PoC ガイド:Citrix DaaS と Azure 仮想デスクトップハイブリッド
概要
Microsoft Azure 仮想デスクトップを使用すると、企業は Azure から仮想アプリケーションとデスクトップを配信できます。
この概念実証 (PoC) ガイドは、ハイブリッド環境での試用評価のみを目的として、Azure Virtual Desktop で Citrix DaaS を迅速に構成できるように設計されています。
この PoC ガイドを最後まで読めば、オンプレミスの Citrix DaaS デプロイメントと、Citrix DaaS を使用した Microsoft Azure サブスクリプションをブリッジできるようになります。
ユーザーは、オンプレミスのリソースにアクセスしながら、新しい Windows 11 マルチセッションエクスペリエンスを使用して Azure Virtual Desktop 仮想アプリまたはデスクトップを起動できます。
概念アーキテクチャ
スコープ
この PoC ガイドでは、Citrix Cloud および Microsoft Azure 管理者の役割を経験し、組織のオンプレミス展開と Azure にまたがるハイブリッド環境を作成します。
Citrix DaaS を使用するエンドユーザーに、Azure 仮想デスクトップ (AVD) での Windows 11 マルチセッションエクスペリエンスとオンプレミスリソースで構成される仮想化環境へのアクセスを提供します。
このガイドでは、次の操作を実行する方法について説明します。
- 新しい Azure サブスクリプションと Azure Active Directory (AAD) テナントを作成する (持っていない場合)
- Azure AD 接続を使用してオンプレミスの AD を AAD に接続する
- Windows 11 Enterpriseを使用して仮想デスクトップ用のマスターイメージを作成する
- Citrix Cloudアカウントを作成する(アカウントを持っていない場合)
- Citrix DaaS トライアルをリクエストする
- Citrix DaaS アカウント(Citrix Cloud アカウント)を作成し、Azure テナントをリソースの場所として追加します
- Windowsサーバー仮想マシンを作成し、Azure リソースの場所にCitrix Cloud Connector をインストールする
- セッションホスト仮想マシン (VM) 用の Azure Virtual Desktop テンプレートを準備します。AVD VMにCitrix Virtual Delivery Agent をインストールする
- Citrix Cloud Connectorを使用してAzureサブスクリプションに接続するには、Citrix Virtual Apps and Desktops サービスアカウント(Citrix Cloudアカウント)を使用してください
- Citrix Machine Creation Servicesを使用してカタログを展開し、デリバリーグループを作成する
- Windows Server仮想マシンを作成し、Citrix Cloud Connectorをオンプレミスのリソース場所にインストールし、リソースの場所として追加します
- Citrix DaaS アカウント (Citrix Cloud アカウント) を使用して、Citrix Cloud Connector を使用してオンプレミスのリソースに接続します
- ユーザーがCitrix Workspace経由でAVDまたはオンプレミスのセッションに接続できるようにします
Microsoft では、AVD セッションホストを、Azure AD Connect を使用して Azure AD または Azure AD ドメインサービスのいずれかと同期した Windows Active Directory (AD) ドメインに参加させる必要があるという要件があります。オンプレミスの Active Directory を組織の Azure サブスクリプションに接続する必要があります。これはこのガイドの範囲外ですが、Citrix ネットワーキングのお客様でもある場合は、Citrix ADC (パブリックIPが必要) でサイト間VPNを使用できます 。
前述の 2 つのオプションは、オンプレミス環境と Azure の AVD ネットワーク間に IPsec トンネルを作成することです。
これら2つの場所の間にリンクを設定するだけではないソリューションを探している場合は、エンドツーエンドのSDWANソリューションを作成することを検討することをお勧めします。これがもたらす主な利点は、統合セキュリティ、オーケストレーション、およびポリシーベースの構成です。
SDWANにはさらにメリットがあります:
- お客様のデータセンターからレンダリングされたビデオ・オン・デマンドへの直接アクセスを可能にする
- VDAからオンプレミスの他の施設へのインテリジェントなトラフィックステアリングを提供
- VoIP トラフィックとリアルタイムビデオトラフィックは、企業のデータセンターから移動
- 複数のリンクを集約し、異なるリンクを組み合わせることにより、耐障害性と拡張帯域幅を実現
エンドツーエンドの SDWAN ソリューションを設定するには、次のガイドに従います:
[パブリックIPを必要としないエクスプレスルートまたはポイントツーサイトVPNは](https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal) 、接続を確立するための他のオプションです。
このガイドでは、仮想マシンなど、環境をデプロイして構成し、AD を Azure AD に接続する方法の詳細な手順を説明します。Citrix および Azure のテナント管理者として、AVD 環境を作成して、Citrix DaaS と Azure 仮想デスクトップの統合を示すさまざまなシナリオをユーザーがテストできるようにします。
