Microsoft Azureカタログの作成
注:
2023年7月より、MicrosoftはAzure Active Directory(Azure AD)の名前をMicrosoft Entra IDに変更しました。このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。
「マシンカタログの作成」では、マシンカタログを作成するウィザードについて説明します。以下の情報は、Microsoft Azure Resource Managerクラウド環境に固有の詳細について説明しています。
注:
Microsoft Azureカタログを作成する前に、Microsoft Azureへの接続の作成を完了する必要があります。「Microsoft Azureへの接続」を参照してください。
マシンカタログの作成
マシンカタログは次の2つの方法で作成できます。
Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する
イメージは、マシンカタログ内にVMを作成するために使用されるAzure Compute Gallery内のイメージ定義のイメージバージョンの場合もあれば、ディスクまたはスナップショットの場合もあります。マシンカタログを作成する前に、Azure Resource Managerでイメージを作成します。イメージについて詳しくは、「マシンカタログの作成」を参照してください。
注:
ホスト接続で構成されたリージョンとは異なるリージョンからマスターイメージを使用することに対するサポートは、廃止されました。Azure Compute Galleryを使用して、マスターイメージを目的のリージョンに複製します。
イメージの準備中に、元のVMに基づいて準備用のVMが作成されます。この準備VMはネットワークから切断されています。ネットワークを準備VMから切断するために、すべての受信および送信トラフィックを拒否するネットワークセキュリティグループが作成されます。ネットワークセキュリティグループは、自動的にカタログごとに1回作成されます。ネットワークセキュリティグループの名前はCitrix-Deny-All-a3pgu-GUID
で、GUIDがランダムに生成されます。例:Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1
。
マシンカタログ作成ウィザードで次の操作を行います:
-
[マシンの種類] ページと [マシン管理] ページには、Azure固有の情報は含まれていません。「マシンカタログの作成」のガイダンスに従ってください。
-
[イメージ] ページで、このカタログでマシンの作成に使用するテンプレートのイメージを選択します。
使用するイメージの種類としてマスターイメージを選択した場合は、[イメージを選択] をクリックし、必要に応じて次の手順でマスターイメージを選択します:
- (テナント内またはテナント間で共有イメージを使用して構成された接続にのみ適用可能) イメージが存在するサブスクリプションを選択します。
- リソースグループの選択
- Azure VHD、Azure Compute Gallery、またはAzureイメージバージョンに移動します。必要に応じて、選択したイメージにメモを追加します。
イメージを選択するときは、次の点を考慮してください:
- Citrix VDAがイメージにインストールされていることを確認します。
- VMに接続されているVHDを選択した場合は、次の手順に進む前にVMをシャットダウンする必要があります。
注:
- カタログにマシンを作成した接続(ホスト)のサブスクリプションは、緑色の点で示されます。他のサブスクリプションは、Azure Compute Galleryをそのサブスクリプションと共有します。これらのサブスクリプションでは、共有ギャラリーのみが表示されます。共有サブスクリプションの構成方法については、「単一のテナント内(サブスクリプション間)での画像の共有」および「テナント間での画像の共有」を参照してください。
- トラステッド起動が有効になっているイメージまたはスナップショットを選択する場合は、[セキュリティの種類] としてトラステッド起動が選択されているマシンプロファイルを使用する必要があります。次に、マシンプロファイルの値を指定することにより、SecureBootとvTPMを有効または無効にできます。トラステッド起動は、Shared Image Galleryではサポートされていません。Azureのトラステッド起動については、「https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch」を参照してください。
- トラステッド起動で、WindowsでエフェメラルOSディスクを使用して、プロビジョニングスキームを作成できます。トラステッド起動でイメージを選択する場合は、vTPMが有効になっているトラステッド起動でマシンプロファイルを選択する必要があります。エフェメラルOSディスクを使用してマシンカタログを作成する方法については、「エフェメラルOSディスクを使用してマシンを作成する方法」を参照してください。
- イメージのレプリケーション中に、先に進んでそのイメージをマスターイメージとして選択し、セットアップを完了することができます。ただし、イメージのレプリケーション中は、カタログ作成完了までの時間が長くなることがあります。MCSでは、カタログの作成開始から1時間以内にレプリケーションを完了する必要があります。レプリケーションがタイムアウトすると、カタログの作成は失敗します。レプリケーションステータスはAzureで確認できます。レプリケーションがまだ保留中の場合、またはレプリケーションが完了した後で再試行してください。
- Azureでマシンカタログのマスターイメージを選択すると、MCSは、選択されたマスターイメージとマシンプロファイルに基づいてOSの種類を識別します。MCSで識別できない場合は、マスターイメージに一致するOSの種類を選択してください。
- Gen2イメージを使用してGen 2 VMカタログをプロビジョニングし、起動時のパフォーマンスを向上させることができます。ただし、Gen1イメージを使用したGen2マシンカタログの作成はサポートされていません。同様に、Gen2イメージを使用したGen1マシンカタログの作成もサポートされていません。また、世代情報を持たない古いイメージはすべてGen1イメージです。
使用するイメージの種類として準備済みイメージを選択した場合は、[イメージを選択] をクリックし、必要に応じて準備済みイメージを選択します。
VMの作成を成功させるには、イメージにCitrix VDA 2311以降がインストールされており、VDAにMCSIOが存在することを確認します。
イメージを選択すると、[マシンプロファイルを使用する(Azure Active Directoryでは必須)] チェック ボックスが自動的に選択されます。[マシンプロファイルを選択] を クリックして、リソースグループの一覧からVMまたはARMテンプレートスペックを参照します。カタログ内のVMは、指定したマシンプロファイルから構成を継承できます。
ARMテンプレートスペックを検証して、マシンカタログを作成するためにマシンプロファイルとして使用できるかどうかを確認します。ARMテンプレートスペックを検証する方法は2つあります:
- リソースグループの一覧からARMテンプレートスペックを選択したら、[次へ] をクリックします。ARMテンプレートスペックにエラーがある場合、エラーメッセージが表示されます。
- 次のPowerShellコマンドのいずれかを実行します:
Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>
VMがマシンプロファイルから継承できる構成の例として、次のようなものがあります:
- 高速ネットワーク
- ブート診断
- ホストのディスクキャッシュ(OSおよびMCSIOディスク関連)
- マシンサイズ(別途指定されていない場合)
- VMに適用されたタグ
カタログを作成した後、イメージがマシンプロファイルから継承している構成を表示できます。[マシンカタログ] ノードで、カタログを選択して下部ペインに詳細を表示します。次に、[テンプレートのプロパティ] タブをクリックしてマシンプロファイルのプロパティを表示します。[タグ] セクションには、最大3つのタグが表示されます。そのVMに配置されているすべてのタグを表示するには、[すべて表示] をクリックします。
MCSでAzure専用ホストにVMをプロビジョニングする場合は、[専用のホストグループを使用する] チェックボックスをオンにし、一覧からホストグループを選択します。ホストグループは、専用ホストのコレクションを表すリソースです。専用ホストは、1つまたは複数のVMをホストする物理サーバーを提供するサービスです。サーバーはAzureサブスクリプション専用であり、他のサブスクライバーとは共有されません。専用ホストを使用する場合、Azureは、VMがそのホストで実行されている唯一のマシンであることを保証します。この機能は、規制または内部のセキュリティ要件を満たす必要があるシナリオに適しています。ホストグループとそれらを使用する際の考慮事項について詳しくは、「Azure専用ホスト」を参照してください。
重要:
- Azureの自動配置が有効になっているホストグループのみが表示されます。
- ホストグループを使用すると、ウィザードの後半で表示される [Virtual Machines] ページが変更されます。選択したホストグループに含まれるマシンサイズのみが、このページに表示されます。また、アベイラビリティゾーンは自動的に選択され、選択できません。
-
[ストレージとライセンスの種類] ページは、Azure Resource Managerイメージを使用するときのみ表示されます。
マシンカタログに使用するストレージの種類は次のとおりです:
- プレミアムSSD:I/Oを多用するワークロードを持つVMに適した、高性能かつ低遅延のディスクストレージオプションを提供します。
- 標準SSD:低IOPSレベルで安定したパフォーマンスを必要とするワークロードに適した、コスト効率の高いストレージオプションを提供します。
- 標準HDD:遅延の影響を受けないワークロードを実行しているVMに対して、信頼性の高い低コストのディスクストレージオプションを提供します。
-
AzureエフェメラルOSディスクVMのローカルディスクを再利用してオペレーティングシステムディスクをホストする、コスト効率の高いストレージオプションを提供します。または、PowerShellを使用して、エフェメラルOSディスクを使用するマシンを作成することもできます。詳しくは、「Azureエフェメラルディスク」を参照してください。エフェメラルOSディスクを使用する場合は、次の考慮事項に注意してください:
- AzureエフェメラルOSディスクとMCS I/Oを同時に有効にすることはできません。
- エフェメラルOSディスクを使用するマシンを更新するには、サイズが仮想マシンのキャッシュディスクまたは一時的ディスクのサイズを超えないイメージを選択する必要があります。
- ウィザードの後半で表示される [電源サイクル中に仮想マシンとシステムディスクを保持する] オプションを使用することはできません。
注:
IDディスクは、選択したストレージの種類に関係なく、常に標準SSDを使用して作成されます。
ストレージの種類によって、ウィザードの [仮想マシン] ページに表示されるマシンのサイズが変わります。MCSは、ローカル冗長ストレージ(LRS)を使用するようにプレミアムディスクと標準ディスクを構成します。LRSは、単一のデータ センター内でデータの複数の同期コピーを作成します。AzureエフェメラルOSディスクは、VMのローカルディスクを使用してオペレーティングシステムを格納します。Azureのストレージの種類およびストレージの複製について詳しくは、以下のドキュメントを参照してください:
- https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction/
- https://docs.microsoft.com/en-us/azure/virtual-machines/premium-storage-performance/
- https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy/
既存のWindowsライセンスを使用するかLinuxライセンスを使用するかを選択します。
-
Windowsライセンス:WindowsライセンスとWindowsイメージ(Azureプラットフォームのサポートイメージまたはカスタムイメージ)を使用すると、AzureでWindows VMを低コストで実行できます。ライセンスには次の2種類があります:
-
Windows Serverライセンス。Windows ServerライセンスまたはAzure Windows Serverライセンスを使用できます。これにより、Azure Hybrid特典を使用できます。詳しくは、https://azure.microsoft.com/en-us/pricing/hybrid-benefit/を参照してください。Azure Hybrid特典を使用すると、AzureギャラリーからのWindows Server追加ライセンス料金が不要になるため、Azureでの仮想マシン実行コストを基本計算料金のみに抑えられます。
-
Windowsクライアントライセンス。Windows 10ライセンスおよびWindows 11ライセンスをAzureに移行できるため、追加のライセンスなしでWindows 10 VMおよびWindows 11 VMをAzureで実行できます。詳しくは、「クライアントアクセスライセンスと管理ライセンス」を参照してください。
-
プロビジョニングされた仮想マシンがライセンス特典を使用していることを確認するには、次のPowerShellコマンドを実行します:
Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM
。-
[Windows Serverのライセンスの種類]で、ライセンスの種類が [Windows_Server] であることを確認します。詳しくは、https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing/を参照してください。
-
[Windowsクライアントのライセンスの種類]で、ライセンスの種類が [Windows_Client] であることを確認します。詳しくは、https://docs.microsoft.com/en-us/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/を参照してください。
または、
Get-Provscheme
PowerShell SDKを使用して確認することもできます。例:Get-Provscheme -ProvisioningSchemeName "My Azure Catalog"
。このコマンドレットについて詳しくは、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/を参照してください。-
Linuxライセンス:bring-your-own-subscription(BYOS)Linuxライセンスを使用すると、ソフトウェアの料金を支払う必要がありません。BYOSの料金には、コンピューティングハードウェアの料金のみが含まれます。ライセンスには次の2種類があります:
- RHEL_BYOS:RHEL_BYOSの種類を正しく使用するには、AzureサブスクリプションでRed Hat Cloud Accessを有効にします。
- SLES_BYOS:SLESのBYOSバージョンには、SUSEからのサポートが含まれています。
LicenseType値を
New-ProvScheme
およびSet-ProvScheme
でLinuxオプションに設定できます。LicenseTypeを
New-ProvScheme
でRHEL_BYOSに設定した例:New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>' <!--NeedCopy-->
LicenseTypeを
Set-ProvScheme
でSLES_BYOSに設定した例:Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>' <!--NeedCopy-->
注:
LicenseType
値が空の場合、デフォルト値は、OsType値に応じて、Azure Windows ServerライセンスまたはAzure Linuxライセンスになります。LicenseTypeを空にした例:
Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>' <!--NeedCopy-->
ライセンスの種類と利点を理解するには、次のドキュメントを参照してください:
Azure Compute Gallery(旧称Azure Shared Image Gallery)は、イメージを管理および共有するためのリポジトリです。これにより、組織全体でイメージを利用できるようになります。大規模な永続的でないマシンカタログを作成する場合は、よりすばやくVDA OSディスクをリセットできるため、イメージをSIGに保存することをお勧めします。[準備されたイメージをAzure Compute Galleryに配置します] を選択すると、[Azure Computer Gallaryの設定] セクションが表示され、追加のAzure Compute Gallery設定を指定できます:
-
イメージレプリカに対する仮想マシンの比率。Azureで保持するイメージレプリカに対する仮想マシンの比率を指定できます。デフォルトでは、Azureは40台の非永続的なマシンごとに1つのイメージレプリカを保持します。永続マシンの場合、その数はデフォルトで1,000になります。
-
最大レプリカ数。Azureで保持するイメージレプリカの最大数を指定できます。デフォルトは10です。
注:
画像を保存するためにACGにギャラリーが作成されます。このギャラリーは、仮想マシン作成用のMCSのみがアクセスでき、[イメージを選択] ページには表示されません。
-
[仮想マシン] ページで、作成する仮想マシンの数を指定します。少なくとも1つを指定し、マシンサイズを選択する必要があります。カタログ作成後、カタログを編集してマシンサイズを変更できます。
-
[NIC] ページには、Azure固有の情報は表示されません。「マシンカタログの作成」のガイダンスに従ってください。
-
[ディスク設定] ページで、ライトバックキャッシュを有効にするかどうかを選択します。MCSストレージ最適化機能を有効にすると、カタログを作成するときに以下の設定を構成できます。これらの設定は、Azure環境とGCP環境の両方に適用されます。
ライトバックキャッシュを有効にした後、次の操作を実行できます:
-
一時データのキャッシュに使用するディスクとRAMのサイズを構成する。詳しくは、「一時データ用キャッシュの構成」を参照してください。
-
ライトバックキャッシュディスク用のストレージの種類を選択します。ライトバックキャッシュディスクには、次のストレージのオプションを使用できます:
- プレミアムSSD
- 標準SSD
- 標準HDD
-
プロビジョニングされたVMに対してライトバックキャッシュディスクを保持するかどうかを選択します。このオプションを使用可能にするには、[ライトバックキャッシュを有効にする] を選択します。デフォルトでは、[非永続的なライトバックキャッシュディスクを使用する] が選択されています。
-
ライトバックキャッシュディスクの種類を選択します。
- 非永続的なライトバックキャッシュディスクを使用する。選択した場合、ライトバックキャッシュディスクは電源サイクル中に削除されます。リダイレクトされたデータはすべて失われます。VMの一時ディスクに十分なスペースがある場合、それはライトバックキャッシュディスクのホストに使用され、コストを削減します。カタログの作成後、プロビジョニングされたマシンが一時ディスクを使用しているかどうかを確認できます。これを行うには、カタログをクリックして、[テンプレートのプロパティ] タブの情報を確認します。一時ディスクが使用されている場合は、[非永続的なライトバックキャッシュディスク] が表示され、その値は [はい(VMの一時ディスクを使用)] になっていますそうでない場合は、[非永続的なライトバックキャッシュディスク] が表示され、その値は [いいえ](VMの一時ディスクを使用しない) になっています。
- 永続的なライトバックキャッシュディスクを使用する。選択した場合、ライトバックキャッシュディスクは、プロビジョニングされたVMで保持されます。このオプションを有効にすると、ストレージコストが増加します。
-
電源サイクル中にVDA用の仮想マシンとシステムディスクを保持するかどうかを選択します。
電源サイクル中に仮想マシンおよびシステムディスクを保持します。[ライトバックキャッシュを有効にする] を選択した場合に使用できます。デフォルトでは、仮想マシンとシステムディスクはシャットダウン時に削除され、スタートアップ時に再作成されます。仮想マシンの再起動時間を短縮したい場合は、このオプションを選択します。このオプションを有効にすると、ストレージコストも増加することに注意してください。
-
ストレージコストの削減を有効にするかどうかを選択します。有効にすると、VMのシャットダウン時にストレージディスクを標準HDDにダウングレードすることで、ストレージコストを削減できます。VMは、再起動時に元の設定に切り替わります。このオプションは、ストレージディスクとライトバックキャッシュディスクの両方に適用されます。または、PowerShellを使用することもできます。「仮想マシンのシャットダウン時にストレージの種類をダウングレードする」を参照してください。
注:
Microsoftは、VMのシャットダウン中のストレージの種類の変更に制限を課しています。Microsoftが将来的にストレージの種類の変更を禁止する可能性もあります。詳しくは、Microsoft社の記事を参照してください。
-
カタログでプロビジョニングされるマシンのデータを暗号化するかどうかを選択します。顧客が管理する暗号化キーを使用したサーバー側暗号化により、管理対象ディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。詳しくは、「Azureサーバー側暗号化」を参照してください。
-
-
[リソースグループ] ページで、リソースグループを作成するか、既存のグループを使用するかを選択します。
- リソースグループを作成する場合は、[次へ] を選択します。
- 既存のリソースグループを使用する場合は、[使用可能なプロビジョニングリソースグループ]ボックスの一覧からグループを選択します。注意事項:カタログで作成しているマシンを収容するのに十分なグループを選択してください。選択が少なすぎると、メッセージが表示されます。後でカタログにさらにVMを追加する予定がある場合は、必要最小限よりも多く選択しておくことをお勧めします。カタログが作成された後、カタログにリソースグループをさらに追加することはできません。
詳しくは、「Azureリソースグループ」を参照してください。
-
[マシンID] ページでIDの種類を選択し、このカタログ内のマシンのIDを設定します。[Azure Active Directory参加] として仮想マシンを選択すると、それらをAzure ADセキュリティグループに追加できます。詳細な手順は次のとおりです:
- [IDの種類] フィールドから、[Azure Active Directory参加] を選択します。[Azure ADセキュリティグループ(オプション)] オプションが表示されます。
- [Azure ADセキュリティグループ:新規作成]をクリックします。
- グループ名を入力して、[作成] をクリックします。
- 画面の指示に従って、Azureにサインインします。 グループ名がAzureに存在しない場合は、緑色のアイコンが表示されます。それ以外の場合は、新しい名前の入力を求めるエラーメッセージが表示されます。
- 仮想マシンのマシンアカウント名前付けスキームを入力します。
カタログの作成後、Citrix Virtual Apps and Desktopsはユーザーに代わってAzureにアクセスし、セキュリティグループとグループの動的メンバーシップ規則を作成します。この規則に基づいて、このカタログで指定された名前付けスキームの仮想マシンがセキュリティグループに自動的に追加されます。
このカタログに別の名前付けスキームの仮想マシンを追加するには、Azureにサインインする必要があります。これにより、Citrix Virtual Apps and DesktopsはAzureにアクセスし、新しい名前付けスキームに基づいて動的メンバーシップ規則を作成できます。
このカタログを削除する場合、Azureからセキュリティグループを削除するには、Azureへのサインインも必要です。
-
[ドメイン資格情報] ページおよび [概要] ページには、Azure固有の情報は表示されません。「マシンカタログの作成」のガイダンスに従ってください。
ウィザードを完了します。
Azure一時ディスクをライトバックキャッシュディスクとして使用するための条件
次のすべての条件が満たされている場合にのみ、Azure一時ディスクをライトバックキャッシュディスクとして使用できます:
-
Azure一時ディスクは永続データには適していないため、ライトバックキャッシュディスクは非永続である必要があります。
-
選択したAzure VMのサイズには、一時ディスクが含まれている必要があります。
-
エフェメラルOSディスクを有効にする必要はありません。
-
ライトバックキャッシュファイルをAzure一時ディスクに保存することを受け入れます。
-
Azure一時ディスクのサイズは、「ライトバックキャッシュディスクサイズ + ページングファイル用に予約されたスペース + 1GBのバッファスペース」の合計サイズよりも大きい必要があります。
非永続的なライトバックキャッシュディスクのシナリオ
次の表は、マシンカタログの作成中に一時ディスクがライトバックキャッシュに使用される場合の3つの異なるシナリオを示しています。
シナリオ | 結果 |
---|---|
ライトバックキャッシュに一時ディスクを使用するためのすべての条件が満たされている。 | WBCファイルmcsdif.vhdx は一時ディスクに保存されます。 |
一時ディスクに、ライトバックキャッシュを使用するための十分なスペースがない。 | VHDディスクMCSWCDisk が作成され、このディスクにWBCファイルmcsdif.vhdx が保存されます。 |
一時ディスクに、ライトバックキャッシュを使用するための十分なスペースがあるが、UseTempDiskForWBC はfalseに設定されている。 |
VHDディスクMCSWCDisk が作成され、このディスクにWBCファイルmcsdif.vhdx が保存されます。 |
Azureテンプレートスペックを作成する
Azure PortalでAzureテンプレートスペックを作成し、それをWeb StudioとPowerShellコマンドで使用して、MCSマシンカタログを作成または更新できます。
既存の仮想マシンのAzureテンプレートスペックを作成するには、以下の手順に従います:
- Azure Portalに移動します。リソースグループを選択してから、仮想マシンとネットワークインターフェイスを選択します。上の[…] メニューで、[Export template]をクリックします。
- カタログプロビジョニング用のテンプレートスペックを作成する場合は、[Include parameters] チェックボックスをオフにします。
- テンプレートスペックを後で変更するには、[Add to library] をクリックします。
- [Importing template] ページで、Name、Subscription、Resource Group、Location、Versionなどの必要な情報を入力します。[Next: Edit Template] をクリックします。
-
カタログをプロビジョニングする場合は、独立したリソースとしてネットワークインターフェイスも必要です。したがって、テンプレートスペックで指定されている
dependsOn
を削除する必要があります。例:"dependsOn": [ "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]" ], <!--NeedCopy-->
- [Review+Create] を作成してテンプレートスペックを作成します。
- [Template Specs] ページで、作成したテンプレートスペックを確認します。テンプレートスペックをクリックします。左側のパネルで、[Versions] をクリックします。
- [Create new version] をクリックして、新しいバージョンを作成できます。新しいバージョン番号を指定し、現在のテンプレートスペックを変更して、[Review + Create] をクリックし、新しいバージョンのテンプレートスペックを作成します。
次のPowerShellコマンドを使用して、テンプレートスペックとテンプレートのバージョンに関する情報を取得できます:
-
テンプレートスペックに関する情報を取得するには、次を実行します:
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec <!--NeedCopy-->
-
テンプレートスペックのバージョンに関する情報を取得するには、次を実行します:
get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion <!--NeedCopy-->
カタログの作成または更新でテンプレートスペックを使用する
テンプレートスペックをマシンプロファイルの入力に使用して、MCSマシンカタログを作成または更新できます。これを行うには、Web StudioまたはPowerShellコマンドを使用できます。
- Web Studioについては、「 Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する」を参照してください。
- PowerShellについては、「PowerShellを使用したカタログの作成または更新でテンプレートスペックを使用する」を参照してください。
Azureサーバー側暗号化
Citrix Virtual Apps and Desktopsは、Azure Key Vaultを使用してAzure Managed Disksの顧客が管理する暗号化キーをサポートします。このサポートにより、独自の暗号キーを使用してマシンカタログの管理対象ディスクを暗号化して、組織およびコンプライアンスの要件を管理できます。詳しくは、「Azure Disk Storageのサーバー側暗号化」を参照してください。
管理対象ディスクにこの機能を使用する場合:
-
ディスクが暗号化されているキーを変更するには、
DiskEncryptionSet
の現在のキーを変更します。DiskEncryptionSet
に関連付けられているすべてのリソースは、新しいキーで暗号化されるように変更されます。 -
キーを無効にするか削除すると、そのキーを使用するディスクのあるVMはすべて自動的にシャットダウンします。シャットダウン後、キーを再度有効にするか、新しいキーを割り当てない限り、VMは使用できません。このキーを使用するカタログの電源をオンにすることはできません。また、VMをカタログに追加することもできません。
顧客が管理する暗号化キーを使用する場合の重要な考慮事項
この機能を使用するときは、次のことに注意してください:
-
顧客が管理するキーに関連するすべてのリソース(Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット)は、同じサブスクリプションとリージョンに配置される必要があります。
-
顧客が管理する暗号化キーを有効にすると、後で無効にすることはできません。顧客が管理する暗号化キーを無効にする、または削除する場合は、顧客が管理する暗号化キーを使用していない別の管理対象ディスクにすべてのデータをコピーします。
-
サーバー側暗号化と顧客が管理するキーを使用して暗号化されたカスタムイメージから作成されたディスクは、同じ顧客が管理するキーを使用して暗号化する必要があります。これらのディスクは同じサブスクリプションでカバーされる必要があります。
-
サーバー側暗号化と顧客が管理するキーを使用して暗号化されたディスクから作成されたスナップショットは、同じ顧客が管理するキーを使用して暗号化する必要があります。
-
顧客が管理するキーで暗号化されたディスク、スナップショット、イメージは、別のリソースグループおよびサブスクリプションに移動できません。
-
Azure Disk Encryptionを使用して現在暗号化されている、または以前に暗号化された管理対象ディスクは、顧客が管理するキーを使用して暗号化することはできません。
-
リージョンごとのディスク暗号化セットの制限については、Microsoft社のサイトを参照してください。
注:
Azureサーバー側暗号化の構成については、「クイックスタート:Azure Portalを使用してキーコンテナを作成する」を参照してください。
Azureの顧客が管理する暗号キー
マシンカタログを作成するときに、カタログでプロビジョニングされるマシンのデータを暗号化するかどうかを選択できます。顧客が管理する暗号化キーを使用したサーバー側暗号化により、管理対象ディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。ディスク暗号化セット(DES)は、顧客が管理するキーを表します。この機能を使用するには、最初にAzureでDESを作成する必要があります。DESの形式は次のとおりです:
/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet
一覧からDESを選択します。選択したDESは、リソースと同じサブスクリプションおよびリージョンに存在する必要があります。イメージがDESで暗号化されている場合は、マシンカタログを作成するときに同じDESを使用します。カタログの作成後にDESを変更することはできません。
暗号化キーを使用してカタログを作成し、後でAzureで対応するDESを無効にすると、カタログ内のマシンの電源をオンにしたり、カタログにマシンを追加したりできなくなります。
「顧客管理暗号キーを使用したマシンカタログの作成」を参照してください。
ホストでのAzureディスク暗号化
ホスト機能での暗号化を使用して、MCSマシンカタログを作成できます。現在、MCSはこの機能でマシンプロファイルワークフローのみをサポートします。VMまたはテンプレートスペックをマシンプロファイルの入力として使用できます。
この暗号化方法は、Azure Storageでデータを暗号化しません。VMをホストするサーバーがデータを暗号化し、暗号化されたデータがAzure Storageサーバーを通過します。つまり、この暗号化方法はデータをエンドツーエンドで暗号化します。
