Horizon Cloud on Azure 検証してみた -仮想ネットワーク(VNet)編-

こんにちは、VMware担当の及川です。

Horizon Cloud on Azure上にサーバコンポーネントを展開する前に、仮想ネットワーク(VNet)を作成する必要があります。今回はそのVNetについて説明します。

VNetを作成する前に、NTP及びDNSに関しては、事前に設計しておく必要があります。特にインターネット経由でアクセスする場合、グローバルで利用するDNSのドメイン名などは事前に取得しておく必要があります。

■Horizon Cloud Podおよび Unified Access Gateway インスタンスからアクセス可能な 1 つまたは複数の NTP サーバを用意すること。

■内部のサーバとインターネット経由でアクセスする際に利用するFQDNの両方を解決できる有効な DNS サーバを参照するように VNetのDNS サーバを構成していること。

では、早速手順についてご紹介致します。構築手順としては、以下2ステップとなります。

1.VNet及びサブネットの作成
2.サービスエンドポイントの追加

1.VNet及びサブネットの作成

以下、4つのサブネットを考慮します。マニュアル上は3つと記載されておりますが、同じVNet上にADなどを展開する場合は、User-Custom用サブネットも考慮しておく必要があります。

<Management(少なくとも/27のCIDR)>
Pod ManagerやUAGの管理ネットワークとして利用されるサブネットとなります。

<Desktop Tenant(少なくとも/27のCIDR)>
VDIやRDSHのサービス用ネットワークとして利用されるサブネットとなります。

<DMZ(少なくとも/28のCIDR)>
UAG(External)やAzure LB for UAG(External)用ネットワークとして利用されるサブネットとなります。

<User-Custom>
Active Directoryやファイルサーバなど、ユーザー環境に応じて必要なサブネットとなります。

※Horizon Cloud On Azure で使用するサブネットの範囲を後から変更することはできませんので、Desktop Tenant セグメントは余裕を持った設計をしてください。

弊社検証環境では、以下サブネットにて構成しました。

既に別のVNetにADがあるケースや、既存でVPNやExpressRouteを使用している場合、DMZを別のvNetに展開する場合はVNet間をPeeringさせることも可能です。

Horizon Cloud側が使うサブネット(Management、Desktop-Tenant、DMZ)には個々で用意する仮想マシンは置いてはいけません。ADやファイルサーバなどは必ず、User-Customのサブネットに展開する必要がありますのでご注意ください。デプロイに失敗する要因となります。

Desktop-Tenant用のサブネットは後から追加可能です。ファームおよび VDI デスクトップ割り当ての定義で追加のサブネットを明示的に指定しない限り、プライマリ仮想マシンに割当たっているサブネットがデフォルトで使用されるため、ベストプラクティスとして、このプライマリ仮想マシンのサブネットの範囲を、予想されるセッションデスクトップファームやデスクトップの台数に十分対応できる範囲に設定しておく必要があります。

<インターネット経由でVDIに接続する(外部アクセスする)場合>

それぞれのVMが接続されるサブネットのイメージ図となります。

<User-Custom>
・Active Directory
・File Server(ユーザープロファイル)
・その他(ユーザー側で必要なサーバ)

<DMZ>
・Azure LB for UAG(External)
・UAG(External)

<Management>
・UAG(External)
・Pod Manager

<Desktop-Tenant>
・UAG(External)
・Azure LB for Pod Manager
・Pod Manager
・デスクトッププール

<社内LANでVDIに接続する(内部アクセスする)場合>
※VPNもしくはExpress Routeなどが整備されていることが条件となります。

<User-Custom>
・Active Directory
・File Server(ユーザープロファイル)
・その他(ユーザー側で必要なサーバ)

<Management>
・UAG(Internal)
・Pod Manager

<Desktop-Tenant>
・Azure LB for UAG(Internal)
・UAG(Internal)
・Azure LB for Pod Manager
・Pod Manager
・デスクトッププール

<インターネット経由及び社内LANでVDIに接続する場合>
※UAG(Internal)とUAG(External)はどちらも同じFQDN構成にしなければいけないため、
内部接続する際に名前解決できるDNSと外部接続の際に名前解決できるDNSを用意する必要があります。

<User-Custom>
・Active Directory
・File Server(ユーザープロファイル)
・その他(ユーザー側で必要なサーバ)

<DMZ>
・Azure LB for UAG(External)
・UAG(External)

<Management>
・UAG(External)
・UAG(Internal)
・Pod Manager

<Desktop-Tenant>
・UAG(External)
・Azure LB for UAG(Internal)
・UAG(Internal)
・Azure LB for Pod Manager
・Pod Manager
・デスクトッププール

2.サービスエンドポイントの追加

VNet作成後、Azure Database for PostgreSQL サーバがManagementサブネットに接続できるよう、VNetのサービスエンドポイントにて、「Microsoft.Sql」を登録する必要があります。

以上で、仮想ネットワークの事前準備は終了です。
いかがでしたでしょうか?少しでもお役立ち頂けましたら幸いです。

VMwareの記事




※閲覧にはiDATEN(韋駄天)へのログインが必要です。