Azure サブスクリプションと Azure Active Directory テナントを作成する
既存の Microsoft O365 のお客様であれば、既に Azure Active Directory (AAD) を使用しているので、サブスクリプションのグローバル管理者として Azure にログインし、次のセクションに進むことができます。
-
URL に移動します。 Azure にサインインしてAzure にログインします
-
情報を入力し、[ 次へ] をクリックします
-
本人確認後 、 請求目的でクレジットカードの詳細をご記入ください 。1~USDのお支払いにより、カードの詳細の確認を求められる場合があります。
-
完了すると、Azure Portal にこれが表示されます。そのお支払い方法を使用する場合は、[ 次へ] をクリックします。それ以外の場合は、それを変更し、[ 次へ] をクリックします。
-
同意する場合は、 「同意する 」チェックボックスをオンにして、サブスクリプション契約、オファーの詳細、およびプライバシーに関する声明を確認してください。[ サインアップ] をクリックします。
-
または、 このリンクにアクセスして詳細を入力することで 、O365 Enterprise E3トライアルに登録できます。
-
[ + リソースの作成 ] をクリックし、 Azure Active Directory を検索して選択します
-
[作成] をクリックします
-
作成する AD の [ 組織名] と [初期ドメイン名 ] を指定します。国または地域を選択し 、[ 作成] をクリックします
-
Azure AD が作成されるのを待つ
Azure AD コネクトを使用してオンプレミス AD を Azure AD に接続します
-
AD への RDP セッションを起動します。
-
ブラウザーを開き、サブスクリプションと Azure AD のグローバル管理者として Azure にログインします。[ Azure Active Directory ] をクリックし、[ Azure AD 接続] をクリックします。[ Azure AD 接続のダウンロード] をクリックします。
-
表示されたブラウザウィンドウで、[ ダウンロード] をクリックします
-
[ 実行] をクリックします
-
[Azure AD 接続] ダイアログで、[ 続行] をクリックします。
-
[ エクスプレス設定を使用] をクリックします
-
Azure Active Directory グローバル管理者のユーザー名とパスワードを入力します。[ 次へ ] をクリックし、 要求された場合は再度ログインします 。
-
Active Directory エンタープライズ管理者のユーザー名とパスワードを入力します。[次へ] をクリックします。
-
[ すべての UPN サフィックスを検証済みドメインに一致させずに続行] をオンにし、[ 次へ] をクリックします。
-
[ インストール] をクリックします
-
設定が完了したら、[ Exit] をクリックします。
-
Azure ポータルの [Azure Active Directory] ページに戻り、[ ユーザー] をクリックします。作成した 1 人以上のユーザーがリストに表示されていることを確認します。
Windows 11 Enterprise マルチセッションを使用してマスターイメージを作成する
-
[ + ] または [ + リソースの作成] を選択します。 Microsoft Windows 11 を検索し、ドロップダウンリストに [Windows 11 エンタープライズのマルチセッション] と表示される [Microsoft Windows 11] オプションを選択します。
-
ドロップダウンリストから [ Windows 11 Enterprise マルチセッション ] オプションを選択し、[ 作成] をクリックします。
-
適切なサブスクリプションと 、マシンをデプロイする AVD 用に作成されたリソースグループを選択します 。**マスターイメージ仮想マシンの名前を指定します。 **AD VM と同じリージョンを選択します。管理者アカウントの資格情報を入力します。[ 次へ:ディスク] をクリックします。
-
**展開に適したOSディスクタイプと暗号化タイプを選択します** 。[ 次へ:ネットワーク] をクリックします。
-
他の仮想マシンが存在する仮想ネットワークを選択し 、 マスターイメージ用にパブリックIPが作成されていることを確認します 。レビュー+作成をクリックします。
-
Validation Passed メッセージが表示されていることを確認し 、マシン設定を確認します。[ 作成 ] をクリックして、マスターイメージ仮想マシンの作成を開始します。
-
仮想マシンの作成が完了したら、[ リソースに移動] をクリックします。
-
仮想マシンには、パブリック IP での着信 RDP トラフィックを許可するネットワークルールが必要です。[お気に入り] 列の [ ネットワーク ] をクリックします。[ 受信ポート規則の追加] をクリックします。
-
パブリック IP は、
whatsmyip
アドレスの Google 検索を実行して AD VM への RDP 接続を行うことで取得できます。 [ IP アドレス ] を [ソース] として [ IP アドレス] を選択し、[送信元 IP] フィールドに接続元のマシンのパブリックIP アドレスを入力し、[宛先ポート範囲] を3389、[ プロトコル ] を [ TCP] に設定します。適切なPriority 値を設定し、規則に名前を指定します。 * [ 追加] をクリックします*: Leaving port 3389 open remotely long-term can pose a security risk.