制限:
ホストでのAzureディスク暗号化は:
- すべてのAzureマシンサイズでサポートされているわけではありません
- Azure Disk Encryptionと互換性がありません
ホスト機能での暗号化を使用してマシンカタログを作成するには、次の手順を実行します:
- ホスト機能での暗号化がサブスクリプションで有効になっているかどうかを確認します。確認する方法については、「https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/」を参照してください。有効になっていない場合は、サブスクリプションの機能を有効にする必要があります。サブスクリプションでこの機能を有効にする方法については、「https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/」を参照してください。
-
使用するAzure VMのサイズがホストでの暗号化をサポートしているかどうかを確認します。確認するには、PowerShellウィンドウで次のいずれかを実行します:
PS XDHyp:\Connections<your connection>\east us.region\serviceoffering.folder> <!--NeedCopy-->
PS XDHyp:\HostingUnits<your hosting unit>\serviceoffering.folder> <!--NeedCopy-->
-
Azure Portalでホストでの暗号化を有効にして、マシンプロファイルの入力として、VMまたはテンプレートスペックを作成します。
- VMを作成する場合は、ホストでの暗号化をサポートしているVMサイズを選択します。VMを作成すると、VMプロパティの [Encryption at host] が有効になります。
- テンプレートスペックを使用する場合は、
Encryption at Host
パラメーターをsecurityProfile
内でtrueにします。
-
VMまたはテンプレートスペックを選択して、マシンプロファイルワークフローでMCSマシンカタログを作成します。
- OSディスクまたはデータディスク:顧客管理キーとプラットフォーム管理キーによって暗号化されます
- エフェメラルOSディスク:プラットフォーム管理キーだけで暗号化されます
- キャッシュディスク:顧客管理キーとプラットフォーム管理キーによって暗号化されます
Web Studioを使用するか、PowerShellコマンドを実行して、マシンカタログを作成できます。
マシンプロファイルからホストでの暗号化情報を取得する
AdditionalData
パラメーターを指定してPowerShellコマンドを実行すると、マシンプロファイルからホストでの暗号化情報を取得できます。EncryptionAtHost
パラメーターがTrueの場合、ホストでの暗号化がマシンプロファイルに対して有効であることを示します。
例:マシンプロファイル入力がVMの場合、次のコマンドを実行します:
(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData
<!--NeedCopy-->
例:マシンプロファイル入力がテンプレートスペックの場合、次のコマンドを実行します:
(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData
<!--NeedCopy-->
管理対象ディスクの二重暗号化
二重暗号化を使用してマシンカタログを作成できます。この機能を使用して作成されたカタログでは、すべてのディスクがプラットフォームキーと顧客管理キーの両方によってサーバー側で暗号化されています。Azure Key Vault、暗号キー、およびディスク暗号化セット(DES)は、顧客が所有し、維持します。
二重暗号化とは、プラットフォーム側の暗号化(デフォルト)と顧客管理の暗号化(CMEK)です。したがって、暗号化アルゴリズム、実装、またはキーの侵害に関するリスクを懸念している、セキュリティに非常に敏感なお客様は、この二重暗号化を選択できます。永続的OSディスクとデータディスク、スナップショット、イメージはすべて二重暗号化により保存時に暗号化されます。
注:
- Web Studioを使用するか、PowerShellコマンドを実行することで、二重暗号化を使用してマシンカタログを作成し、更新できます。PowerShellコマンドについては、「 二重暗号化を使用したマシンカタログの作成」を参照してください。
- 二重暗号化を使用してマシンカタログを作成または更新するには、非マシンプロファイルベースのワークフローまたはマシンプロファイルベースのワークフローを使用できます。
- 非マシンプロファイルベースのワークフローを使用してマシンカタログを作成する場合は、保存されている
DiskEncryptionSetId
を再利用できます。- マシンプロファイルを使用する場合は、VMまたはテンプレートスペックをマシンプロファイルの入力に使用できます。
制限事項:
- 二重暗号化は、Ultra DiskまたはPremium SSD v2ディスクではサポートされていません。
- 二重暗号化は、非管理ディスクではサポートされません。
- カタログに関連付けられているDiskEncryptionSetキーを無効にすると、カタログのVMが無効になります。
- 顧客が管理するキーに関連するすべてのリソース(Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット)は、同じサブスクリプションとリージョンに存在する必要があります。
- サブスクリプションごとに、リージョンあたり最大50のディスク暗号化セットのみを作成できます。
- 既に
DiskEncryptionSetId
を持つマシンカタログを別のDiskEncryptionSetId
で更新することはできません。
Azureリソースグループ
Azureプロビジョニングのリソースグループは、アプリケーションとデスクトップをユーザーに提供するVMをプロビジョニングする方法を提供します。MCSマシンカタログを作成するときに既存の空のAzureリソースグループを追加するか、新しいリソースグループを作成することができます。Azureリソースグループについて詳しくは、Microsoft社のドキュメントを参照してください。
Azureリソースグループの使用
Azureリソースグループごとの仮想マシン、管理対象ディスク、スナップショット、およびイメージの数に制限はありません(Azureリソースグループごとに仮想マシンは240、管理対象ディスクは800という数の制限はなくなりました)。
- フルスコープのサービスプリンシパルを使用してマシンカタログを作成する場合、MCSは1つのAzureリソースグループのみを作成し、カタログのこのグループを使用します。
- スコープの狭いサービスプリンシパルを使用してマシンカタログを作成する場合、事前に作成された空のAzureリソースグループを指定する必要があります。
Azureエフェメラルディスク
Azureエフェメラルディスクを使用すると、キャッシュディスクまたは一時ディスクを再利用して、Azure対応の仮想マシンのOSディスクを保存できます。この機能は、標準のHDDディスクよりも高性能のSSDディスクを必要とするAzure環境で役立ちます。Azureエフェメラルディスクを使用したカタログの作成については、「Azureエフェメラルディスクを使用したカタログの作成」を参照してください。
注:
永続カタログでは、エフェメラルOSディスクはサポートされていません。
エフェメラルOSディスクでは、プロビジョニングスキームで管理対象ディスクとShared Image Galleryを使用する必要があります。
エフェメラルOS一時ディスクの保存
エフェメラルOSディスクをVM一時ディスクまたはリソースディスクに保存するオプションがあります。この機能により、キャッシュがないか、キャッシュが不十分なVMで、エフェメラルOSディスクを使用できます。このようなVMには、Ddv4
などのエフェメラルOSディスクを保存するための一時ディスクまたはリソースディスクがあります。
以下に注意してください:
- エフェメラルディスクは、VMキャッシュディスクまたはVMの一時(リソース)ディスクのいずれかに保存されます。キャッシュディスクがOSディスクの内容を保持するのに十分な大きさでない場合を除き、キャッシュディスクは一時ディスクよりも優先されます。
- 更新の際は、キャッシュディスクよりも大きいが一時ディスクよりも小さい新しいイメージにより、エフェメラルOSディスクがVMの一時ディスクに置き換えられます。
AzureエフェメラルディスクとMachine Creation Services(MCS)ストレージ最適化(MCS I/O)
AzureエフェメラルOSディスクとMCS I/Oを同時に有効にすることはできません。
重要な考慮事項は次のとおりです:
-
エフェメラルOSディスクとMCS I/Oの両方を同時に有効にしてマシンカタログを作成することはできません。
-
New-ProvScheme
またはSet-ProvScheme
でtrueに設定されたPowerShellパラメーター(UseWriteBackCache
およびUseEphemeralOsDisk
)を使用すると、対応するエラーメッセージが表示されて失敗します。 - 両方の機能を有効にして作成した既存のマシンカタログについては、次のことができます:
- マシンカタログの更新。
- VMの追加または削除。
- マシンカタログの削除。
Azure Compute Gallery
Azureにおいて、MCSでプロビジョニングされたマシンの公開イメージリポジトリとしてAzure Shared Image Gallery(旧称:Azure Shared Image Gallery)を使用します。公開イメージをギャラリーに保存して、OSディスクの作成とハイドレーションを高速化し、非永続仮想マシンの起動時間とアプリケーションの起動時間を改善できます。Shared Image Galleryには、次の3つの要素が含まれています:
- ギャラリー:イメージはここに保存されます。MCSは、マシンカタログごとに1つのギャラリーを作成します。
- ギャラリーイメージの定義:この定義には、公開イメージに関する情報(オペレーティングシステムの種類と状態、Azureリージョン)が含まれます。MCSは、カタログ用に作成されたイメージごとに1つのイメージ定義を作成します。
- ギャラリーイメージバージョン: Shared Image Galleryの各イメージには複数のバージョンを含めることができ、各バージョンには異なるリージョンに複数のレプリカを含めることができます。各レプリカは、公開イメージの完全なコピーです。
注:
Shared Image Galleryの機能は、管理対象ディスクとのみ互換性があります。従来のマシンカタログでは使用できません。
詳しくは、「Azure Compute Galleryの概要」を参照してください。
PowerShellとAzure Compute Galleryイメージを使用したマシンカタログの作成または更新については、「 Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する」を参照してください。
Azure Confidential VM
Azure Confidential Computing VMによって、仮想デスクトップは確実にメモリ内で暗号化され、使用中に保護されます。
MCSを使用して、Azure Confidential VMを含むカタログを作成できます。このようなカタログを作成するには、マシンプロファイルワークフローを使用する必要があります。VMとARMテンプレートスペックの両方をマシンプロファイル入力として使用できます。
Confidential VMに関する重要な考慮事項
サポートされるVMサイズと、Confidential VMを含むマシンカタログの作成に関する重要な考慮事項は次のとおりです:
-
サポートされるVMサイズ:Confidential VMは次のVMサイズをサポートします:
- DCasv5シリーズ
- DCadsv5シリーズ
- ECasv5シリーズ
- ECadsv5シリーズ
-
Confidential VMを含むマシンカタログを作成します。
- Web StudioとPowerShellコマンドを使用することで、Azure Confidential VMを使用してマシンカタログを作成できます。
- Azure Confidential VMでマシンカタログを作成するには、マシンプロファイルベースのワークフローを使用する必要があります。VMまたはテンプレートスペックをマシンプロファイルの入力として使用できます。
-
マスターイメージとマシンプロファイル入力は両方とも同じ機密のセキュリティの種類で有効にする必要があります。セキュリティの種類は次のとおりです:
- VMGuestStateOnly:VMゲスト状態のみが暗号化されたConfidential VM
- DiskWithVMGuestState:OSディスクとVMゲスト状態の両方がプラットフォーム管理キーまたは顧客管理キーで暗号化されたConfidential VM。通常のOSディスクとエフェメラルOSディスクの両方を暗号化できます。
-
AdditionalDataパラメーターを使用すると、管理対象ディスク、スナップショット、Azure Compute Galleryイメージ、VM、ARMテンプレートスペックなど、さまざまなリソースの種類のConfidential VM情報を取得できます。例:
PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData <!--NeedCopy-->
追加のデータフィールドは次のとおりです:
- DiskSecurityType
- ConfidentialVMDiskEncryptionSetId
- DiskSecurityProfiles
マシンサイズのConfidential Computingプロパティを取得するには、次のコマンドを実行します:
(Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData
追加のデータフィールドは
ConfidentialComputingType
です。 - マスターイメージまたはマシンプロファイルを機密のセキュリティの種類から機密以外のセキュリティ種類に、または機密以外のセキュリティに酒類から機密のセキュリティの種類に変更することはできません。
- 構成が正しくない場合は、適切なエラーメッセージが表示されます。
マスターイメージとマシンプロファイルを準備する
Confidential VMのセットを作成する前に、次の手順に従ってそれらのマスターイメージとマシンプロファイルを準備します:
- Azureポータルで、次のような特定の設定でConfidential VMを作成します:
- セキュリティの種類:Confidential VM
- OSディスクの機密暗号化:有効になっています。
- キー管理:プラットフォーム管理キーを使用した機密ディスクの暗号化 Confidential VMの作成について詳しくは、こちらのMicrosoftの記事を参照してください。
-
作成したVM上でマスターイメージを準備します。作成したVM上で必要なアプリケーションとVDAをインストールします。
注:
VHDを使用したConfidential VMの作成はサポートされていません。代わりに、Azure Compute Gallery、Managed Disks、またはスナップショットを使用します。
-
次のいずれかの方法でマシンプロファイルを作成します:
- 手順1で作成した既存のVMに必要なマシンプロパティがある場合は、それを使用します。
-
マシンプロファイルとしてARMテンプレートスペックを選択する場合は、必要に応じてテンプレートスペックを作成します。具体的には、SecurityEncryptionTypeやdiskEncryptionSet(顧客管理キーの場合)など、Confidential VMの要件を満たすパラメーターを構成します。詳しくは、「Azureテンプレートスペックの作成」を参照してください。
注:
- マスターイメージとマシンプロファイルのセキュリティキーの種類が同じであることを確認します。
- 顧客管理キーを使用してOSディスクの機密暗号化を必要とするConfidential VMを作成するには、マスターイメージとマシンプロファイルの両方のディスク暗号化セットIDが同一であることを確認します。
Web StudioまたはPowerShellコマンドを使用してConfidential VMを作成する
Confidential VMのセットを作成するには、マスターイメージと、目的のConfidential VMに基づくマシンプロファイルを使用してマシンカタログを作成します。
Web Studioを使用してカタログを作成するには、「マシンカタログの作成」で説明されている手順に従います。次の考慮事項に留意してください:
- [イメージ] ページで、Confidential VMの作成用に準備したマスターイメージとマシンプロファイルを選択します。マシンプロファイルの選択は必須であり、選択したマスターイメージと同じセキュリティ暗号化の種類に一致するプロファイルのみが選択可能です。
- [仮想マシン] ページでは、Confidential VMをサポートするマシンサイズのみが選択肢に表示されます。
- [ディスク設定] ページでは、選択したマシンプロファイルから継承されるため、ディスク暗号化セットを指定することはできません。
Azure Marketplace
Citrix Virtual Apps and Desktopsでは、プラン情報を含んだAzure内マスターイメージを使用してマシンカタログを作成できます。詳しくは、Microsoft Azure Marketplaceを参照してください。
ヒント:
標準のWindows Serverイメージなど、Azure Marketplaceにある一部のイメージには、プラン情報が追加されていません。Citrix Virtual Apps and Desktops機能は、有料イメージ用です。
Shared Image Galleryで作成されたイメージにAzureプラン情報が含まれていることの確認
このセクションの手順を使用して、Web StudioでShared Image Galleryのイメージを表示します。これらのイメージは、マスターイメージに使用することもできます。イメージをShared Image Galleryに配置するには、ギャラリーでイメージ定義を作成します。
[公開オプション] ページで、購入プラン情報を確認します。
購入プラン情報フィールドは最初は空欄です。これらのフィールドに、イメージに使用されている購入プラン情報を入力します。購入プラン情報を入力しないと、マシンカタログプロセスが失敗する可能性があります。
購入プラン情報を確認した後、定義内にイメージバージョンを作成します。これはマスターイメージとして使用されます。[バージョンの追加] をクリックします :
[バージョンの詳細] セクションで、ソースとしてイメージスナップショットか管理対象ディスクを選択します:
PowerShellを使用してマシンカタログを作成する
このセクションでは、PowerShellを使用してカタログを作成する方法について説明します。
- 非永続的なライトバックキャッシュディスクのカタログを作成する
- 永続的なライトバックキャッシュディスクのカタログを作成する
- MCSIOによる起動パフォーマンスの向上
- PowerShellを使用したカタログの作成または更新でテンプレートスペックを使用する
- トラステッド起動を使用したマシンカタログ
- マシンプロファイルのプロパティ値を使用する
- 顧客管理暗号キーを使用したマシンカタログの作成
- 二重暗号化を使用したマシンカタログの作成
- Azureエフェメラルディスクを使用したカタログの作成
- Azure専用ホスト
- Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する
- Shared Image Galleryを構成する
- 指定されたアベイラビリティゾーンへのマシンのプロビジョニング
- ストレージの種類
- ページファイルの場所
- ページファイル設定の更新
- Azure Spot VMを使用したカタログの作成
- バックアップVMサイズの構成
- すべてのリソースのタグをコピーする
- [Azure MonitorエージェントがインストールされたカタログVMをプロビジョニングする]
非永続的なライトバックキャッシュディスクのカタログを作成する
非永続的なライトバックキャッシュディスクのカタログを構成するには、PowerShellパラメーターNew-ProvScheme CustomProperties
を使用します。このカスタムプロパティUseTempDiskForWBC
は、ライトバックキャッシュファイルを保存するのに、Azure一時ストレージの使用を受け入れるかどうかを示します。一時ディスクをライトバックキャッシュディスクとして使用する場合は、New-ProvScheme
実行時に「true」に設定する必要があります。このパラメーターが指定されていない場合、デフォルトはFalseに設定されます。
例:CustomProperties
パラメーターを使用してUseTempDiskForWBC
をtrueに設定した場合:
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
<Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
</CustomProperties>'
<!--NeedCopy-->
注:
マシンカタログをコミットして、ライトバックキャッシュファイル用としてAzureローカル一時ストレージを使用すると、後からVHDを使用するように変更することはできません。
永続的なライトバックキャッシュディスクのカタログを作成する
永続的なライトバックキャッシュディスクのカタログを構成するには、PowerShellパラメーターNew-ProvScheme CustomProperties
を使用します。このパラメーターでは追加プロパティPersistWBC
をサポートしており、これを使用することで、MCSでプロビジョニングされたマシンのライトバックキャッシュディスクを永続化させる方法を指定できます。PersistWBC
プロパティは、UseWriteBackCache
パラメーターが指定され、WriteBackCacheDiskSize
パラメーターがディスクが作成されたことを示すよう設定された場合のみ使用されます。
以下は、PersistWBC
をサポートする前にCustomProperties
パラメーターで使用されるプロパティの例です:
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>
<!--NeedCopy-->
これらのプロパティを使用するときは、プロパティがCustomProperties
パラメーターから省略されている場合にデフォルトの値が含まれるようにしてください。PersistWBC
プロパティには、次の2つの値が設定可能です:trueまたはfalse。
PersistWBC
プロパティをtrueに設定すると、Citrix Virtual Apps and Desktops管理者がWeb Studioを使用してマシンをシャットダウンしたときにライトバックキャッシュディスクが消去されません。
PersistWBC
プロパティをfalseに設定すると、Citrix Virtual Apps and Desktops管理者がWeb Studioを使用してマシンをシャットダウンしたときにライトバックキャッシュディスクが消去されます。
注:
PersistWBC
プロパティを省略する場合、デフォルトはfalseになり、Web Studioを使用してマシンをシャットダウンするとライトバックキャッシュは消去されます。
例:CustomProperties
パラメーターを使用してPersistWBC
をtrueに設定した場合:
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>
<!--NeedCopy-->
重要:
PersistWBC
プロパティは、New-ProvScheme
PowerShellコマンドレットを使用してのみ設定できます。作成後にプロビジョニングスキームのCustomProperties
を変更しようとしても、マシンがシャットダウンしたときにマシンカタログやライトバックキャッシュディスクの永続性は影響を受けません。
例:PersistWBC
プロパティをtrueに設定するときにNew-ProvScheme
を設定してライトバックキャッシュを使用した場合:
New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->
MCSIOによる起動パフォーマンスの向上
MCSIOが有効な場合、AzureやGCPの管理対象ディスクの起動パフォーマンスを向上させることができます。New-ProvScheme
コマンドでPowerShellカスタムプロパティPersistOSDisk
を使用してこの機能を構成します。New-ProvScheme
に関連するオプションは次のとおりです:
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="Resource <!--NeedCopy-->
``````<!--NeedCopy-->
<!--NeedCopy-->
````````Groups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>
<!--NeedCopy-->
この機能を有効にするには、カスタムプロパティ[PersistOSDisk
]を「true
」に設定します。例:
New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->
PowerShellを使用したカタログの作成または更新でテンプレートスペックを使用する
テンプレートスペックをマシンプロファイルの入力に使用して、MCSマシンカタログを作成または更新できます。これを行うには、Web StudioまたはPowerShellコマンドを使用できます。
Web Studioについては、「 Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する」を参照してください。
PowerShellコマンドを使用する:
- PowerShellウィンドウを開きます。
-
asnp citrix*
を実行します。 - カタログを作成または更新します。
- カタログを作成するには:
-
マシンプロファイルの入力で、テンプレートスペックを
New-ProvScheme
コマンドとともに使用します。例:New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk" MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion" -ProvisioningSchemeName <String> -HostingUnitName <String> -IdentityPoolName <String> [-ServiceOffering <String>][-CustomProperties <String> [-LoggingId <Guid>] [-BearerToken <String>][-AdminAddress <String>] [<CommonParameters>] <!--NeedCopy-->
-
カタログの作成を完了します。
-
-
カタログを更新するには、マシンプロファイルの入力で、テンプレートスペックを
Set-ProvScheme
コマンドとともに使用します。例:Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm' MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion' [-ProvisioningSchemeName] <String> [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru] [-LoggingId <Guid>] [-BearerToken <String>][-AdminAddress <String>] [<CommonParameters>] <!--NeedCopy-->
- カタログを作成するには:
トラステッド起動を使用したマシンカタログ
トラステッド起動でマシンカタログを正常に作成するには、次を使用します:
- トラステッド起動を使用したマシンプロファイル
- トラステッド起動をサポートするVMサイズ
- トラステッド起動をサポートするWindows VMバージョン。現在、Windows 10、Windows 11、Windows Server 2016、2019、および2022はトラステッド起動をサポートしています。
重要:
MCSは、トラステッド起動が有効なVMを使用した新しいカタログの作成をサポートしています。ただし、既存の永続カタログと既存のVMを更新するには、Azure Portalを使用する必要があります。非永続カタログのトラステッド起動を更新することはできません。詳しくは、Microsoftドキュメント「既存のAzure VMでトラステッド起動を有効にする」を参照してください。
Citrix Virtual Apps and Desktopsオファリングのインベントリアイテムを表示し、VMサイズがトラステッド起動をサポートしているかどうかを判断するには、次のコマンドを実行します:
- PowerShellウィンドウを開きます。
- asnp citrix*を実行し、Citrix固有のPowerShellモジュールをロードします。
-
次のコマンドを実行します:
$s = (ls XDHyp:\HostingUnits<name of hosting unit>\serviceoffering.folder"<VM size>.serviceoffering) <!--NeedCopy-->
-
$s | select -ExpandProperty Additionaldata
を実行します -
SupportsTrustedLaunch
属性の値を確認してください。-
SupportsTrustedLaunch
がTrueの場合、VMサイズはトラステッド起動をサポートします。 -
SupportsTrustedLaunch
がFalseの場合、VMサイズはトラステッド起動をサポートしません。
-
AzureのPowerShellに従って、次のコマンドを使用してトラステッド起動をサポートするVMサイズを決定できます:
(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities
<!--NeedCopy-->
Azure PowerShellコマンドを実行した後、VMサイズがトラステッド起動をサポートするかどうかを説明する例を次に示します。
-
例1:Azure VMが第1世代のみをサポートしている場合、そのVMはトラステッド起動をサポートしていません。したがって、Azure PowerShellコマンドを実行した後、
TrustedLaunchDisabled
機能は表示されません。 -
例2:Azure VMが第2世代のみをサポートし、
TrustedLaunchDisabled
機能がTrueの場合、第2世代のVMサイズはトラステッド起動ではサポートされません。 -
例3:Azure VMが第2世代のみをサポートし、PowerShellコマンドの実行後に
TrustedLaunchDisabled
機能が表示されない場合、第2世代のVMサイズはトラステッド起動でサポートされます。
Azure仮想マシンのトラステッド起動ついて詳しくは、Microsoftのドキュメント「Azure Virtual Machinesのトラステッド起動」を参照してください。
トラステッド起動を使用したマシンカタログの作成
- トラステッド起動が有効になっているマスターイメージを作成します。Microsoftのドキュメント「トラステッド起動VMイメージ」を参照してください。
- セキュリティの種類をトラステッド起動VMとしてVMまたはテンプレートスペックを作成します。VMまたはテンプレートスペックの作成について詳しくは、Microsoftドキュメント「トラステッド起動のVMをデプロイする」を参照してください。
-
Web StudioまたはPowerShellコマンドを使用してマシンカタログを作成します。
- Web Studioを使用する場合は、「 Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する」を参照してください。
-
PowerShellコマンドを使用する場合は、
New-ProvScheme
コマンドを使用し、マシンプロファイルの入力にVMまたはテンプレートスペックを指定します。カタログ作成コマンドの完全な一覧については、「Creating a catalog」を参照してください。マシンプロファイルの入力にVMを使用した
New-ProvScheme
の例:New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk" -MachineProfile "XDHyp:\HostingUnits<adnet>\machineprofile.folder<def.resourcegroup><machine profile vm.vm>" -ProvisioningSchemeName <String> -HostingUnitName <String> -IdentityPoolName <String> [-ServiceOffering <String>][-CustomProperties <String>] [<CommonParameters>] <!--NeedCopy-->
マシンプロファイルの入力にテンプレートスペックを使用した
New-ProvScheme
の場合:New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk" MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion" -ProvisioningSchemeName <String> -HostingUnitName <String> -IdentityPoolName <String> [-ServiceOffering <String>][-CustomProperties <String>] [<CommonParameters>] <!--NeedCopy-->
トラステッド起動でマシンカタログを作成する際のエラー
