Horizon Cloud ポッドを環境にデプロイするには、Microsoft Azure 環境に既存の仮想ネットワークが必要です。デプロイするリージョンに仮想ネットワーク (VNet) がない場合は、仮想ネットワークを作成する必要があります。ポッドの外部ゲートウェイを、ポッドの VNet とは別の専用の VNet にデプロイする場合は、その VNet も作成し、それから 2 つの VNet をピアリングする必要があります。ポッドの外部ゲートウェイが、ポッドとは別の専用のサブスクリプションを使用するようにする場合、その外部ゲートウェイに使用する別の VNet を作成して、2 つの VNet をピアリングする必要があります。これは、単一の VNet は複数のサブスクリプションにまたがらないため、外部ゲートウェイを専用のサブスクリプションにデプロイする場合、そのデプロイでは、外部ゲートウェイがポッドの VNet にピアリングされた別の VNet を使用する必要もあるためです。

重要: この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。 KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。
注意: ポッドのデプロイのために VNet 上に事前に手動で作成したサブネットは空のままである必要があります。これらのサブネットの IP アドレスを使用しているアイテムを持つ既存のサブネットを再利用しないでください。IP アドレスがサブネットですでに使用されている場合、ポッドがデプロイに失敗したり、その他のダウンストリーム IP アドレスの競合の問題などの問題が発生する可能性が高くなります。これらのサブネットに何らかのリソースを投入したり、IP アドレスを使用したりしないでください。この警告通知には Horizon Cloud からデプロイされたポッドが含まれています。すでにデプロイされているポッドがあるサブネットを再利用しないでください。
どの VNet に外部ゲートウェイをデプロイしていますか? サブネットの作成 必要なサブネット

ポッドの VNet を使用して外部ゲートウェイでポッドをデプロイする場合

この構成では、事前に VNet でサブネットを作成してポッドのデプロイ ウィザードでそのサブネットを指定するか、必要なサブネットのアドレス空間をウィザードに直接入力すると、ポッド デプロイヤが VNet にサブネットを作成します。

重要: 既存の VNet がピアリングされている場合、デプロイヤは VNet のアドレス空間を自動的に更新することができません。VNet がピアリングされている場合のベスト プラクティスは、 第 1 世代テナント - ポッドのデプロイの前に、Microsoft Azure の VNet で Horizon Cloud ポッドに必要なサブネットを作成するに記載されているように、事前にサブネットを作成することです。サブネットを事前に作成せずに、デプロイ ウィザードで VNet の既存アドレス空間に含まれていないサブネット CIDR を入力した場合、ウィザードにはエラー メッセージが表示されます。この場合は、有効なサブネット アドレス空間を指定して続行するか、ピアリングされていない仮想ネットワークを使用します。

この構成を使用してポッドをデプロイするには、次のサブネットが必要です。

  • ポッド自身の管理アクティビティに含まれる仮想マシンで使用される IP アドレスの場合は管理サブネット。
  • プライマリ仮想マシン サブネット — テナント サブネットまたはデスクトップ サブネットとも呼ばれます。このサブネットは、サブネット上の RDSH サーバの仮想マシンおよび VDI デスクトップ仮想マシンに使用される IP アドレスを提供します。内部 Unified Access Gateway 構成がデプロイ ウィザードで指定されている場合、Unified Access Gateway 仮想マシンもこのサブネットからの IP アドレスを使用します。
    重要: VDI デスクトップの仮想マシン、RDS 対応イメージ、ポッドのファームの各 RDSH 仮想マシンはこれらの IP アドレスを使用します。このプライマリ仮想マシンのサブネットはポッドのデプロイ後に拡張できないため、このポッドで提供するデスクトップの数を考慮して、十分に対応できる範囲に設定します。たとえば、このポッドで今後 1,000 台以上のデスクトップを提供することが予想される場合は、これ以上の IP アドレス範囲を設定します。2020 年 7 月以降のリリースでは、新機能を使用することで、後でポッドを編集し、ファーム仮想マシンや VDI デスクトップ仮想マシンで使用する仮想マシンのサブネットを追加できます。この新機能によって、ファームおよび VDI デスクトップ割り当ての拡大に対応するために、長期にわたって仮想マシンのサブネットを柔軟に追加できます。ファームおよび VDI デスクトップ割り当ての定義で追加のサブネットを明示的に指定しない限り、このプライマリ仮想マシンのサブネットがデフォルトで使用されるため、ベスト プラクティスとして、このプライマリ仮想マシンのサブネットの範囲を、予想されるファーム仮想マシンおよびデスクトップの台数に十分対応できる範囲に設定します。
  • オプションの外部 Unified Access Gateway 構成によって使用される IP アドレス用の DMZ サブネット。

