Horizon Cloud on Azure 検証してみた -コンポーネント、要件編-

皆さま、こんにちは。
VMware担当の田畑です。

今回はHorizon Cloud on Azureの主なコンポーネントのご紹介や、
Horizon Cloud on Azureを構築する前に必ず確認しておくべき要件などについてまとめてみました。

Horizon Cloud on Azureの主なコンポーネント

前回のコラムにてざっくりと記載しましたが、もう少し詳細にHorizon Cloud on Azureのコンポーネントについてご紹介します。
下記はHorizon Cloud on Azureを利用する際に必要なコンポーネントの1例を挙げております。

また、下記にて各コンポーネントの簡単な概要をまとめました。

管理系のコンポーネント

概要

Jumpbox

環境の構築中やその後の環境の更新・アップデート中に一時的なVM (Linuxベース)として展開されます。

Pod Manager

ユーザーがデスクトップ及びアプリケーションへアクセスする際の接続サーバーになります。

Azure Database for PostgreSQL

サービス提供に必要な設定情報を格納します。

Unified Access Gateway(UAG)

UAGは公開アプリケーションおよび公開デスクトップへの安全なインターネットアクセスを提供します。
また、内部ネットワークの接続のためのプロキシサーバーとして提供されます。

RDS License Server

RDSHにアクセスする際にRDS CALの発行を行います。

Active Directory

アカウントの管理を行うディレクトリサービスになります。

Azure AD

マイクロソフトが提供するクラウドベースのID及びアクセス管理サービスになります。

File Server

ユーザープロファイル及びその他のデータを格納します。

Azure LB for Pod

トラフィックの負荷分散、リソースを分散し可用性の向上を提供します。

Azure LB for UAG

外部及び内部トラフィックの負荷分散、リソースを分散し可用性の向上を提供します。
UAGの場合、社外からのアクセスはパブリックロードバランサ(External)、
社内からのアクセスは内部ロードバランサ(Internal)を利用します。

接続VMのコンポーネント

Base VM

インポートされた仮想マシン(ひな形)になります。
必要なアプリのインストールやアップデート時に操作します。

Desktop(VDI)

VDIはユーザーに対してデスクトップを提供します。
専用は1人のユーザーに対して1台の仮想マシンが紐づき、フローティングはアクセス時に利用されていない仮想マシンがランダムで割り当てられます。

Windows10 Enterprise Multi-session Farm(WVD)

Farmは複数のユーザーに対してデスクトップとアプリケーションを提供します。
WVDはWindows 10を複数ユーザーが共有して利用する方式です。

RDS Farm

Farmは複数のユーザーに対してデスクトップとアプリケーションを提供します。
RDS FarmはServer OSを複数ユーザーが共有して利用する方式です。

必ず確認しておくべき要件

Horizon Cloud on Azureを構築する手順は下記の様な流れになります。

まず初めにAzure上で事前に設定すべき項目がいくつかございます。
Azure設定時に入力するステータスや、ライセンスの紐付け方法等の要件を事前に把握しておけば、よりスムーズにHorizon Cloud on Azureを構築することができます。
そこで要件等がまとめられているVMwareのDocsのご紹介及びいくつか項目を絞ってご説明していきます。

「新しいポッドのデプロイに対する VMware Horizon Cloud Service on Microsoft Azure 要件チェックリスト」
https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-5F69086E-E061-48F3-93D9-9705B8B5FD8A.html

Horizon Cloud Podを展開するためにはまずAzureの設定が必要になります。
その際特にチェックが必要な項目は下記3点になります。
・Microsoft Azure サブスクリプションの要件
・ネットワーク要件
・Active Directoryの要件