トラステッド起動を使用してマシンカタログを作成しているときに、次のシナリオに応じたエラーが発生します:
シナリオ | エラー |
---|---|
非管理対象カタログの作成中にマシンプロファイルを選択した場合 | MachineProfileNotSupportedForUnmanagedCatalog |
非管理対象ディスクをマスターイメージとしてカタログを作成するときに、トラステッド起動をサポートするマシンプロファイルを選択した場合 | SecurityTypeNotSupportedForUnmanagedDisk |
セキュリティの種類でトラステッド起動を使用し、マスターイメージソースを使用して管理カタログを作成するときに、マシンプロファイルを選択しない場合 | MachineProfileNotFoundForTrustedLaunchMasterImage |
マスターイメージとは異なるセキュリティの種類のマシンプロファイルを選択した場合 | SecurityTypeConflictBetweenMasterImageAndMachineProfile |
トラステッド起動をサポートしないVMサイズを選択しながら、カタログの作成時にトラステッド起動をサポートするマスターイメージを使用する場合 | MachineSizeNotSupportTrustedLaunch |
マシンプロファイルのプロパティ値を使用する
マシンカタログは、カスタムプロパティで定義されている次のプロパティを使用します:
- アベイラビリティゾーン
- 専用ホストグループID
- ディスク暗号化セットID
- OSの種類
- ライセンスの種類
- ストレージの種類
これらのカスタムプロパティが明示的に定義されていない場合、プロパティ値はマシンプロファイルとして使用されているARMテンプレートスペックの指定または仮想マシンのいずれかから設定されます。また、ServiceOffering
が指定されていない場合は、マシンプロファイルから設定されます。
注:
一部のプロパティがマシンプロファイルで指定されておらず、カスタムプロパティで定義されていないとき、プロパティのデフォルト値が常に適用されます(該当する場合)。
次のセクションでは、CustomProperties
ですべてのプロパティが定義されている場合、または値がMachineProfileから由来している場合、New-ProvScheme
およびSet-ProvScheme
でのシナリオについて説明します。
-
New-ProvSchemeシナリオ
-
MachineProfileですべてのプロパティが定義され、CustomPropertiesは定義されていません。例:
New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"
カタログのカスタムプロパティとして、次の値が設定されています:
Get-ProvScheme | select CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/> <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/> <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/> <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/> <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/> </CustomProperties> <!--NeedCopy-->
-
MachineProfileで一部のプロパティが定義され、CustomPropertiesは定義されていません。例:MachineProfileにはLicenseTypeとOsTypeのみが含まれます。
New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"
カタログのカスタムプロパティとして、次の値が設定されています:
Get-ProvScheme | select CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/> <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/> </CustomProperties> <!--NeedCopy-->
-
MachineProfileとCustomPropertiesの両方がすべてのプロパティを定義します。例:
New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA
カスタムプロパティが優先されます。カタログのカスタムプロパティとして、次の値が設定されています:
Get-ProvScheme | select CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/> <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/> <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/> <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/> <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/> </CustomProperties> <!--NeedCopy-->
- 一部のプロパティはMachineProfileで定義され、一部のプロパティはCustomPropertiesで定義されます。例:
- CustomPropertiesは、LicenseTypeとStorageAccountTypeを定義します
- MachineProfileは、LicenseType、OsType、Zonesを定義します
New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA
カタログのカスタムプロパティとして、次の値が設定されています:
Get-ProvScheme | select CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/> <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/> <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/> <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/> </CustomProperties> <!--NeedCopy-->
-
一部のプロパティはMachineProfileで定義され、一部のプロパティはCustomPropertiesで定義されます。また、ServiceOfferingは定義されていません。例:
- CustomPropertiesはStorageTypeを定義します
- MachineProfileはLicenseTypeを定義します
New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm" -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder<explicit-machine-size>.serviceoffering" <!--NeedCopy-->
カタログのカスタムプロパティとして、次の値が設定されています:
Get-ProvScheme | select ServiceOffering serviceoffering.folder<explicit-machine-size>.serviceoffering Get-ProvScheme | select CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/> <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/> </CustomProperties> <!--NeedCopy-->
- OsTypeがCustomPropertiesにもMachineProfileにもない場合、次のようになります:
- 値はマスターイメージから読み取られます。
- マスターイメージが非管理対象ディスクの場合、OsTypeはWindowsに設定されます。例:
New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"
マスターイメージの値は、カスタムプロパティに書き込まれます(この場合はLinux)。
Get-ProvScheme | select CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/> </CustomProperties> <!--NeedCopy-->
-
-
Set-ProvSchemeシナリオ
-
既存のカタログ:
-
StorageAccountType
およびOsTypeのCustomProperties - Zonesを定義するMachineProfile
mpA.vm
-
-
更新:
- StorageAccountTypeを定義するMachineProfile mpB.vm
- LicenseTypeとOsTypeを定義するカスタムプロパティの新しいセット$CustomPropertiesB
Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB
カタログのカスタムプロパティとして、次の値が設定されています:
Get-ProvScheme | select CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/> <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/> <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/> </CustomProperties> <!--NeedCopy-->
- 既存のカタログ:
- S
torageAccountType
およびOsTypeのCustomProperties - StorageAccountTypeとLicenseTypeを定義するMachineProfile
mpA.vm
- S
- 更新:
- StorageAccountTypeとOsTypeを定義するカスタムプロパティの新しいセット$CustomPropertiesB
Set-ProvScheme -CustomProperties $CustomPropertiesB
カタログのカスタムプロパティとして、次の値が設定されています:
Get-ProvScheme | select CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/> <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/> <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/> </CustomProperties> <!--NeedCopy-->
- 既存のカタログ:
-
StorageAccountType
およびOsTypeのCustomProperties - Zonesを定義するMachineProfile
mpA.vm
-
- 更新:
- StorageAccountTypeとLicenseTypeを定義するMachineProfile mpB.vm
-
ServiceOffering
は指定されていません
Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"
カタログのカスタムプロパティとして、次の値が設定されています:
Get-ProvScheme | select ServiceOffering serviceoffering.folder<value-from-machineprofile>.serviceoffering Get-ProvScheme | select CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/> <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/> <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/> </CustomProperties> <!--NeedCopy-->
-
[Azure MonitorエージェントがインストールされたカタログVMをプロビジョニングする]
Azureの監視は、Azure環境および社内のオンプレミス環境からテレメトリデータを収集、分析し、それに基づいて操作するために使用できるサービスです。
Azure Monitorエージェント(AMA)は、仮想マシンなどのコンピューティングリソースから監視データを収集し、そのデータをAzure Monitorに配信します。現在、イベントログ、Syslog、パフォーマンスメトリックの収集がサポートされており、収集した結果をAzure MonitorメトリックとAzure MonitorのLog Analyticsエージェントのデータソースとして送信します。
監視データ内のVMを一意に識別して監視を有効にするには、AMAを拡張機能としてインストールしてMCSマシンカタログのVMをプロビジョニングします。
要件
-
権限: 「必要なAzure権限」で規定されている最小限のAzureの権限と、Azure Monitorを使用するための次の権限を持っていることを確認します:
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Insights/DataCollectionRuleAssociations/Read
Microsoft.Insights/dataCollectionRuleAssociations/write
Microsoft.Insights/DataCollectionRules/Read
- データ収集規則(DCR):Azure Portalでデータ収集規則を設定します。DCRの設定について詳しくは、「データ収集規則の作成」を参照してください。DCRはプラットフォーム(WindowsまたはLinux)に固有です。必要なプラットフォームに応じたDCRを必ず作成してください。 AMAはデータ収集規則(DCR)を使用して、VMなどのリソースと、Azure MonitorメトリックやAzure MonitorのLog Analyticsエージェントなどのデータ ソースとのマッピングを管理します。
- デフォルトのワークスペース: Azure Portalでワークスペースを作成します。ワークスペースの作成については、「 Log Analyticsワークスペースの作成」を参照してください。収集したログとデータの情報は、ワークスペースに保存されます。ワークスペースは、一意のワークスペースIDとリソースIDを持っています。ワークスペース名は、特定のリソースグループに対して固有のものにする必要があります。ワークスペースを作成した後、データがワークスペースに保存されるようにデータソースとソリューションを構成します。
- モニター拡張機能を許可リストに登録しました: 拡張機能
AzureMonitorWindowsAgent
およびAzureMonitorLinuxAgent
が、Citrixが定義している許可リストに登録されました。許可リストに登録されている拡張機能の一覧を表示するには、PoSHコマンドGet-ProvMetadataConfiguration
を使用します。 - マスターイメージ:Microsoftでは、既存のマシンから新しいマシンを作成する前に、既存のマシンから拡張機能を削除することを推奨しています。拡張子を削除しないと、ファイルが残ったり、予期しない動作が行われたりする可能性があるからです。詳しくは、「 既存のVMを再作成する場合」を参照してください。
AMAを有効にしてカタログVMをプロビジョニングするには:
-
マシンプロファイルテンプレートを設定します。
-
VMをマシンプロファイルテンプレートとして使用する場合は、次の手順を実行します:
- Azure PortalでVMを作成します。
- VMの電源を入れます。
- [リソース]で、VMをデータ収集規則に追加します。これにより、テンプレートVMへのエージェントのインストールが起動されます。
注:
Linuxカタログを作成する場合は、Linuxマシンをセットアップします。
-
テンプレートスペックをマシンプロファイルテンプレートとして使用する場合は、次の手順を実行します:
- テンプレートスペックを設定します。
-
生成されたテンプレートスペックに次の拡張機能とデータ収集規則の関連付けを追加します:
{ "type": "Microsoft.Compute/virtualMachines/extensions", "apiVersion": "2022-03-01", "name": "<vm-name>/AzureMonitorWindowsAgent", "dependsOn": [ "Microsoft.Compute/virtualMachines/<vm-name>" ], "location": "<azure-region>", "properties": { "publisher": "Microsoft.Azure.Monitor", "type": "AzureMonitorWindowsAgent", "typeHandlerVersion": "1.0", "autoUpgradeMinorVersion": true, "enableAutomaticUpgrade": true } }, { "type": "Microsoft.Insights/dataCollectionRuleAssociations", "apiVersion": "2021-11-01", "name": "<associatio-name>", "scope": "Microsoft.Compute/virtualMachines/<vm-name>", "dependsOn": [ "Microsoft.Compute/virtualMachines/<vm-name>", "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent" ], "properties": { "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.", "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>" } } <!--NeedCopy-->
-
-
MCSマシンカタログを作成または更新します。
-
新しいMCSカタログを作成するには:
- Web Studioで、前述のVMまたはテンプレートスペックをマシンプロファイルとして選択します。
- 次の手順に進んでカタログを作成します。
-
既存のMCSカタログを更新する場合は、次のPoSHコマンドを使用します:
-
更新したマシンプロファイルテンプレートを新しいVMに取り込むには、次のコマンドを実行します:
Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm" <!--NeedCopy-->
-
更新したマシンプロファイルテンプレートを使用して既存のVMを更新するには:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
-
-
- カタログVMの電源を入れます。
- Azure Portalに移動し、モニター拡張機能がVMにインストールされているかどうか、およびVMがDCRの[リソース]の下に表示されているかどうかを確認します。数分後、監視データがAzure Monitorに表示されます。
トラブルシューティング
Azure Monitorエージェントのトラブルシューティングガイダンスについて詳しくは、以下を参照してください:
- https://learn.microsoft.com/en-us/azure/azure-monitor/agents/azure-monitor-agent-troubleshoot-windows-vm/
- https://learn.microsoft.com/en-us/azure/azure-resource-manager/troubleshooting/create-troubleshooting-template/
顧客管理暗号キーを使用したマシンカタログの作成
顧客管理暗号キーを使用してマシンカタログを作成する方法の詳細な手順は次のとおりです。
- PowerShellウィンドウを開きます。
-
asnp citrix*
を実行し、Citrix固有のPowerShellモジュールをロードします。 - 「
cd xdhyp:/
」を入力します。 - 「
cd .\HostingUnits\(your hosting unit)
」を入力します。 - 「
cd diskencryptionset.folder
」を入力します。 - 「
dir
」と入力して、ディスク暗号化セットの一覧を取得します。 - ディスク暗号化セットのIDをコピーします。
-
ディスク暗号化セットのIDを含むカスタムプロパティ文字列を作成します。例:
$customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"> <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`" /> <Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" /> <Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" /> <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /> <Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/> </CustomProperties> <!--NeedCopy-->
-
IDプールをまだ作成していない場合は作成します。例:
New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric <!--NeedCopy-->
-
New-ProvSchemeコマンドを実行します。例:
New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1 -MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot" -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"} -ProvisioningSchemeName "name" -ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering" -MachineProfile "XDHyp:\HostingUnits<adnet>\machineprofile.folder<def.resourcegroup><machine profile vm.vm>" -CustomProperties $customProperties <!--NeedCopy-->
- マシンカタログの作成を完了します。
二重暗号化を使用したマシンカタログの作成
Web Studioを使用するか、PowerShellコマンドを実行することで、二重暗号化を使用してマシンカタログを作成し、更新できます。
二重暗号化を使用してマシンカタログを作成する方法の詳細な手順は次のとおりです。
- プラットフォーム管理キーと顧客が管理するキーを使用してAzure Key VaultとDESを作成します。Azure Key VaultとDESを作成する方法については、「Azure portalを使用して、マネージドディスクの保存時の二重暗号化を有効にします」を参照してください。
- ホスト接続で利用可能なDiskEncryptionSetsを参照するには、次の手順を実行します:
- PowerShellウィンドウを開きます。
- 次のPowerShellコマンドを実行します:
asnp citrix*
cd xdhyp:
cd HostingUnits
-
cd YourHostingUnitName
(例:azure-east) cd diskencryptionset.folder
dir
DiskEncryptionSet
のIDを使用したカスタムプロパティで、カタログを作成または更新できます。 - マシンプロファイルワークフローを使用する場合は、マシンプロファイルの入力用にVMまたはテンプレートスペックを作成します。
- VMをマシンプロファイルの入力に使用する場合は、次の手順を実行します:
- Azure PortalでVMを作成します。
-
Disks > Key managementに移動して、VMを
DiskEncryptionSetID
で直接暗号化します。
- テンプレートスペックをマシンプロファイルの入力に使用する場合は、次の手順を実行します:
- テンプレートの
properties>storageProfile>osDisk>managedDisk
の下にdiskEncryptionSet
パラメーターを追加し、二重暗号化のDESのIDを追加します。
- テンプレートの
- VMをマシンプロファイルの入力に使用する場合は、次の手順を実行します:
- マシンカタログを作成します。
- Web Studioを使用している場合は、「マシンカタログの作成」の手順に加えて、次のいずれかを実行します。
- マシンプロファイルベースのワークフローを使用しない場合は、[ディスク設定] ページで、[次のキーを使用して各マシンのデータを暗号化] を選択します。次に、ドロップダウンから二重暗号化のDESを選択します。カタログの作成を続けます。
- マシンプロファイルワークフローを使用している場合は、[イメージ] ページでマスターイメージとマシンプロファイルを選択します。マシンプロファイルのプロパティにディスク暗号化セットIDがあることを確認してください。
カタログ内に作成されたすべてのマシンは、選択したDESに関連付けられたキーによって二重暗号化されます。
- PowerShellコマンドを使用する場合は、次のいずれかを実行します:
-
マシンプロファイルベースのワークフローを使用しない場合は、
New-ProvScheme
コマンドにカスタムプロパティDiskEncryptionSetId
を追加します。例:New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" /> </CustomProperties>' -HostingUnitName "Redacted" -IdentityPoolName "Redacted" -InitialBatchSizeHint 1 -MasterImageVM "Redacted" -NetworkMapping @{"0"="Redacted"} -ProvisioningSchemeName "Redacted" -ServiceOffering "Redacted" <!--NeedCopy-->
-
マシンプロファイルベースのワークフローを使用する場合は、
New-ProvScheme
コマンドで入力したマシンプロファイルを使用します。例:New-ProvScheme -CleanOnBoot -HostingUnitName azure-east -IdentityPoolName aio-ip -InitialBatchSizeHint 1 -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"} -ProvisioningSchemeName aio-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion <!--NeedCopy-->
-
- Web Studioを使用している場合は、「マシンカタログの作成」の手順に加えて、次のいずれかを実行します。
- Remote PowerShell SDKを使用してカタログの作成を完了します。Remote PowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。カタログ内に作成されたすべてのマシンは、選択したDESに関連付けられたキーによって二重暗号化されます。
暗号化されていないカタログを二重暗号化を使用するように変換
カタログが以前に暗号化されていなかった場合にのみ、マシンカタログの暗号化の種類を(カスタムプロパティまたはマシンプロファイルを使用して)更新できます。
-
マシンプロファイルベースのワークフローを使用しない場合は、
Set-ProvScheme
コマンドにカスタムプロパティDiskEncryptionSetIdを追加します。例:Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" /> </CustomProperties>' <!--NeedCopy-->
-
マシンプロファイルベースのワークフローを使用する場合は、
Set-ProvScheme
コマンドで入力したマシンプロファイルを使用します。例:Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion <!--NeedCopy-->
成功すると、カタログ内に追加されたすべてのマシンは、選択したDESに関連付けられたキーによって二重暗号化されます。
カタログが二重暗号化されていることの確認
-
Web Studioの場合:
- [マシンカタログ] に移動します。
- 確認するカタログを選択します。画面の下部近くにある [テンプレートのプロパティ] タブをクリックします。
- [Azureの詳細] の [ディスク暗号化セット] でディスク暗号化セットIDを確認します。カタログのDES IDが空白の場合、カタログは暗号化されていません。
- Azure Portalで、DES IDに関連付けられたDESの暗号化の種類が、プラットフォーム管理キーと顧客が管理するキーであることを確認します。
-
PowerShellコマンドを使用する場合:
- PowerShellウィンドウを開きます。
-
asnp citrix*
を実行し、Citrix固有のPowerShellモジュールをロードします。 -
Get-ProvScheme
を使用して、マシンカタログの情報を取得します。例:Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName" <!--NeedCopy-->
-
マシンカタログのDES IDカスタムプロパティを取得します。例:
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" /> <!--NeedCopy-->
- Azure Portalで、DES IDに関連付けられたDESの暗号化の種類が、プラットフォーム管理キーと顧客が管理するキーであることを確認します。
Azureエフェメラルディスクを使用したカタログの作成
エフェメラルディスクを使用するには、New-ProvScheme
を実行するとき、カスタムプロパティUseEphemeralOsDisk
をtrueに設定する必要があります。
注:
カスタムプロパティ
UseEphemeralOsDisk
がfalseに設定されているか、値が指定されていない場合、プロビジョニングされたすべてのVDAは引き続きプロビジョニングされたOSディスクを使用します。
以下は、プロビジョニングスキームで使用するカスタムプロパティのセットの例です:
"CustomProperties": [
{
"Name": "UseManagedDisks",
"Value": "true"
},
{
"Name": "StorageType",
"Value": "Standard_LRS"
},
{
"Name": "UseSharedImageGallery",
"Value": "true"
},
{
"Name": "SharedImageGalleryReplicaRatio",
"Value": "40"
},
{
"Name": "SharedImageGalleryReplicaMaximum",
"Value": "10"
},
{
"Name": "LicenseType",
"Value": "Windows_Server"
},
{
"Name": "UseEphemeralOsDisk",
"Value": "true"
}
],
<!--NeedCopy-->
カタログのエフェメラルディスクを構成する
カタログのAzureエフェメラルOSディスクを構成するには、Set-ProvScheme
のUseEphemeralOsDisk
パラメーターを使用します。UseEphemeralOsDisk
パラメーターの値を「true」に設定します。
注:
この機能を使用するには、パラメーターの
UseManagedDisks
とUseSharedImageGallery
も有効にする必要があります。
例:
Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'
<!--NeedCopy-->
エフェメラルディスクに関する重要な考慮事項
New-ProvScheme
を使用してエフェメラルOSディスクのプロビジョニングをするには、次の制約を考慮してください:
- カタログに使用されるVMサイズは、エフェメラルOSディスクをサポートする必要があります。
- VMサイズに関連付けられているキャッシュまたは一時ディスクのサイズは、OSディスクのサイズ以上である必要があります。
- 一時ディスクのサイズは、キャッシュディスクのサイズよりも大きい必要があります。
次の場合にも、これらの問題を考慮してください:
- プロビジョニングスキームを作成する場合。
- プロビジョニングスキームを変更する場合。
- イメージを更新する場合。
Azure専用ホスト
MCSを使用して、Azure専用ホストでVMをプロビジョニングできます。Azure専用ホストでVMをプロビジョニングする前に、以下を実行します:
- ホストグループを作成します。
- そのホストグループにホストを作成します。
- カタログと仮想マシンを作成するために十分なホスト容量が確保されていることを確認してください。
管理者は、次のPowerShellスクリプトで定義されたホストテナントを持つマシンのカタログを作成できます:
New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
...other Custom Properties...