-
仮想マシンの作成時に指定した管理者資格情報を使用して RDP をマシンに追加し、仮想マシンをドメインに参加させ、マシンを再起動します 。
Azure サブスクリプションでCloud Connector を作成する
-
[ + ] または [ + Azure でリソースを作成する ] を選択します。[はじめに] で [ Windows Server 2019 データセンター] を選択して、新しい Windows Server 2016 マシンを作成します。
-
適切なサブスクリプションと 、マシンをデプロイする AVD 用に作成されたリソースグループを選択します 。Cloud Connector仮想マシンの名前を指定します。 AD VM と同じリージョンを選択してください 。管理者アカウントの資格情報を入力します。[ 次へ:ディスク] をクリックします。
-
**展開に適したOSディスクタイプと暗号化タイプを選択します** 。[ 次へ:ネットワーク] をクリックします。
-
他の仮想マシンが存在する仮想ネットワークを選択し 、Cloud Connector 仮想マシン用にパブリック IP が作成されていることを確認します。レビュー+作成をクリックします。
-
Validation Passed メッセージが表示されていることを確認し 、マシン設定を確認します。[ 作成 ] をクリックして、Cloud Connector仮想マシンの作成を開始します。
-
仮想マシンの作成が完了したら、[ リソースに移動] をクリックします。
-
仮想マシンには、パブリック IP での着信 RDP トラフィックを許可するネットワークルールが必要です。[お気に入り] 列の [ ネットワーク ] をクリックし、 ネットワークインターフェイスの名前をクリックします。
-
[ ネットワークセキュリティグループ ] をクリックし、AVD仮想マシンのネットワークセキュリティグループを選択します 。AVD VM には、マシンへのアクセスを許可するポートルールが既に設定されているためです。[保存]をクリックします
*: ポート3389をリモートで長期開いたままにすると、セキュリティ上のリスクが生じる可能性があります。
-
仮想マシンの作成時に指定した管理者資格情報でマシンに RDP インし、Cloud Connector 仮想マシンをドメインに参加させ、マシンを再起動します。
Citrix Cloudアカウントの作成
Citrix Cloudを初めて使用する場合は、 Citrix Cloudのサインアップページの指示に従ってください 。
既存のCitrix Cloud の場合は、次のセクションに進みます。アクティブなCitrix Cloudアカウントがあることを確認します。アカウントの有効期限が切れている場合は、営業担当に連絡して有効にする必要があります。
新しいリソースの場所を作成する
-
Cloud Connector 仮想マシンに RDP し、AD 管理者としてログインします。URL: Citrix Cloud。
-
ユーザ名とパスワードを入力します。[サインイン] をクリックします。(アカウントが複数の顧客を管理している場合は、適切な顧客を選択してください)
-
[リソースの場所] で [ 編集] または [新規追加] をクリックします
-
[ + リソースの場所 ] をクリックし 、新しいリソースの場所の名前を入力します。[保存]をクリックします
-
新しく作成したリソースの場所の下にある [ + Cloud Connector] をクリックします。
-
[Download] をクリックします。ダウンロードが始まったら、[ 実行 ] をクリックします
-
Citrix Cloud接続テストが成功したことを知らせるメッセージが表示されます。[ サインインしてインストール ] をクリックして続行します。 テストが失敗した場合は、次のリンクを確認して問題を解決してください- CTX224133
-
ドロップダウン・リストから、適切な「 顧客」と「リソースの場所」を選択します。[ インストール] をクリックします
-
インストールが完了すると、サービス接続テストが実行されます。完了すると、再び成功した結果が表示されます。[閉じる] をクリックします:
-
Citrix Cloudの[リソースの場所]ページを更新します。[ Cloud Connector] をクリックします
-
新しく追加されたCloud Connector が一覧表示されます。実稼働環境では、リソース・ロケーションごとに2つのCloud Connectorを備えていることを確認します
Citrix DaaS トライアルをリクエストする
