Microsoft Azureカタログのテスト作成
マシンカタログの作成は、マシンカタログを作成するウィザードについて説明しています。以下の情報は、Microsoft Azure Resource Managerクラウド環境に固有の詳細を説明します。
注:
Microsoft Azureカタログを作成する前に、Microsoft Azureへの接続の作成を完了する必要があります。Microsoft Azureへの接続を参照してください。
マシンカタログの作成
マシンカタログは、次の2つの方法で作成できます。
- 完全構成インターフェイス
- PowerShell。カタログの作成を参照してください。
完全構成インターフェイスでのAzure Resource Managerイメージを使用したマシンカタログの作成
この情報は、マシンカタログの作成の記事のガイダンスを補足するものです。
イメージは、ディスク、スナップショット、またはAzure Compute Gallery内のイメージ定義のイメージバージョンであり、マシンカタログ内のVMを作成するために使用されます。
マシンカタログを作成する前に、Azure Resource Managerでイメージを作成します。
注:
- > - アンマネージドディスクを使用したVMのプロビジョニングは非推奨です。 - > - ホスト接続で構成されているリージョンとは異なるリージョンからのマスターイメージの使用は非推奨です。Azure Compute Galleryを使用して、マスターイメージを目的のリージョンにレプリケートしてください。
イメージの準備中に、元のVMに基づいて準備用仮想マシン(VM)が作成されます。この準備用VMはネットワークから切断されます。準備用VMからネットワークを切断するために、すべてのインバウンドおよびアウトバウンドトラフィックを拒否するネットワークセキュリティグループが作成されます。ネットワークセキュリティグループは、カタログごとに1回自動的に作成されます。ネットワークセキュリティグループの名前はCitrix-Deny-All-a3pgu-GUIDで、GUIDはランダムに生成されます。例:Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1。
マシンカタログ作成ウィザードで:
-
マシンタイプおよびマシン管理ページには、Azure固有の情報は含まれていません。マシンカタログの作成の記事のガイダンスに従ってください。
-
イメージページで、カタログ内のすべてのマシンにマスターイメージとして使用するイメージを選択します。イメージの選択ウィザードが表示されます。イメージを選択するには、次の手順に従います。
-
- (テナント内またはテナント間で共有イメージが構成されている接続にのみ適用)イメージが存在するサブスクリプションを選択します。
-
- リソースグループを選択します。
-
- Azureマネージドディスク、Azure Compute Gallery、またはAzureイメージバージョンに移動します。
イメージを選択する際は、次の点を考慮してください。
- Citrix VDAがイメージにインストールされていることを確認します。
- VMに接続されているディスクを選択する場合は、次の手順に進む前にVMをシャットダウンする必要があります。
注:
- カタログ内のマシンを作成した接続(ホスト)に対応するサブスクリプションは、緑色の点で示されます。その他のサブスクリプションは、Azure Compute Galleryがそのサブスクリプションと共有されているものです。これらのサブスクリプションでは、共有ギャラリーのみが表示されます。共有サブスクリプションの構成方法については、テナント内(サブスクリプション間)でのイメージの共有およびテナント間でのイメージの共有を参照してください。
- 信頼された起動機能を備えたWindowsでエフェメラルOSディスクを使用してプロビジョニングスキームを作成できます。信頼された起動機能を備えたイメージを選択する場合、vTPMが有効になっている信頼された起動機能を備えたマシンプロファイルを選択する必要があります。エフェメラルOSディスクを使用してマシンカタログを作成する方法については、エフェメラルOSディスクを使用したマシンの作成方法を参照してください。
- イメージのレプリケーションが進行中の場合でも、イメージをマスターイメージとして選択し、セットアップを完了できます。ただし、イメージのレプリケーション中にカタログ作成に時間がかかる場合があります。MCSでは、カタログ作成から1時間以内にレプリケーションが完了する必要があります。レプリケーションがタイムアウトすると、カタログ作成は失敗します。Azureでレプリケーションステータスを確認できます。レプリケーションがまだ保留中の場合、またはレプリケーションが完了した後に再試行してください。
- Gen2イメージを使用してGen2 VMカタログをプロビジョニングすることで、起動時間のパフォーマンスを向上させることができます。ただし、Gen1イメージを使用してGen2マシンカタログを作成することはサポートされていません。同様に、Gen2イメージを使用してGen1マシンカタログを作成することもサポートされていません。また、世代情報を持たない古いイメージはすべてGen1イメージです。
カタログ内のVMがマシンプロファイルから構成を継承するかどうかを選択します。デフォルトでは、マシンプロファイルを使用する(Microsoft Entra IDでは必須)チェックボックスが選択されています。マシンプロファイルの選択をクリックして、リソースグループのリストからVMまたはARMテンプレート仕様を参照します。