</CustomProperties>
<!--NeedCopy-->
MCSを使用して、Azure専用ホストで仮想マシンをプロビジョニングする場合、次の点を考慮してください:
- 専用ホストはカタログプロパティであり、カタログの作成後に変更することはできません。専用テナントは現在、Azureではサポートされていません。
-
HostGroupId
パラメーターを使用する場合は、ホスティングユニットの領域に事前構成されたAzureホストグループが必要です。 - Azureの自動配置が必要です。この機能は、ホストグループに関連付けられたサブスクリプションをオンボードするように要求します。詳しくは、「Azure専用ホストのVMスケールセット - パブリックプレビュー」を参照してください。自動配置が有効になっていない場合、MCSはカタログの作成中にエラーをスローします。
Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する
マシンカタログの作成に使用するイメージを選択するときに、Azure Compute Galleryで作成したイメージを選択できます。
これらのイメージを表示するには、次のことを行う必要があります:
- Citrix Virtual Apps and Desktopsサイトを構成します。
- Azure Resource Managerに接続します。
- Azureポータルで、リソースグループを作成します。詳しくは、「ポータルを使用してAzure Compute Galleryを作成する」を参照してください。
- リソースグループで、Azure Compute Galleryを作成します。
- Azure Compute Galleryで、イメージ定義を作成します。
- イメージ定義で、イメージバージョンを作成します。
次のPowerShellコマンドを使用して、Azure Compute Galleryからのイメージでマシンカタログを作成または更新します:
- PowerShellウィンドウを開きます。
-
asnp citrix*
を実行し、Citrix固有のPowerShellモジュールをロードします。 -
リソースグループを選択し、そのリソースグループのすべてのギャラリーを表示します。
Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup") <!--NeedCopy-->
-
ギャラリーを選択し、そのギャラリーのすべてのイメージ定義を表示します。
Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery") <!--NeedCopy-->
-
1つのイメージ定義を選択し、そのイメージ定義のすべてのイメージバージョンを表示します。
Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery\sigtestimage.imagedefinition") <!--NeedCopy-->
- 次の要素を使用して、MCSカタログを作成および更新します:
- リソースグループ
- ギャラリー
- ギャラリーイメージの定義
- ギャラリーイメージのバージョン
Remote PowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。
Shared Image Galleryを構成する
New-ProvScheme
コマンドを使用することで、Shared Image Galleryをサポートする新しいプロビジョニングスキームを作成できます。Set-ProvScheme
コマンドでは、プロビジョニングスキームでのこの機能の有効化または無効化と、レプリカの比率およびレプリカの最大値の変更が可能です。
Shared Image Gallery機能をサポートするために、プロビジョニングスキームに3つのカスタムプロパティが追加されました:
UseSharedImageGallery
- Shared Image Galleryを使用して公開イメージを保存するかどうかを定義します。Trueに設定すると、イメージはShared Image Galleryイメージとして保存されます。Trueに設定しない場合、イメージはスナップショットとして保存されます。
- 有効な値は、TrueおよびFalseです。
- プロパティが定義されていない場合、デフォルト値はFalseです。
SharedImageGalleryReplicaRatio
- ギャラリーイメージバージョンのレプリカに対するマシンの比率を定義します。
- 有効な値は、0より大きい整数です。
- プロパティが定義されていない場合は、デフォルト値が使用されます。永続OSディスクのデフォルト値は1000であり、非永続OSディスクのデフォルト値は40です。
SharedImageGalleryReplicaMaximum
- 各ギャラリーイメージバージョンのレプリカの最大数を定義します。
- 有効な値は、0より大きい整数です。
- プロパティが定義されていない場合、デフォルト値は10です。
- Azureは現在、ギャラリーイメージの単一バージョンに対して最大10個のレプリカをサポートしています。プロパティがAzureでサポートされている値よりも大きい値に設定されている場合、MCSは指定された値を使用しようとします。Azureはエラーを生成し、MCSログでは現在のレプリカ数が変更されずに残ります。
ヒント:
Shared Image Galleryを使用してMCSプロビジョニングされたカタログの公開イメージを保存する場合、MCSは、カタログ内のマシンの数、レプリカの比率、およびレプリカの最大数に基づいて、ギャラリーイメージバージョンのレプリカ数を設定します。レプリカ数は、カタログ内のマシンの数をレプリカ比率(最も近い整数値に切り上げ)で除算し、最大レプリカ数で値を制限することによって計算されます。たとえば、レプリカの比率が20で最大5の場合、0〜20台のマシンで1つのレプリカが作成され、21〜40台で2つ、41〜60台で3つ、61〜80台で4つ、81台以上で5つのレプリカが作成されます。
ユースケース:Shared Image Galleryのレプリカ比率とレプリカの最大値を更新する
既存のマシンカタログはShared Image Galleryを使用します。Set-ProvScheme
コマンドを使用して、カタログ内の既存のすべてのマシンおよび将来のマシンのカスタムプロパティを更新します:
Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->
ユースケース:スナップショットカタログをShared Image Galleryカタログに変換する
このユースケースの場合:
-
UseSharedImageGallery
フラグをTrueに設定してSet-ProvScheme
を実行します。オプションで、SharedImageGalleryReplicaRatio
およびSharedImageGalleryReplicaMaximum
プロパティを含めます。 - カタログを更新します。
- マシンの電源を入れ直して、強制的に更新します。
例:
Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->
ヒント:
パラメーター
SharedImageGalleryReplicaRatio
およびSharedImageGalleryReplicaMaximum
は必須ではありません。Set-ProvScheme
コマンドが完了した後、Shared Image Galleryイメージはまだ作成されていません。ギャラリーを使用するようにカタログを構成すると、次回のカタログ更新操作で公開イメージがギャラリーに保存されます。カタログ更新コマンドは、ギャラリー、ギャラリーイメージ、およびイメージバージョンを作成します。マシンの電源を入れ直すとマシンが更新されます。そのとき、必要に応じてレプリカ数が更新されます。それ以降、既存のすべての非永続マシンはShared Image Galleryイメージを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはイメージを使用して作成されます。古いスナップショットは、数時間以内に自動的にクリーンアップされます。
ユースケース:Shared Image Galleryカタログをスナップショットカタログに変換する
このユースケースの場合:
-
UseSharedImageGallery
フラグをFalseに設定するか、定義せずにSet-ProvScheme
を実行します。 - カタログを更新します。
- マシンの電源を入れ直して、強制的に更新します。
例:
Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->
ヒント:
スナップショットからShared Image Galleryカタログへの更新とは異なり、各マシンのカスタムデータは、新しいカスタムプロパティを反映するようにまだ更新されていません。次のコマンドを実行して、元のShared Image Galleryのカスタムプロパティを表示します:
Get-ProvVm -ProvisioningSchemeName catalog-name
。Set-ProvScheme
コマンドが完了した後、イメージスナップショットはまだ作成されていません。ギャラリーを使用しないようにカタログを構成すると、次回のカタログ更新操作で公開イメージがスナップショットとして保存されます。その時点から、既存のすべての非永続マシンはスナップショットを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはスナップショットから作成されます。マシンの電源を入れ直すと更新され、そのときカスタムマシンデータが更新されて、UseSharedImageGallery
がFalseに設定されていることが反映されます。古いShared Image Galleryアセット(ギャラリー、イメージ、バージョン)は、数時間以内に自動的にクリーンアップされます。
指定されたアベイラビリティゾーンへのマシンのプロビジョニング
Azure環境の特定のアベイラビリティゾーンにマシンをプロビジョニングできます。これは、PowerShellを使用して実行できます。
注:
ゾーンが指定されていない場合、MCSはAzureにマシンをリージョン内に配置させます。複数のゾーンが指定されている場合、MCSはマシンをそれらにランダムに分散します。
PowerShellを使用したアベイラビリティゾーンの構成
PowerShellを使用する場合、Get-Item
でオファリングのインベントリアイテムを表示できます。たとえば、米国東部リージョン Standard_B1ls
のサービスオファリングを表示するには、以下を実行します:
$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->
ゾーンを表示するには、アイテムのAdditionalData
パラメーターを使用します:
$serviceOffering.AdditionalData
アベイラビリティゾーンが指定されていない場合、マシンのプロビジョニング方法に変更はありません。
PowerShellを使用してアベイラビリティゾーンを構成するには、New-ProvScheme
操作で、使用可能なZonesカスタムプロパティを使用します。Zonesプロパティは、マシンをプロビジョニングするアベイラビリティゾーンの一覧を定義します。これらのゾーンには、1つまたは複数のアベイラビリティゾーンを含めることができます。たとえば、Zones 1と3の場合は、<Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/>
のようになります。
Set-ProvScheme
コマンドを使用して、プロビジョニングスキームのゾーンを更新します。
無効なゾーンが指定された場合、プロビジョニングスキームは更新されず、無効なコマンドを修正する方法を示すエラーメッセージが表示されます。
ヒント:
無効なカスタムプロパティを指定すると、プロビジョニングスキームは更新されず、関連するエラーメッセージが表示されます。
ストレージの種類
MCSを使用するAzure環境の仮想マシン用に異なるストレージの種類を選択します。ターゲットVMの場合、MCSは以下をサポートします:
- OSディスク:プレミアムSSD、SSDまたはHDD
- ライトバックキャッシュディスク:プレミアムSSD、SSD、またはHDD
これらのストレージの種類を使用するときは、次の点を考慮してください:
- VMが選択したストレージの種類をサポートしていることを確認してください。
- 構成でAzureエフェメラルディスクを使用している場合、ライトバックキャッシュディスク設定のオプションは使用できません。
ヒント:
StorageType
は、OSタイプとストレージアカウント用に構成されています。WBCDiskStorageType
は、ライトバックキャッシュのストレージの種類用に構成されています。通常のカタログの場合、StorageType
が必要です。WBCDiskStorageType
が構成されていない場合は、WBCDiskStorageType
のデフォルトとしてStorageType
が使用されます。
WBCDiskStorageTypeが構成されていない場合、WBCDiskStorageTypeのデフォルトとしてStorageTypeが使用されます
ストレージの種類の構成
VM用のストレージの種類を構成するには、New-ProvScheme
のStorageType
パラメーターを使用します。StorageType
パラメーターの値を、いずれかのサポートされているストレージの種類に設定します。
以下は、プロビジョニングスキームで使用するCustomProperties
パラメーターのセットの例です:
Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->
ゾーン冗長ストレージの有効化
カタログの作成中にゾーン冗長ストレージを選択できます。ゾーン冗長ストレージは複数のアベイラビリティゾーンにわたってAzure Managed Disksを同期的に複製するため、別のゾーンの冗長を利用して、ゾーンでの障害から回復できます。
ストレージの種類のカスタムプロパティでPremium_ZRSおよびStandardSSD_ZRSを指定できます。ZRSストレージは、既存のカスタムプロパティを使用するか、MachineProfileテンプレートを使用して設定できます。ZRSストレージも-StartsNow
および-DurationInMinutes -1
パラメーターを指定したSet-ProvVMUpdateTimeWindow
コマンドによりサポートされており、既存のマシンをLRSからZRSストレージに変更できます。
制限事項:
- 管理対象ディスクでのみサポートされます
- プレミアムおよびスタンダードのソリッドステートドライブ(SSD)でのみサポートされます
-
StorageTypeAtShutdown
ではサポートされません - 特定のリージョンでのみ利用できます。
- ZRSディスクを大量に作成すると、Azureのパフォーマンスが低下します。したがって、最初の電源投入時には、小規模なバッチ(一度に300台未満のマシン)ごとにマシンの電源をオンにします。
ゾーン冗長ストレージをディスクストレージの種類として設定する
最初のカタログ作成時にゾーン冗長ストレージを選択するか、既存のカタログでストレージの種類を更新できます。
PowerShellコマンドを使用してゾーン冗長ストレージを選択する
New-ProvScheme
PowerShellコマンドを使用してAzureで新しいカタログを作成するときは、StorageAccountType
の値としてStandard_ZRS
を使用します。
例:
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />
<!--NeedCopy-->
この値を設定すると、適切に使用できるかどうかを判断する動的APIによって検証されます。ZRSの使用がカタログで有効でない場合、次の例外が発生する可能性があります:
- StorageTypeAtShutdownNotSupportedForZrsDisks:StorageTypeAtShutdownカスタムプロパティは、ZRSストレージでは使用できません。
- StorageAccountTypeNotSupportedInRegion:この例外は、ZRSをサポートしていないAzureリージョンでZRSストレージを使用しようとすると発生します。
- ZrsRequiresManagedDisks:ゾーン冗長ストレージは、管理対象ディスクでのみ使用できます。
次のカスタムプロパティを使用して、ディスクストレージの種類を設定できます:
StorageType
WBCDiskStorageType
IdentityDiskStorageType
注:
カスタムプロパティが設定されていない場合、カタログの作成中にマシンプロファイルのOSディスク(
StorageType
)が使用されます。
マシンプロファイルからVMおよびNICの診断設定をキャプチャする
マシンカタログの作成中、既存のマシンカタログの更新中、および既存のVMの更新中に、マシンプロファイルからVMおよびNICの診断設定をキャプチャできます。
VMまたはテンプレートスペックをマシンプロファイルのソースとして使用できます。
主な手順
-
Azureで必要なIDを設定します。これらのIDをテンプレートスペックで指定する必要があります。
- ストレージアカウント
- Log Analyticsワークスペース
- 標準レベルの料金設定のイベントハブ名前空間
- マシンプロファイルのソースを作成します。
- 新しいマシンカタログを作成するか、既存のカタログを更新するか、既存のVMを更新します。
Azureで必要なIDを設定する
Azureで次のいずれかを設定します:
- ストレージアカウント
- Log Analyticsワークスペース
- 標準レベルの料金設定のイベントハブ名前空間
ストレージアカウントをセットアップする
Azureで標準ストレージアカウントを作成します。テンプレートスペックでは、ストレージアカウントの完全なresourceIdをstorageAccountId
として指定します。
データをストレージアカウントに記録するようにVMを設定すると、データはinsights-metrics-pt1m
コンテナの下に表示されます。
Log Analyticsワークスペースをセットアップする
Log Analyticsワークスペースを作成します。テンプレートスペックでは、Log Analyticsワークスペースの完全なresourceIdをworkspaceIdとして指定します。
ワークスペースにデータを記録するようにVMを設定すると、Azureのログでデータを照会できるようになります。ログでAzureの次のコマンドを実行すると、リソースによって記録されたすべてのメトリックの数を表示できます:
`AzureMetrics | summarize Count=count() by ResourceId# Microsoft Azureカタログの作成
注:
2023年7月より、MicrosoftはAzure Active Directory(Azure AD)の名前をMicrosoft Entra IDに変更しました。このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。
「マシンカタログの作成」では、マシンカタログを作成するウィザードについて説明します。以下の情報は、Microsoft Azure Resource Managerクラウド環境に固有の詳細について説明しています。
注:
Microsoft Azureカタログを作成する前に、Microsoft Azureへの接続の作成を完了する必要があります。「Microsoft Azureへの接続」を参照してください。
マシンカタログの作成
マシンカタログは次の2つの方法で作成できます。
Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する
イメージは、マシンカタログ内にVMを作成するために使用されるAzure Compute Gallery内のイメージ定義のイメージバージョンの場合もあれば、ディスクまたはスナップショットの場合もあります。マシンカタログを作成する前に、Azure Resource Managerでイメージを作成します。イメージについて詳しくは、「マシンカタログの作成」を参照してください。
注:
ホスト接続で構成されたリージョンとは異なるリージョンからマスターイメージを使用することに対するサポートは、廃止されました。Azure Compute Galleryを使用して、マスターイメージを目的のリージョンに複製します。
イメージの準備中に、元のVMに基づいて準備用のVMが作成されます。この準備VMはネットワークから切断されています。ネットワークを準備VMから切断するために、すべての受信および送信トラフィックを拒否するネットワークセキュリティグループが作成されます。ネットワークセキュリティグループは、自動的にカタログごとに1回作成されます。ネットワークセキュリティグループの名前は<!JEKYLL@5260@0>で、GUIDがランダムに生成されます。例:<!JEKYLL@5260@1>。
マシンカタログ作成ウィザードで次の操作を行います:
-
[マシンの種類] ページと [マシン管理] ページには、Azure固有の情報は含まれていません。「マシンカタログの作成」のガイダンスに従ってください。
-
[イメージ] ページで、このカタログでマシンの作成に使用するテンプレートのイメージを選択します。
使用するイメージの種類としてマスターイメージを選択した場合は、[イメージを選択] をクリックし、必要に応じて次の手順でマスターイメージを選択します:
- (テナント内またはテナント間で共有イメージを使用して構成された接続にのみ適用可能) イメージが存在するサブスクリプションを選択します。
- リソースグループの選択
- Azure VHD、Azure Compute Gallery、またはAzureイメージバージョンに移動します。必要に応じて、選択したイメージにメモを追加します。
イメージを選択するときは、次の点を考慮してください:
- Citrix VDAがイメージにインストールされていることを確認します。
- VMに接続されているVHDを選択した場合は、次の手順に進む前にVMをシャットダウンする必要があります。
注:
- カタログにマシンを作成した接続(ホスト)のサブスクリプションは、緑色の点で示されます。他のサブスクリプションは、Azure Compute Galleryをそのサブスクリプションと共有します。これらのサブスクリプションでは、共有ギャラリーのみが表示されます。共有サブスクリプションの構成方法については、「単一のテナント内(サブスクリプション間)での画像の共有」および「テナント間での画像の共有」を参照してください。
- トラステッド起動が有効になっているイメージまたはスナップショットを選択する場合は、[セキュリティの種類] としてトラステッド起動が選択されているマシンプロファイルを使用する必要があります。次に、マシンプロファイルの値を指定することにより、SecureBootとvTPMを有効または無効にできます。トラステッド起動は、Shared Image Galleryではサポートされていません。Azureのトラステッド起動については、「https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch」を参照してください。
- トラステッド起動で、WindowsでエフェメラルOSディスクを使用して、プロビジョニングスキームを作成できます。トラステッド起動でイメージを選択する場合は、vTPMが有効になっているトラステッド起動でマシンプロファイルを選択する必要があります。エフェメラルOSディスクを使用してマシンカタログを作成する方法については、「エフェメラルOSディスクを使用してマシンを作成する方法」を参照してください。
- イメージのレプリケーション中に、先に進んでそのイメージをマスターイメージとして選択し、セットアップを完了することができます。ただし、イメージのレプリケーション中は、カタログ作成完了までの時間が長くなることがあります。MCSでは、カタログの作成開始から1時間以内にレプリケーションを完了する必要があります。レプリケーションがタイムアウトすると、カタログの作成は失敗します。レプリケーションステータスはAzureで確認できます。レプリケーションがまだ保留中の場合、またはレプリケーションが完了した後で再試行してください。
- Azureでマシンカタログのマスターイメージを選択すると、MCSは、選択されたマスターイメージとマシンプロファイルに基づいてOSの種類を識別します。MCSで識別できない場合は、マスターイメージに一致するOSの種類を選択してください。
- Gen2イメージを使用してGen 2 VMカタログをプロビジョニングし、起動時のパフォーマンスを向上させることができます。ただし、Gen1イメージを使用したGen2マシンカタログの作成はサポートされていません。同様に、Gen2イメージを使用したGen1マシンカタログの作成もサポートされていません。また、世代情報を持たない古いイメージはすべてGen1イメージです。
使用するイメージの種類として準備済みイメージを選択した場合は、[イメージを選択] をクリックし、必要に応じて準備済みイメージを選択します。
VMの作成を成功させるには、イメージにCitrix VDA 2311以降がインストールされており、VDAにMCSIOが存在することを確認します。
イメージを選択すると、[マシンプロファイルを使用する(Azure Active Directoryでは必須)] チェック ボックスが自動的に選択されます。[マシンプロファイルを選択] を クリックして、リソースグループの一覧からVMまたはARMテンプレートスペックを参照します。カタログ内のVMは、指定したマシンプロファイルから構成を継承できます。
ARMテンプレートスペックを検証して、マシンカタログを作成するためにマシンプロファイルとして使用できるかどうかを確認します。ARMテンプレートスペックを検証する方法は2つあります:
- リソースグループの一覧からARMテンプレートスペックを選択したら、[次へ] をクリックします。ARMテンプレートスペックにエラーがある場合、エラーメッセージが表示されます。
- 次のPowerShellコマンドのいずれかを実行します:
- <!JEKYLL@5260@2>
- <!JEKYLL@5260@3>
VMがマシンプロファイルから継承できる構成の例として、次のようなものがあります:
- 高速ネットワーク
- ブート診断
- ホストのディスクキャッシュ(OSおよびMCSIOディスク関連)
- マシンサイズ(別途指定されていない場合)
- VMに適用されたタグ
カタログを作成した後、イメージがマシンプロファイルから継承している構成を表示できます。[マシンカタログ] ノードで、カタログを選択して下部ペインに詳細を表示します。次に、[テンプレートのプロパティ] タブをクリックしてマシンプロファイルのプロパティを表示します。[タグ] セクションには、最大3つのタグが表示されます。そのVMに配置されているすべてのタグを表示するには、[すべて表示] をクリックします。
MCSでAzure専用ホストにVMをプロビジョニングする場合は、[専用のホストグループを使用する] チェックボックスをオンにし、一覧からホストグループを選択します。ホストグループは、専用ホストのコレクションを表すリソースです。専用ホストは、1つまたは複数のVMをホストする物理サーバーを提供するサービスです。サーバーはAzureサブスクリプション専用であり、他のサブスクライバーとは共有されません。専用ホストを使用する場合、Azureは、VMがそのホストで実行されている唯一のマシンであることを保証します。この機能は、規制または内部のセキュリティ要件を満たす必要があるシナリオに適しています。ホストグループとそれらを使用する際の考慮事項について詳しくは、「Azure専用ホスト」を参照してください。
重要:
- Azureの自動配置が有効になっているホストグループのみが表示されます。
- ホストグループを使用すると、ウィザードの後半で表示される [Virtual Machines] ページが変更されます。選択したホストグループに含まれるマシンサイズのみが、このページに表示されます。また、アベイラビリティゾーンは自動的に選択され、選択できません。
-
[ストレージとライセンスの種類] ページは、Azure Resource Managerイメージを使用するときのみ表示されます。
マシンカタログに使用するストレージの種類は次のとおりです:
- プレミアムSSD:I/Oを多用するワークロードを持つVMに適した、高性能かつ低遅延のディスクストレージオプションを提供します。
- 標準SSD:低IOPSレベルで安定したパフォーマンスを必要とするワークロードに適した、コスト効率の高いストレージオプションを提供します。
- 標準HDD:遅延の影響を受けないワークロードを実行しているVMに対して、信頼性の高い低コストのディスクストレージオプションを提供します。
-
AzureエフェメラルOSディスクVMのローカルディスクを再利用してオペレーティングシステムディスクをホストする、コスト効率の高いストレージオプションを提供します。または、PowerShellを使用して、エフェメラルOSディスクを使用するマシンを作成することもできます。詳しくは、「Azureエフェメラルディスク」を参照してください。エフェメラルOSディスクを使用する場合は、次の考慮事項に注意してください:
- AzureエフェメラルOSディスクとMCS I/Oを同時に有効にすることはできません。
- エフェメラルOSディスクを使用するマシンを更新するには、サイズが仮想マシンのキャッシュディスクまたは一時的ディスクのサイズを超えないイメージを選択する必要があります。
- ウィザードの後半で表示される [電源サイクル中に仮想マシンとシステムディスクを保持する] オプションを使用することはできません。
注:
IDディスクは、選択したストレージの種類に関係なく、常に標準SSDを使用して作成されます。
ストレージの種類によって、ウィザードの [仮想マシン] ページに表示されるマシンのサイズが変わります。MCSは、ローカル冗長ストレージ(LRS)を使用するようにプレミアムディスクと標準ディスクを構成します。LRSは、単一のデータ センター内でデータの複数の同期コピーを作成します。AzureエフェメラルOSディスクは、VMのローカルディスクを使用してオペレーティングシステムを格納します。Azureのストレージの種類およびストレージの複製について詳しくは、以下のドキュメントを参照してください:
- https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction/
