第 1 世代 Horizon Cloud または第 1 世代 Horizon 制御プレーン サービスを使用する準備をするとき、ポッドのオンボーディング中、および日常操作中は、次の情報とリンク先の記事を使用してください。
重要: この情報は、第 1 世代の制御プレーンで第 1 世代のテナント環境にアクセスできる場合にのみ適用されます。
KB-92424 で説明されているように、第 1 世代の制御プレーンは提供終了 (EOA) となりました。詳細については、該当記事を参照してください。
セットアップの前提条件、ソフトウェアのダウンロード、ユーザー設定のパーシステンス、製品ドキュメント、追加の役立つリソース
- セットアップの前提条件
-
Microsoft Azure 環境で、デプロイを開始する前にセットアップの前提条件を確認してください。
- VMware Horizon Cloud Service on Microsoft Azure 要件チェックリスト
- 第 1 世代テナント - 第 1 世代 Horizon Cloud ポッドを Microsoft Azure にデプロイする前の準備
ライセンス サービスを含むクラウドプレーン サービスの Horizon ポッドをオンボーディングする場合は、ポッドが使用しているデプロイ アーキテクチャのタイプの説明とオンボーディングのガイダンスを確認します。次の場所にある情報を参照してください。
- 第 1 世代テナント - Horizon ポッドをオンボーディングしてそのポッドで第 1 世代の Horizon 制御プレーン サービスを使用する - Horizon ポッドをクラウド プレーンにオンボーディングします。
- VMware Digital Workspace Tech Zone の「Horizon Reference Architecture」ページ。techzone.vmware.com/search#browser にアクセスし、 を選択します。次に、使用するデプロイ プラットフォームを選択します。
- ポッドの Connection Server ソフトウェア バージョンに従ったインストールおよびリリース ノートのドキュメント:
- バージョン 7.13 - Horizon 7 のドキュメントで入手できます。
- VMware Horizon 8 バージョン - Horizon のドキュメントで入手できます。
- ソフトウェアのダウンロード
- 環境で使用するソフトウェアのダウンロードを VMware Customer Connect で確認します。これらのダウンロードは特定のデプロイを開始する前のオプションですが、ユースケース シナリオによっては、デプロイの前に確認することができます。 VMware Horizon Cloud Service のダウンロード ページを参照し、最新のサービス リリース日を見つけて、そのダウンロード リンクに移動します。同じページ内に Horizon Cloud Connector の行が表示され、 [ダウンロードに移動] をクリックすると、Horizon Cloud Connector と VMware Universal Broker プラグイン インストーラの両方の最新バージョンを入手できます。どのバージョンの VMware Universal Broker プラグイン インストーラがどの Horizon Connection Server に使用できるかについては、 Horizon ポッド - Connection Server への Universal Broker プラグインのインストールトピック内の表を参照してください。
- ユーザー設定のパーシステンス
- すべての Microsoft Azure のデプロイで、フォルダ リダイレクト機能を備えた VMware Dynamic Environment Manager™ を使用して、ユーザー プロファイルのパーシステンスを提供できます。「 VMware Horizon Cloud Service のダウンロード ページ」を参照して、このリリースのダウンロード リンクに進み、このリリースでの使用がサポートされている Dynamic Environment Manager ソフトウェアをダウンロードできます。
- 製品ドキュメントと追加の役立つリソース
-
さまざまなデプロイ モデルについてのすべての製品ドキュメントにアクセスするには、VMware Horizon Cloud Service のドキュメントの Web サイトを参照してください。
役に立つヒントを参照したり質問をしたりする場合はコミュニティ サイトにアクセスしてください。Horizon Cloud の製品ページのリソース セクションでテクニカル ペーパーも入手できます。
Day-0 の役に立つ情報
- デプロイ タイプを実行する前に
-
- Horizon Cloud 環境が Workspace ONE 環境と統合されていない場合、クラウドベースのコンソールへのログイン認証は VMware Cloud services プラットフォームでのアカウント認証情報の認証に依存します。そのサービスが必要な認証要求を完了できない場合、コンソールへのログインは失敗します。コンソールの最初のログイン画面でログインの問題が発生する場合は、VMware Workspace ONE ステータス ページ (https://status.workspace.com) で最新のシステム ステータスを確認してください。そのページでは、アップデートを定期受信にすることもできます。
