Microsoft Azureカタログテストの作成

マシンカタログの作成」では、マシンカタログを作成するウィザードについて説明します。 以下の情報は、Microsoft Azure Resource Managerクラウド環境に固有の詳細について説明しています。

Microsoft Azureカタログを作成する前に、Microsoft Azureへの接続の作成を完了する必要があります。 「Microsoft Azureへの接続」を参照してください。

マシンカタログの作成

マシンカタログは次の2つの方法で作成できます。

完全な構成インターフェイスとAzure Resource Managerイメージを使用してマシンカタログを作成する

これは、「マシンカタログの作成」のガイダンスを補完する情報です。

イメージは、マシンカタログ内にVMを作成するために使用されるAzure Compute Gallery内のイメージ定義のイメージバージョンの場合もあれば、ディスクまたはスナップショットの場合もあります。

マシンカタログを作成する前に、Azure Resource Managerでイメージを作成します。

  • 非管理ディスクを使用して仮想マシンをプロビジョニングすることは推奨されません。
  • ホスト接続で構成されたリージョンとは異なるリージョンからマスターイメージを使用することに対するサポートは、廃止されました。 Azure Compute Galleryを使用して、マスターイメージを目的のリージョンに複製します。

イメージの準備中に、元の仮想マシンに基づいて準備用の仮想マシン(VM)が作成されます。 この準備VMはネットワークから切断されています。 ネットワークを準備VMから切断するために、すべての受信および送信トラフィックを拒否するネットワークセキュリティグループが作成されます。 ネットワークセキュリティグループは、自動的にカタログごとに1回作成されます。 ネットワークセキュリティグループの名前はCitrix-Deny-All-a3pgu-GUIDで、GUIDがランダムに生成されます。 たとえば、Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1です。

マシンカタログ作成ウィザードで次の操作を行います:

  1. [マシンの種類] ページと [マシン管理] ページには、Azure固有の情報は含まれていません。 「マシンカタログの作成」のガイダンスに従ってください。

  2. [イメージ] ページで、カタログ内のすべてのマシンのマスターイメージとして使用するイメージを選択します。 [イメージの選択] ウィザードが表示されます。 イメージを選択するには、次の手順に従います:

    1. (テナント内またはテナント間で共有イメージを使用して構成された接続にのみ適用可能) イメージが存在するサブスクリプションを選択します。
    2. リソースグループの選択
    3. Azure管理対象ディスク、Azure Compute Gallery、またはAzureイメージバージョンに移動します。

    イメージを選択するときは、次の点を考慮してください:

    • Citrix VDAがイメージにインストールされていることを確認します。
    • VMに接続されているディスクを選択した場合は、次の手順に進む前にVMをシャットダウンする必要があります。

    • カタログにマシンを作成した接続(ホスト)のサブスクリプションは、緑色の点で示されます。 他のサブスクリプションは、Azure Compute Galleryをそのサブスクリプションと共有します。 これらのサブスクリプションでは、共有ギャラリーのみが表示されます。 共有サブスクリプションの構成方法については、「単一のテナント内(サブスクリプション間)での画像の共有」および「テナント間での画像の共有」を参照してください。
    • トラステッド起動で、WindowsでエフェメラルOSディスクを使用して、プロビジョニングスキームを作成できます。 トラステッド起動でイメージを選択する場合は、vTPMが有効になっているトラステッド起動でマシンプロファイルを選択する必要があります。 エフェメラルOSディスクを使用してマシンカタログを作成する方法については、「エフェメラルOSディスクを使用してマシンを作成する方法」を参照してください。
    • イメージのレプリケーション中に、先に進んでそのイメージをマスターイメージとして選択し、セットアップを完了することができます。 ただし、イメージのレプリケーション中は、カタログ作成完了までの時間が長くなることがあります。 MCSでは、カタログの作成開始から1時間以内にレプリケーションを完了する必要があります。 レプリケーションがタイムアウトすると、カタログの作成は失敗します。 レプリケーションステータスはAzureで確認できます。 レプリケーションがまだ保留中の場合、またはレプリケーションが完了した後で再試行してください。
    • Gen2イメージを使用してGen 2 VMカタログをプロビジョニングし、起動時のパフォーマンスを向上させることができます。 ただし、Gen1イメージを使用したGen2マシンカタログの作成はサポートされていません。 同様に、Gen2イメージを使用したGen1マシンカタログの作成もサポートされていません。 また、世代情報を持たない古いイメージはすべてGen1イメージです。