- https://docs.microsoft.com/en-us/azure/virtual-machines/premium-storage-performance/
- https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy/
既存のWindowsライセンスを使用するかLinuxライセンスを使用するかを選択します。
-
Windowsライセンス:WindowsライセンスとWindowsイメージ(Azureプラットフォームのサポートイメージまたはカスタムイメージ)を使用すると、AzureでWindows VMを低コストで実行できます。ライセンスには次の2種類があります:
-
Windows Serverライセンス。Windows ServerライセンスまたはAzure Windows Serverライセンスを使用できます。これにより、Azure Hybrid特典を使用できます。詳しくは、https://azure.microsoft.com/en-us/pricing/hybrid-benefit/を参照してください。Azure Hybrid特典を使用すると、AzureギャラリーからのWindows Server追加ライセンス料金が不要になるため、Azureでの仮想マシン実行コストを基本計算料金のみに抑えられます。
-
Windowsクライアントライセンス。Windows 10ライセンスおよびWindows 11ライセンスをAzureに移行できるため、追加のライセンスなしでWindows 10 VMおよびWindows 11 VMをAzureで実行できます。詳しくは、「クライアントアクセスライセンスと管理ライセンス」を参照してください。
-
プロビジョニングされた仮想マシンがライセンス特典を使用していることを確認するには、次のPowerShellコマンドを実行します:<!JEKYLL@5260@4>。
-
[Windows Serverのライセンスの種類]で、ライセンスの種類が [Windows_Server] であることを確認します。詳しくは、https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing/を参照してください。
-
[Windowsクライアントのライセンスの種類]で、ライセンスの種類が [Windows_Client] であることを確認します。詳しくは、https://docs.microsoft.com/en-us/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/を参照してください。
または、<!JEKYLL@5260@5> PowerShell SDKを使用して確認することもできます。例:<!JEKYLL@5260@6>。このコマンドレットについて詳しくは、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/を参照してください。
-
Linuxライセンス:bring-your-own-subscription(BYOS)Linuxライセンスを使用すると、ソフトウェアの料金を支払う必要がありません。BYOSの料金には、コンピューティングハードウェアの料金のみが含まれます。ライセンスには次の2種類があります:
- RHEL_BYOS:RHEL_BYOSの種類を正しく使用するには、AzureサブスクリプションでRed Hat Cloud Accessを有効にします。
- SLES_BYOS:SLESのBYOSバージョンには、SUSEからのサポートが含まれています。
LicenseType値を<!JEKYLL@5260@7>および<!JEKYLL@5260@8>でLinuxオプションに設定できます。
LicenseTypeを<!JEKYLL@5260@9>でRHEL_BYOSに設定した例:
<!JEKYLL@5260@10>
LicenseTypeを<!JEKYLL@5260@11>でSLES_BYOSに設定した例:
<!JEKYLL@5260@12>
注:
<!JEKYLL@5260@13>値が空の場合、デフォルト値は、OsType値に応じて、Azure Windows ServerライセンスまたはAzure Linuxライセンスになります。
LicenseTypeを空にした例:
<!JEKYLL@5260@14>
ライセンスの種類と利点を理解するには、次のドキュメントを参照してください:
Azure Compute Gallery(旧称Azure Shared Image Gallery)は、イメージを管理および共有するためのリポジトリです。これにより、組織全体でイメージを利用できるようになります。大規模な永続的でないマシンカタログを作成する場合は、よりすばやくVDA OSディスクをリセットできるため、イメージをSIGに保存することをお勧めします。[準備されたイメージをAzure Compute Galleryに配置します] を選択すると、[Azure Computer Gallaryの設定] セクションが表示され、追加のAzure Compute Gallery設定を指定できます:
-
イメージレプリカに対する仮想マシンの比率。Azureで保持するイメージレプリカに対する仮想マシンの比率を指定できます。デフォルトでは、Azureは40台の非永続的なマシンごとに1つのイメージレプリカを保持します。永続マシンの場合、その数はデフォルトで1,000になります。
-
最大レプリカ数。Azureで保持するイメージレプリカの最大数を指定できます。デフォルトは10です。
注:
画像を保存するためにACGにギャラリーが作成されます。このギャラリーは、仮想マシン作成用のMCSのみがアクセスでき、[イメージを選択] ページには表示されません。
-
[仮想マシン] ページで、作成する仮想マシンの数を指定します。少なくとも1つを指定し、マシンサイズを選択する必要があります。カタログ作成後、カタログを編集してマシンサイズを変更できます。
-
[NIC] ページには、Azure固有の情報は表示されません。「マシンカタログの作成」のガイダンスに従ってください。
-
[ディスク設定] ページで、ライトバックキャッシュを有効にするかどうかを選択します。MCSストレージ最適化機能を有効にすると、カタログを作成するときに以下の設定を構成できます。これらの設定は、Azure環境とGCP環境の両方に適用されます。
ライトバックキャッシュを有効にした後、次の操作を実行できます:
-
一時データのキャッシュに使用するディスクとRAMのサイズを構成する。詳しくは、「一時データ用キャッシュの構成」を参照してください。
-
ライトバックキャッシュディスク用のストレージの種類を選択します。ライトバックキャッシュディスクには、次のストレージのオプションを使用できます:
- プレミアムSSD
- 標準SSD
- 標準HDD
-
プロビジョニングされたVMに対してライトバックキャッシュディスクを保持するかどうかを選択します。このオプションを使用可能にするには、[ライトバックキャッシュを有効にする] を選択します。デフォルトでは、[非永続的なライトバックキャッシュディスクを使用する] が選択されています。
-
ライトバックキャッシュディスクの種類を選択します。
- 非永続的なライトバックキャッシュディスクを使用する。選択した場合、ライトバックキャッシュディスクは電源サイクル中に削除されます。リダイレクトされたデータはすべて失われます。VMの一時ディスクに十分なスペースがある場合、それはライトバックキャッシュディスクのホストに使用され、コストを削減します。カタログの作成後、プロビジョニングされたマシンが一時ディスクを使用しているかどうかを確認できます。これを行うには、カタログをクリックして、[テンプレートのプロパティ] タブの情報を確認します。一時ディスクが使用されている場合は、[非永続的なライトバックキャッシュディスク] が表示され、その値は [はい(VMの一時ディスクを使用)] になっていますそうでない場合は、[非永続的なライトバックキャッシュディスク] が表示され、その値は [いいえ](VMの一時ディスクを使用しない) になっています。
- 永続的なライトバックキャッシュディスクを使用する。選択した場合、ライトバックキャッシュディスクは、プロビジョニングされたVMで保持されます。このオプションを有効にすると、ストレージコストが増加します。
-
電源サイクル中にVDA用の仮想マシンとシステムディスクを保持するかどうかを選択します。
電源サイクル中に仮想マシンおよびシステムディスクを保持します。[ライトバックキャッシュを有効にする] を選択した場合に使用できます。デフォルトでは、仮想マシンとシステムディスクはシャットダウン時に削除され、スタートアップ時に再作成されます。仮想マシンの再起動時間を短縮したい場合は、このオプションを選択します。このオプションを有効にすると、ストレージコストも増加することに注意してください。
-
ストレージコストの削減を有効にするかどうかを選択します。有効にすると、VMのシャットダウン時にストレージディスクを標準HDDにダウングレードすることで、ストレージコストを削減できます。VMは、再起動時に元の設定に切り替わります。このオプションは、ストレージディスクとライトバックキャッシュディスクの両方に適用されます。または、PowerShellを使用することもできます。「仮想マシンのシャットダウン時にストレージの種類をダウングレードする」を参照してください。
注:
Microsoftは、VMのシャットダウン中のストレージの種類の変更に制限を課しています。Microsoftが将来的にストレージの種類の変更を禁止する可能性もあります。詳しくは、Microsoft社の記事を参照してください。
-
カタログでプロビジョニングされるマシンのデータを暗号化するかどうかを選択します。顧客が管理する暗号化キーを使用したサーバー側暗号化により、管理対象ディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。詳しくは、「Azureサーバー側暗号化」を参照してください。
-
-
[リソースグループ] ページで、リソースグループを作成するか、既存のグループを使用するかを選択します。
- リソースグループを作成する場合は、[次へ] を選択します。
- 既存のリソースグループを使用する場合は、[使用可能なプロビジョニングリソースグループ]ボックスの一覧からグループを選択します。注意事項:カタログで作成しているマシンを収容するのに十分なグループを選択してください。選択が少なすぎると、メッセージが表示されます。後でカタログにさらにVMを追加する予定がある場合は、必要最小限よりも多く選択しておくことをお勧めします。カタログが作成された後、カタログにリソースグループをさらに追加することはできません。
詳しくは、「Azureリソースグループ」を参照してください。
-
[マシンID] ページでIDの種類を選択し、このカタログ内のマシンのIDを設定します。[Azure Active Directory参加] として仮想マシンを選択すると、それらをAzure ADセキュリティグループに追加できます。詳細な手順は次のとおりです:
- [IDの種類] フィールドから、[Azure Active Directory参加] を選択します。[Azure ADセキュリティグループ(オプション)] オプションが表示されます。
- [Azure ADセキュリティグループ:新規作成]をクリックします。
- グループ名を入力して、[作成] をクリックします。
- 画面の指示に従って、Azureにサインインします。 グループ名がAzureに存在しない場合は、緑色のアイコンが表示されます。それ以外の場合は、新しい名前の入力を求めるエラーメッセージが表示されます。
- 仮想マシンのマシンアカウント名前付けスキームを入力します。
カタログの作成後、Citrix Virtual Apps and Desktopsはユーザーに代わってAzureにアクセスし、セキュリティグループとグループの動的メンバーシップ規則を作成します。この規則に基づいて、このカタログで指定された名前付けスキームの仮想マシンがセキュリティグループに自動的に追加されます。
このカタログに別の名前付けスキームの仮想マシンを追加するには、Azureにサインインする必要があります。これにより、Citrix Virtual Apps and DesktopsはAzureにアクセスし、新しい名前付けスキームに基づいて動的メンバーシップ規則を作成できます。
このカタログを削除する場合、Azureからセキュリティグループを削除するには、Azureへのサインインも必要です。
-
[ドメイン資格情報] ページおよび [概要] ページには、Azure固有の情報は表示されません。「マシンカタログの作成」のガイダンスに従ってください。
ウィザードを完了します。
Azure一時ディスクをライトバックキャッシュディスクとして使用するための条件
次のすべての条件が満たされている場合にのみ、Azure一時ディスクをライトバックキャッシュディスクとして使用できます:
-
Azure一時ディスクは永続データには適していないため、ライトバックキャッシュディスクは非永続である必要があります。
-
選択したAzure VMのサイズには、一時ディスクが含まれている必要があります。
-
エフェメラルOSディスクを有効にする必要はありません。
-
ライトバックキャッシュファイルをAzure一時ディスクに保存することを受け入れます。
-
Azure一時ディスクのサイズは、「ライトバックキャッシュディスクサイズ + ページングファイル用に予約されたスペース + 1GBのバッファスペース」の合計サイズよりも大きい必要があります。
非永続的なライトバックキャッシュディスクのシナリオ
次の表は、マシンカタログの作成中に一時ディスクがライトバックキャッシュに使用される場合の3つの異なるシナリオを示しています。
シナリオ | 結果 |
---|---|
ライトバックキャッシュに一時ディスクを使用するためのすべての条件が満たされている。 | WBCファイル<!JEKYLL@5260@15>は一時ディスクに保存されます。 |
一時ディスクに、ライトバックキャッシュを使用するための十分なスペースがない。 | VHDディスク<!JEKYLL@5260@16>が作成され、このディスクにWBCファイル<!JEKYLL@5260@17>が保存されます。 |
一時ディスクに、ライトバックキャッシュを使用するための十分なスペースがあるが、<!JEKYLL@5260@18>はfalseに設定されている。 | VHDディスク<!JEKYLL@5260@19>が作成され、このディスクにWBCファイル<!JEKYLL@5260@20>が保存されます。 |
Azureテンプレートスペックを作成する
Azure PortalでAzureテンプレートスペックを作成し、それをWeb StudioとPowerShellコマンドで使用して、MCSマシンカタログを作成または更新できます。
既存の仮想マシンのAzureテンプレートスペックを作成するには、以下の手順に従います:
- Azure Portalに移動します。リソースグループを選択してから、仮想マシンとネットワークインターフェイスを選択します。上の[…] メニューで、[Export template]をクリックします。
- カタログプロビジョニング用のテンプレートスペックを作成する場合は、[Include parameters] チェックボックスをオフにします。
- テンプレートスペックを後で変更するには、[Add to library] をクリックします。
- [Importing template] ページで、Name、Subscription、Resource Group、Location、Versionなどの必要な情報を入力します。[Next: Edit Template] をクリックします。
-
カタログをプロビジョニングする場合は、独立したリソースとしてネットワークインターフェイスも必要です。したがって、テンプレートスペックで指定されている<!JEKYLL@5260@21>を削除する必要があります。例:
<!JEKYLL@5260@22>
- [Review+Create] を作成してテンプレートスペックを作成します。
- [Template Specs] ページで、作成したテンプレートスペックを確認します。テンプレートスペックをクリックします。左側のパネルで、[Versions] をクリックします。
- [Create new version] をクリックして、新しいバージョンを作成できます。新しいバージョン番号を指定し、現在のテンプレートスペックを変更して、[Review + Create] をクリックし、新しいバージョンのテンプレートスペックを作成します。
次のPowerShellコマンドを使用して、テンプレートスペックとテンプレートのバージョンに関する情報を取得できます:
-
テンプレートスペックに関する情報を取得するには、次を実行します:
<!JEKYLL@5260@23>
-
テンプレートスペックのバージョンに関する情報を取得するには、次を実行します:
<!JEKYLL@5260@24>
カタログの作成または更新でテンプレートスペックを使用する
テンプレートスペックをマシンプロファイルの入力に使用して、MCSマシンカタログを作成または更新できます。これを行うには、Web StudioまたはPowerShellコマンドを使用できます。
- Web Studioについては、「 Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する」を参照してください。
- PowerShellについては、「PowerShellを使用したカタログの作成または更新でテンプレートスペックを使用する」を参照してください。
Azureサーバー側暗号化
Citrix Virtual Apps and Desktopsは、Azure Key Vaultを使用してAzure Managed Disksの顧客が管理する暗号化キーをサポートします。このサポートにより、独自の暗号キーを使用してマシンカタログの管理対象ディスクを暗号化して、組織およびコンプライアンスの要件を管理できます。詳しくは、「Azure Disk Storageのサーバー側暗号化」を参照してください。
管理対象ディスクにこの機能を使用する場合:
-
ディスクが暗号化されているキーを変更するには、<!JEKYLL@5260@25>の現在のキーを変更します。<!JEKYLL@5260@26>に関連付けられているすべてのリソースは、新しいキーで暗号化されるように変更されます。
-
キーを無効にするか削除すると、そのキーを使用するディスクのあるVMはすべて自動的にシャットダウンします。シャットダウン後、キーを再度有効にするか、新しいキーを割り当てない限り、VMは使用できません。このキーを使用するカタログの電源をオンにすることはできません。また、VMをカタログに追加することもできません。
顧客が管理する暗号化キーを使用する場合の重要な考慮事項
この機能を使用するときは、次のことに注意してください:
-
顧客が管理するキーに関連するすべてのリソース(Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット)は、同じサブスクリプションとリージョンに配置される必要があります。
-
顧客が管理する暗号化キーを有効にすると、後で無効にすることはできません。顧客が管理する暗号化キーを無効にする、または削除する場合は、顧客が管理する暗号化キーを使用していない別の管理対象ディスクにすべてのデータをコピーします。
-
サーバー側暗号化と顧客が管理するキーを使用して暗号化されたカスタムイメージから作成されたディスクは、同じ顧客が管理するキーを使用して暗号化する必要があります。これらのディスクは同じサブスクリプションでカバーされる必要があります。
-
サーバー側暗号化と顧客が管理するキーを使用して暗号化されたディスクから作成されたスナップショットは、同じ顧客が管理するキーを使用して暗号化する必要があります。
-
顧客が管理するキーで暗号化されたディスク、スナップショット、イメージは、別のリソースグループおよびサブスクリプションに移動できません。
-
Azure Disk Encryptionを使用して現在暗号化されている、または以前に暗号化された管理対象ディスクは、顧客が管理するキーを使用して暗号化することはできません。
-
リージョンごとのディスク暗号化セットの制限については、Microsoft社のサイトを参照してください。
注:
Azureサーバー側暗号化の構成については、「クイックスタート:Azure Portalを使用してキーコンテナを作成する」を参照してください。
Azureの顧客が管理する暗号キー
マシンカタログを作成するときに、カタログでプロビジョニングされるマシンのデータを暗号化するかどうかを選択できます。顧客が管理する暗号化キーを使用したサーバー側暗号化により、管理対象ディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。ディスク暗号化セット(DES)は、顧客が管理するキーを表します。この機能を使用するには、最初にAzureでDESを作成する必要があります。DESの形式は次のとおりです:
- <!JEKYLL@5260@27>
一覧からDESを選択します。選択したDESは、リソースと同じサブスクリプションおよびリージョンに存在する必要があります。イメージがDESで暗号化されている場合は、マシンカタログを作成するときに同じDESを使用します。カタログの作成後にDESを変更することはできません。
暗号化キーを使用してカタログを作成し、後でAzureで対応するDESを無効にすると、カタログ内のマシンの電源をオンにしたり、カタログにマシンを追加したりできなくなります。
「顧客管理暗号キーを使用したマシンカタログの作成」を参照してください。
ホストでのAzureディスク暗号化
ホスト機能での暗号化を使用して、MCSマシンカタログを作成できます。現在、MCSはこの機能でマシンプロファイルワークフローのみをサポートします。VMまたはテンプレートスペックをマシンプロファイルの入力として使用できます。
この暗号化方法は、Azure Storageでデータを暗号化しません。VMをホストするサーバーがデータを暗号化し、暗号化されたデータがAzure Storageサーバーを通過します。つまり、この暗号化方法はデータをエンドツーエンドで暗号化します。
制限:
ホストでのAzureディスク暗号化は:
- すべてのAzureマシンサイズでサポートされているわけではありません
- Azure Disk Encryptionと互換性がありません
ホスト機能での暗号化を使用してマシンカタログを作成するには、次の手順を実行します:
- ホスト機能での暗号化がサブスクリプションで有効になっているかどうかを確認します。確認する方法については、「https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/」を参照してください。有効になっていない場合は、サブスクリプションの機能を有効にする必要があります。サブスクリプションでこの機能を有効にする方法については、「https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/」を参照してください。
-
使用するAzure VMのサイズがホストでの暗号化をサポートしているかどうかを確認します。確認するには、PowerShellウィンドウで次のいずれかを実行します:
<!JEKYLL@5260@28>
<!JEKYLL@5260@29>
-
Azure Portalでホストでの暗号化を有効にして、マシンプロファイルの入力として、VMまたはテンプレートスペックを作成します。
- VMを作成する場合は、ホストでの暗号化をサポートしているVMサイズを選択します。VMを作成すると、VMプロパティの [Encryption at host] が有効になります。
- テンプレートスペックを使用する場合は、<!JEKYLL@5260@30>パラメーターを<!JEKYLL@5260@31>内でtrueにします。
-
VMまたはテンプレートスペックを選択して、マシンプロファイルワークフローでMCSマシンカタログを作成します。
- OSディスクまたはデータディスク:顧客管理キーとプラットフォーム管理キーによって暗号化されます
- エフェメラルOSディスク:プラットフォーム管理キーだけで暗号化されます
- キャッシュディスク:顧客管理キーとプラットフォーム管理キーによって暗号化されます
Web Studioを使用するか、PowerShellコマンドを実行して、マシンカタログを作成できます。
マシンプロファイルからホストでの暗号化情報を取得する
<!JEKYLL@5260@32>パラメーターを指定してPowerShellコマンドを実行すると、マシンプロファイルからホストでの暗号化情報を取得できます。<!JEKYLL@5260@33>パラメーターがTrueの場合、ホストでの暗号化がマシンプロファイルに対して有効であることを示します。
例:マシンプロファイル入力がVMの場合、次のコマンドを実行します:
<!JEKYLL@5260@34>
例:マシンプロファイル入力がテンプレートスペックの場合、次のコマンドを実行します:
<!JEKYLL@5260@35>
管理対象ディスクの二重暗号化
二重暗号化を使用してマシンカタログを作成できます。この機能を使用して作成されたカタログでは、すべてのディスクがプラットフォームキーと顧客管理キーの両方によってサーバー側で暗号化されています。Azure Key Vault、暗号キー、およびディスク暗号化セット(DES)は、顧客が所有し、維持します。
二重暗号化とは、プラットフォーム側の暗号化(デフォルト)と顧客管理の暗号化(CMEK)です。したがって、暗号化アルゴリズム、実装、またはキーの侵害に関するリスクを懸念している、セキュリティに非常に敏感なお客様は、この二重暗号化を選択できます。永続的OSディスクとデータディスク、スナップショット、イメージはすべて二重暗号化により保存時に暗号化されます。
注:
- Web Studioを使用するか、PowerShellコマンドを実行することで、二重暗号化を使用してマシンカタログを作成し、更新できます。PowerShellコマンドについては、「 二重暗号化を使用したマシンカタログの作成」を参照してください。
- 二重暗号化を使用してマシンカタログを作成または更新するには、非マシンプロファイルベースのワークフローまたはマシンプロファイルベースのワークフローを使用できます。
- 非マシンプロファイルベースのワークフローを使用してマシンカタログを作成する場合は、保存されている<!JEKYLL@5260@36>を再利用できます。
- マシンプロファイルを使用する場合は、VMまたはテンプレートスペックをマシンプロファイルの入力に使用できます。
制限事項:
- 二重暗号化は、Ultra DiskまたはPremium SSD v2ディスクではサポートされていません。
- 二重暗号化は、非管理ディスクではサポートされません。
- カタログに関連付けられているDiskEncryptionSetキーを無効にすると、カタログのVMが無効になります。
- 顧客が管理するキーに関連するすべてのリソース(Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット)は、同じサブスクリプションとリージョンに存在する必要があります。
- サブスクリプションごとに、リージョンあたり最大50のディスク暗号化セットのみを作成できます。
- 既に<!JEKYLL@5260@37>を持つマシンカタログを別の<!JEKYLL@5260@38>で更新することはできません。
Azureリソースグループ
Azureプロビジョニングのリソースグループは、アプリケーションとデスクトップをユーザーに提供するVMをプロビジョニングする方法を提供します。MCSマシンカタログを作成するときに既存の空のAzureリソースグループを追加するか、新しいリソースグループを作成することができます。Azureリソースグループについて詳しくは、Microsoft社のドキュメントを参照してください。
Azureリソースグループの使用
Azureリソースグループごとの仮想マシン、管理対象ディスク、スナップショット、およびイメージの数に制限はありません(Azureリソースグループごとに仮想マシンは240、管理対象ディスクは800という数の制限はなくなりました)。
- フルスコープのサービスプリンシパルを使用してマシンカタログを作成する場合、MCSは1つのAzureリソースグループのみを作成し、カタログのこのグループを使用します。
- スコープの狭いサービスプリンシパルを使用してマシンカタログを作成する場合、事前に作成された空のAzureリソースグループを指定する必要があります。
Azureエフェメラルディスク
Azureエフェメラルディスクを使用すると、キャッシュディスクまたは一時ディスクを再利用して、Azure対応の仮想マシンのOSディスクを保存できます。この機能は、標準のHDDディスクよりも高性能のSSDディスクを必要とするAzure環境で役立ちます。Azureエフェメラルディスクを使用したカタログの作成については、「Azureエフェメラルディスクを使用したカタログの作成」を参照してください。
注:
永続カタログでは、エフェメラルOSディスクはサポートされていません。
エフェメラルOSディスクでは、プロビジョニングスキームで管理対象ディスクとShared Image Galleryを使用する必要があります。
エフェメラルOS一時ディスクの保存
エフェメラルOSディスクをVM一時ディスクまたはリソースディスクに保存するオプションがあります。この機能により、キャッシュがないか、キャッシュが不十分なVMで、エフェメラルOSディスクを使用できます。このようなVMには、<!JEKYLL@5260@39>などのエフェメラルOSディスクを保存するための一時ディスクまたはリソースディスクがあります。
以下に注意してください:
- エフェメラルディスクは、VMキャッシュディスクまたはVMの一時(リソース)ディスクのいずれかに保存されます。キャッシュディスクがOSディスクの内容を保持するのに十分な大きさでない場合を除き、キャッシュディスクは一時ディスクよりも優先されます。
- 更新の際は、キャッシュディスクよりも大きいが一時ディスクよりも小さい新しいイメージにより、エフェメラルOSディスクがVMの一時ディスクに置き換えられます。
AzureエフェメラルディスクとMachine Creation Services(MCS)ストレージ最適化(MCS I/O)
AzureエフェメラルOSディスクとMCS I/Oを同時に有効にすることはできません。
重要な考慮事項は次のとおりです:
-
エフェメラルOSディスクとMCS I/Oの両方を同時に有効にしてマシンカタログを作成することはできません。
- <!JEKYLL@5260@40>または<!JEKYLL@5260@41>でtrueに設定されたPowerShellパラメーター(<!JEKYLL@5260@42>および<!JEKYLL@5260@43>)を使用すると、対応するエラーメッセージが表示されて失敗します。
- 両方の機能を有効にして作成した既存のマシンカタログについては、次のことができます:
- マシンカタログの更新。