-
Citrix Cloud アカウントにサインインします
-
管理コンソールから、Citrix DaaS サービスの試用版をリクエストを選択します
注
:一部のサービスでは、サービスを試す前にCitrix の営業担当者にデモをリクエストする必要があります。デモをリクエストすると、組織のクラウドサービスのニーズについてCitrix 営業担当者と話し合うことができます。また、Citrixの営業担当者は、お客様が正常にサービスを使用するために必要なすべての情報を提供します。 トライアルが承認されて使用できるようになると、Citrixからメール通知が送信されます。
AVD ホスト VM にVirtual Delivery Agent をインストールする
我々は待っている間, 私たちは、Citrix Virtual Apps and Desktops をインストールすることができます, Windows上のVirtual Delivery Agent 11 私たちが作成したマルチユーザーVM.
-
ドメイン管理者として RDP 経由で AVD VM に接続する
-
ブラウザでCitrix.comを開きます 。[ サインイン] にカーソルを合わせ 、[ My Account] をクリックします
-
ユーザー名とパスワードでサインインします。
-
[Downloads]をクリックします。
-
[ 製品の選択]ドロップダウンリストから、 [ Citrix Virtual Apps and Desktops]を選択します。
-
表示されたページで、 Citrix Virtual Apps and Desktops 7の最新バージョンを選択します (最後に.xはなし)
-
下へスクロールして、 製品ISOにあるが別途パッケージされているコンポーネントまでスクロールします。山形をクリックして 、断面を展開します。サーバーOS Virtual Delivery Agentの下にある [ ファイルのダウンロード ] をクリックします
-
同意する場合は 、「輸出管理法を読み、遵守していることを証明します」チェックボックスをオンにします。[同意する] をクリックします。ダウンロードが開始されます。
-
ファイルを保存し 、 ダウンロードが完了したら実行します
-
[環境] セクションの [ 次へ ] をクリックして、マスター MCS イメージを作成します。
-
ユーザーがセッションを使用してセッション内からセッションを起動できる場合は、「コアコンポーネント」セクションで、Citrix Workspaceアプリのチェックボックスをオンにします。[次へ]をクリックします
-
「追加」セクションで、必要なコンポーネントを選択し、「 次へ」をクリックします
注: Citrix Directorでログオン情報を表示するには、[Citrixユーザープロファイルマネージャー]も選択します
-
Cloud Connector 仮想マシンの UPN を入力し、[ 接続のテスト] をクリックします。テストが成功したことを確認します。入力した UPN の横に緑色のチェックマークが表示されます。[ 追加 ] をクリックし、[ 次へ] をクリックします
-
[機能] セクションの [ 次へ ] をクリックし、[ファイアウォール] セクションの [ 次へ ] をもう一度クリックします。
-
[概要] セクションの [ インストール ] をクリックします。
-
インストールが完了したら、[診断] セクションで [ 接続] をクリックします。Citrix Cloudの資格情報を入力し、 [OK]をクリックします。資格情報が検証されたら、[ 次へ] をクリックします。
-
[ 完了 ] をクリックし、 仮想マシンを再起動します。
Citrix DaaS と Azure の間にホスティング接続を作成する
Azure 仮想デスクトップ仮想マシンをホストする Azure サブスクリプションに接続するように Citrix DaaS を構成します。
-
試用版が承認されたら、 ローカルマシンからCitrix Cloud にログインします 。[ マイサービス] までスクロールして [ DaaS サービス] タイルを探し、[ 管理] をクリックします
-
[ 完全構成 ] ページが表示されます。
-
左側のナビゲーションメニューで [ ゾーン ] をクリックし、設定した [ リソースの場所 ] と [ Cloud Connector ] が表示されていることを確認します。
-
左側のメニューの [設定] をクリックします。[ ホスティング ] をクリックし、[ 接続とリソースの追加 ] をクリックします。
