Azureデプロイメント

Azure環境でレイヤーを作成したりイメージを公開したりする際は、Azure DeploymentsまたはMachine Creation for Azure Deploymentsコネクタ構成を使用します。この記事では、コネクタ構成の設定について説明します。コネクタ構成と新しい構成の追加方法の詳細については、「コネクタ構成」を参照してください。

注:

Azure DeploymentsはAzure Governmentもサポートしています。

概要

App LayeringにおけるAzure Deploymentsとは、Azure Resource Manager (ARM) テンプレートを使用したAzureデプロイメントの作成を指します。ARMテンプレートは、インフラストラクチャと構成をコードとして定義するAzure固有のJSONドキュメントです。ARMテンプレートの詳細については、Azureドキュメントのこちらを参照してください。

App Layering Azure Deploymentsコネクタによって作成されるすべてのAzureリソースは、ユーザー指定のARMテンプレートのデプロイメントを使用して作成されます。これらのテンプレートを使用すると、管理者は作成されるリソースとそれらの構成方法を広範囲にカスタマイズできます。

ID

IDフィールドに関する情報は、弊社のAzureページで確認できます。

Azureテンプレート仕様

Azureテンプレート仕様は、ARMテンプレートを保存およびバージョン管理し、その後のARMテンプレートデプロイメントで使用するためのAzureリソースの一種です。各Azure Deploymentsコネクタ構成には、2～4つのテンプレート仕様を指定する必要があります。Azure Deploymentsコネクタの各デプロイメントタイプには、対応するバージョンのテンプレート仕様が必要です。キャッシュディスクおよびマシンのデプロイメントは必須ですが、ブートイメージおよびレイヤー化されたイメージのデプロイメントはオプションです。

デプロイメントタイプ

4つのデプロイメントタイプがあり、それぞれに独自のテンプレート仕様が必要です。デプロイメントタイプは、作成するリソースの種類、受け取る入力、およびデフォルトの動作を上書きするために生成する出力が異なります。これらの概念の詳細については、「ARMテンプレートの作成」を参照してください。

マシン

マシンデプロイメントは仮想マシン (VM) を作成します。マシンデプロイメントによって作成されたVMは、レイヤー化されたイメージを合成し、レイヤーをパッケージ化できます。オプションのレイヤー化されたイメージデプロイメントが指定されていない場合、VMはイメージ公開の最終結果となります。この場合、VMはそのまま使用することも、Machine Creation Services™ (MCS) マスターイメージとして使用することもできます。

レイヤー化されたイメージデプロイメントが指定されている場合、マシンデプロイメントによって作成されたリソースは、レイヤー化されたイメージデプロイメントの完了後に削除されます。それ以外の場合、App Layeringはリソースを削除しません（デプロイメントが失敗した場合を除く）。

キャッシュディスク

キャッシュディスクデプロイメントはAzureマネージドディスクを作成します。このディスクは、Compositing Engineブートイメージを格納するために使用されます。App Layeringアプライアンスは、ディスクが作成された後にそのコンテンツをディスクにアップロードします。

ブートイメージデプロイメントが指定されている場合、キャッシュディスクデプロイメントによって作成されたリソースは、ブートイメージデプロイメントの完了後に削除されます。それ以外の場合、App Layeringはキャッシュクリーンアップ中にリソースを削除します。

レイヤー化されたイメージ (オプション)

レイヤー化されたイメージデプロイメントはオプションのデプロイメントタイプです。結果として得られるリソースは、レイヤー化されたイメージを公開した最終結果です。特定のリソースタイプを作成する必要はありません。レイヤー化されたイメージデプロイメントは、コンピューティングギャラリーイメージ、マネージドディスク、またはその他の任意のリソースタイプを生成するために使用できます。

App Layeringは、レイヤー化されたイメージデプロイメントによって作成されたリソースを削除しません（デプロイメントが失敗した場合を除く）。

ブートイメージ (オプション)

ブートイメージデプロイメントはオプションのデプロイメントタイプです。結果として得られるリソースは、マシンデプロイメントによって作成されたVMのOSディスクを作成するために使用されます。特定のリソースタイプを作成する必要はありませんが、VMのOSディスクを作成するために使用できるリソースを作成する必要があります。このデプロイメントは、コンピューティングギャラリーイメージや、ディスクのソースとして使用できるその他の任意のリソースタイプを生成するために使用できます。