- VMの追加または削除。
- マシンカタログの削除。
Azure Compute Gallery
Azureにおいて、MCSでプロビジョニングされたマシンの公開イメージリポジトリとしてAzure Shared Image Gallery(旧称:Azure Shared Image Gallery)を使用します。公開イメージをギャラリーに保存して、OSディスクの作成とハイドレーションを高速化し、非永続仮想マシンの起動時間とアプリケーションの起動時間を改善できます。Shared Image Galleryには、次の3つの要素が含まれています:
- ギャラリー:イメージはここに保存されます。MCSは、マシンカタログごとに1つのギャラリーを作成します。
- ギャラリーイメージの定義:この定義には、公開イメージに関する情報(オペレーティングシステムの種類と状態、Azureリージョン)が含まれます。MCSは、カタログ用に作成されたイメージごとに1つのイメージ定義を作成します。
- ギャラリーイメージバージョン: Shared Image Galleryの各イメージには複数のバージョンを含めることができ、各バージョンには異なるリージョンに複数のレプリカを含めることができます。各レプリカは、公開イメージの完全なコピーです。
注:
Shared Image Galleryの機能は、管理対象ディスクとのみ互換性があります。従来のマシンカタログでは使用できません。
詳しくは、「Azure Compute Galleryの概要」を参照してください。
PowerShellとAzure Compute Galleryイメージを使用したマシンカタログの作成または更新については、「 Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する」を参照してください。
Azure Confidential VM
Azure Confidential Computing VMによって、仮想デスクトップは確実にメモリ内で暗号化され、使用中に保護されます。
MCSを使用して、Azure Confidential VMを含むカタログを作成できます。このようなカタログを作成するには、マシンプロファイルワークフローを使用する必要があります。VMとARMテンプレートスペックの両方をマシンプロファイル入力として使用できます。
Confidential VMに関する重要な考慮事項
サポートされるVMサイズと、Confidential VMを含むマシンカタログの作成に関する重要な考慮事項は次のとおりです:
-
サポートされるVMサイズ:Confidential VMは次のVMサイズをサポートします:
- DCasv5シリーズ
- DCadsv5シリーズ
- ECasv5シリーズ
- ECadsv5シリーズ
-
Confidential VMを含むマシンカタログを作成します。
- Web StudioとPowerShellコマンドを使用することで、Azure Confidential VMを使用してマシンカタログを作成できます。
- Azure Confidential VMでマシンカタログを作成するには、マシンプロファイルベースのワークフローを使用する必要があります。VMまたはテンプレートスペックをマシンプロファイルの入力として使用できます。
-
マスターイメージとマシンプロファイル入力は両方とも同じ機密のセキュリティの種類で有効にする必要があります。セキュリティの種類は次のとおりです:
- VMGuestStateOnly:VMゲスト状態のみが暗号化されたConfidential VM
- DiskWithVMGuestState:OSディスクとVMゲスト状態の両方がプラットフォーム管理キーまたは顧客管理キーで暗号化されたConfidential VM。通常のOSディスクとエフェメラルOSディスクの両方を暗号化できます。
-
AdditionalDataパラメーターを使用すると、管理対象ディスク、スナップショット、Azure Compute Galleryイメージ、VM、ARMテンプレートスペックなど、さまざまなリソースの種類のConfidential VM情報を取得できます。例:
<!JEKYLL@5260@44>
追加のデータフィールドは次のとおりです:
- DiskSecurityType
- ConfidentialVMDiskEncryptionSetId
- DiskSecurityProfiles
マシンサイズのConfidential Computingプロパティを取得するには、次のコマンドを実行します:<!JEKYLL@5260@45>
追加のデータフィールドは<!JEKYLL@5260@46>です。
- マスターイメージまたはマシンプロファイルを機密のセキュリティの種類から機密以外のセキュリティ種類に、または機密以外のセキュリティに酒類から機密のセキュリティの種類に変更することはできません。
- 構成が正しくない場合は、適切なエラーメッセージが表示されます。
マスターイメージとマシンプロファイルを準備する
Confidential VMのセットを作成する前に、次の手順に従ってそれらのマスターイメージとマシンプロファイルを準備します:
- Azureポータルで、次のような特定の設定でConfidential VMを作成します:
- セキュリティの種類:Confidential VM
- OSディスクの機密暗号化:有効になっています。
- キー管理:プラットフォーム管理キーを使用した機密ディスクの暗号化 Confidential VMの作成について詳しくは、こちらのMicrosoftの記事を参照してください。
-
作成したVM上でマスターイメージを準備します。作成したVM上で必要なアプリケーションとVDAをインストールします。
注:
VHDを使用したConfidential VMの作成はサポートされていません。代わりに、Azure Compute Gallery、Managed Disks、またはスナップショットを使用します。
-
次のいずれかの方法でマシンプロファイルを作成します:
- 手順1で作成した既存のVMに必要なマシンプロパティがある場合は、それを使用します。
-
マシンプロファイルとしてARMテンプレートスペックを選択する場合は、必要に応じてテンプレートスペックを作成します。具体的には、SecurityEncryptionTypeやdiskEncryptionSet(顧客管理キーの場合)など、Confidential VMの要件を満たすパラメーターを構成します。詳しくは、「Azureテンプレートスペックの作成」を参照してください。
注:
- マスターイメージとマシンプロファイルのセキュリティキーの種類が同じであることを確認します。
- 顧客管理キーを使用してOSディスクの機密暗号化を必要とするConfidential VMを作成するには、マスターイメージとマシンプロファイルの両方のディスク暗号化セットIDが同一であることを確認します。
Web StudioまたはPowerShellコマンドを使用してConfidential VMを作成する
Confidential VMのセットを作成するには、マスターイメージと、目的のConfidential VMに基づくマシンプロファイルを使用してマシンカタログを作成します。
Web Studioを使用してカタログを作成するには、「マシンカタログの作成」で説明されている手順に従います。次の考慮事項に留意してください:
- [イメージ] ページで、Confidential VMの作成用に準備したマスターイメージとマシンプロファイルを選択します。マシンプロファイルの選択は必須であり、選択したマスターイメージと同じセキュリティ暗号化の種類に一致するプロファイルのみが選択可能です。
- [仮想マシン] ページでは、Confidential VMをサポートするマシンサイズのみが選択肢に表示されます。
- [ディスク設定] ページでは、選択したマシンプロファイルから継承されるため、ディスク暗号化セットを指定することはできません。
Azure Marketplace
Citrix Virtual Apps and Desktopsでは、プラン情報を含んだAzure内マスターイメージを使用してマシンカタログを作成できます。詳しくは、Microsoft Azure Marketplaceを参照してください。
ヒント:
標準のWindows Serverイメージなど、Azure Marketplaceにある一部のイメージには、プラン情報が追加されていません。Citrix Virtual Apps and Desktops機能は、有料イメージ用です。
Shared Image Galleryで作成されたイメージにAzureプラン情報が含まれていることの確認
このセクションの手順を使用して、Web StudioでShared Image Galleryのイメージを表示します。これらのイメージは、マスターイメージに使用することもできます。イメージをShared Image Galleryに配置するには、ギャラリーでイメージ定義を作成します。
[公開オプション] ページで、購入プラン情報を確認します。
購入プラン情報フィールドは最初は空欄です。これらのフィールドに、イメージに使用されている購入プラン情報を入力します。購入プラン情報を入力しないと、マシンカタログプロセスが失敗する可能性があります。
購入プラン情報を確認した後、定義内にイメージバージョンを作成します。これはマスターイメージとして使用されます。[バージョンの追加] をクリックします :
[バージョンの詳細] セクションで、ソースとしてイメージスナップショットか管理対象ディスクを選択します:
PowerShellを使用してマシンカタログを作成する
このセクションでは、PowerShellを使用してカタログを作成する方法について説明します。
- 非永続的なライトバックキャッシュディスクのカタログを作成する
- 永続的なライトバックキャッシュディスクのカタログを作成する
- MCSIOによる起動パフォーマンスの向上
- PowerShellを使用したカタログの作成または更新でテンプレートスペックを使用する
- トラステッド起動を使用したマシンカタログ
- マシンプロファイルのプロパティ値を使用する
- 顧客管理暗号キーを使用したマシンカタログの作成
- 二重暗号化を使用したマシンカタログの作成
- Azureエフェメラルディスクを使用したカタログの作成
- Azure専用ホスト
- Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する
- Shared Image Galleryを構成する
- 指定されたアベイラビリティゾーンへのマシンのプロビジョニング
- ストレージの種類
- ページファイルの場所
- ページファイル設定の更新
- Azure Spot VMを使用したカタログの作成
- バックアップVMサイズの構成
- すべてのリソースのタグをコピーする
- [Azure MonitorエージェントがインストールされたカタログVMをプロビジョニングする]
非永続的なライトバックキャッシュディスクのカタログを作成する
非永続的なライトバックキャッシュディスクのカタログを構成するには、PowerShellパラメーター<!JEKYLL@5260@47>を使用します。このカスタムプロパティ<!JEKYLL@5260@48>は、ライトバックキャッシュファイルを保存するのに、Azure一時ストレージの使用を受け入れるかどうかを示します。一時ディスクをライトバックキャッシュディスクとして使用する場合は、<!JEKYLL@5260@49>実行時に「true」に設定する必要があります。このパラメーターが指定されていない場合、デフォルトはFalseに設定されます。
例:<!JEKYLL@5260@50>パラメーターを使用して<!JEKYLL@5260@51>をtrueに設定した場合:
<!JEKYLL@5260@52>
注:
マシンカタログをコミットして、ライトバックキャッシュファイル用としてAzureローカル一時ストレージを使用すると、後からVHDを使用するように変更することはできません。
永続的なライトバックキャッシュディスクのカタログを作成する
永続的なライトバックキャッシュディスクのカタログを構成するには、PowerShellパラメーター<!JEKYLL@5260@53>を使用します。このパラメーターでは追加プロパティ<!JEKYLL@5260@54>をサポートしており、これを使用することで、MCSでプロビジョニングされたマシンのライトバックキャッシュディスクを永続化させる方法を指定できます。<!JEKYLL@5260@55>プロパティは、<!JEKYLL@5260@56>パラメーターが指定され、<!JEKYLL@5260@57>パラメーターがディスクが作成されたことを示すよう設定された場合のみ使用されます。
以下は、<!JEKYLL@5260@58>をサポートする前に<!JEKYLL@5260@59>パラメーターで使用されるプロパティの例です:
<!JEKYLL@5260@60>
これらのプロパティを使用するときは、プロパティが<!JEKYLL@5260@61>パラメーターから省略されている場合にデフォルトの値が含まれるようにしてください。<!JEKYLL@5260@62>プロパティには、次の2つの値が設定可能です:trueまたはfalse。
<!JEKYLL@5260@63>プロパティをtrueに設定すると、Citrix Virtual Apps and Desktops管理者がWeb Studioを使用してマシンをシャットダウンしたときにライトバックキャッシュディスクが消去されません。
<!JEKYLL@5260@64>プロパティをfalseに設定すると、Citrix Virtual Apps and Desktops管理者がWeb Studioを使用してマシンをシャットダウンしたときにライトバックキャッシュディスクが消去されます。
注:
<!JEKYLL@5260@65>プロパティを省略する場合、デフォルトはfalseになり、Web Studioを使用してマシンをシャットダウンするとライトバックキャッシュは消去されます。
例:<!JEKYLL@5260@66>パラメーターを使用して<!JEKYLL@5260@67>をtrueに設定した場合:
<!JEKYLL@5260@68>
重要:
<!JEKYLL@5260@69>プロパティは、<!JEKYLL@5260@70> PowerShellコマンドレットを使用してのみ設定できます。作成後にプロビジョニングスキームの<!JEKYLL@5260@71>を変更しようとしても、マシンがシャットダウンしたときにマシンカタログやライトバックキャッシュディスクの永続性は影響を受けません。
例:<!JEKYLL@5260@72>プロパティをtrueに設定するときに<!JEKYLL@5260@73>を設定してライトバックキャッシュを使用した場合:
<!JEKYLL@5260@74>
MCSIOによる起動パフォーマンスの向上
MCSIOが有効な場合、AzureやGCPの管理対象ディスクの起動パフォーマンスを向上させることができます。<!JEKYLL@5260@75>コマンドでPowerShellカスタムプロパティ<!JEKYLL@5260@76>を使用してこの機能を構成します。<!JEKYLL@5260@77>に関連するオプションは次のとおりです:
<!JEKYLL@5260@78><!JEKYLL@5260@79><!JEKYLL@5260@80>
この機能を有効にするには、カスタムプロパティ[<!JEKYLL@5260@81>]を「<!JEKYLL@5260@82>」に設定します。例:
<!JEKYLL@5260@83>
PowerShellを使用したカタログの作成または更新でテンプレートスペックを使用する
テンプレートスペックをマシンプロファイルの入力に使用して、MCSマシンカタログを作成または更新できます。これを行うには、Web StudioまたはPowerShellコマンドを使用できます。
Web Studioについては、「 Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する」を参照してください。
PowerShellコマンドを使用する:
- PowerShellウィンドウを開きます。
- <!JEKYLL@5260@84>を実行します。
- カタログを作成または更新します。
- カタログを作成するには:
-
マシンプロファイルの入力で、テンプレートスペックを<!JEKYLL@5260@85>コマンドとともに使用します。例:
<!JEKYLL@5260@86>
-
カタログの作成を完了します。
-
-
カタログを更新するには、マシンプロファイルの入力で、テンプレートスペックを<!JEKYLL@5260@87>コマンドとともに使用します。例:
<!JEKYLL@5260@88>
- カタログを作成するには:
トラステッド起動を使用したマシンカタログ
トラステッド起動でマシンカタログを正常に作成するには、次を使用します:
- トラステッド起動を使用したマシンプロファイル
- トラステッド起動をサポートするVMサイズ
- トラステッド起動をサポートするWindows VMバージョン。現在、Windows 10、Windows 11、Windows Server 2016、2019、および2022はトラステッド起動をサポートしています。
重要:
MCSは、トラステッド起動が有効なVMを使用した新しいカタログの作成をサポートしています。ただし、既存の永続カタログと既存のVMを更新するには、Azure Portalを使用する必要があります。非永続カタログのトラステッド起動を更新することはできません。詳しくは、Microsoftドキュメント「既存のAzure VMでトラステッド起動を有効にする」を参照してください。
Citrix Virtual Apps and Desktopsオファリングのインベントリアイテムを表示し、VMサイズがトラステッド起動をサポートしているかどうかを判断するには、次のコマンドを実行します:
- PowerShellウィンドウを開きます。
- asnp citrix*を実行し、Citrix固有のPowerShellモジュールをロードします。
-
次のコマンドを実行します:
<!JEKYLL@5260@89>
- <!JEKYLL@5260@90>を実行します
-
<!JEKYLL@5260@91>属性の値を確認してください。
- <!JEKYLL@5260@92>がTrueの場合、VMサイズはトラステッド起動をサポートします。
- <!JEKYLL@5260@93>がFalseの場合、VMサイズはトラステッド起動をサポートしません。
AzureのPowerShellに従って、次のコマンドを使用してトラステッド起動をサポートするVMサイズを決定できます:
<!JEKYLL@5260@94>
Azure PowerShellコマンドを実行した後、VMサイズがトラステッド起動をサポートするかどうかを説明する例を次に示します。
- 例1:Azure VMが第1世代のみをサポートしている場合、そのVMはトラステッド起動をサポートしていません。したがって、Azure PowerShellコマンドを実行した後、<!JEKYLL@5260@95>機能は表示されません。
- 例2:Azure VMが第2世代のみをサポートし、<!JEKYLL@5260@96>機能がTrueの場合、第2世代のVMサイズはトラステッド起動ではサポートされません。
- 例3:Azure VMが第2世代のみをサポートし、PowerShellコマンドの実行後に<!JEKYLL@5260@97>機能が表示されない場合、第2世代のVMサイズはトラステッド起動でサポートされます。
Azure仮想マシンのトラステッド起動ついて詳しくは、Microsoftのドキュメント「Azure Virtual Machinesのトラステッド起動」を参照してください。
トラステッド起動を使用したマシンカタログの作成
- トラステッド起動が有効になっているマスターイメージを作成します。Microsoftのドキュメント「トラステッド起動VMイメージ」を参照してください。
- セキュリティの種類をトラステッド起動VMとしてVMまたはテンプレートスペックを作成します。VMまたはテンプレートスペックの作成について詳しくは、Microsoftドキュメント「トラステッド起動のVMをデプロイする」を参照してください。
-
Web StudioまたはPowerShellコマンドを使用してマシンカタログを作成します。
- Web Studioを使用する場合は、「 Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する」を参照してください。
-
PowerShellコマンドを使用する場合は、<!JEKYLL@5260@98>コマンドを使用し、マシンプロファイルの入力にVMまたはテンプレートスペックを指定します。カタログ作成コマンドの完全な一覧については、「Creating a catalog」を参照してください。
マシンプロファイルの入力にVMを使用した<!JEKYLL@5260@99>の例:
<!JEKYLL@5260@100>
マシンプロファイルの入力にテンプレートスペックを使用した<!JEKYLL@5260@101>の場合:
<!JEKYLL@5260@102>
トラステッド起動でマシンカタログを作成する際のエラー
トラステッド起動を使用してマシンカタログを作成しているときに、次のシナリオに応じたエラーが発生します:
シナリオ | エラー |
---|---|
非管理対象カタログの作成中にマシンプロファイルを選択した場合 | <!JEKYLL@5260@103> |
非管理対象ディスクをマスターイメージとしてカタログを作成するときに、トラステッド起動をサポートするマシンプロファイルを選択した場合 | <!JEKYLL@5260@104> |
セキュリティの種類でトラステッド起動を使用し、マスターイメージソースを使用して管理カタログを作成するときに、マシンプロファイルを選択しない場合 | <!JEKYLL@5260@105> |
マスターイメージとは異なるセキュリティの種類のマシンプロファイルを選択した場合 | <!JEKYLL@5260@106> |
トラステッド起動をサポートしないVMサイズを選択しながら、カタログの作成時にトラステッド起動をサポートするマスターイメージを使用する場合 | <!JEKYLL@5260@107> |
マシンプロファイルのプロパティ値を使用する
マシンカタログは、カスタムプロパティで定義されている次のプロパティを使用します:
- アベイラビリティゾーン
- 専用ホストグループID
- ディスク暗号化セットID
- OSの種類
- ライセンスの種類
- ストレージの種類
これらのカスタムプロパティが明示的に定義されていない場合、プロパティ値はマシンプロファイルとして使用されているARMテンプレートスペックの指定または仮想マシンのいずれかから設定されます。また、<!JEKYLL@5260@108>が指定されていない場合は、マシンプロファイルから設定されます。
注:
一部のプロパティがマシンプロファイルで指定されておらず、カスタムプロパティで定義されていないとき、プロパティのデフォルト値が常に適用されます(該当する場合)。
次のセクションでは、<!JEKYLL@5260@109>ですべてのプロパティが定義されている場合、または値がMachineProfileから由来している場合、<!JEKYLL@5260@110>および<!JEKYLL@5260@111>でのシナリオについて説明します。
-
New-ProvSchemeシナリオ
-
MachineProfileですべてのプロパティが定義され、CustomPropertiesは定義されていません。例:
<!JEKYLL@5260@112>
カタログのカスタムプロパティとして、次の値が設定されています:
<!JEKYLL@5260@113>
-
MachineProfileで一部のプロパティが定義され、CustomPropertiesは定義されていません。例:MachineProfileにはLicenseTypeとOsTypeのみが含まれます。
<!JEKYLL@5260@114>
カタログのカスタムプロパティとして、次の値が設定されています:
<!JEKYLL@5260@115>
-
MachineProfileとCustomPropertiesの両方がすべてのプロパティを定義します。例:
<!JEKYLL@5260@116>
カスタムプロパティが優先されます。カタログのカスタムプロパティとして、次の値が設定されています:
<!JEKYLL@5260@117>
- 一部のプロパティはMachineProfileで定義され、一部のプロパティはCustomPropertiesで定義されます。例:
- CustomPropertiesは、LicenseTypeとStorageAccountTypeを定義します
- MachineProfileは、LicenseType、OsType、Zonesを定義します
<!JEKYLL@5260@118>
カタログのカスタムプロパティとして、次の値が設定されています:
<!JEKYLL@5260@119>
-
一部のプロパティはMachineProfileで定義され、一部のプロパティはCustomPropertiesで定義されます。また、ServiceOfferingは定義されていません。例:
- CustomPropertiesはStorageTypeを定義します
- MachineProfileはLicenseTypeを定義します
<!JEKYLL@5260@120>
カタログのカスタムプロパティとして、次の値が設定されています:
<!JEKYLL@5260@121>
- OsTypeがCustomPropertiesにもMachineProfileにもない場合、次のようになります:
- 値はマスターイメージから読み取られます。
- マスターイメージが非管理対象ディスクの場合、OsTypeはWindowsに設定されます。例:
<!JEKYLL@5260@122>
マスターイメージの値は、カスタムプロパティに書き込まれます(この場合はLinux)。
<!JEKYLL@5260@123>
-
-
Set-ProvSchemeシナリオ
-
既存のカタログ:
- <!JEKYLL@5260@124>およびOsTypeのCustomProperties
- Zonesを定義するMachineProfile <!JEKYLL@5260@125>
-
更新:
- StorageAccountTypeを定義するMachineProfile mpB.vm
- LicenseTypeとOsTypeを定義するカスタムプロパティの新しいセット$CustomPropertiesB
<!JEKYLL@5260@126>
カタログのカスタムプロパティとして、次の値が設定されています:
<!JEKYLL@5260@127>
- 既存のカタログ:
- S<!JEKYLL@5260@128>およびOsTypeのCustomProperties
- StorageAccountTypeとLicenseTypeを定義するMachineProfile <!JEKYLL@5260@129>
- 更新:
- StorageAccountTypeとOsTypeを定義するカスタムプロパティの新しいセット$CustomPropertiesB
<!JEKYLL@5260@130>
カタログのカスタムプロパティとして、次の値が設定されています:
<!JEKYLL@5260@131>
- 既存のカタログ:
- <!JEKYLL@5260@132>およびOsTypeのCustomProperties
- Zonesを定義するMachineProfile <!JEKYLL@5260@133>
- 更新:
- StorageAccountTypeとLicenseTypeを定義するMachineProfile mpB.vm
- <!JEKYLL@5260@134>は指定されていません
<!JEKYLL@5260@135>
カタログのカスタムプロパティとして、次の値が設定されています:
<!JEKYLL@5260@136>
-
[Azure MonitorエージェントがインストールされたカタログVMをプロビジョニングする]
Azureの監視は、Azure環境および社内のオンプレミス環境からテレメトリデータを収集、分析し、それに基づいて操作するために使用できるサービスです。
Azure Monitorエージェント(AMA)は、仮想マシンなどのコンピューティングリソースから監視データを収集し、そのデータをAzure Monitorに配信します。現在、イベントログ、Syslog、パフォーマンスメトリックの収集がサポートされており、収集した結果をAzure MonitorメトリックとAzure MonitorのLog Analyticsエージェントのデータソースとして送信します。
監視データ内のVMを一意に識別して監視を有効にするには、AMAを拡張機能としてインストールしてMCSマシンカタログのVMをプロビジョニングします。
要件
-
権限: 「必要なAzure権限」で規定されている最小限のAzureの権限と、Azure Monitorを使用するための次の権限を持っていることを確認します:
- <!JEKYLL@5260@137>
- <!JEKYLL@5260@138>
- <!JEKYLL@5260@139>
- <!JEKYLL@5260@140>
- <!JEKYLL@5260@141>
- データ収集規則(DCR):Azure Portalでデータ収集規則を設定します。DCRの設定について詳しくは、「データ収集規則の作成」を参照してください。DCRはプラットフォーム(WindowsまたはLinux)に固有です。必要なプラットフォームに応じたDCRを必ず作成してください。 AMAはデータ収集規則(DCR)を使用して、VMなどのリソースと、Azure MonitorメトリックやAzure MonitorのLog Analyticsエージェントなどのデータ ソースとのマッピングを管理します。
- デフォルトのワークスペース: Azure Portalでワークスペースを作成します。ワークスペースの作成については、「 Log Analyticsワークスペースの作成」を参照してください。収集したログとデータの情報は、ワークスペースに保存されます。ワークスペースは、一意のワークスペースIDとリソースIDを持っています。ワークスペース名は、特定のリソースグループに対して固有のものにする必要があります。ワークスペースを作成した後、データがワークスペースに保存されるようにデータソースとソリューションを構成します。
- モニター拡張機能を許可リストに登録しました: 拡張機能<!JEKYLL@5260@142>および<!JEKYLL@5260@143>が、Citrixが定義している許可リストに登録されました。許可リストに登録されている拡張機能の一覧を表示するには、PoSHコマンド<!JEKYLL@5260@144>を使用します。
- マスターイメージ:Microsoftでは、既存のマシンから新しいマシンを作成する前に、既存のマシンから拡張機能を削除することを推奨しています。拡張子を削除しないと、ファイルが残ったり、予期しない動作が行われたりする可能性があるからです。詳しくは、「 既存のVMを再作成する場合」を参照してください。
AMAを有効にしてカタログVMをプロビジョニングするには:
-
