はじめに
Azure Virtual Desktop(以下、AVD)を検討してみたいが、どんな構成が必要なのだろうか、何を考えなくてはいけないのか、といった疑問をお持ちの方も多いのではないでしょうか。
第3回となります今回は、AVDの構成についてご紹介させていただきたいと思います。
※記載の内容は執筆時点の公開情報を元にしております。
AVDの構成例の紹介
AVDはAzureを基盤として利用しています。ここでは一般的なAzureに関する知識や説明は割愛させていただき、AVDの構成にフォーカスを当てていこうと思います。
では、早速AVDの構成例を紹介していこうと思います。
VPN/ExpressRoute
AVDでは、Active Directory Domian Service(以下、AD DS)を利用する構成が一般的です。Active Directoryがオンプレミスの環境に設置されている場合は、VPNやExpress Routeといったリソースで仮想ネットワークとオンプレミスを接続する必要があります。また、オンプレミスの業務サーバを利用したい場合も必要となる場合があります。
Virtual Network Gateway
VPN/Express Routeを利用する場合に必要となり、仮想ネットワークとVPN/Express Routeを接続するリソースになります。世代やSKUによっては機能や特徴が異なるため要件に応じた種類を選ぶ必要があります。
仮想ネットワーク
仮想ネットワークはAzure IaaSの中でも基本的なリソースとなります。論理的なネットワークを構成した上で、様々なリソースを接続し利用が可能となります。
マスターイメージ
セッションホストの基となるOSのマスターイメージです。一般的には、利用したいアプリケーションなどを事前にインストールしておきます。
セッションホスト
実際に利用者に画面を転送する仮想デスクトップを指します。利用するOSとしては以下が利用できます。
- Windows 11 Enterprise/Windows 11 Enterprise マルチセッション
- Windows 10 Enterprise/Windows 10 Enterprise マルチセッション
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012R2
Azure Virtual Desktop の前提条件 | Microsoft Learn
AD DS
多くの企業で使われているディレクトリサービスのため聞き馴染みのある方も多いのではないでしょうか。AVDでは、AD DSを利用して管理を行うことができるため従来の管理方法を活かすことも可能となります。
Azure AD
AVDの利用時はAzure ADによる認証を行う必要があります。認証に関しては第2回の記事をご覧ください。
AADC
Azure AD Connect(AADC)とは、Active Directoryの情報をAzure Active Directoryに同期し、ID管理を行います。AVDではActive Directoryのユーザー情報を用いてAVDが利用できるようになります。
AVD管理プレーン
画面転送を中継したりゲートウェイを構成したりしています。ただ、使用する上で課金等が発生するものではなく、意識することはあまりないかもしれません。
Azure Firewall
セッションホストからの通信を制御したい場合に利用することが一般的です。
Azure Firewallはクラウドの特性を活かしてスケールアップが柔軟に対応できるため、オンプレミスのファイアーウォール機器と比較して、利用を検討します。
ストレージ
Azure Files/Azure NetApp Files/ファイルサーバ等
利用者がセッションホスト上で利用するプロファイルを保存するストレージになります。プロファイルの詳細は次回以降で紹介させていただきます。
シングルセッション/マルチセッションの解説
AVDではシングルセッションとマルチセッションという異なるタイプの仮想デスクトップが利用できます。
ここでは、それぞれの違いについて紹介していきます。
シングルセッション
シングルセッションの特徴は、1人のユーザーが1つの仮想デスクトップを占有し利用することです。
メリットとしては、ユーザーごとのカスタマイズが可能なことが挙げられます。
デメリットとしては、マルチセッションに比べて仮想デスクトップやストレージがユーザー数分必要なため、コストが高くなりやすいことが挙げられます。
マルチセッション
マルチセッションの特徴は、複数のユーザーが1台の仮想デスクトップを共有して使うことです。
メリットとしては、複数のユーザーを1台の仮想デスクトップに集約するため、コストを抑えることが可能となる事が挙げられます。
逆にデメリットとしては、同一の仮想デスクトップを使うためユーザーごとのカスタマイズは難しくなる点が挙げられます。
なお、マルチセッションの場合、利用するアプリケーションがマルチセッションOSでの利用をサポートしているかどうか、事前に確認しておく必要があります。
DR構成の紹介
AVDでDisaster Recovery(以下DR:災害対策)を考慮した構成例について紹介していきます。
ここでは例としてメインサイトを東京、DRサイトを大阪とした場合の構成例を紹介します。
DR構成を検討する際は下記の項目を考慮しましょう。
規模
メインサイトと同等のDRサイトを構成するか、最小規模の構成とするか、などを検討する必要があります。
切り替え方式
柔軟に切り替えを行うためには、予め使用可能な状態でネットワークやセッションホストを構成しておく必要があります。
災害時には利用者自身でDR用仮想デスクトップを選択することもできます。
プロファイル同期
DRサイトでもメインサイトと同じプロファイルを利用する場合は、プロファイルデータを同期しておく必要があります。
おわりに
いかがでしたでしょうか。今回はAVDの構成、シングルセッション・マルチセッション、DR構成について紹介させていただきました。
特にWindows 10のマルチセッションに関してはAVDの特徴の1つといっても過言ではないので、十分理解した上で構成していくことが重要となってきます。
ご覧いただきありがとうございました。次回の連載も乞うご期待ください!!
PR:PoC 環境構築サービス for Azure Virtual Desktop
JBSでは安心してご利用を始めていただくための PoC サービスをご用意しています。
PoC 環境構築サービス for Azure Virtual Desktop | JBS 日本ビジネスシステムズ株式会社
また、JBS では、AVD のあらゆる疑問にお答えすべく、AVD 無料相談会を開催することにしました。
AVD 無料相談会では、AVD に関する知識・経験ともに豊富なエンジニアが、どんな些細な相談にもお答えします。ぜひお気軽にご参加ください。