App Layeringは、ブートイメージデプロイメントによって作成されたリソースをキャッシュクリーンアップ中に削除します。

コネクタ構成の追加

コネクタ構成画面の各フィールドに関する情報については、以下の説明を参照してください。

デフォルト (オプション)

デフォルトはオプションであり、コネクタ構成内のすべてのデプロイメントタイプにタグとカスタムデータを適用するために使用できます。デフォルトで指定されたデータは、各デプロイメントタイプの対応するフィールドで指定されたデータとマージされます。

デプロイメント

各デプロイメントタイプには、以下のフィールドが含まれています。

テンプレート

デプロイメントに使用されるテンプレート仕様。ユーザーはAzureでテンプレート仕様を作成および管理します。アプライアンスのマネージドIDまたは登録資格情報には、テンプレート仕様を含むリソースグループに対する読み取り権限が必要です。

バージョン

デプロイメントに使用するテンプレート仕様のバージョン。テンプレートの選択が変更されると、最新バージョンがデフォルトで選択されます。

リソースグループ

デプロイするAzureリソースグループ。デプロイメントによって作成されるすべてのリソースは、このリソースグループに作成されます。

アプライアンスのマネージドIDまたは登録資格情報には、以下の権限が必要です。

• リソースグループにテンプレートをデプロイする
• テンプレート内の各タイプのリソースを作成する
• テンプレート内の各タイプのリソースを削除する

リソースグループ上のマネージドIDまたは登録資格情報に一般的な共同作成者ロールを割り当てると、必要な権限が付与されます。代わりに、より詳細な権限またはロールを指定することもできますが、必要な権限はテンプレートで指定されたリソースによって異なります。

注:

アプライアンスのマネージドIDには、マシンデプロイメントによって作成されたVMに指定された仮想ネットワークにデバイスを接続する権限が必要です。仮想ネットワークがデプロイメントに指定されたリソースグループのいずれにも存在しない場合、それらのリソースグループのマネージドIDまたは登録資格情報に割り当てられたロールは仮想ネットワークには適用されず、ロールを仮想ネットワークに直接割り当てる必要があります。

タグ (詳細設定)

デプロイメントによって作成されたAzureデプロイメントアーティファクトに適用するタグ。入力パラメーターからのデータを含めることができます（「ARMテンプレートの作成」を参照）。そのためには、参照したいフィールドのJSONパスを中括弧で囲みます。たとえば、{context.user}は、デプロイメントを引き起こしたタスクを作成したApp Layeringユーザーの名前に評価されます。これは、タグ名フィールドとタグ値フィールドの両方で機能します。タグでリテラルの中括弧を使用したい場合は、それらを二重にすることでエスケープできます。たとえば、``は*{}*に評価されます。

重要:

これらのタグは、デプロイメントリソース自体にのみ適用されます。デプロイメントによって作成されたリソースには適用されません。作成されたリソースにタグを適用するには、ARMテンプレートでそれらのタグを指定します。

カスタムデータ (詳細設定)

JSON形式で指定された任意のデータ。このデータは、デプロイメントに関連付けられたARMテンプレートで参照できます。データは、入力パラメーターのcontext.config.customオブジェクトを使用してアクセスされます。詳細については、「ARMテンプレートの作成」を参照してください。

考慮事項

• App Layeringアプライアンスとマシンデプロイメントによって作成されたVMの間には、ネットワーク接続が必要です。
  • マシンデプロイメントによって作成されたVMから、IPトラフィックはポート443 (HTTPS) および3260 (iSCSI) でApp LayeringアプライアンスのIPアドレスにルーティング可能である必要があります。また、App Layeringアプライアンスのトラフィックは、これらのVM (マシンデプロイメントによって作成された) のIPアドレスにポート443 (HTTPS) でルーティング可能である必要があります。
  • オンプレミスにデプロイされたApp Layeringアプライアンスは、マシンデプロイメントによって作成されたVMに指定されたAzure仮想ネットワークに接続されている必要があります。Azure ExpressRouteおよびAzure VPN Gatewayを介して、オンプレミス仮想ネットワークをAzureに接続できます。
• レガシーAzureコネクタは非推奨になりましたが、期間限定で引き続き利用できます。レガシーAzureコネクタから新しいAzure Deploymentsコネクタタイプへのアップグレードパスや移行パスはありません。 詳細については、「Citrix App Layering in Azure」を参照してください。