    カタログ内のVMがマシンプロファイルから構成を継承するかどうかを選択します。 デフォルトでは、[マシンプロファイルを使用する(Azure Active Directoryでは必須)] チェックボックスがオンになっています。 [マシンプロファイルを選択] を クリックして、リソースグループの一覧からVMまたはARMテンプレートスペックを参照します。

    VMがマシンプロファイルから継承できる構成の例として、次のようなものがあります:

    • 高速ネットワーク
    • ブート診断
    • ホストのディスクキャッシュ(OSおよびMCSIOディスク関連)
    • マシンサイズ(別途指定されていない場合)
    • VMに適用されたタグ

    • Azureでマシンカタログのマスターイメージを選択すると、選択されたマスターイメージに基づいてマシンプロファイルがフィルタリングされます。 たとえば、マシンプロファイルは、Windows OS、セキュリティの種類、休止のサポート、およびマスターイメージのディスク暗号化セットIDに基づいてフィルタリングされます。
    • トラステッド起動が有効になっているイメージまたはスナップショットを選択する場合は、[セキュリティの種類] としてトラステッド起動が選択されているマシンプロファイルを使用する必要があります。 次に、[マシンプロファイル]の値を指定することにより、SecureBootとvTPMを有効または無効にできます。 Azureのトラステッド起動について詳しくは、https://docs.microsoft.com/ja-jp/azure/virtual-machines/trusted-launchを参照してください。

    ARMテンプレートスペックを検証して、マシンカタログを作成するためにマシンプロファイルとして使用できるかどうかを確認します。 Azureテンプレートスペックの作成について詳しくは、「Azureテンプレートスペックの作成」を参照してください。

    ARMテンプレートスペックを検証する方法は2つあります:

    • After you select the ARM template spec from the resource group list, click Next. Error messages appear if the ARM template spec has errors.
    • Run one of the following PowerShell commands: - Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string> - Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

         For example:
      
         Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion
       <!--NeedCopy-->
      

    カタログを作成した後、イメージがマシンプロファイルから継承している構成を表示できます。 [マシンカタログ] ノードで、カタログを選択して下部ペインに詳細を表示します。 次に、[テンプレートのプロパティ] タブをクリックしてマシンプロファイルのプロパティを表示します。 [タグ] セクションには、最大3つのタグが表示されます。 そのVMに配置されているすべてのタグを表示するには、[すべて表示] をクリックします。

    MCSでAzure専用ホストにVMをプロビジョニングする場合は、[ホストグループを使用する] チェックボックスをオンにし、リストからホストグループを選択します。 ホストグループは、専用ホストのコレクションを表すリソースです。 専用ホストは、1つまたは複数の仮想マシンをホストする物理サーバーを提供するサービスです。 サーバーはAzureサブスクリプション専用であり、他のサブスクライバーとは共有されません。 専用ホストを使用する場合、Azureは、VMがそのホストで実行されている唯一のマシンであることを保証します。 この機能は、規制または内部のセキュリティ要件を満たす必要があるシナリオに適しています。 ホストグループとそれらを使用する際の考慮事項について詳しくは、「Azure専用ホストでのVMのプロビジョニング」を参照してください。

    重要:

    • Azureの自動配置が有効になっているホストグループのみが表示されます。
    • ホストグループを使用すると、ウィザードの後半で表示される [Virtual Machines] ページが変更されます。 選択したホストグループに含まれるマシンサイズのみが、このページに表示されます。 また、アベイラビリティゾーンは自動的に選択され、選択できません。
  3. [ストレージとライセンスの種類] ページは、Azure Resource Managerイメージを使用するときのみ表示されます。

    マシンカタログに使用するストレージの種類は次のとおりです:

    • プレミアムSSD。 I/Oを多用するワークロードを持つVMに適した、高性能かつ低遅延のディスクストレージオプションを提供します。
    • 標準SSD。 低IOPSレベルで安定したパフォーマンスを必要とするワークロードに適した、コスト効率の高いストレージオプションを提供します。
    • 標準HDD。 遅延の影響を受けないワークロードを実行しているVMに対して、信頼性の高い低コストのディスクストレージオプションを提供します。
    • AzureエフェメラルOSディスク VMのローカルディスクを再利用してオペレーティングシステムディスクをホストする、コスト効率の高いストレージオプションを提供します。 または、PowerShellを使用して、エフェメラルOSディスクを使用するマシンを作成することもできます。 詳しくは、「Azureエフェメラルディスク」を参照してください。 エフェメラルOSディスクを使用する場合は、次の点を考慮してください:
      • AzureエフェメラルOSディスクとMCS I/Oを同時に有効にすることはできません。
      • エフェメラルOSディスクを使用するマシンを更新するには、サイズが仮想マシンのキャッシュディスクまたは一時的ディスクのサイズを超えないイメージを選択する必要があります。
      • ウィザードの後半で表示される [電源サイクル中に仮想マシンとシステムディスクを保持する] オプションを使用することはできません。