VMがマシンプロファイルから継承できる構成の例は次のとおりです。
- 高速ネットワーク
- ブート診断
- ホストディスクキャッシュ(OSディスクおよびMCSIOディスクに関連)
- マシンサイズ(特に指定がない限り)
- VMに配置されたタグ
注: - > - > - Azureでマシンカタログのマスターイメージを選択すると、選択したマスターイメージに基づいてマシンプロファイルがフィルタリングされます。たとえば、マシンプロファイルは、マスターイメージのWindows OS、セキュリティの種類、ハイバネーションサポート、およびディスク暗号化セットIDに基づいてフィルタリングされます。
-
- 信頼された起動が有効になっているイメージまたはスナップショットを選択する場合、セキュリティの種類として信頼された起動機能を備えたマシンプロファイルを使用することが必須です。その後、マシンプロファイルでSecureBootとvTPMの値を指定して、それらを有効または無効にできます。Azureの信頼された起動機能の詳細については、https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launchを参照してください。
-
ARMテンプレート仕様がマシンカタログを作成するためのマシンプロファイルとして使用できることを確認します。Azureテンプレート仕様の作成方法については、Azureテンプレート仕様の作成を参照してください。
-
ARMテンプレート仕様を検証する方法は2つあります。
- リソースグループリストからARMテンプレート仕様を選択した後、次へをクリックします。ARMテンプレート仕様にエラーがある場合、エラーメッセージが表示されます。
- 次のPowerShellコマンドのいずれかを実行します。
Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>-
Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string> -
例:
-
```
-
Test-ProvInventoryItem -HostingUnitName “we-vdi0101-d-vnet” -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion
-
```
- カタログを作成した後、イメージがマシンプロファイルから継承する構成を表示できます。マシンカタログノードで、カタログを選択すると、下部のペインにその詳細が表示されます。次に、テンプレートプロパティタブをクリックして、マシンプロファイルのプロパティを表示します。タグセクションには、最大3つのタグが表示されます。VMに配置されているすべてのタグを表示するには、すべて表示をクリックします。
MCSでAzure専用ホスト上にVMをプロビジョニングする場合は、ホストグループを使用チェックボックスを有効にし、リストからホストグループを選択します。ホストグループは、専用ホストのコレクションを表すリソースです。専用ホストは、1つ以上の仮想マシンをホストする物理サーバーを提供するサービスです。サーバーはAzureサブスクリプション専用であり、他のサブスクライバーと共有されません。専用ホストを使用すると、AzureはVMがそのホスト上で実行される唯一のマシンであることを保証します。この機能は、規制要件または内部セキュリティ要件を満たす必要があるシナリオに適しています。ホストグループとその使用に関する考慮事項の詳細については、「Azure専用ホストでのVMのプロビジョニング」を参照してください。
-
重要:
-
- Azure自動配置が有効になっているホストグループのみが表示されます。
-
- ホストグループを使用すると、ウィザードの後半で表示される仮想マシンページが変更されます。選択したホストグループに含まれるマシンサイズのみがそのページに表示されます。また、可用性ゾーンは自動的に選択され、選択できません。
-
-
- ストレージとライセンスの種類ページは、Azure Resource Managerイメージを使用している場合にのみ表示されます。
マシンカタログに使用できるストレージの種類は次のとおりです。
- **Premium SSD**。I/O集中型ワークロードを持つVMに適した、高性能で低遅延のディスクストレージオプションを提供します。 - **Standard SSD**。低いIOPSレベルで一貫したパフォーマンスを必要とするワークロードに適した、費用対効果の高いストレージオプションを提供します。 - **Standard HDD**。遅延に影響されないワークロードを実行するVMに適した、信頼性の高い低コストのディスクストレージオプションを提供します。 - **AzureエフェメラルOSディスク**。VMのローカルディスクを再利用してオペレーティングシステムディスクをホストする、費用対効果の高いストレージオプションを提供します。または、PowerShellを使用してエフェメラルOSディスクを使用するマシンを作成することもできます。詳細については、「[Azureエフェメラルディスク](/ja-jp/citrix-daas/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#azure-ephemeral-disks)」を参照してください。エフェメラルOSディスクを使用する際は、次の点を考慮してください。 - AzureエフェメラルOSディスクとMCS I/Oは同時に有効にできません。 - エフェメラルOSディスクを使用するマシンを更新するには、VMのキャッシュディスクまたは一時ディスクのサイズを超えないイメージを選択する必要があります。 - ウィザードの後半で提供される**電源サイクル中にVMとシステムディスクを保持**オプションは使用できません。-