- コンソールのポッド デプロイヤ ウィザードを使用してポッドをデプロイする場合、および Horizon Cloud Connector を使用して Horizon ポッドを接続する場合は、特定の DNS 名にアクセス可能で、特定のポートとプロトコルが許可されている必要があります。接続要件については、第 1 世代テナント - Horizon Cloud Connector と Horizon ポッドを使用するときの DNS、ポート、およびプロトコルの要件、第 1 世代テナント - Horizon Cloud on Microsoft Azure のデプロイ - ホスト名解決の要件、DNS 名、および第 1 世代テナント - Horizon Cloud ポッド - ポートとプロトコルの要件を参照してください。
- Horizon Cloud 制御プレーンにペアリングされ、同じユーザー アカウントに関連付けられている各ポッドは、それらのポッドに接続された Active Directory ドメインへの線を持っていて、その線に沿って一方向または双方向の信頼関係を設定している必要があります。たとえば、3 つのポッドがあり、そのうちの 1 つは Microsoft Azure 内に、1 つはオンプレミスに、もう 1 つは VMware Cloud on AWS 内にある場合、これらのポッドのそれぞれが線を持ち、同じ Active Directory ドメインのセットに対して一方向または双方向の信頼関係を設定している必要があります。
- Microsoft Azure のデプロイの前に
-
- サブスクリプションとポッドの数:crosoft Azure サブスクリプションに展開するポッド数については、特に大規模に各ポッドを実行させる予定がある場合は、十分に考慮しておいてください。複数のポッドを 1 つの Microsoft Azure サブスクリプションにデプロイできますが、すべてを 1 つのリージョンにデプロイしても、複数のリージョンにわたりデプロイしても、Microsoft Azure では 1 つのサブスクリプション内で一定の制限がかかります。このような Microsoft Azure の制限が原因で、多数のポッドを 1 つのサブスクリプションにデプロイすると、それらの制限に到達する可能性が高くなります。それらの制限に関わるのは、ポッドの数、各ポッド内のファームと割り当ての数、各ポッド内のサーバの数、各割り当て内のデスクトップの数などの多くの変数、およびそれらの変数の組み合わせです。大規模にポッドを実行する予定がある場合は、複数のサブスクリプションを 1 つの Microsoft Azure アカウントで利用する方法を採用することを検討してください。Microsoft Azure のユーザーは、この方法を使用する方が、サブスクリプションの進行中の管理に対していくつかのメリットを得られるため、都合がよい可能性があります。この方法を使用すると、サブスクリプションあたり 1 つのポッドを展開し、それらのサブスクリプションを 1 つの「プライマリ アカウント」にロール アップして、1 つのサブスクリプションに対して適用される Microsoft Azure の制限に達する可能性を排除します。
- デプロイのポッド マネージャ仮想マシンで使用される Microsoft Azure 仮想ネットワーク (VNet) では、アウトバウンド インターネット アクセスが必要です。プロキシベースの認証は、Horizon Cloud on Microsoft Azure デプロイでサポートされます。ポッドのデプロイ ウィザードでプロキシの詳細を指定する必要があります。ポッドのデプロイでは、特定の DNS 名にアクセス可能で、特定のポートとプロトコルが許可されている必要があります。接続要件については、第 1 世代テナント - Horizon Cloud on Microsoft Azure のデプロイ - ホスト名解決の要件、DNS 名を参照してください。
- サブネットのサイズ:ポッドのデプロイ後に、ポッドのサブネットのサイズを拡張することは現在サポートされていません。このため、本番環境では、次の要件に十分対応できるサブネットサイズを使用する必要があります。
- 管理サブネット:ポッドをデプロイする場合、2019 年 3 月の時点では、ポッドの管理サブネットには最小で CIDR /27 が必要です。以前のリリースでは最小でこれより低い CIDR /28 が許可されていました。この変更は、サブネット内に使用可能な IP アドレスがないためにポッドのアップデート中に発生する可能性がある問題の発生を低減する目的で行われました。/27 の CIDR では、32 個の IP アドレスが提供されます。
- 仮想マシン サブネット - プライマリ:予測される VDI デスクトップ、RDS イメージ、およびポッドの RDS ファーム内のすべての仮想マシンの接続に対応できる十分な範囲の CIDR を使用します。ポッド マネージャ仮想マシンと Unified Access Gateway 仮想マシンも、このサブネットからの IP アドレスを必要とします(合計 12 のアドレスを使用して、両方のタイプのゲートウェイを備えた HA 対応ポッドのブルー/グリーン更新に対応します)。一般的に、/24 ~ /21 の範囲は典型的なユースケースを提供します。注:この仮想マシン サブネットは、デスクトップ サブネットまたはテナント サブネットと呼ばれることもあります。
