Horizon Cloud on Microsoft Azure 構築のステップ
Horizon Cloud on Microsoft Azureは、簡単なコンソール操作でRDS/VDI環境を構築することが可能です。しかしながら、実際の作業ではVNetの作成時やOSの日本語化など、いくつか気をつけるべきポイントが存在しています。そこで今回は構築作業とそのポイントについて、実際の検証結果を元に解説した連載記事の中から作業のポイントをご紹介します。
構築する前に確認しておくべき要件
初めにAzure上で事前に設定すべき項目を確認しましょう。まずは下記の要件を満たしているかチェックしてください。
| 項目 | 要件 | |
|---|---|---|
| Microsoft Azure サブスクリプション |
Horizon Universal License の購入のみではHorizon Cloud on Microsoft Azure を利用することはできません。別途 Microsoft Azure 環境が利用できることが条件となります。また、Horizon Cloud on Microsoft Azure のコンポーネントに必要な仮想マシン群が自動でデプロイされるため、それらのキャパシティ分を利用可能であることが必要になります。 | |
| ネットワーク | Horizon Cloud on Microsoft Azure構築の前に、Azure上で仮想ネットワーク(VNet)を作成する必要があります。また、FQDNに一致するPEM形式の証明書、NTPサーバー、インターネットで名前解決ができるDNSをご用意ください。 | |
| Active Directory | Active Directoryについては下記3種類の構成がサポートされています。
今回の構築作業では、2番目のAzure上で作成したActive Directory環境を利用します。 |
|
| Horizon Cloud の運用に 必要なサービス アカウント |
ドメインバインドアカウント | 下記サービスの権限を持ったユーザー
ADドメイン内の検索を実行するために使用される。常にスーパー管理者ロールが割り当てられる |
| ドメイン参加アカウント | 下記サービスの権限を持ったユーザー
コンピューターアカウントをドメインに参加させ、Sysprep処理(各仮想デスクトップ環境の準備)を実行するために使用するユーザー |
|
| Horizon Cloud 管理者グループ | Horizon Cloud管理コンソールを操作するユーザー及びドメイン参加アカウントが含まれているグループ。Horizon Cloudスーパー管理者と呼ばれるロールに追加される | |
| Horizon Cloud ユーザーグループ | Horizon Cloudで展開されたVDI、マルチセッション及び公開アプリケーションにアクセスするユーザーのグループ | |
より詳しく知りたい方は下記の記事をご覧ください
Horizon Cloud on Microsoft Azure を構築してみよう
Horizon Cloud on Microsoft Azureを構築する手順は下記の通りです。以下、流れを追ってみましょう。
Azureの設定
まずは下記の作業で、Azure側で必要な設定を行います。
- VNetの作成
「Azureホーム」→「仮想ネットワーク」→「仮想ネットワークの作成」で、Horizon Cloudが利用するサブネットを作成します。
- ADの作成
Active Directoryに、Horizon Cloudの運用に必要なサービス アカウントを作成します。 - Azure ADでアプリケーション登録し、サービスプリンシパルを作成
続けて、「Azureホーム」→「Azure Active directory」→「アプリの登録」→「新規登録」で、サービスプリンシパルを作成 します。その際、下記の情報はHorizon CloudとAzureの連携に必要になるので、必ずメモしておきましょう。- サブスクリプションID
- ディレクトリID
- アプリケーションID
- アプリケーションキー(クライアントシークレット)
- 必要なリソースプロバイダーの登録
「Azureホーム」→「サブスクリプション」→「リソースプロバイダー」で、必要なリソースプロバイダーの状態が「Registered」になっているかを確認します。「NotRegistered」の場合は登録していきます。
Azureの設定についての具体的な手順は下記の記事をご覧ください。
- VNetの作成作業の詳細
- サービスプリンシパルを作成 / 必要なリソースプロバイダーの登録
Horizon Cloud Podのデプロイ
続けてHorizon Cloud Podをデプロイします。まずはHorizon Cloud管理コンソールにアクセス、My VMwareの認証情報を求められるので、Horizon Universal Licenseが紐づいているアカウントでログインしてください。
Horizon Cloud管理コンソールから、「クラウドのキャパシティを追加」で必要項目を入力すると、AzureにHorizon Cloud Podをデプロイすることができます。
Horizon Cloud Podのデプロイが完了したら、Horizon Cloud管理コンソールにActive Directoryの登録を行ってください。設定完了すると、Horizon Cloud管理コンソールから自動でログオフします。
Horizon Cloud Podのデプロイの具体的な手順は下記の記事をご覧ください。
ブローカの設定
引き続きHorizon Cloud管理コンソールで、ブローカの設定を行います。ブローカとは、ユーザーが仮想デスクトップやアプリケーションへアクセスする際の仲介サービスです。Horizon Cloud on Microsoft Azureではシングルポッドブローカ、Universal Brokerの2種類を選ぶことができますが、今回はUniversal Brokerを利用します。
| 名称 | 概要 |
|---|---|
| シングルポッドブローカ | Microsoft Azureのポッドでのみ利用できる。従来から利用可能 |
| Universal Broker | ハイブリッド及びマルチクラウド環境に最適なクラウドベースのブローカサービス。複数のポッド環境が存在する場合、Universal BrokerのFQDNにアクセスするだけで、Universal BrokerがPod Managerと連携し、最適なポッド及び仮想デスクトップを選択・接続まで可能 |
ブローカの設定の具体的な手順は、下記の記事をご覧ください。
仮想マシンイメージの作成とユーザーの割り当て
続けて、ユーザーがアクセスする仮想デスクトップを作成します。 Horizon Cloud管理コンソールに再ログインし、「インベントリ」から、以下の流れでファーム(実際にユーザーがアクセスする仮想マシンのグループ)を作成しましょう。
続けて、「割り当て」で、各ファームに対して実際にアクセスするユーザーを紐付けます。ユーザーの割り当てが完了したら、ブラウザやHorizonクライアントで、実際に仮想マシンにログインしてみましょう。
仮想マシンイメージの作成とユーザーの割り当ての具体的な手順は、下記の記事をご覧ください。