注:
-
-
選択したストレージの種類に関係なく、IDディスクは常にStandard SSDを使用して作成されます。
-
ストレージの種類によって、ウィザードの仮想マシンページで提供されるマシンサイズが決まります。MCSは、PremiumディスクとStandardディスクをローカル冗長ストレージ(LRS)を使用するように構成します。LRSは、単一のデータセンター内でディスクデータの複数の同期コピーを作成します。AzureエフェメラルOSディスクは、VMのローカルディスクを使用してオペレーティングシステムを保存します。Azureストレージの種類とストレージレプリケーションの詳細については、以下を参照してください。
- Azure Storageの概要
- Azure Premium Storage:高パフォーマンス設計
-
-
既存のWindowsライセンスまたはLinuxライセンスを使用するかどうかを選択します。
-
Windowsライセンス:Windowsイメージ(Azureプラットフォームサポートイメージまたはカスタムイメージ)とともにWindowsライセンスを使用すると、AzureでWindows VMを低コストで実行できます。ライセンスには次の2種類があります。
-
Windows Serverライセンス。Windows ServerまたはAzure Windows Serverライセンスを使用でき、Azureハイブリッド特典を利用できます。詳細については、https://azure.microsoft.com/en-us/pricing/hybrid-benefit/を参照してください。Azureハイブリッド特典は、AzureでのVM実行コストを基本コンピューティング料金に削減し、Azureギャラリーからの追加のWindows Serverライセンスのコストを免除します。
-
Windowsクライアントライセンス。Windows 10およびWindows 11ライセンスをAzureに持ち込み、追加のライセンスなしでAzureでWindows 10およびWindows 11 VMを実行できます。詳細については、「クライアントアクセスライセンスと管理ライセンス」を参照してください。
-
-
Linuxライセンス:BYOS(bring-your-own-subscription)Linuxライセンスを使用すると、ソフトウェアの料金を支払う必要はありません。BYOS料金には、コンピューティングハードウェア料金のみが含まれます。ライセンスには次の2種類があります。
- RHEL_BYOS:RHEL_BYOSタイプを正常に使用するには、AzureサブスクリプションでRed Hat Cloud Accessを有効にします。
- SLES_BYOS:SLESのBYOSバージョンには、SUSEからのサポートが含まれています。
以下を参照してください。
- [Windowsライセンスの確認](#verify-the-windows-license) - [Linuxライセンスの構成](#configure-the-linux-license)ライセンスの種類とその利点については、次のドキュメントを参照してください。
Azure Compute Galleryは、イメージを管理および共有するためのリポジトリです。これにより、組織全体でイメージを利用できるようになります。大規模な非永続マシンカタログを作成する際には、VDA OSディスクのより高速なリセットが可能になるため、イメージをAzure Compute Galleryに保存することをお勧めします。準備されたイメージをAzure Compute Galleryに配置を選択すると、Azure Compute Gallery設定セクションが表示され、追加のAzure Compute Gallery設定を指定できます。
-
仮想マシンとイメージレプリカの比率。Azure が保持する仮想マシンとイメージレプリカの比率を指定できます。デフォルトでは、Azure は非永続的マシン 40 台ごとに 1 つのイメージレプリカを保持します。永続的マシンの場合、この数はデフォルトで 1,000 です。
-
最大レプリカ数。Azure が保持するイメージレプリカの最大数を指定できます。デフォルトは 10 です。
Azure Compute Gallery の詳細については、「Azure Compute Gallery」を参照してください。
-
- 仮想マシンページで、作成する VM の数とマシンサイズを指定します。カタログ作成後、カタログを編集してマシンサイズを変更できます。
- NICページには、Azure 固有の情報は含まれていません。マシンカタログの作成の記事のガイダンスに従ってください。
-
ディスク設定ページで、ライトバックキャッシュを有効にするかどうかを選択します。MCS ストレージ最適化機能が有効になっている場合、カタログ作成時に次の設定を構成できます。これらの設定は、Azure および GCP 環境の両方に適用されます。