Microsoft Azure サブスクリプションの要件
まず大前提としてHorizon Universal Licenseの購入のみではHorizon Cloud on Azureを利用することはできません。
別途Microsoft Azure環境が利用できることが条件となります。
Horizon Cloud Podを展開する際、Azureと連携するための情報として、下記4つのID及びキーが必要になります。
・サブスクリプションID
・ディレクトリID
・アプリケーションID
・アプリケーションキー
これらのIDを取得するにはAzure ADでアプリケーションを登録し、サービスプリンシパルと呼ばれるものを作成する必要があります。
詳細は下記Docsに記載がございます。
「アプリケーション登録を作成して Horizon Cloud ポッド デプロイヤに必要なサービス プリンシパルを作成する」
https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-DC011997-CE9E-4B38-9C4F-57104226218C.html#GUID-DC011997-CE9E-4B38-9C4F-57104226218C
Azure ADの設定手順については次回のコラムにてご紹介いたします。

また、Pod展開時に下記仮想マシン群が自動でデプロイされるため、それらのキャパシティ分を利用可能であることが必要になります。

コンポーネント

仮想マシンサイズ

Jumpbox

Standard_F2

Pod Manager

Standard_D4_v3 or Standard_D3_v2

Microsoft Azure Database for PostgreSQL

第 5 世代、メモリ最適化、2 つの vCore、10 GB ストレージ

Unified Access Gateway

Standard_A4_v2 or Standard_F8s_v2

ネットワーク要件
Azure上で仮想ネットワーク(VNet)を作成する必要があります。
仮想ネットワークのアドレス空間を指定した後に、重複していない3つのアドレス範囲をサブネット用に登録する必要があります。
・管理サブネット用のサブネット→少なくとも/27のCIDR
・仮想マシン用のサブネット→少なくとも/27のCIDR
・DMZ用のサブネット少なくとも/28のCIDR

FQDN に一致する PEM 形式のUAGの証明書を準備する必要があります。

Horizon Cloud Pod及びUAGインスタンスからアクセス可能な1つまたは複数のNTPサーバーが必要です。

Horizon Cloud on Azureコンポーネントとインターネット上の名前解決ができるDNSサーバーをVNetと疎通可能なセグメントに構築し、VNetのDNSサーバーを設定する箇所で指定してください。

Active Directoryの要件
Active Directoryについては下記3種類の構成がサポートされています。
・オンプレミスのActive Directory
・Azure上で作成したActive Directory
・Azure Active Directory Domain Service
今回の検証では2番目のAzure上で作成したActive Directory環境を利用しています。

Horizon Cloud Podを展開する前の準備として、Active Directoryにいくつかのアカウント、グループを作成しておきます。
Horizon Cloudに必要なアカウントの詳細については別途Docsがございますのでご確認ください。

「ドメインバインドアカウント」
 下記サービスの権限を持ったユーザーになります。
 -コンテンツの一覧表示
 -すべてのプロパティの読み取り
 -アクセス許可の読み取り
ドメインバインドアカウントは、ADドメイン内の検索を実行するために使用されるユーザーになります。
また、常にスーパー管理者ロールが割り当てられます。

「ドメイン参加アカウント」
 下記サービスの権限を持ったユーザーになります。
 -コンテンツの一覧表示
 -すべてのプロパティの読み取り書き込み
 -アクセス許可の読み取り
 -パスワードのリセット
 -コンピュータオブジェクトの作成、削除
ドメイン参加アカウントはコンピューターアカウントをドメインに参加させ、Sysprep処理を実行するために使用するユーザーになります。

「Horizon Cloud管理者グループ」
Horizon Cloud管理コンソールを操作するユーザー及びドメイン参加アカウントが含まれているグループになります。
このグループはHorizon Cloudスーパー管理者と呼ばれるロールに追加される形となります。

「Horizon Cloudユーザーグループ」
Horizon Cloudで展開されたVDI、マルチセッション及び公開アプリケーションにアクセスするユーザーのグループになります。

今回のコラムはここまでになります。
いよいよHorizon Cloud on Azureの構築になりますが、次回は本コラムの内容を基にAzure環境の設定を行っていきます。

VMwareの記事




※閲覧にはiDATEN(韋駄天)へのログインが必要です。