Microsoft Azure Virtual Desktop のエンタープライズ規模のサポート
Microsoft Azure Virtual Desktop ランディング ゾーン アクセラレータは、エンタープライズ Azure Virtual Desktop デプロイ用にランディング ゾーン サブスクリプションを準備するための具体的なアーキテクチャ アプローチと参照実装を提供します。
この実装は、エンタープライズ規模の設計の原則に重点を置いて、クラウド導入フレームワークの Azure ランディング ゾーンのアーキテクチャとベスト プラクティスに準拠しています。 この実装は、前提条件に準拠するどの Azure 環境にもデプロイできますが、最初にエンタープライズ規模のランディング ゾーンを実装して、エンタープライズ規模の概要、実装ガイダンスを確認した後、エンタープライズ規模の Azure Virtual Desktop ソリューションをデプロイすることをお勧めします。
この Azure Virtual Desktop ソリューションはオープンソースです。 そのテンプレートを適合させて、ニーズを満たすアーキテクチャを作成することができます。 この記事のガイダンスには、エンタープライズ対応の Azure Virtual Desktop デプロイをビルドするための設計上の考慮事項が含まれています。
Azure Virtual Desktop ランディング ゾーン アクセラレータの採用
どのユーザーも同じように Azure Virtual Desktop を導入するわけではありません。アーキテクチャは組織によって異なります。 このランディング ゾーン アクセラレータの技術的考慮事項と設計上の推奨事項によっては、組織の必要に応じてトレードオフが生じる可能性もあります。
一部のバリエーションは標準です。 主要な推奨事項に従うと、結果として得られるアーキテクチャによって、組織は持続可能なスケーリングに備えることができます。 Azure Virtual Desktop ランディング ゾーン アクセラレータは、環境変数をカスタマイズできるように設計することによってモジュール化されています。
設計ガイドライン
Azure のクラウド導入フレームワークにおけるエンタープライズ規模のランディング ゾーンの設計を指示するガイドラインについて学習します。 ガイドラインでは、次の 8 つの重要な設計領域について説明します。
- エンタープライズ登録
- ID 管理とアクセス管理
- ネットワーク トポロジと接続
- リソースの編成
- 管理と監視
- 事業継続とディザスター リカバリー
- セキュリティ、ガバナンス、コンプライアンス
- プラットフォームの自動化と DevOps
アーキテクチャ
次の図は、Azure Virtual Desktop 環境における主要な設計領域と設計のベスト プラクティスを示す概念的参照アーキテクチャを示しています。
ビジュアルで A-I というラベルが付いたデザイン領域の詳細については、Azure ランディング ゾーンの「環境の設計領域」を参照してください。 Azure Virtual Desktop の設計領域の詳細については、「Azure Virtual Desktop のネットワーク トポロジと接続」を参照してください。
このアーキテクチャの Visio ファイルをダウンロードします。
リージョンの拡張に関するガイダンス
多くのお客様では、1 つの Azure リージョンに Azure Virtual Desktop をデプロイすれば十分ですが、一部のお客様は、Azure Virtual Desktop のデプロイを別の Azure リージョンに拡張することが必要になる場合があります。 お客様が Azure Virtual Desktop のデプロイを Azure リージョンをまたいで拡張する必要がある理由には、以下のようなものがあります。
シナリオ A: お客様は、追加の Azure Virtual Desktop Virtual Machines をデプロイする必要があるが、既存の Azure リージョンに追加の容量がない。
シナリオ B: お客様は、ユーザーとオンプレミスのデータセンターが配置されている場所の近くに Azure Virtual Desktop Virtual Machines をデプロイする必要がある。
両方の Azure Virtual Desktop 拡張シナリオにおけるネットワークに関する考慮事項を次に示します。
次の一覧では、シナリオ A の場合に、セカンダリ Azure リージョンに Azure Virtual Desktop デプロイを拡張するときに、新しい Azure リージョンに実装すべき重要なネットワークに関する考慮事項について説明します。
- IP アドレス空間が重複しない新しい Virtual Network をデプロイします。
- グローバル VNet ピアリングを使用して新しいリージョンの Virtual Network をプライマリ リージョンの Virtual Network に接続し、ゲートウェイ転送を有効にします。
- ゲートウェイ転送を有効にすることは重要です。これにより、新しいリージョンの Virtual Network が、VPN またはプライベート ピアリングを使用した ExpressRoute 経由でオンプレミスのリソースに確実にアクセスできるようになります。
- ユーザーのプロファイルを格納するために必要なストレージ ソリューションをデプロイします。
- (省略可能) 新しいリージョンの Virtual Network にドメイン コントローラーをデプロイします。