デプロイヤにサブネットの自動作成を実施させる場合、デプロイヤは対応する VNet に新しいサブネットを常に作成します。VNet のアドレス空間の観点から、次のようにウィザードに入力したサブネット アドレス空間を、デプロイヤが処理します。

  • VNet のアドレス空間にまだ存在していないアドレス空間をウィザードで指定すると、デプロイヤは自動的にそれらのアドレス空間を追加するために VNet の構成を更新します。次に、VNet に新しいサブネットが作成されます。
  • ウィザードで指定したアドレス空間がすでに VNet の既存のアドレス空間に含まれている場合、デプロイヤはその指定したアドレス空間を使用して VNet に新しいサブネットを作成します。

ポッドの VNet またはサブスクリプションとは別に、専用の VNet またはサブスクリプションを使用する外部ゲートウェイを持つように選択してポッドをデプロイする場合

この構成では、2 つの VNet が含まれ、これらの VNet をピアリングする必要があるため、ベスト プラクティスとして、VNet で事前にサブネットを作成し、ポッドのデプロイ ウィザードでそれらのサブネットを指定します。第 1 世代テナント - ポッドのデプロイの前に、Microsoft Azure の VNet で Horizon Cloud ポッドに必要なサブネットを作成するの説明に従って、事前にサブネットを作成します。デプロイ ウィザードには、デプロイヤがサブネットを作成するために必要なサブネットのアドレス空間をウィザードに直接入力するオプションがありますが、VNet のアドレス空間にないアドレス空間を指定すると、VNet はピアリングされた VNet であるため、デプロイヤはそのアドレス空間を VNet に追加できません。

この場合、1 つの VNet にポッドのサブネットがあり、もう 1 つの VNet に外部ゲートウェイのサブネットがあります。これらの 2 つの VNet をピアリングする必要があります。ポッドの VNet を VNet-1、外部ゲートウェイの VNet を VNet-2 と呼ぶことにします。VNet ごとに、ポッド デプロイヤが自動的に作成するサブネットのアドレス空間を指定するか、事前に作成したサブネットを指定できます。

このタイプのデプロイでは、ポッドの VNet (VNet-1) は管理サブネットとデスクトップ サブネットを取得し、それらは外部ゲートウェイがポッドの専用 VNet にある場合の説明と同じ目的で使用されます。ただし、ポッドの VNet はこの構成では DMZ サブネットを取得しません。これは、DMZ サブネットがこの構成の別の VNet (VNet-2) にある外部 Unified Access Gateway 構成での使用を目的としているためです。このデプロイ構成では、外部ゲートウェイの VNet は次のサブネットを取得します。

  • 外部ゲートウェイ自体の管理アクティビティに含まれる仮想マシン(ゲートウェイのコネクタ仮想マシン、および外部ゲートウェイの Unified Access Gateway インスタンス)が使用する IP アドレスのための管理サブネット
  • 外部ゲートウェイの Unified Access Gateway インスタンスによって使用されるバックエンド サブネット
  • 外部ゲートウェイの Unified Access Gateway インスタンスによって使用される DMZ サブネット

登録アカウントに応じた Microsoft Azure ポータルを使用して、次の手順を行います。たとえば、これらの Microsoft Azure クラウドのための特定のポータル エンドポイントがあります。