ライトバックキャッシュを有効にすると、次のことができます。
-
一時データのキャッシュに使用されるディスクと RAM のサイズを構成します。詳細については、「一時データのキャッシュを構成する」を参照してください。
-
ライトバックキャッシュディスクのストレージタイプを選択します。ライトバックキャッシュディスクに使用できるストレージオプションは次のとおりです。
- Premium SSD
- Standard SSD
- Standard HDD
-
プロビジョニングされた VM に対してライトバックキャッシュディスクを永続化するかどうかを選択します。オプションを有効にするには、ライトバックキャッシュを有効にするを選択します。デフォルトでは、非永続的ライトバックキャッシュディスクを使用するが選択されています。
-
ライトバックキャッシュディスクのタイプを選択します。
- 非永続的ライトバックキャッシュディスクを使用する。選択した場合、ライトバックキャッシュディスクは電源サイクル中に削除されます。そこにリダイレクトされたデータはすべて失われます。VM の一時ディスクに十分なスペースがある場合、コストを削減するためにライトバックキャッシュディスクをホストするために使用されます。カタログ作成後、プロビジョニングされたマシンが一時ディスクを使用しているかどうかを確認できます。これを行うには、カタログをクリックし、テンプレートプロパティタブの情報を確認します。一時ディスクが使用されている場合、非永続的ライトバックキャッシュディスクが表示され、その値ははい (VM の一時ディスクを使用)となります。そうでない場合、非永続的ライトバックキャッシュディスクが表示され、その値はいいえ (VM の一時ディスクを使用しない)となります。
- 永続的ライトバックキャッシュディスクを使用する。選択した場合、ライトバックキャッシュディスクはプロビジョニングされた VM に対して永続化されます。このオプションを有効にすると、ストレージコストが増加します。
-
電源サイクル中に VDA の VM とシステムディスクを保持するかどうかを選択します。
-
-
電源サイクル中に VM とシステムディスクを保持する。ライトバックキャッシュを有効にするを選択した場合に利用可能です。デフォルトでは、VM とシステムディスクはシャットダウン時に削除され、起動時に再作成されます。VM の再起動時間を短縮したい場合は、このオプションを選択します。このオプションを有効にすると、ストレージコストも増加することに注意してください。
-
ストレージコストの節約を有効にするかどうかを選択します。有効にすると、VM がシャットダウンしたときにストレージディスクを Standard HDD にダウングレードすることで、ストレージコストを節約できます。VM は再起動時に元の設定に戻ります。このオプションは、ストレージディスクとライトバックキャッシュディスクの両方に適用されます。または、PowerShell を使用することもできます。「VM シャットダウン時にストレージタイプを下位層に変更する」を参照してください。
-
注:
-
-
Microsoft は、VM シャットダウン中のストレージタイプの変更に制限を課しています。また、Microsoft が将来的にストレージタイプの変更をブロックする可能性もあります。詳細については、この Microsoft の記事を参照してください。
-
このカタログ内のマシン上のデータを暗号化するかどうか、および使用する暗号化キーを選択します。顧客管理キー (CMK) を使用したサーバー側暗号化により、マネージドディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。デフォルト設定は、マシンプロファイルまたはマスターイメージのいずれかから継承され、プロファイルが優先されます。
- CMK を使用するマシンプロファイルを使用している場合、各マシン上のデータを暗号化するために次のキーを使用するオプションが自動選択され、マシンプロファイルからのキーがデフォルトになります。
- プラットフォーム管理キー (PMK) を使用するマシンプロファイルを使用しており、マスターイメージがCMKで暗号化されている場合、各マシン上のデータを暗号化するために次のキーを使用するオプションが自動選択され、マスターイメージからのキーがデフォルトになります。
- マシンプロファイルを使用しておらず、マスターイメージがCMKで暗号化されている場合、各マシン上のデータを暗号化するために次のキーを使用するオプションが自動選択され、マスターイメージからのキーがデフォルトになります。
詳細については、「Azure サーバー側暗号化」を参照してください。
-
-
リソースグループページで、リソースグループを作成するか、既存のグループを使用するかを選択します。
- リソースグループを作成することを選択した場合は、次へを選択します。
- 既存のリソースグループを使用することを選択した場合は、利用可能なプロビジョニングリソースグループリストからグループを選択します。
注:
カタログで作成するマシンを収容できる十分な数のグループを選択してください。選択したグループが少なすぎる場合は、メッセージが表示されます。後でカタログに VM を追加する予定がある場合は、必要最小限の数よりも多く選択することをお勧めします。カタログ作成後に、カタログにリソースグループを追加することはできません。
詳細については、「Azure リソースグループ」を参照してください。
-