- NSG または NVA/Azure Firewall を使用して、新しいリージョンの Virtual Network でインターネット送信接続を構成します。
- 新しい Azure リージョンに Azure Virtual Desktop Virtual Machines をデプロイします。
- ユーザーが 1 つのリージョンのみの Windows Virtual Desktop に割り当てられるようにして、異なるプロファイルを持たないようにします (ユーザーが両方のリージョンの Virtual Desktop に割り当てられると、プロファイルはリージョンのストレージ システムに格納されるため、異なるプロファイルを持つことになります)。
次の一覧では、シナリオ B の場合に、同じ geo 内のオンプレミス データセンターに接続されるセカンダリ Azure リージョンに Azure Virtual Desktop デプロイを拡張するときに、新しい Azure リージョンに実装すべき重要なネットワーク上の考慮事項について説明します。
一部のお客様は、複数の Azure リージョンに Azure Virtual Desktop をデプロイする必要がある場合があります。これは、Azure Virtual Desktop Virtual Machines をユーザーの近くにデプロイする必要がある場合もあれば、オンプレミスのデータセンターに既存のシステムとアプリケーションが存在する場所に近づける必要がある場合もあります。
- IP アドレス空間が重複しない新しい Virtual Network をデプロイします。
- VPN または ExpressRoute とプライベート ピアリングを使用して、新しいリージョンの Virtual Network をオンプレミスのデータセンターに接続します。
- この接続により、Azure Virtual Desktop ユーザーは、自分のリージョン内でオンプレミスのデータセンターにあるリソースにアクセスできるようになります。
- ユーザーのプロファイルを格納するために必要なストレージ ソリューションをデプロイします。
- (省略可能) 新しいリージョンの Virtual Network にドメイン コントローラーをデプロイします。
- NSG または NVA/Azure Firewall を使用して、新しいリージョンの Virtual Network でインターネット送信接続を構成します。
- 新しい Azure リージョンに Azure Virtual Desktop Virtual Machines をデプロイします。
- ユーザーが 1 つのリージョンのみの Windows Virtual Desktop に割り当てられるようにして、異なるプロファイルを持たないようにします (ユーザーが両方のリージョンの Virtual Desktop に割り当てられると、プロファイルはリージョンのストレージ システムに格納されるため、異なるプロファイルを持つことになります)。
Azure Virtual Desktop ランディング ゾーン アクセラレータをデプロイする
Azure Virtual Desktop ランディング ゾーン アクセラレータには、ベスト プラクティスとクラウド導入フレームワークに従って Azure Virtual Desktop 環境をすばやく設定できるように、Azure Resource Manager と Bicep テンプレートのオープンソース コレクションが含まれています。 アクセラレータにより、Azure の仮想マシン、仮想ネットワーク、ストレージを含む Azure Virtual Desktop 環境が作成されます。
Azure Virtual Desktop アクセラレータは、Azure Virtual Desktop アクセラレータの GitHub リポジトリで入手できます。 これには、Common Azure Resource Modules Library (CARML) に基づくコードとしてのインフラストラクチャが含まれています。 Azure Virtual Desktop ランディング ゾーン アクセラレータ (デプロイの前提条件) は、CI/CD パイプラインへの統合、コマンド ライン PowerShell または Azure CLI または Azure portal を使用してデプロイできます。
省略可能: カスタム イメージ ビルド: Azure Marketplace イメージの最新バージョンに基づくカスタム イメージを Azure Compute Gallery にデプロイします。
Azure Virtual Desktop アクセラレータ ベースライン: ベースラインを確立するための Azure Virtual Desktop リソースと依存サービスをデプロイします。
Azure Virtual Desktop アクセラレータは、エンタープライズ環境での Azure Virtual Desktop の初期デプロイとして使用できます。 コードを開発およびカスタマイズして、その機能を拡張したり、エンタープライズ規模の Azure ランディング ゾーン環境に適応させたりできます。
Azure Virtual Desktop アクセラレータは、Azure Virtual Desktop ワークロードをデプロイするように設計されており、エンタープライズ規模のランディング ゾーンのデプロイと組み合わせて使用することをお勧めします。 「独自の環境でのエンタープライズ規模のアーキテクチャのデプロイ」を参照してください。
次のステップ
Azure Virtual Desktop のデプロイに固有の ID とアクセスの管理に関する重要な設計上の考慮事項と推奨事項について確認します。