    IDディスクは、選択したストレージの種類に関係なく、常に標準SSDを使用して作成されます。

    ストレージの種類によって、ウィザードの [仮想マシン] ページに表示されるマシンのサイズが変わります。 MCSは、ローカル冗長ストレージ(LRS)を使用するようにプレミアムディスクと標準ディスクを構成します。 LRSは、単一のデータ センター内でデータの複数の同期コピーを作成します。 AzureエフェメラルOSディスクは、VMのローカルディスクを使用してオペレーティングシステムを格納します。 Azureのストレージの種類およびストレージの複製について詳しくは、以下のドキュメントを参照してください:

    既存のWindowsライセンスを使用するかLinuxライセンスを使用するかを選択します:

    • Windowsライセンス:WindowsライセンスとWindowsイメージ(Azureプラットフォームのサポートイメージまたはカスタムイメージ)を使用すると、AzureでWindows VMを低コストで実行できます。 ライセンスには次の2種類があります:

      • Windows Serverライセンス。 Windows ServerライセンスまたはAzure Windows Serverライセンスを使用できます。これにより、Azure Hybrid特典を使用できます。 詳しくは、https://azure.microsoft.com/en-us/pricing/hybrid-benefit/を参照してください。 Azure Hybrid特典を使用すると、AzureギャラリーからのWindows Server追加ライセンス料金が不要になるため、Azureでの仮想マシン実行コストを基本計算料金のみに抑えられます。

      • Windowsクライアントライセンス。 Windows 10ライセンスおよびWindows 11ライセンスをAzureに移行できるため、追加のライセンスなしでWindows 10 VMおよびWindows 11 VMをAzureで実行できます。 詳しくは、「クライアントアクセスライセンスと管理ライセンス」を参照してください。

    • Linuxライセンス:bring-your-own-subscription(BYOS)Linuxライセンスを使用すると、ソフトウェアの料金を支払う必要がありません。 BYOSの料金には、コンピューティングハードウェアの料金のみが含まれます。 ライセンスには次の2種類があります:

      • RHEL_BYOS:RHEL_BYOSの種類を正しく使用するには、AzureサブスクリプションでRed Hat Cloud Accessを有効にします。
      • SLES_BYOS:SLESのBYOSバージョンには、SUSEからのサポートが含まれています。

    以下を参照してください:

    ライセンスの種類と利点を理解するには、次のドキュメントを参照してください:

    Azure Compute Galleryは、イメージを管理および共有するためのリポジトリです。 これにより、組織全体でイメージを利用できるようになります。 大規模な永続的でないマシンカタログを作成する場合は、よりすばやくVDA OSディスクをリセットできるため、イメージをAzure Compute Galleryに保存することをお勧めします。 [準備されたイメージをAzure Compute Galleryに配置します] を選択すると、[Azure Computer Gallaryの設定] セクションが表示され、追加のAzure Computer Gallary設定を指定できます:

    • イメージレプリカに対する仮想マシンの比率。 Azureで保持するイメージレプリカに対する仮想マシンの比率を指定できます。 デフォルトでは、Azureは40台の非永続的なマシンごとに1つのイメージレプリカを保持します。 永続マシンの場合、その数はデフォルトで1,000になります。

    • 最大レプリカ数。 Azureで保持するイメージレプリカの最大数を指定できます。 デフォルトは10です。

    Azure Compute Galleryについて詳しくは、「Azure Compute Gallery」を参照してください。

  4. [仮想マシン] ページで、作成するVMの数とマシンサイズを指定します。 カタログ作成後、カタログを編集してマシンサイズを変更できます。
  5. [NIC] ページには、Azure固有の情報は表示されません。 「マシンカタログの作成」のガイダンスに従ってください。
  6. [ディスク設定] ページで、ライトバックキャッシュを有効にするかどうかを選択します。 MCSストレージ最適化機能を有効にすると、カタログを作成するときに以下の設定を構成できます。 これらの設定は、Azure環境とGCP環境の両方に適用されます。

    ライトバックキャッシュを有効にした後、次の操作を実行できます:

    • 一時データのキャッシュに使用するディスクとRAMのサイズを構成する。 詳しくは、「一時データ用キャッシュの構成」を参照してください。

    • ライトバックキャッシュディスク用のストレージの種類を選択します。 ライトバックキャッシュディスクには、次のストレージのオプションを使用できます:

      • プレミアムSSD
      • 標準SSD
      • 標準HDD
    • プロビジョニングされたVMに対してライトバックキャッシュディスクを保持するかどうかを選択します。 このオプションを使用可能にするには、[ライトバックキャッシュを有効にする] を選択します。 デフォルトでは、[非永続的なライトバックキャッシュディスクを使用する] が選択されています。

    • ライトバックキャッシュディスクの種類を選択します。

      • 非永続的なライトバックキャッシュディスクを使用する。 選択した場合、ライトバックキャッシュディスクは電源サイクル中に削除されます。 リダイレクトされたデータはすべて失われます。 VMの一時ディスクに十分なスペースがある場合、それはライトバックキャッシュディスクのホストに使用され、コストを削減します。 カタログの作成後、プロビジョニングされたマシンが一時ディスクを使用しているかどうかを確認できます。 これを行うには、カタログをクリックして、[テンプレートのプロパティ] タブの情報を確認します。 一時ディスクが使用されている場合は、[非永続的なライトバックキャッシュディスク]が表示され、その値は[はい(VMの一時ディスクを使用)]になっています。 そうでない場合は、[非永続的なライトバックキャッシュディスク]が表示され、その値は[いいえ](VMの一時ディスクを使用しない)になっています。
      • 永続的なライトバックキャッシュディスクを使用する。 選択した場合、ライトバックキャッシュディスクは、プロビジョニングされたVMで保持されます。 このオプションを有効にすると、ストレージコストが増加します。
    • 電源サイクル中にVDA用の仮想マシンとシステムディスクを保持するかどうかを選択します。

      電源サイクル中に仮想マシンおよびシステムディスクを保持します。[ライトバックキャッシュを有効にする]</g> を選択した場合に使用できます。 デフォルトでは、仮想マシンとシステムディスクはシャットダウン時に削除され、スタートアップ時に再作成されます。 仮想マシンの再起動時間を短縮したい場合は、このオプションを選択します。 このオプションを有効にすると、ストレージコストも増加することに注意してください。

    • ストレージコストの削減を有効にする かどうかを選択します。 有効にすると、VMのシャットダウン時にストレージディスクを標準HDDにダウングレードすることで、ストレージコストを削減できます。 VMは、再起動時に元の設定に切り替わります。 このオプションは、ストレージディスクとライトバックキャッシュディスクの両方に適用されます。 または、PowerShellを使用することもできます。 「仮想マシンのシャットダウン時にストレージの種類をダウングレードする」を参照してください。

      Microsoftは、VMのシャットダウン中のストレージの種類の変更に制限を課しています。 Microsoftが将来的にストレージの種類の変更を禁止する可能性もあります。 詳しくは、Microsoft社の記事を参照してください。

    • このカタログ内のマシン上のデータを暗号化するかどうかを選択し、使用する暗号キーを選択します。 顧客管理キー(CMK)を使用したサーバー側暗号化により、管理対象ディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。 デフォルト設定はマシンプロファイルまたはマスターイメージから継承され、プロファイルが優先されます:

      • CMKを含むマシンプロファイルを使用している場合、[次のキーを使用して各マシンのデータを暗号化] オプションが自動的に選択され、デフォルトでマシンプロファイルのキーが使用されます。
      • プラットフォーム管理キー(PMK)を含むマシンプロファイルを使用し、マスターイメージCMKで暗号化されている場合、[次のキーを使用して各マシンのデータを暗号化] オプションが自動的に選択され、デフォルトでマスターイメージのキーが使用されます。
      • マシンプロファイル使用せずマスターイメージCMKで暗号化されている場合、[次のキーを使用して各マシンのデータを暗号化] オプションが自動的に選択され、デフォルトでマスターイメージのキーが使用されます。

    詳しくは、「Azureサーバー側暗号化」を参照してください。

  7. [リソースグループ] ページで、リソースグループを作成するか、既存のグループを使用するかを選択します。

    • リソースグループを作成する場合は、[次へ] を選択します。
    • 既存のリソースグループを使用する場合は、[使用可能なプロビジョニングリソースグループ]ボックスの一覧からグループを選択します。

    カタログで作成しているマシンを収容するのに十分なグループを選択してください。 選択が少なすぎると、メッセージが表示されます。 後でカタログにさらにVMを追加する予定がある場合は、必要最小限よりも多く選択しておくことをお勧めします。 カタログが作成された後、カタログにリソースグループをさらに追加することはできません。