-
ドロップダウンリストから [ 新しい接続を作成] を選択し、[接続タイプ] として [ Microsoft© AzureTM ] を選択し、[ Azure Global for Azure 環境] を選択し、[リソースロケーション] として [Azure ゾーンロケーションセットアップ] を選択します。[ Citrix プロビジョニングツール]([マシン作成サービス ]が選択されています。[次へ]をクリックします
-
Azure サブスクリプション ID を [サブスクリプション ID] テキストボックスに貼り付け 、 接続名を入力します。[ Create New ] をクリックして、新しいサービスプリンシパルを作成します。または、Citrix Cloud AccessをAzureサブスクリプションに手動で付与することもできます(デフォルトのコントリビューターよりも制限の厳しい役割を持つ) CTX224110
-
プロンプトが表示されたら、Azureアカウントにサインインします 。ユーザーが所有者であり、サブスクリプションの外部ユーザーではないことを確認します
-
[ 組織を代表して同意] チェックボックスをオンにし、同意する場合は [同意する] をクリックします。 検証が完了すると、[接続済み] が表示されます。[次へ]をクリックします
-
適切なリージョンを選択し 、「 次へ」をクリックします。
-
これらのリソースの名前を入力し 、 **仮想マシンを作成する適切な仮想ネットワークとサブネットを選択します** 。[次へ] をクリックします。概要を確認し、「 完了」をクリックします。
-
[ホスティング] ページに戻ります。完了したら、[ マシンカタログ ] をクリックしてカタログの作成を開始します。
マシンカタログとデリバリーグループの作成
-
[ マシンカタログの作成]をクリックします。
-
[ マシンカタログ設定 ] ダイアログで、[ 次へ] をクリックします。
-
[ マルチセッション OS ] が選択されていることを確認します。[次へ]をクリックします
-
電源管理されているマシンとCitrixMachine Creationサービスが選択され、正しいAzure ネットワークがリソースに表示されていることを確認します。[次へ]をクリックします
-
AVD VM に関連付けられている正しいディスクを選択します。最小機能レベルのドロップダウンリストから、 1811 (またはそれ以降) を選択します。[次へ] をクリックします。ポップアップが表示され、VHDに接続されている仮想マシンの停止を求めるメッセージが表示されます。
-
Azure ポータルにログインし、[ **仮想マシン ] で**AVD VMに移動し、[ 停止 ] ボタンをクリックします。 パブリック IP を失うことに関する警告を無視します。ステータスが [停止 (割り当て解除)] が表示されるまで待ちます。[Citrix Cloud]タブに戻り、[閉じる]をクリックします
-
デフォルトのままにして 、「 次へ」をクリックします。
-
必要に応じて仮想マシンの数を変更し 、 仮想マシンに必要なマシンサイズを選択します 。[次へ]をクリックします
-
[次へ]をクリックします
-
必要に応じて、 ライトバックキャッシュサイズを設定します 。[次へ]をクリックします
-
[ 次へ ] をクリックし、[ 閉じる] をクリックします
-
VM が配置されている OU を選択します。コンピュータアカウントの名前付けスキームを入力します。名前が 15 文字未満で、末尾が # であることを確認してください。[次へ]をクリックします
-
[ 資格情報の入力] をクリックします。開いたダイアログで、 AD管理者のユーザー名とパスワードを入力します 。[完了] をクリックします。[次へ]をクリックします
-
[次へ]をクリックします
-
[次へ]をクリックします
-
マシンカタログの名前を入力します 。[ 完了] をクリックします
-
カタログが作成されるのを待ちます。
-
マシンカタログの作成が完了したら、左側のメニューから[ デリバリーグループ]、[デリバリーグループの作成**]の順にクリックします。
-
Windows 11 マルチセッションカタログを選択します。デリバリーグループに追加するVMSの数にマシン数を増やします 。[次へ]をクリックします
-
この例では、「 認証されたすべてのユーザーにこのデリバリーグループの使用を許可する 」ラジオボタンを選択します。[次へ]をクリックします
-
このデリバリーグループからもアプリを利用できるようにするには、[ 追加 ]ドロップダウンリストをクリックし、[スタート] メニューから[スタート]を選択します。