マシンプロファイルテンプレートを設定します。
-
VMをマシンプロファイルテンプレートとして使用する場合は、次の手順を実行します:
- Azure PortalでVMを作成します。
- VMの電源を入れます。
- [リソース]で、VMをデータ収集規則に追加します。これにより、テンプレートVMへのエージェントのインストールが起動されます。
注:
Linuxカタログを作成する場合は、Linuxマシンをセットアップします。
-
テンプレートスペックをマシンプロファイルテンプレートとして使用する場合は、次の手順を実行します:
- テンプレートスペックを設定します。
-
生成されたテンプレートスペックに次の拡張機能とデータ収集規則の関連付けを追加します:
<!JEKYLL@5260@145>
-
-
MCSマシンカタログを作成または更新します。
-
新しいMCSカタログを作成するには:
- Web Studioで、前述のVMまたはテンプレートスペックをマシンプロファイルとして選択します。
- 次の手順に進んでカタログを作成します。
-
既存のMCSカタログを更新する場合は、次のPoSHコマンドを使用します:
-
更新したマシンプロファイルテンプレートを新しいVMに取り込むには、次のコマンドを実行します:
<!JEKYLL@5260@146>
-
更新したマシンプロファイルテンプレートを使用して既存のVMを更新するには:
<!JEKYLL@5260@147>
-
-
- カタログVMの電源を入れます。
- Azure Portalに移動し、モニター拡張機能がVMにインストールされているかどうか、およびVMがDCRの[リソース]の下に表示されているかどうかを確認します。数分後、監視データがAzure Monitorに表示されます。
トラブルシューティング
Azure Monitorエージェントのトラブルシューティングガイダンスについて詳しくは、以下を参照してください:
- https://learn.microsoft.com/en-us/azure/azure-monitor/agents/azure-monitor-agent-troubleshoot-windows-vm/
- https://learn.microsoft.com/en-us/azure/azure-resource-manager/troubleshooting/create-troubleshooting-template/
顧客管理暗号キーを使用したマシンカタログの作成
顧客管理暗号キーを使用してマシンカタログを作成する方法の詳細な手順は次のとおりです。
- PowerShellウィンドウを開きます。
- <!JEKYLL@5260@148>を実行し、Citrix固有のPowerShellモジュールをロードします。
- 「<!JEKYLL@5260@149>」を入力します。
- 「<!JEKYLL@5260@150>」を入力します。
- 「<!JEKYLL@5260@151>」を入力します。
- 「<!JEKYLL@5260@152>」と入力して、ディスク暗号化セットの一覧を取得します。
- ディスク暗号化セットのIDをコピーします。
-
ディスク暗号化セットのIDを含むカスタムプロパティ文字列を作成します。例:
<!JEKYLL@5260@153>
-
IDプールをまだ作成していない場合は作成します。例:
<!JEKYLL@5260@154>
-
New-ProvSchemeコマンドを実行します。例:
<!JEKYLL@5260@155>
- マシンカタログの作成を完了します。
二重暗号化を使用したマシンカタログの作成
Web Studioを使用するか、PowerShellコマンドを実行することで、二重暗号化を使用してマシンカタログを作成し、更新できます。
二重暗号化を使用してマシンカタログを作成する方法の詳細な手順は次のとおりです。
- プラットフォーム管理キーと顧客が管理するキーを使用してAzure Key VaultとDESを作成します。Azure Key VaultとDESを作成する方法については、「Azure portalを使用して、マネージドディスクの保存時の二重暗号化を有効にします」を参照してください。
- ホスト接続で利用可能なDiskEncryptionSetsを参照するには、次の手順を実行します:
- PowerShellウィンドウを開きます。
- 次のPowerShellコマンドを実行します:
- <!JEKYLL@5260@156>
- <!JEKYLL@5260@157>
- <!JEKYLL@5260@158>
- <!JEKYLL@5260@159>(例:azure-east)
- <!JEKYLL@5260@160>
- <!JEKYLL@5260@161>
<!JEKYLL@5260@162>のIDを使用したカスタムプロパティで、カタログを作成または更新できます。
- マシンプロファイルワークフローを使用する場合は、マシンプロファイルの入力用にVMまたはテンプレートスペックを作成します。
- VMをマシンプロファイルの入力に使用する場合は、次の手順を実行します:
- Azure PortalでVMを作成します。
- Disks > Key managementに移動して、VMを<!JEKYLL@5260@163>で直接暗号化します。
- テンプレートスペックをマシンプロファイルの入力に使用する場合は、次の手順を実行します:
- テンプレートの<!JEKYLL@5260@164>の下に<!JEKYLL@5260@165>パラメーターを追加し、二重暗号化のDESのIDを追加します。
- VMをマシンプロファイルの入力に使用する場合は、次の手順を実行します:
- マシンカタログを作成します。
- Web Studioを使用している場合は、「マシンカタログの作成」の手順に加えて、次のいずれかを実行します。
- マシンプロファイルベースのワークフローを使用しない場合は、[ディスク設定] ページで、[次のキーを使用して各マシンのデータを暗号化] を選択します。次に、ドロップダウンから二重暗号化のDESを選択します。カタログの作成を続けます。
- マシンプロファイルワークフローを使用している場合は、[イメージ] ページでマスターイメージとマシンプロファイルを選択します。マシンプロファイルのプロパティにディスク暗号化セットIDがあることを確認してください。
カタログ内に作成されたすべてのマシンは、選択したDESに関連付けられたキーによって二重暗号化されます。
- PowerShellコマンドを使用する場合は、次のいずれかを実行します:
-
マシンプロファイルベースのワークフローを使用しない場合は、<!JEKYLL@5260@166>コマンドにカスタムプロパティ<!JEKYLL@5260@167>を追加します。例:
<!JEKYLL@5260@168>
-
マシンプロファイルベースのワークフローを使用する場合は、<!JEKYLL@5260@169>コマンドで入力したマシンプロファイルを使用します。例:
<!JEKYLL@5260@170>
-
- Web Studioを使用している場合は、「マシンカタログの作成」の手順に加えて、次のいずれかを実行します。
- Remote PowerShell SDKを使用してカタログの作成を完了します。Remote PowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。カタログ内に作成されたすべてのマシンは、選択したDESに関連付けられたキーによって二重暗号化されます。
暗号化されていないカタログを二重暗号化を使用するように変換
カタログが以前に暗号化されていなかった場合にのみ、マシンカタログの暗号化の種類を(カスタムプロパティまたはマシンプロファイルを使用して)更新できます。
-
マシンプロファイルベースのワークフローを使用しない場合は、<!JEKYLL@5260@171>コマンドにカスタムプロパティDiskEncryptionSetIdを追加します。例:
<!JEKYLL@5260@172>
-
マシンプロファイルベースのワークフローを使用する場合は、<!JEKYLL@5260@173>コマンドで入力したマシンプロファイルを使用します。例:
<!JEKYLL@5260@174>
成功すると、カタログ内に追加されたすべてのマシンは、選択したDESに関連付けられたキーによって二重暗号化されます。
カタログが二重暗号化されていることの確認
-
Web Studioの場合:
- [マシンカタログ] に移動します。
- 確認するカタログを選択します。画面の下部近くにある [テンプレートのプロパティ] タブをクリックします。
- [Azureの詳細] の [ディスク暗号化セット] でディスク暗号化セットIDを確認します。カタログのDES IDが空白の場合、カタログは暗号化されていません。
- Azure Portalで、DES IDに関連付けられたDESの暗号化の種類が、プラットフォーム管理キーと顧客が管理するキーであることを確認します。
-
PowerShellコマンドを使用する場合:
- PowerShellウィンドウを開きます。
- <!JEKYLL@5260@175>を実行し、Citrix固有のPowerShellモジュールをロードします。
-
<!JEKYLL@5260@176>を使用して、マシンカタログの情報を取得します。例:
<!JEKYLL@5260@177>
-
マシンカタログのDES IDカスタムプロパティを取得します。例:
<!JEKYLL@5260@178>
- Azure Portalで、DES IDに関連付けられたDESの暗号化の種類が、プラットフォーム管理キーと顧客が管理するキーであることを確認します。
Azureエフェメラルディスクを使用したカタログの作成
エフェメラルディスクを使用するには、<!JEKYLL@5260@179>を実行するとき、カスタムプロパティ<!JEKYLL@5260@180>をtrueに設定する必要があります。
注:
カスタムプロパティ<!JEKYLL@5260@181>がfalseに設定されているか、値が指定されていない場合、プロビジョニングされたすべてのVDAは引き続きプロビジョニングされたOSディスクを使用します。
以下は、プロビジョニングスキームで使用するカスタムプロパティのセットの例です:
<!JEKYLL@5260@182>
カタログのエフェメラルディスクを構成する
カタログのAzureエフェメラルOSディスクを構成するには、<!JEKYLL@5260@183>の<!JEKYLL@5260@184>パラメーターを使用します。<!JEKYLL@5260@185>パラメーターの値を「true」に設定します。
注:
この機能を使用するには、パラメーターの<!JEKYLL@5260@186>と<!JEKYLL@5260@187>も有効にする必要があります。
例:
<!JEKYLL@5260@188>
エフェメラルディスクに関する重要な考慮事項
<!JEKYLL@5260@189>を使用してエフェメラルOSディスクのプロビジョニングをするには、次の制約を考慮してください:
- カタログに使用されるVMサイズは、エフェメラルOSディスクをサポートする必要があります。
- VMサイズに関連付けられているキャッシュまたは一時ディスクのサイズは、OSディスクのサイズ以上である必要があります。
- 一時ディスクのサイズは、キャッシュディスクのサイズよりも大きい必要があります。
次の場合にも、これらの問題を考慮してください:
- プロビジョニングスキームを作成する場合。
- プロビジョニングスキームを変更する場合。
- イメージを更新する場合。
Azure専用ホスト
MCSを使用して、Azure専用ホストでVMをプロビジョニングできます。Azure専用ホストでVMをプロビジョニングする前に、以下を実行します:
- ホストグループを作成します。
- そのホストグループにホストを作成します。
- カタログと仮想マシンを作成するために十分なホスト容量が確保されていることを確認してください。
管理者は、次のPowerShellスクリプトで定義されたホストテナントを持つマシンのカタログを作成できます:
<!JEKYLL@5260@190>
MCSを使用して、Azure専用ホストで仮想マシンをプロビジョニングする場合、次の点を考慮してください:
- 専用ホストはカタログプロパティであり、カタログの作成後に変更することはできません。専用テナントは現在、Azureではサポートされていません。
- <!JEKYLL@5260@191>パラメーターを使用する場合は、ホスティングユニットの領域に事前構成されたAzureホストグループが必要です。
- Azureの自動配置が必要です。この機能は、ホストグループに関連付けられたサブスクリプションをオンボードするように要求します。詳しくは、「Azure専用ホストのVMスケールセット - パブリックプレビュー」を参照してください。自動配置が有効になっていない場合、MCSはカタログの作成中にエラーをスローします。
Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する
マシンカタログの作成に使用するイメージを選択するときに、Azure Compute Galleryで作成したイメージを選択できます。
これらのイメージを表示するには、次のことを行う必要があります:
- Citrix Virtual Apps and Desktopsサイトを構成します。
- Azure Resource Managerに接続します。
- Azureポータルで、リソースグループを作成します。詳しくは、「ポータルを使用してAzure Compute Galleryを作成する」を参照してください。
- リソースグループで、Azure Compute Galleryを作成します。
- Azure Compute Galleryで、イメージ定義を作成します。
- イメージ定義で、イメージバージョンを作成します。
次のPowerShellコマンドを使用して、Azure Compute Galleryからのイメージでマシンカタログを作成または更新します:
- PowerShellウィンドウを開きます。
- <!JEKYLL@5260@192>を実行し、Citrix固有のPowerShellモジュールをロードします。
-
リソースグループを選択し、そのリソースグループのすべてのギャラリーを表示します。
<!JEKYLL@5260@193>
-
ギャラリーを選択し、そのギャラリーのすべてのイメージ定義を表示します。
<!JEKYLL@5260@194>
-
1つのイメージ定義を選択し、そのイメージ定義のすべてのイメージバージョンを表示します。
<!JEKYLL@5260@195>
- 次の要素を使用して、MCSカタログを作成および更新します:
- リソースグループ
- ギャラリー
- ギャラリーイメージの定義
- ギャラリーイメージのバージョン
Remote PowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。
Shared Image Galleryを構成する
<!JEKYLL@5260@196>コマンドを使用することで、Shared Image Galleryをサポートする新しいプロビジョニングスキームを作成できます。<!JEKYLL@5260@197>コマンドでは、プロビジョニングスキームでのこの機能の有効化または無効化と、レプリカの比率およびレプリカの最大値の変更が可能です。
Shared Image Gallery機能をサポートするために、プロビジョニングスキームに3つのカスタムプロパティが追加されました:
<!JEKYLL@5260@198>
- Shared Image Galleryを使用して公開イメージを保存するかどうかを定義します。Trueに設定すると、イメージはShared Image Galleryイメージとして保存されます。Trueに設定しない場合、イメージはスナップショットとして保存されます。
- 有効な値は、TrueおよびFalseです。
- プロパティが定義されていない場合、デフォルト値はFalseです。
<!JEKYLL@5260@199>
- ギャラリーイメージバージョンのレプリカに対するマシンの比率を定義します。
- 有効な値は、0より大きい整数です。
- プロパティが定義されていない場合は、デフォルト値が使用されます。永続OSディスクのデフォルト値は1000であり、非永続OSディスクのデフォルト値は40です。
<!JEKYLL@5260@200>
- 各ギャラリーイメージバージョンのレプリカの最大数を定義します。
- 有効な値は、0より大きい整数です。
- プロパティが定義されていない場合、デフォルト値は10です。
- Azureは現在、ギャラリーイメージの単一バージョンに対して最大10個のレプリカをサポートしています。プロパティがAzureでサポートされている値よりも大きい値に設定されている場合、MCSは指定された値を使用しようとします。Azureはエラーを生成し、MCSログでは現在のレプリカ数が変更されずに残ります。
ヒント:
Shared Image Galleryを使用してMCSプロビジョニングされたカタログの公開イメージを保存する場合、MCSは、カタログ内のマシンの数、レプリカの比率、およびレプリカの最大数に基づいて、ギャラリーイメージバージョンのレプリカ数を設定します。レプリカ数は、カタログ内のマシンの数をレプリカ比率(最も近い整数値に切り上げ)で除算し、最大レプリカ数で値を制限することによって計算されます。たとえば、レプリカの比率が20で最大5の場合、0〜20台のマシンで1つのレプリカが作成され、21〜40台で2つ、41〜60台で3つ、61〜80台で4つ、81台以上で5つのレプリカが作成されます。
ユースケース:Shared Image Galleryのレプリカ比率とレプリカの最大値を更新する
既存のマシンカタログはShared Image Galleryを使用します。<!JEKYLL@5260@201>コマンドを使用して、カタログ内の既存のすべてのマシンおよび将来のマシンのカスタムプロパティを更新します:
<!JEKYLL@5260@202>
ユースケース:スナップショットカタログをShared Image Galleryカタログに変換する
このユースケースの場合:
- <!JEKYLL@5260@203>フラグをTrueに設定して<!JEKYLL@5260@204>を実行します。オプションで、<!JEKYLL@5260@205>および<!JEKYLL@5260@206>プロパティを含めます。
- カタログを更新します。
- マシンの電源を入れ直して、強制的に更新します。
例:
<!JEKYLL@5260@207>
ヒント:
パラメーター<!JEKYLL@5260@208>および<!JEKYLL@5260@209>は必須ではありません。<!JEKYLL@5260@210>コマンドが完了した後、Shared Image Galleryイメージはまだ作成されていません。ギャラリーを使用するようにカタログを構成すると、次回のカタログ更新操作で公開イメージがギャラリーに保存されます。カタログ更新コマンドは、ギャラリー、ギャラリーイメージ、およびイメージバージョンを作成します。マシンの電源を入れ直すとマシンが更新されます。そのとき、必要に応じてレプリカ数が更新されます。それ以降、既存のすべての非永続マシンはShared Image Galleryイメージを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはイメージを使用して作成されます。古いスナップショットは、数時間以内に自動的にクリーンアップされます。
ユースケース:Shared Image Galleryカタログをスナップショットカタログに変換する
このユースケースの場合:
- <!JEKYLL@5260@211>フラグをFalseに設定するか、定義せずに<!JEKYLL@5260@212>を実行します。
- カタログを更新します。
- マシンの電源を入れ直して、強制的に更新します。
例:
<!JEKYLL@5260@213>
ヒント:
スナップショットからShared Image Galleryカタログへの更新とは異なり、各マシンのカスタムデータは、新しいカスタムプロパティを反映するようにまだ更新されていません。次のコマンドを実行して、元のShared Image Galleryのカスタムプロパティを表示します:<!JEKYLL@5260@214>。<!JEKYLL@5260@215>コマンドが完了した後、イメージスナップショットはまだ作成されていません。ギャラリーを使用しないようにカタログを構成すると、次回のカタログ更新操作で公開イメージがスナップショットとして保存されます。その時点から、既存のすべての非永続マシンはスナップショットを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはスナップショットから作成されます。マシンの電源を入れ直すと更新され、そのときカスタムマシンデータが更新されて、<!JEKYLL@5260@216>がFalseに設定されていることが反映されます。古いShared Image Galleryアセット(ギャラリー、イメージ、バージョン)は、数時間以内に自動的にクリーンアップされます。
指定されたアベイラビリティゾーンへのマシンのプロビジョニング
Azure環境の特定のアベイラビリティゾーンにマシンをプロビジョニングできます。これは、PowerShellを使用して実行できます。
注:
ゾーンが指定されていない場合、MCSはAzureにマシンをリージョン内に配置させます。複数のゾーンが指定されている場合、MCSはマシンをそれらにランダムに分散します。
PowerShellを使用したアベイラビリティゾーンの構成
PowerShellを使用する場合、<!JEKYLL@5260@217>でオファリングのインベントリアイテムを表示できます。たとえば、米国東部リージョン <!JEKYLL@5260@218>のサービスオファリングを表示するには、以下を実行します:
<!JEKYLL@5260@219>
ゾーンを表示するには、アイテムの<!JEKYLL@5260@220>パラメーターを使用します:
<!JEKYLL@5260@221>
アベイラビリティゾーンが指定されていない場合、マシンのプロビジョニング方法に変更はありません。
PowerShellを使用してアベイラビリティゾーンを構成するには、<!JEKYLL@5260@222>操作で、使用可能なZonesカスタムプロパティを使用します。Zonesプロパティは、マシンをプロビジョニングするアベイラビリティゾーンの一覧を定義します。これらのゾーンには、1つまたは複数のアベイラビリティゾーンを含めることができます。たとえば、Zones 1と3の場合は、<!JEKYLL@5260@223> のようになります。
<!JEKYLL@5260@224>コマンドを使用して、プロビジョニングスキームのゾーンを更新します。
無効なゾーンが指定された場合、プロビジョニングスキームは更新されず、無効なコマンドを修正する方法を示すエラーメッセージが表示されます。
ヒント:
無効なカスタムプロパティを指定すると、プロビジョニングスキームは更新されず、関連するエラーメッセージが表示されます。
ストレージの種類
MCSを使用するAzure環境の仮想マシン用に異なるストレージの種類を選択します。ターゲットVMの場合、MCSは以下をサポートします:
- OSディスク:プレミアムSSD、SSDまたはHDD
- ライトバックキャッシュディスク:プレミアムSSD、SSD、またはHDD
これらのストレージの種類を使用するときは、次の点を考慮してください:
- VMが選択したストレージの種類をサポートしていることを確認してください。
- 構成でAzureエフェメラルディスクを使用している場合、ライトバックキャッシュディスク設定のオプションは使用できません。
ヒント:
<!JEKYLL@5260@225>は、OSタイプとストレージアカウント用に構成されています。<!JEKYLL@5260@226>は、ライトバックキャッシュのストレージの種類用に構成されています。通常のカタログの場合、<!JEKYLL@5260@227>が必要です。<!JEKYLL@5260@228>が構成されていない場合は、<!JEKYLL@5260@229>のデフォルトとして<!JEKYLL@5260@230>が使用されます。
WBCDiskStorageTypeが構成されていない場合、WBCDiskStorageTypeのデフォルトとしてStorageTypeが使用されます
ストレージの種類の構成
VM用のストレージの種類を構成するには、<!JEKYLL@5260@231>の<!JEKYLL@5260@232>パラメーターを使用します。<!JEKYLL@5260@233>パラメーターの値を、いずれかのサポートされているストレージの種類に設定します。
以下は、プロビジョニングスキームで使用する<!JEKYLL@5260@234>パラメーターのセットの例です:
<!JEKYLL@5260@235>
ゾーン冗長ストレージの有効化
カタログの作成中にゾーン冗長ストレージを選択できます。ゾーン冗長ストレージは複数のアベイラビリティゾーンにわたってAzure Managed Disksを同期的に複製するため、別のゾーンの冗長を利用して、ゾーンでの障害から回復できます。
ストレージの種類のカスタムプロパティでPremium_ZRSおよびStandardSSD_ZRSを指定できます。ZRSストレージは、既存のカスタムプロパティを使用するか、MachineProfileテンプレートを使用して設定できます。ZRSストレージも<!JEKYLL@5260@236>および<!JEKYLL@5260@237>パラメーターを指定した<!JEKYLL@5260@238>コマンドによりサポートされており、既存のマシンをLRSからZRSストレージに変更できます。
制限事項:
- 管理対象ディスクでのみサポートされます
- プレミアムおよびスタンダードのソリッドステートドライブ(SSD)でのみサポートされます
- <!JEKYLL@5260@239>ではサポートされません
- 特定のリージョンでのみ利用できます。
- ZRSディスクを大量に作成すると、Azureのパフォーマンスが低下します。したがって、最初の電源投入時には、小規模なバッチ(一度に300台未満のマシン)ごとにマシンの電源をオンにします。
ゾーン冗長ストレージをディスクストレージの種類として設定する
最初のカタログ作成時にゾーン冗長ストレージを選択するか、既存のカタログでストレージの種類を更新できます。
PowerShellコマンドを使用してゾーン冗長ストレージを選択する
<!JEKYLL@5260@240> PowerShellコマンドを使用してAzureで新しいカタログを作成するときは、<!JEKYLL@5260@241>の値として<!JEKYLL@5260@242>を使用します。 例:
<!JEKYLL@5260@243>
この値を設定すると、適切に使用できるかどうかを判断する動的APIによって検証されます。ZRSの使用がカタログで有効でない場合、次の例外が発生する可能性があります:
- StorageTypeAtShutdownNotSupportedForZrsDisks:StorageTypeAtShutdownカスタムプロパティは、ZRSストレージでは使用できません。
- StorageAccountTypeNotSupportedInRegion:この例外は、ZRSをサポートしていないAzureリージョンでZRSストレージを使用しようとすると発生します。
- ZrsRequiresManagedDisks:ゾーン冗長ストレージは、管理対象ディスクでのみ使用できます。
次のカスタムプロパティを使用して、ディスクストレージの種類を設定できます:
- <!JEKYLL@5260@244>
- <!JEKYLL@5260@245>
- <!JEKYLL@5260@246>
注:
カスタムプロパティが設定されていない場合、カタログの作成中にマシンプロファイルのOSディスク(<!JEKYLL@5260@247>)が使用されます。
マシンプロファイルからVMおよびNICの診断設定をキャプチャする
マシンカタログの作成中、既存のマシンカタログの更新中、および既存のVMの更新中に、マシンプロファイルからVMおよびNICの診断設定をキャプチャできます。
VMまたはテンプレートスペックをマシンプロファイルのソースとして使用できます。
主な手順
-
Azureで必要なIDを設定します。これらのIDをテンプレートスペックで指定する必要があります。
- ストレージアカウント
- Log Analyticsワークスペース
- 標準レベルの料金設定のイベントハブ名前空間
- マシンプロファイルのソースを作成します。
- 新しいマシンカタログを作成するか、既存のカタログを更新するか、既存のVMを更新します。
Azureで必要なIDを設定する
Azureで次のいずれかを設定します:
- ストレージアカウント
- Log Analyticsワークスペース
- 標準レベルの料金設定のイベントハブ名前空間
ストレージアカウントをセットアップする
Azureで標準ストレージアカウントを作成します。テンプレートスペックでは、ストレージアカウントの完全なresourceIdを<!JEKYLL@5260@248>として指定します。
データをストレージアカウントに記録するようにVMを設定すると、データは<!JEKYLL@5260@249>コンテナの下に表示されます。
Log Analyticsワークスペースをセットアップする
Log Analyticsワークスペースを作成します。テンプレートスペックでは、Log Analyticsワークスペースの完全なresourceIdをworkspaceIdとして指定します。
ワークスペースにデータを記録するようにVMを設定すると、Azureのログでデータを照会できるようになります。ログでAzureの次のコマンドを実行すると、リソースによって記録されたすべてのメトリックの数を表示できます:
`AzureMetrics
イベントハブをセットアップする
Azure Portalでイベントハブをセットアップするには、次の手順を実行します:
- 標準レベルの料金設定でイベントハブ名前空間を作成します。
- 名前空間の下にイベントハブを作成します。
- イベントハブの下のCaptureに移動します。Avro出力タイプでキャプチャするにはトグルをオンにします。
- 既存のストレージアカウントに新しいコンテナを作成して、ログをキャプチャします。
- テンプレートスペックでは、
eventHubAuthorizationRuleId
を次の形式で指定します:/subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
- イベントハブの名前を指定します。
イベントハブにデータを記録するようにVMが設定されると、データは構成されたストレージコンテナにキャプチャされます。
マシンプロファイルのソースを作成する
VMまたはテンプレートスペックをマシンプロファイルのソースとして使用できます。
診断設定を使用したVMベースのマシンプロファイルの作成
VMをマシンプロファイルとして作成する場合は、まずテンプレートVM自体で診断設定をセットアップします。Microsoftドキュメント 「Azure Monitorの診断設定」に記載されている詳細な手順を参照してください。
