプロイ ウィザードのフィールドの入力を完了するときにプロキシ サーバ情報を指定する必要があります。