  • Microsoft Azure Commercial(標準グローバル地域)
  • Microsoft Azure China
  • Microsoft Azure US Government

自分のアカウントに該当する URL を使用してポータルにログインします。

手順

  1. Microsoft Azure ポータルで、ポータルの検索バーで 仮想ネットワーク を検索し、対応する仮想ネットワークの結果を選択することで、[仮想ネットワーク] ペインに移動します。
  2. [仮想ネットワーク] ペインで、[作成] をクリックして VNet 作成ウィザードを開始します。
  3. ウィザードで、画面上のウィザードの手順で次の情報を指定します。
    オプション 説明
    サブスクリプション ポッドをデプロイするときに使用する予定がある、同じサブスクリプションを選択します。
    リソース グループ 既存のリソース グループを選択するか、仮想ネットワークの作成時に新しいリソース グループを作成することができます。
    名前 VNet の名前を指定します。
    地域 ポッドをデプロイする予定がある、同じ Microsoft Azure リージョンを選択します。
    アドレス空間 VNet のアドレス空間を指定します。

    サブネットとアドレス範囲

    		Microsoft Azure では、VNet を作成するときに 1 つのサブネットを作成する必要があります。デフォルト値を保持することも、名前や範囲をカスタマイズすることもできます。ポッドの必要なサブネットのいずれかにこのサブネットを使用する場合は、ポッド デプロイヤの要件に応じて適切なアドレス範囲を指定してください。たとえば、ポッドのテナント サブネットにこのサブネットを使用する場合は、デプロイ ウィザードが要求する /27 に最小限適合する IP アドレス範囲を持つことを確認してください。第 1 世代テナント - ポッドのデプロイの前に、Microsoft Azure の VNet で Horizon Cloud ポッドに必要なサブネットを作成するを参照してください。
    重要: このサブネットを、ポッドの必要なサブネットの 1 つに使用する場合は、その他のリソースに使用できません。
    オプションの設定に対しては、デフォルト値を保持します。
  4. 確認の手順に進み、[作成] をクリックします。

結果

ご利用の Microsoft Azure アカウントで、仮想ネットワーク (VNet) が作成されます。

次のタスク

ポッドのデプロイ プロセスによって作成を行う代わりに必要なサブネットを手動で作成する場合、ポッドに使用するサブネットで新しく作成された VNet を構成します。第 1 世代テナント - ポッドのデプロイの前に、Microsoft Azure の VNet で Horizon Cloud ポッドに必要なサブネットを作成するおよび第 1 世代テナント - Microsoft Azure で Horizon Cloud ポッド用に既存のサブネットを使用する場合の手順を参照してください。

実行中の DNS サービスと、ポッドで使用する Active Directory サービスへの接続により、新しく作成された VNet を構成します。第 1 世代テナント - Microsoft Azure の Horizon Cloud ポッドに使用する VNet トポロジに必要な DNS サーバの設定の手順を参照してください。

ファイアウォールや、その他のネットワーク動作に関連して、現在の VNet 構成が、第 1 世代テナント - Horizon Cloud on Microsoft Azure のデプロイ - ホスト名解決の要件、DNS 名および第 1 世代テナント - Horizon Cloud ポッド - ポートとプロトコルの要件に記載されているとおりに、ポッド デプロイの DNS、ポート、およびプロトコルの要件に準拠していることを確認します。

重要: ポッド マネージャ仮想マシンには、Microsoft Azure VNet でのアウトバウンド インターネット アクセスが必要です。専用の VNet に外部ゲートウェイをデプロイする場合、その VNet はアウトバウンド インターネット アクセスが可能なゲートウェイ コネクタ仮想マシンをサポートする必要があります。プロキシベースのアウトバウンド インターネット アクセスが必要な場合は、ポッドのデプロイ ウィザードのフィールドを完成させるときにプロキシ サーバ情報を指定する必要があります。