    詳しくは、「Azureリソースグループ」を参照してください。

  8. [マシンID] ページでIDの種類を選択し、このカタログ内のマシンのIDを設定します。 [Azure Active Directory参加] として仮想マシンを選択すると、それらをAzure ADセキュリティグループに追加できます。 詳細な手順は次のとおりです:

    1. [IDの種類] フィールドから、[Azure Active Directory参加] を選択します。 [Azure ADセキュリティグループ(オプション)] オプションが表示されます。
    2. [Azure ADセキュリティグループ:新規作成]をクリックします。
    3. グループ名を入力して、[作成] をクリックします。
    4. 画面の指示に従って、Azureにサインインします。 グループ名がAzureに存在しない場合は、緑色のアイコンが表示されます。 それ以外の場合は、新しい名前の入力を求めるエラーメッセージが表示されます。
    5. 割り当て済みセキュリティ グループにこのセキュリティグループを追加するには、[割り当て済みのセキュリティグループをメンバーとして参加させる] を選択し、[グループの選択] をクリックしててから、参加させる割り当て済みグループを選択します。
    6. 仮想マシンのマシンアカウント名前付けスキームを入力します。

    カタログの作成後、Citrix DaaSはユーザーに代わってAzureにアクセスし、セキュリティグループとグループの動的メンバーシップ規則を作成します。 この規則に基づいて、このカタログで指定された名前付けスキームの仮想マシンがセキュリティグループに自動的に追加されます。

    このカタログに別の名前付けスキームの仮想マシンを追加するには、Azureにサインインする必要があります。 その後、Citrix DaaSはAzureにアクセスし、新しい名前付けスキームに基づいて動的メンバーシップ規則を作成できます。

    このカタログを削除する場合、Azureからセキュリティグループを削除するには、Azureへのサインインも必要です。

    カタログの作成後にAzure ADセキュリティグループの名前を変更するには、カタログを編集し、左側のナビゲーションから [Azure ADセキュリティグループ] に移動します。 Azure ADセキュリティグループの名前には、次の文字を含めることはできません:@ " \ / ; : # . * ? = {\[--lt--]} &gt; | [ \] ( ) '

  • [ドメイン資格情報] ページおよび [概要] ページには、Azure固有の情報は表示されません。 「マシンカタログの作成」のガイダンスに従ってください。

ウィザードを完了します。

Azureテンプレートスペックを作成する

Azure PortalでAzureテンプレートスペックを作成し、それを [完全な構成] インターフェイスとPowerShellコマンドで使用して、MCSマシンカタログを作成または更新できます。

既存の仮想マシンのAzureテンプレートスペックを作成するには、以下の手順に従います:

  1. Azure Portalに移動します。 リソースグループを選択してから、仮想マシンとネットワークインターフェイスを選択します。 上の[…] メニューで、[Export template]をクリックします。
  2. カタログプロビジョニング用のテンプレートスペックを作成する場合は、[Include parameters] チェックボックスをオフにします。
  3. テンプレートスペックを後で変更するには、[Add to library] をクリックします。
  4. [Importing template] ページで、NameSubscriptionResource GroupLocationVersionなどの必要な情報を入力します。 [Next: Edit Template] をクリックします。
  5. カタログをプロビジョニングする場合は、独立したリソースとしてネットワークインターフェイスも必要です。 したがって、テンプレートスペックで指定されているdependsOnを削除する必要があります。 次に例を示します:

      "dependsOn": [
      "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]"
      ],
    <!--NeedCopy-->
    
  6. [Review+Create] を作成してテンプレートスペックを作成します。
  7. [Template Specs] ページで、作成したテンプレートスペックを確認します。 テンプレートスペックをクリックします。 左側のパネルで、[Versions] をクリックします。
  8. [Create new version] をクリックして、新しいバージョンを作成できます。 新しいバージョン番号を指定し、現在のテンプレートスペックを変更して、[Review + Create] をクリックし、新しいバージョンのテンプレートスペックを作成します。

次のPowerShellコマンドを使用して、テンプレートスペックとテンプレートのバージョンに関する情報を取得できます:

  • テンプレートスペックに関する情報を取得するには、次を実行します:

       get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
     <!--NeedCopy-->
    
  • テンプレートスペックのバージョンに関する情報を取得するには、次を実行します:

       get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
     <!--NeedCopy-->
    

次の手順

追加情報

Microsoft Azureカタログテストの作成