次のコマンドを実行して、VMまたはNICに関連付けられた診断設定があることを確認できます:
az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces
<!--NeedCopy-->
az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines
<!--NeedCopy-->
診断設定を使用したテンプレートスペックベースのマシンプロファイルの作成
既に診断設定が有効になっているVMを使用し、それをARMテンプレートスペックにエクスポートする場合、これらの設定はテンプレート内に自動的に含まれません。ARMテンプレート内の診断設定を手動で追加または変更する必要があります。
ただし、マシンプロファイルとしてVMが必要な場合、MCSは重要な診断設定が正確にキャプチャされ、MCSカタログ内のリソースに適用されることを保証します。
- VMとNICを定義する標準テンプレートスペックを作成します。
-
スペックに従って診断設定を展開するためのリソースを追加します:Microsoft.Insights diagnosticSettings。スコープについては、テンプレート内のVMまたはNICを、部分的なIDを含めた名前で参照します。たとえば、テンプレートスペックで「test-VM」という名前のVMにアタッチされた診断設定を作成するには、スコープを次のように指定します:
"scope": "microsoft.compute/virtualMachines/test-VM", <!--NeedCopy-->
- テンプレートスペックをマシンプロファイルのソースとして使用します。
診断設定を使用したカタログの作成または更新
マシンプロファイルのソースを作成した後、New-ProvScheme
コマンドを使用してマシンカタログを作成し、Set-ProvScheme
コマンドを使用して既存のマシンカタログを更新し、Request-ProvVMUpdate
コマンドを使用して既存のVMを更新できるようになりました。
ページファイルの場所
Azure環境では、仮想マシンが最初に作成されたときに、ページファイルが適切な場所に設定されます。ページファイルの設定は<page file location>[min size] [max size]
の形式で構成されます(単位はMB)。詳しくは、Microsoftのドキュメント「適切なページファイルを決定する方法」を参照してください。
イメージの準備中にProvScheme
を作成すると、MCSは特定のルールに基づいてページファイルの場所を決定します。ProvScheme
を作成した後は:
- 移行する仮想マシンサイズが原因でページファイル設定が異なる場合、仮想マシンのサイズ変更はブロックされます。
- マシンプロファイルの更新が原因でページファイルの設定が異なるためにサービスオファリングが変更された場合、マシンプロファイルの更新はブロックされます。
- エフェメラルOSディスク(EOS)およびMCSIOのプロパティは変更できません。
ページファイルの場所の決定
EOSやMCSIOなどの機能には、それぞれ想定するページファイルの場所があり、相互に排他的です。この表は、各機能で想定されているページファイルの場所を示したものです:
機能 | 想定されているページファイルの場所 |
---|---|
EOS | OSディスク |
MCSIO | Azure一時ディスクが優先され、それ以外の場合はライトバックキャッシュディスク |
注:
イメージの準備がプロビジョニングスキームの作成から切り離されている場合でも、ページファイルの場所はMCSによって正しく決定されます。デフォルトのページファイルの場所はOSディスク上です。
ページファイル設定シナリオ
この表は、イメージの準備およびプロビジョニングスキーム更新中のページファイル設定について、いくつかの可能なシナリオを示しています:
タイミング | シナリオ | 結果 |
---|---|---|
イメージの準備時 | ソースイメージページファイルが一時ディスクに設定されていて、プロビジョニングスキームで指定された仮想マシンサイズには一時ディスクがない | ページファイルはOSディスクに保存されます |
イメージの準備時 | ソースイメージページファイルがOSディスクに設定されていて、プロビジョニングスキームで指定されたVMサイズに一時ディスクがある。 | ページファイルは一時ディスクに保存されます |
イメージの準備時 | ソースイメージページファイルは一時ディスクに設定され、エフェメラルOSディスクはプロビジョニングスキームで有効になっています。 | ページファイルはOSディスクに保存されます |
プロビジョニングスキームの更新時 | プロビジョニングスキームを更新したいが、元の仮想マシンサイズには一時ディスクがあり、ターゲット仮想マシンには一時ディスクがない | エラーメッセージが表示され変更が拒否されます |
プロビジョニングスキームの更新時 | プロビジョニングスキームを更新したいが、元の仮想マシンサイズには一時ディスクがなく、ターゲット仮想マシンには一時ディスクがある | エラーメッセージが表示され変更が拒否されます |
ページファイル設定の更新
PowerShellコマンドを使用して、場所やサイズなどのページファイル設定を明示的に指定することもできます。その場合、MCSによって決定された値は上書きされます。これは、New-ProvScheme
コマンドを実行し、次のカスタムプロパティを含めることで行うことができます:
-
PageFileDiskDriveLetterOverride
:ページファイルの場所ディスクのドライブ文字 -
InitialPageFileSizeInMB
:初期ページファイルサイズ(MB) -
MaxPageFileSizeInMB
:最大ページファイルサイズ(MB)
カスタムプロパティの使用例:
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'
<!--NeedCopy-->
制約:
- ページファイル設定は、
New-ProvScheme
コマンドを実行してプロビジョニングスキームを作成する場合にのみ更新でき、後で変更することはできません。 - カスタムプロパティにすべてのページファイル設定の相対プロパティ(
PageFileDiskDriveLetterOverride
、InitialPageFileSizeInMB
、およびMaxPageFileSizeInMB
)を指定するか、いずれも指定しないでください。 - 初期ページファイルサイズは、16MB〜16,777,216MBである必要があります。
- 最大ページファイルサイズは、初期ページファイルサイズ以上で、16,777,216MB未満である必要があります。
- この機能はWeb Studioではサポートされていません。
Azure Spot VMを使用したカタログの作成
Azure Spot VMを使用すると、Azureの未使用のコンピューティング容量を活用することで、大幅なコスト削減になります。ただし、Azure Spot VMを割り当てることができるかどうかは、現在の容量と料金によって異なります。したがって、Azureは削除ポリシーに従って、実行中のVMを削除したり、VMの作成に失敗したり、VMの電源投入に失敗したりする可能性があります。そのため、Azure Spot VMは、一部の重要ではないアプリケーションやデスクトップに適しています。詳しくは、「Azure Spot Virtual Machinesを使用する」を参照してください。
制限事項
-
Azure Spot VMでは、すべてのVMサイズがサポートされているわけではありません。詳しくは、「制限」を参照してください。
次のPowerShellコマンドを実行して、VMサイズがSpot VMをサポートしているかどうかを確認できます。VMサイズがSpot VMをサポートしている場合、
SupportsSpotVM
はTrueです。(Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData <!--NeedCopy-->
-
現在、Azure Spot VMは休止状態をサポートしていません。
条件
Azure Spot VMカタログのマシンプロファイルのソース(VMまたはテンプレートスペック)を作成するときに、Azure Spotインスタンスを選択するか(VMを使用する場合)、priority
をSpot
に設定するか(テンプレートスペックを使用する場合)を選択する必要があります。
Azure Spot VMを使用してカタログを作成する手順
-
マシンプロファイルのソース(VMまたは起動テンプレート)を作成します。
- Azure Portalを使用してVMを作成する場合は、「Azure portalを使用してAzure Spot Virtual Machinesをデプロイする」を参照してください。
-
テンプレートスペックを作成する場合は、テンプレートスペックのresources > type: Microsoft.Compute/virtualMachines > propertiesの下に次のプロパティを追加します。例:
"priority": "Spot", "evictionPolicy": "Deallocate", "billingProfile": { "maxPrice": 0.01 } <!--NeedCopy-->
注:
- 削除ポリシーは、DeallocateまたはDeleteにできます。
- 非永続的なVMの場合、MCSは常に削除ポリシーをDeleteとして設定します。VMが削除されると、非永続ディスク(OSディスクなど)とともに削除されます。永続ディスク(IDディスクなど)は削除されません。ただし、カタログの種類が永続的であるか、
PersistOsDisk
カスタムプロパティがTrueに設定されている場合、OSディスクは永続的です。同様に、PersistWbc
カスタムプロパティがTrueに設定されている場合、WBCディスクは永続的です。 - 永続的なVMの場合、MCSは常に削除ポリシーをDeallocateとして設定します。VMが削除されると、割り当てが解除されます。ディスクには変更は加えられません。
- 非永続的なVMの場合、MCSは常に削除ポリシーをDeleteとして設定します。VMが削除されると、非永続ディスク(OSディスクなど)とともに削除されます。永続ディスク(IDディスクなど)は削除されません。ただし、カタログの種類が永続的であるか、
- 最大価格は、1時間あたり支払い可能な金額です。Capacity Onlyを使用している場合、これは -1です。最大価格は、null、-1、または0より大きい小数値のみにすることができます。詳しくは、「価格」を参照してください。
-
次のPowerShellコマンドを実行すると、マシンプロファイルでAzure Spot VMが有効になっているかどうかを確認できます。
SpotEnabled
パラメーターがTrueで、SpotEvictionPolicy
がDeallocateまたはDeleteに設定されている場合、マシンプロファイルはAzure Spot VMが有効になっています。たとえば、-
マシンプロファイルのソースがVMの場合、次のコマンドを実行します:
(Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData <!--NeedCopy-->
-
マシンプロファイルのソースがテンプレートスペックの場合、次のコマンドを実行します:
(Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData <!--NeedCopy-->
-
-
New-ProvScheme
PowerShellコマンドを使用し、マシンプロファイルを使用してマシンカタログを作成します。
Set-ProvScheme
コマンドを使用してカタログを更新できます。PowerShellコマンドSet-ProvVmUpdateTimeWindow
を使用して既存のVMを更新することもできます。マシンプロファイルは、次回の電源投入時に更新されます。
実行中のAzure Spot VMでの削除
コンピューティング容量が利用できない場合、または1時間あたりの料金が構成された最大価格より高い場合、Azureは実行中のSpot VMを削除します。デフォルトでは、削除は通知されません。VMは単にフリーズしてから削除されます。Microsoftは、スケジュールされたイベントを使用して削除を監視することを推奨しています。「削除の発生を継続的に監視する」を参照してください。VM内からスクリプトを実行して、削除前に通知を受け取ることもできます。たとえば、MicrosoftにはPython ScheduledEvents.csのポーリング スクリプトがあります。
トラブルシューティング
-
Get-ProvVM
コマンドを使用すると、プロビジョニングされたVMのcustomMachineData内のSpot VMプロパティを確認できます。priorityフィールドがSpotに設定されている場合、Spotは使用中です。 -
VMがAzure PortalでSpotを使用しているかどうかを確認できます:
- Azure PortalでVMを見つけます。
- Overviewページに移動します。
-
一番下までスクロールして、Azure Spotセクションを見つけます。
- Spotが使用中ではない場合、このフィールドは空です。
- Spotが使用中の場合、Azure SpotとAzure Spot eviction policyフィールドが設定されます。
- [Configuration]ページで、VMの請求プロファイルまたは時間あたりの最大価格を確認できます。
バックアップVMサイズの構成
パブリッククラウドでは、特定のVMサイズで容量が不足する場合があります。また、Azure Spot VMを使用している場合、VMはAzureの容量ニーズによってはいつでも削除されてしまいます。Azureの容量が不十分な場合、またはSpot VMの電源投入に失敗した場合、MCSはバックアップVMサイズにフォールバックします。MCSマシンカタログの作成または更新中に、カスタムプロパティBackupVmConfiguration
を使用してバックアップVMサイズの一覧を提供できます。MCSは、一覧で指定された順序でバックアップVMサイズにフォールバックしようとします。
MCSがVMに特定のバックアップ構成を使用する場合、次のシャットダウンまでその構成を使用し続けます。次回の電源投入時に、MCSはプライマリVM構成の起動を試みます。失敗した場合、MCSは一覧に従ってバックアップVMサイズの構成を再起動しようとします。
この機能は以下でサポートされています:
- マシンプロファイルを使用するカタログ
- 永続的および非永続的MCSマシンカタログ
- 現在のAzure環境
重要な注意事項
- 一覧には複数のバックアップVMサイズを指定できます。
- この一覧は一意である必要があります。
- 一覧内の各VMにインスタンスの種類プロパティを追加できます。種類はSpotまたはRegularのいずれかです。種類が指定されていない場合、MCSはVMをRegularであるとみなします。
-
Set-ProvScheme
PowerShellコマンドを使用して、既存のカタログのバックアップVMサイズの一覧を変更できます。 -
Set-ProvVMUpdateTimeWindow
コマンドを使用して、カタログに関連付けられたプロビジョニングスキームから作成された既存のVMを更新できます。 -
Set-ProvVM
コマンドを使用して、選択した数の既存のMCS VMに対するバックアップVMサイズの一覧を構成できます。ただし、更新を適用するには、Set-ProvVMUpdateTimeWindow
を使用してVMの更新時間枠を設定し、その枠内でVMを起動します。VMでSet-ProvVm
コマンドが使用される場合、プロビジョニングスキームの一覧が後で更新されたとしても、VMはその特定のVMに設定されたバックアップVMサイズの一覧を引き続き使用します。Set-ProvVM
と-RevertToProvSchemeConfiguration
を使用すると、VMにプロビジョニングスキームのバックアップ一覧を使用させることができます。
バックアップVMサイズを含むカタログを作成する
- PowerShellウィンドウを開きます。
-
asnp citrix*
を実行し、Citrix固有のPowerShellモジュールをロードします。 - ブローカーカタログを作成します。このカタログには、これから作成されるマシンが含まれています。
- IDプールを作成します。これは、作成予定のマシン用に作成されるADアカウントのコンテナになります。
-
マシンプロファイルを使用してプロビジョニングスキームを作成します。例:
-
RegularのVMサイズのみの一覧を提供する場合は、次のコマンドを実行します:
New-ProvScheme -ProvisioningSchemeName "azure-catalog" -MasterImageVM "XDHyp:\HostingUnits\azure-zones\image.folder\helenli.resourcegroup\helenli-master1-mcsio-snapshot.snapshot" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"> <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /> <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /> <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/> <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/> <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"['ServiceOffering': 'Standard_D2as_v4', 'ServiceOffering': 'Standard_D2s_v3', 'ServiceOffering': 'C']`"/> </CustomProperties>" <!--NeedCopy-->
-
混在するVMサイズ(RegularおよびSpot VM)の一覧を提供する場合は、次のコマンドを実行します:
New-ProvScheme -ProvisioningSchemeName "azure-catalog" -MasterImageVM "XDHyp:\HostingUnits\azure-zones\image.folder\helenli.resourcegroup\helenli-master1-mcsio-snapshot.snapshot" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"> <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /> <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /> <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/> <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/> <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{'ServiceOffering': 'Standard_D2as_v4', 'Type': 'Spot'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Regular'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Spot'}]`"/> </CustomProperties>" <!--NeedCopy-->
-
- プロビジョニングスキームの一意のIDでBrokerCatalogを更新します。
- VMを作成してカタログに追加します。
既存のカタログの更新
Set-ProvScheme
コマンドを使用してプロビジョニングスキームを更新できます。例:
Set-ProvScheme -ProvisioningSchemeName "azure-catalog"
-CustomProperties
"<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>
<Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{'ServiceOffering': 'Standard_D2as_v4', 'Type': 'Spot'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Regular'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Spot'}]`"/>
</CustomProperties>"
<!--NeedCopy-->
既存のVMの更新
Set-ProvVMUpdateTimeWindow
PowerShellコマンドを使用してカタログの既存のVMを更新できます。 このコマンドは、指定された時間枠内の次回の電源投入時に、カタログに関連付けられたプロビジョニングスキームから作成されたVMを更新します。例:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
注:
StartsNow
はスケジュールの開始時刻を示します。DurationInMinutes
はスケジュールの時間枠です。
Set-ProvVM
コマンドを使用して、選択した数の既存のMCS VMに対するバックアップVMサイズの一覧を構成できます。ただし、更新を適用するには、Set-ProvVMUpdateTimeWindow
を使用してVMの更新時間枠を設定し、その枠内でVMを起動します。例:
-
Set-ProvVM
コマンドを実行して、選択した数の既存のMCS VMに対するバックアップVMサイズの一覧を構成します。例:Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"> <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /> <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /> <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/> <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/> <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{'ServiceOffering': 'Standard_D2as_v4', 'Type': 'Spot'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Regular'}, {'ServiceOffering': 'Standard_D2s_v3', 'Type': 'Spot'}]`"/> </CustomProperties>" <!--NeedCopy-->
-
Set-ProvVMUpdateTimeWindow
コマンドを実行して変更を適用します。例:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60 <!--NeedCopy-->
すべてのリソースのタグをコピーする
マシンプロファイルで指定されたタグを、マシンカタログ内の新しいVMまたは既存のVMの複数のNICやディスク(OSディスク、IDディスク、ライトバックキャッシュディスク)などのすべてのリソースにコピーできます。マシンプロファイルのソースは、VMまたはARMテンプレートスペックにすることができます。
注:
タグにポリシーを追加するか(「タグの準拠のためのポリシー定義を割り当てる」を参照)、マシンプロファイルのソースにタグを追加してリソース上のタグを保持する必要があります。
前提条件
マシンプロファイルのソース(VMまたはARMテンプレートスペック)を作成して、VM、ディスク、およびそのVMのNICにタグを付けます。
- VMをマシンプロファイルの入力で使用する場合は、Azure Portal内のVMとすべてのリソースにタグを適用します。「Azure Portalを使用してタグを適用する」を参照してください。
-
ARMテンプレートスペックをマシンプロファイルの入力として使用する場合は、各リソースの下に次のタグブロックを追加します。
"tags": { "TagC": "Value3" }, <!--NeedCopy-->
注:
テンプレートスペックには、最大1つのディスクと少なくとも1つのNICを含めることができます。
新しいマシンカタログ内のVMのリソースにタグをコピーする
- VMまたはARMテンプレートスペックをマシンプロファイル入力として使用して、非永続カタログまたは永続カタログを作成します。
-
VMをカタログに追加し、電源をオンにします。マシンプロファイルで指定されたタグがそのVMの対応するリソースにコピーされている必要があります。
注:
マシンプロファイルで指定されたNICの数とVMで使用するNICの数が一致しない場合、エラーが発生します。
既存のVMのリソースのタグを変更する
- すべてのリソースのタグを使用してマシンプロファイルを作成します。
-
更新されたマシンプロファイルで既存のマシンカタログを更新します。例:
Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile> <!--NeedCopy-->
- 更新を適用するVMをオフにします。
-
VMのスケジュールされた更新を要求します。例:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName> -VMName machine1 -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
- 仮想マシンの電源を入れます。
- マシンプロファイルで指定されたタグが対応するリソースにコピーされている必要があります。
注:
マシンプロファイルで指定されたNICの数と
Set-ProvScheme
で指定されたNICの数が一致しない場合、エラーが発生します。
次の手順
- 最初のカタログを作成すると、Web Studioではデリバリーグループを作成する手順が表示されます。
- 構成プロセス全体を確認するには、「インストールと構成」を参照してください
- カタログを管理するには、「マシンカタログの管理」と「Microsoft Azureカタログの管理」を参照してください。
追加情報
この記事の概要
- マシンカタログの作成
- Azure一時ディスクをライトバックキャッシュディスクとして使用するための条件
- 非永続的なライトバックキャッシュディスクのシナリオ
- Azureテンプレートスペックを作成する
- カタログの作成または更新でテンプレートスペックを使用する
- Azureサーバー側暗号化
- Azureの顧客が管理する暗号キー
- ホストでのAzureディスク暗号化
- 管理対象ディスクの二重暗号化
- Azureリソースグループ
- Azureエフェメラルディスク
- Azure Compute Gallery
- Azure Confidential VM
- Azure Marketplace
- PowerShellを使用してマシンカタログを作成する
- 非永続的なライトバックキャッシュディスクのカタログを作成する
- 永続的なライトバックキャッシュディスクのカタログを作成する
- MCSIOによる起動パフォーマンスの向上
- PowerShellを使用したカタログの作成または更新でテンプレートスペックを使用する
- トラステッド起動を使用したマシンカタログ
- マシンプロファイルのプロパティ値を使用する
- [Azure MonitorエージェントがインストールされたカタログVMをプロビジョニングする]
- 顧客管理暗号キーを使用したマシンカタログの作成
- 二重暗号化を使用したマシンカタログの作成
- Azureエフェメラルディスクを使用したカタログの作成
- Azure専用ホスト
- Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する
- Shared Image Galleryを構成する
- 指定されたアベイラビリティゾーンへのマシンのプロビジョニング
- ストレージの種類
- マシンプロファイルからVMおよびNICの診断設定をキャプチャする
- マシンカタログの作成
- Azure一時ディスクをライトバックキャッシュディスクとして使用するための条件
- 非永続的なライトバックキャッシュディスクのシナリオ
- Azureテンプレートスペックを作成する
- カタログの作成または更新でテンプレートスペックを使用する
- Azureサーバー側暗号化
- Azureの顧客が管理する暗号キー
- ホストでのAzureディスク暗号化
- 管理対象ディスクの二重暗号化
- Azureリソースグループ
- Azureエフェメラルディスク
- Azure Compute Gallery
- Azure Confidential VM
- Azure Marketplace
- PowerShellを使用してマシンカタログを作成する
- 非永続的なライトバックキャッシュディスクのカタログを作成する
- 永続的なライトバックキャッシュディスクのカタログを作成する
- MCSIOによる起動パフォーマンスの向上
- PowerShellを使用したカタログの作成または更新でテンプレートスペックを使用する
- トラステッド起動を使用したマシンカタログ
- マシンプロファイルのプロパティ値を使用する
- [Azure MonitorエージェントがインストールされたカタログVMをプロビジョニングする]
- 顧客管理暗号キーを使用したマシンカタログの作成
- 二重暗号化を使用したマシンカタログの作成
- Azureエフェメラルディスクを使用したカタログの作成
- Azure専用ホスト
- Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する
- Shared Image Galleryを構成する
- 指定されたアベイラビリティゾーンへのマシンのプロビジョニング
- ストレージの種類
- マシンプロファイルからVMおよびNICの診断設定をキャプチャする
- ページファイルの場所
- ページファイル設定の更新
- Azure Spot VMを使用したカタログの作成
- バックアップVMサイズの構成
- すべてのリソースのタグをコピーする
- 次の手順
- 追加情報