Azure デプロイメント
Azure 環境でレイヤーを作成したりイメージを公開したりする場合は、Azure デプロイメントまたはAzure デプロイメント用のマシン作成コネクタ構成を使用します。この記事では、コネクタ構成の設定について説明します。コネクタ構成と新しいコネクタ構成の追加方法の詳細については、「コネクタ構成」を参照してください。
注:
Azure デプロイメントは Azure Government もサポートしています。
概要
App Layering における Azure デプロイメントとは、Azure Resource Manager (ARM) テンプレートを使用して Azure デプロイメントを作成することを指します。ARM テンプレートは、コードとしてのインフラストラクチャと構成を定義する Azure 固有の JSON ドキュメントです。ARM テンプレートの詳細については、Azure ドキュメントのこちらを参照してください。
App Layering Azure デプロイメントコネクタによって作成されるすべての Azure リソースは、ユーザー指定の ARM テンプレートのデプロイを使用して作成されます。これらのテンプレートにより、管理者は作成されるリソースとそれらの構成方法を広範囲にカスタマイズできます。
Azure テンプレート仕様
Azure テンプレート仕様は、ARM テンプレートを保存およびバージョン管理し、ARM テンプレートデプロイで後で使用するための Azure リソースの一種です。各 Azure デプロイメントコネクタ構成には、2〜4 個のテンプレート仕様を指定する必要があります。Azure デプロイメントコネクタの各デプロイの種類には、対応するバージョンのテンプレート仕様が必要です。キャッシュディスクとマシンのデプロイは必須ですが、ブートイメージとレイヤー化されたイメージのデプロイはオプションです。
デプロイの種類
デプロイの種類は 4 つあり、それぞれにテンプレート仕様が必要です。デプロイの種類は、作成するリソースの種類、受け取る入力、およびデフォルトの動作を上書きするために生成する出力が異なります。これらの概念の詳細については、「ARM テンプレートの作成」を参照してください。
マシン
マシンデプロイは仮想マシン (VM) を作成します。マシンデプロイによって作成された VM は、レイヤー化されたイメージを合成し、レイヤーをパッケージ化できます。オプションのレイヤー化されたイメージデプロイが指定されていない場合、VM はイメージ公開の最終結果となります。この場合、VM はそのまま使用することも、Machine Creation Services™ (MCS) マスターイメージとして使用することもできます。
レイヤー化されたイメージデプロイが指定されている場合、マシンデプロイによって作成されたリソースは、レイヤー化されたイメージデプロイが完了した後に削除されます。それ以外の場合、App Layering はリソースを削除しません (デプロイが失敗しない限り)。
キャッシュディスク
キャッシュディスクデプロイは、Azure マネージドディスクを作成します。このディスクは、コンポジティングエンジンブートイメージを格納するために使用されます。App Layering アプライアンスは、ディスクが作成された後にそのコンテンツをディスクにアップロードします。
ブートイメージデプロイが指定されている場合、キャッシュディスクデプロイによって作成されたリソースは、ブートイメージデプロイが完了した後に削除されます。それ以外の場合、App Layering はキャッシュクリーンアップ中にリソースを削除します。
レイヤー化されたイメージ (オプション)
レイヤー化されたイメージデプロイはオプションのデプロイの種類です。結果として得られるリソースは、レイヤー化されたイメージ公開の最終結果です。特定の種類の作成が必要なリソースはありません。レイヤー化されたイメージデプロイは、コンピュートギャラリーイメージ、マネージドディスク、またはその他の種類のリソースを生成するために使用できます。
App Layering は、レイヤー化されたイメージデプロイによって作成されたリソースを削除しません (デプロイが失敗しない限り)。
ブートイメージ (オプション)
ブートイメージデプロイはオプションのデプロイの種類です。結果として得られるリソースは、マシンデプロイによって作成された VM の OS ディスクを作成するために使用されます。特定の種類のリソースを作成する必要はありませんが、VM の OS ディスクを作成するために使用できるリソースを作成する必要があります。このデプロイは、コンピュートギャラリーイメージ、またはディスクのソースとして使用できるその他の種類のリソースを生成するために使用できます。
App Layering は、ブートイメージデプロイによって作成されたリソースをキャッシュクリーンアップ中に削除します。
App Layering アプライアンスのマシン ID
Azure デプロイメントを使用して接続する方法は、マネージド ID として接続する方法と、登録済みアプリケーションとして接続する方法 (レガシー Azure コネクタと同様) の 2 つがあります。マネージド ID を使用するとアプライアンスに権限を付与するのに便利ですが、アプリケーション登録資格情報を使用すると、Azure デプロイメントはテナント間でリソースにアクセスでき、Azure に存在しないアプライアンスでも構成できます。
マネージド ID
Azure デプロイメントでは、Azure の App Layering アプライアンスに割り当てられたマネージド ID を使用して Azure に認証できるようになりました。
マネージド ID は割り当てられる必要があるため、この方法は Azure にデプロイされた App Layering アプライアンスでのみサポートされます。