- 2020 年 7 月のサービス リリースとポッド マニフェスト 2298.0 以降、VDI デスクトップと RDS ファーム仮想マシンに追加のテナント サブネットを使用するための新機能が提供されます。これらの追加のサブネットは、ポッドと同じ VNet またはピアリングされた VNet に含めることができます。マニフェスト 2298.0 以降のポッドでは、ポッドの構成を編集して、追加のサブネットを含めることができます。その後、プライマリの仮想マシン サブネットを使用するのではなく、ファームおよび VDI デスクトップ割り当ての定義でこれらの追加のテナント サブネットを使用するように指定できます。ファーム仮想マシンおよび VDI デスクトップ仮想マシンにこれらのセカンダリ サブネットを使用すると、どのテナント サブネットおよび VNet にどのファームおよび VDI デスクトップを割り当てるかを指定できるため、管理が簡素化されます。
- 外部ゲートウェイを独自の VNet にデプロイする機能を使用するには、VNet をピアリングする必要があります。そのため、デプロイ ウィザードを実行する前に、サブネットを手動で作成する必要があります。外部ゲートウェイの VNet の場合、その管理サブネットとバックエンド サブネットはそれぞれ、同じ最低限の CIDR/27 に準拠する必要があります。
- Horizon Cloud Connector を使用してポッドを接続する前に
-
- 新しいデプロイでは、VMware Customer Connect で入手可能で、ポッドの Horizon Connection Server ソフトウェア バージョンと互換性のある最新バージョンの Horizon Cloud Connector をダウンロードして使用する必要があります。最新バージョンを使用すると、最新の修正と改善が提供されます。Horizon Cloud Connector と Horizon Connection Server の互換性マトリックスについては、VMware 製品の相互運用性マトリックスにアクセスし、[VMware Horizon Cloud Connector] と [VMware Horizon] としてリストされている 2 つのソリューション名の相互運用性を確認してください。
- Horizon Cloud Connector でサービスのクラウド プレーンと通信するには、特にライセンスの詳細を受け取るために、アウトバウンド インターネット アクセスが必要です。特定の DNS 名にアクセス可能で、特定のポートとプロトコルが許可されている必要があります。接続要件については、第 1 世代テナント - Horizon Cloud Connector と Horizon ポッドを使用するときの DNS、ポート、およびプロトコルの要件を参照してください。
- Horizon Cloud Connector のオンボーディング プロセスを使用して最初の Horizon ポッドを接続した後、第 2 の Horizon ポッドを Horizon Cloud に接続する前に、Horizon Cloud 管理コンソールにログインして Active Directory ドメイン登録プロセスを完了する必要があります。Active Directory ドメイン登録を完了する前に複数の Horizon ポッドを Horizon Cloud とペアリングすると、コンソールにログインしてドメイン登録プロセスを試みたときに予期しない結果が発生することがあります。
- 既知の問題により、オンプレミスの Active Directory ドメインを使用して VMware Cloud on AWS でポッドにサービスを実行している場合、オンプレミスの Active Directory ドメインと VMware Cloud on AWS のポッド間のネットワークの遅延またはネットワークの輻輳が原因でアクセス時間が遅くなり、ドメインの呼び出しがタイムアウトになることがあります。通常、この遅延には、Active Directory ログイン画面でタイムアウトになる前にログインを完了できない場合が含まれます。このような状況が発生した場合は、各クラウドのソフトウェア定義データセンター (SDDC) で書き込み可能ドメイン コントローラを構成すると役立つことがあります。
一部のサービスの運用 E メールについて
2021 年 4 月のサービス リリース以降、指定された VMware 顧客アカウントの担当者に関連付けられているすべての顧客レコードについて、システムの運用 E メールの一部には、デフォルトで、指定された VMware 顧客アカウントの担当者のメール アドレスが BCC
フィールドに含まれます。これらの E メールの BCC
フィールドに VMware 顧客アカウントの担当者を含める目的は、オンボーディングとビジネス継続性を向上させることです。
BCC
フィールドに VMware 顧客アカウントの担当者が含まれる運用 E メールは次のとおりです。
- サービスの顧客レコードの最初の作成時に、顧客名とメール アドレスは新しく作成された顧客レコードに 所有者 として指定されます。その 所有者 顧客名に関連付けられているメール アドレスに「ようこそ」E メールが送信されます。
- その 所有者 に関連する更新が発生すると(メール アドレスの更新など)、通知 E メールが送信されます。
- 顧客レコードの Horizon ライセンスに関連する更新が発生すると、通知 E メールが送信されます。