マシンIDページで、IDタイプを選択し、このカタログ内のマシンのIDを構成します。VM を Microsoft Entra 参加済みとして選択した場合、それらを Microsoft Entra セキュリティグループに追加できます。詳細な手順は次のとおりです。
- IDタイプフィールドから、Microsoft Entra 参加済みを選択します。Microsoft Entra セキュリティグループ (オプション)オプションが表示されます。
- Microsoft Entra セキュリティグループ: 新規作成をクリックします。
- グループ名を入力し、作成をクリックします。
- 画面の指示に従って Azure にサインインします。 グループ名が Azure に存在しない場合、緑色のアイコンが表示されます。そうでない場合、新しい名前を入力するよう求めるエラーメッセージが表示されます。
- セキュリティグループを割り当てられたセキュリティグループに追加するには、割り当てられたセキュリティグループにメンバーとして参加するを選択し、グループを選択をクリックして参加する割り当てられたグループを選択します。
- VM のマシンアカウント命名スキームを入力します。
カタログ作成後、Citrix DaaS™ はユーザーに代わって Azure にアクセスし、セキュリティグループと、そのグループの動的メンバーシップルールを作成します。このルールに基づき、このカタログで指定された命名規則を持つ VM は、自動的にセキュリティグループに追加されます。
異なる命名規則を持つ VM をこのカタログに追加するには、Azure にサインインする必要があります。その後、Citrix DaaS は Azure にアクセスし、新しい命名規則に基づいて動的メンバーシップルールを作成できます。
このカタログを削除する際、Azure からセキュリティグループを削除する場合も Azure へのサインインが必要です。
注:
カタログ作成後に Microsoft Entra セキュリティグループの名前を変更するには、カタログを編集し、左側のナビゲーションから Microsoft Entra セキュリティグループに移動します。Microsoft Entra セキュリティグループの名前には、次の文字を含めることはできません:
@ " \ / ; : # . * ? = < > | [ ] ( ) '。
- ドメイン資格情報およびサマリーページには、Azure 固有の情報は含まれていません。マシンカタログの作成の記事のガイダンスに従ってください。
ウィザードを完了します。
Azure テンプレートスペックの作成
Azure ポータルで Azure テンプレートスペックを作成し、フル構成インターフェイスおよび PowerShell コマンドで使用して、MCS マシンカタログを作成または更新できます。
既存の VM 用に Azure テンプレートスペックを作成するには:
- Azure ポータルに移動します。リソースグループを選択し、VM とネットワークインターフェイスを選択します。上部の … メニューから、テンプレートのエクスポートをクリックします。
- カタログプロビジョニング用のテンプレートスペックを作成する場合は、パラメーターを含めるチェックボックスをオフにします。
- 後でテンプレートスペックを変更するには、ライブラリに追加をクリックします。
- テンプレートのインポートページで、名前、サブスクリプトション、リソースグループ、場所、バージョンなどの必要な情報を入力します。次へ: テンプレートの編集をクリックします。
-
カタログをプロビジョニングする場合は、ネットワークインターフェイスも独立したリソースとして必要です。そのため、テンプレートスペックで指定されている
dependsOnを削除する必要があります。例:"dependsOn": [ "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]" ], <!--NeedCopy--> - レビューと作成を作成し、テンプレートスペックを作成します。
- テンプレートスペックページで、作成したテンプレートスペックを確認します。テンプレートスペックをクリックします。左側のパネルで、バージョンをクリックします。
- 新しいバージョンの作成をクリックして、新しいバージョンを作成できます。新しいバージョン番号を指定し、現在のテンプレートスペックに変更を加え、レビューと作成をクリックして、テンプレートスペックの新しいバージョンを作成します。
次の PowerShell コマンドを使用して、テンプレートスペックとテンプレートバージョンの情報を取得できます。
-
テンプレートスペックの情報を取得するには、以下を実行します。
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec <!--NeedCopy--> -
テンプレートスペックバージョンの情報を取得するには、以下を実行します。
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion <!--NeedCopy-->
次のステップ
- これが最初に作成されたカタログである場合、デリバリーグループの作成に誘導されます。
- 構成プロセス全体を確認するには、展開の計画と構築を参照してください。
- カタログを管理するには、マシンカタログの管理および Microsoft Azure カタログの管理を参照してください。
- 特定の機能に関する情報については、以下を参照してください。