-
[スタート] ドロップダウンリストからアプリケーションを追加] ダイアログで 、使用可能にするアプリの横にあるチェックボックスをオンにします 。次に 「OK」をクリックします
-
[次へ]をクリックします
-
[デスクトップ] セクションで [ 追加] をクリックします。デリバリーグループの表示名を入力します 。[ デスクトップを有効にする] がオンになっていることを確認します。[OK]をクリックします
-
[次へ]をクリックします
-
[次へ]をクリックします
-
適切なライセンスタイプを選択し 、[ 次へ] をクリックします
-
デリバリーグループ名を入力します。[ 完了] をクリックします
-
デリバリーグループが作成されると、デリバリーグループの概要は次のようになります。
オンプレミスのリソースを Workspace に追加する場合は、以下の手順に従います。
オンプレミスのデータセンターでCloud Connector を作成する
- オンプレミスのデータセンターにCloud Connectorを追加します。オンプレミスで Windows サーバー 2012 R2 または 2016 VM を作成します。「新しいリソースの場所を作成する」セクションの手順を繰り返します。
オンプレミスのサイトをワークスペースに追加する
- ガイドの手順に従って 、オンプレミスサイトをCitrix DaaSに追加します。このページの「タスク3: 接続を構成し、設定を確認する」の最後まで実行してください。
Citrix Workspace からセッションを起動する
-
以前に(Citrix Cloudから)保存したワークスペースURLをCitrix ワークスペースに開きます 。デリバリーグループに追加したドメインユーザーの1人としてログインします 。
-
[ すべてのデスクトップを表示] をクリックします。
-
Azure で作成した Windows 11 マルチセッション DG デスクトップをクリックします。
-
セッションを起動すると、Azure 仮想デスクトップにアクセスできます
まとめ
このガイドでは、Azure でホストされている Azure Virtual Desktop リソースとオンプレミスリソース (ワークスペース構成を使用) を 1 か所にまとめて、ユーザーが 1 か所でアクセスできるようにする方法を説明しました。Citrix Virtual Apps and Desktops and Desktopsを使用して、Azure仮想デスクトップベースの仮想マシンとオンプレミスベースのリソースの両方を管理するハイブリッドセットアップを作成する方法を学びました。このプロセスには、Azure 仮想ネットワークとオンプレミスデータセンター間のネットワーク接続の作成が含まれていました。また、オンプレミスのActive Directory を Azure AD 接続で Azure Active Directory と同期する方法も学びました。さらに、Citrix Cloudアカウントを作成しておらず、Citrix Virtual Apps and Desktopsサービスにアクセスする方法についても説明しました。これにより、これらすべてが機能します。
オンプレミスのCitrix Virtual Apps and Desktopsセットアップをクラウドに移行する方法について詳しくは、デプロイガイドをお読みください。
この記事の概要
- 概要
- 概念アーキテクチャ
- スコープ
- Azure サブスクリプションと Azure Active Directory テナントを作成する
- Azure AD コネクトを使用してオンプレミス AD を Azure AD に接続します
- Windows 11 Enterprise マルチセッションを使用してマスターイメージを作成する
- Azure サブスクリプションでCloud Connector を作成する
- Citrix Cloudアカウントの作成
- 新しいリソースの場所を作成する
- Citrix DaaS トライアルをリクエストする
- AVD ホスト VM にVirtual Delivery Agent をインストールする
- Citrix DaaS と Azure の間にホスティング接続を作成する
- マシンカタログとデリバリーグループの作成
- オンプレミスのデータセンターでCloud Connector を作成する
- オンプレミスのサイトをワークスペースに追加する
- Citrix Workspace からセッションを起動する
- まとめ