XenServer®への接続方法
接続とリソースの作成および管理(/ja-jp/citrix-virtual-apps-desktops/2411/install-configure/connections.html)では、接続を作成するウィザードについて説明します。以下の情報は、XenServer仮想化環境に固有の詳細を扱います。
注:
XenServerへの接続を作成する前に、まず、XenServerアカウントをリソースの場所として設定を完了する必要があります。「XenServer仮想化環境」(/ja-jp/citrix-virtual-apps-desktops/2411/install-configure/install-prepare/xenserver.html)を参照してください。
XenServerへの接続を作成する
XenServer(旧Citrix Hypervisor™)への接続を作成する場合、VM Power Admin以上の権限を持つユーザーの資格情報を指定する必要があります。
Citrixでは、XenServerとの通信を保護するためにHTTPSを使用することを推奨しています。HTTPSを使用するには、XenServerにインストールされているデフォルトのSSL証明書を置き換える必要があります。
XenServerサーバーで高可用性が有効になっている場合、それを構成できます。Citrix Virtual Apps and Desktopsの2507 LTSRより前のバージョンでは、プール内のすべてのサーバーにワイルドカード証明書をインストールすることはできません。各サーバーに個別の証明書が必要です。
XenServerがvGPUをサポートしている場合、GPUの種類とグループを選択するか、パススルーすることができます。選択した項目に専用のGPUリソースがあるかどうかは、表示で示されます。
1つ以上のXenServerホストで一時データストレージにローカルストレージを使用する場合、プール内の各ストレージの場所に一意の名前があることを確認してください。(XenCenter®で名前を変更するには、ストレージを右クリックして名前プロパティを編集します。)
Citrix Provisioning(旧称Provisioning Services)およびMachine Creation Services™(MCS)の各機能を利用することにより、以下の項目をプロビジョニングすることが可能になります。
- サポートされているデスクトップまたはサーバーOS VM用のレガシーBIOS。
- セキュアブートを含む、サポートされているデスクトップまたはサーバーOS VM用のUEFI。
注:
MCSを構成する際には、プールオペレーター以上の権限が必要です。
ゼノサーバー接続にIntelliCache™を使用する
IntelliCacheを使用すると、共有ストレージとローカルストレージを組み合わせて使用できるため、ホスト型VDI展開の費用対効果が高まります。これにより、パフォーマンスが向上し、ネットワークトラフィックが削減されます。ローカルストレージは共有ストレージからマスターイメージをキャッシュするため、共有ストレージへの読み取り回数が減少します。共有デスクトップの場合、差分ディスクへの書き込みは、共有ストレージではなくホスト上のローカルストレージに書き込まれます。
- IntelliCacheを使用する場合、共有ストレージはNFSである必要があります。
- Citrixは、可能な限り最速のデータ転送を確保するために、高性能なローカルストレージデバイスを使用することを推奨します。
IntelliCacheを使用するには、この製品とXenServerの両方で有効にする必要があります。
- XenServerをインストールする際、シンプロビジョニングを有効にする(仮想デスクトップ向けに最適化されたストレージ)を選択します。Citrixは、IntelliCacheが有効なサーバーと無効なサーバーが混在するプールをサポートしていません。詳しくは、XenServerのドキュメントを参照してください。
- Citrix Virtual Apps and Desktops™では、IntelliCacheはデフォルトで無効になっています。この設定は、XenServer接続を作成するときにのみ変更できます。後でIntelliCacheを無効にすることはできません。XenServer接続を追加する際:
- ストレージの種類として共有を選択します。
- IntelliCacheを使用チェックボックスをオンにします。
XenServerに必要な権限
XenServerの権限はロールベース(RBAC)です。XenServerのロールベースアクセス制御(RBAC)機能を使用すると、ユーザー、ロール、および権限を割り当てて、XenServerへのアクセス権を持つユーザーと実行できるアクションを制御できます。XenServer RBACシステムは、ユーザー(またはユーザーグループ)を定義されたロール(名前付きの権限セット)にマッピングします。これらのロールには、特定の操作を実行するための関連するXenServer権限があります。
詳しくは、ロールベースアクセス制御を参照してください。
権限が昇順のロール階層は次のとおりです。読み取り専用 → VMオペレーター → VM管理者 → VM電源管理者 → プールオペレーター → プール管理者。
次のセクションでは、各プロビジョニングタスクに必要な最小限のロールを要約します。
ホスト接続の作成
| タスク | 必要な最小限の役割 |
|---|---|
| XenServer から取得した情報を使用してホスト接続を追加する | 読み取り専用 |
| ユーザーとその割り当てられた役割を表示する | 読み取り専用 |
VM の電源管理
| タスク | 必要な最小限の役割 |
|---|---|
| VM の電源をオンまたはオフにする | VM オペレーター |
VM の作成、更新、または削除
| タスク | 必要な最小限の役割 |
|---|---|
| 既存のスナップショットスケジュールに VM を追加または削除する | VM電源管理者 |
| スナップショットスケジュールの追加、変更、削除 | プールオペレーター |
| マスターイメージの公開 | プールオペレーター (スイッチポートロックが必要) |
| マシンカタログの作成 | プールオペレーター: スイッチポートロックが必要 |
| VMの追加または削除 (GPU対応VM以外) | VM管理者 |
| VMの追加または削除 (GPU対応VM) | プールオペレーター |
| 仮想ディスクまたはCDデバイスの追加、削除、または構成 | VM管理者 |
| タグの管理 | VMオペレーター |
RBACの役割と権限の詳細については、「RBACの役割と権限」を参照してください。
スイッチポートロックの詳細については、「スイッチポートロックの使用」を参照してください。
次のステップ
- 初期展開プロセスの場合は、「マシンカタログの作成」を参照してください。
- XenServer固有の情報については、「XenServerカタログの作成」を参照してください。