登録資格情報
登録資格情報を使用して認証するには、Azure デプロイメントコネクタ構成に次の情報が必要です。
- Azure 環境 - Azure パブリッククラウドか Azure Government か、使用される環境。
- テナント ID - Azure Active Directory インスタンス。この GUID は、組織の Azure Active Directory (AD) の専用インスタンスを識別します。
- クライアント ID - 組織が App Layering 用に作成したアプリケーション登録の識別子。
- クライアント シークレット - 使用しているクライアント ID のパスワード。クライアント シークレットを忘れた場合は、新しいものを作成できます。
注:
クライアント シークレットは論理的に Azure テナントに関連付けられているため、新しいテナント ID を使用するたびに、新しいクライアント シークレットを使用する必要があります。
コネクタ構成の追加
コネクタ構成画面の各フィールドについては、以下の説明を参照してください。
デフォルト (オプション)
デフォルトはオプションであり、コネクタ構成内のすべてのデプロイの種類にタグとカスタムデータを適用するために使用できます。デフォルトで指定されたデータは、各デプロイの種類の対応するフィールドで指定されたデータとマージされます。
デプロイ
各デプロイの種類には、次のフィールドが含まれます。
テンプレート
デプロイに使用されるテンプレート仕様。ユーザーは Azure でテンプレート仕様を作成および管理します。アプライアンスのマネージド ID または登録資格情報には、テンプレート仕様を含むリソースグループに対する読み取り権限が必要です。
バージョン
デプロイに使用するテンプレート仕様のバージョン。テンプレートの選択が変更されると、デフォルトで最新バージョンが選択されます。
リソースグループ
デプロイ先となる Azure リソースグループ。デプロイによって作成されるすべてのリソースは、このリソースグループに作成されます。
アプライアンスのマネージド ID または登録資格情報には、次の権限が必要です。
- リソースグループにテンプレートをデプロイする
- テンプレート内の各種類のリソースを作成する
- テンプレート内の各種類のリソースを削除する
リソースグループのマネージド ID または登録資格情報に一般的な共同作成者ロールを割り当てることで、必要な権限が付与されます。代わりに、より詳細な権限またはロールを指定することもできますが、必要な権限はテンプレートで指定されたリソースに依存します。
注:
アプライアンスのマネージド ID には、マシンデプロイによって作成された VM に指定された仮想ネットワークにデバイスを接続する権限が必要です。仮想ネットワークがデプロイ用に指定されたリソースグループのいずれにも存在しない場合、それらのリソースグループのマネージド ID または登録資格情報に割り当てられたロールは仮想ネットワークに適用されず、ロールは仮想ネットワークに直接割り当てる必要があります。
タグ (詳細設定)
デプロイによって作成された Azure デプロイ成果物に適用するタグ。入力パラメーターからデータを含めることができます (ARM テンプレートの作成を参照)。これを行うには、参照したいフィールドの JSON パスを中括弧で囲みます。たとえば、{context.user} は、デプロイを引き起こしたタスクを作成した App Layering ユーザーの名前に評価されます。これは、タグ名フィールドとタグ値フィールドの両方で機能します。タグでリテラルの中括弧を使用したい場合は、二重にすることでエスケープできます。たとえば、`` は {} に評価されます。
重要:
これらのタグは、デプロイリソース自体にのみ適用されます。デプロイによって作成されたリソースには適用されません。作成されたリソースにタグを適用するには、ARM テンプレートでそれらのタグを指定します。
カスタムデータ (詳細設定)
JSON 形式で指定された任意のデータ。このデータは、デプロイに関連付けられた ARM テンプレートで参照できます。データは、入力パラメーターの context.config.custom オブジェクトを使用してアクセスされます。詳細については、「ARM テンプレートの作成」を参照してください。
考慮事項
- App Layering アプライアンスと、マシンデプロイによって作成された VM との間でネットワーク接続が必要です。
- マシンデプロイによって作成された VM から、IP トラフィックはポート 443 (HTTPS) および 3260 (iSCSI) で App Layering アプライアンスの IP アドレスにルーティング可能である必要があります。また、App Layering アプライアンスのトラフィックは、これらの VM (マシンデプロイによって作成されたもの) の IP アドレスにポート 443 (HTTPS) でルーティング可能である必要があります。
- オンプレミスにデプロイされた App Layering アプライアンスは、マシンデプロイによって作成された VM に指定された Azure 仮想ネットワークに接続されている必要があります。オンプレミスの仮想ネットワークは、Azure ExpressRoute および Azure VPN Gateway を介して Azure に接続できます。
- レガシー Azure コネクタは非推奨ですが、期間限定で引き続き利用できます。既存のレガシー Azure コネクタから新しい Azure デプロイメントコネクタの種類へのアップグレードパスも移行パスもありません。 詳細については、Citrix App Layering in Azure を参照してください。