編集

次の方法で共有


Azure Virtual Desktop for Azure Local

Azure ローカル
Microsoft Entra ID
Azure Virtual Desktop

この記事では、Azure Virtual Desktop for Azure Local ソリューションを選択して設定する方法について説明します。 このアーキテクチャを使用すると、Azure Virtual Desktop for Azure Local ソリューションをデプロイして管理するときの時間と労力を節約できます。

始める前に、コンピューティング、ストレージ、ネットワークの機能を提供する物理マシンの設計上の選択肢を理解できるように、 Azure ローカル ベースライン参照アーキテクチャについて理解してください。

この記事では、ワークロード固有の設計上の考慮事項、要件、およびスケールの制限事項について説明します。 Azure Virtual Desktop for Azure Local ソリューションを設計する場合は、このガイドを既存の Azure ローカル カタログ と組み合わせて、Azure Local Sizer を します。

高可用性と回復性の高い Azure Local インスタンスをデプロイする方法に関するガイドラインと推奨事項については、Azure ローカルに関する Azure Well-Architected Framework の観点 参照してください。

記事のレイアウト

建築 設計上の決定 Azure Well-Architected Framework のアプローチ
アーキテクチャの
ワークフロー
コンポーネント
製品の概要
このシナリオ をデプロイする
▪ ARM テンプレート を する
ワークロードの設計に関する考慮事項
ユーザー プロファイルとストレージ管理
セッションの種類
サポートされているデプロイ構成
信頼性
セキュリティ
コストの最適化の
オペレーショナル エクセレンス
パフォーマンス効率

建築

次のアーキテクチャは、Azure Virtual Desktop for Azure Local ソリューションの概要を示しています。

Azure Virtual Desktop を Azure Local にデプロイするための参照アーキテクチャを示す図。

このアーキテクチャの PowerPoint ファイルをダウンロードします。

ワークフロー

このワークフローの手順では、クライアント デバイスから Azure Virtual Desktop クラウド サービスへの通信を開始して、エンド ツー エンド サービスの概要を示します。 このワークフローは、前の図に対応しています。

  1. ユーザー デバイスが接続を開始します。 オンプレミスまたはリモート のユーザー デバイスが Azure Virtual Desktop クライアントを実行し、Azure の Azure Virtual Desktop サービスへの接続を開始します。

  2. Microsoft Entra ID がユーザーを認証 :

    • ユーザー認証: Azure の Azure Virtual Desktop サービスは、Microsoft Entra ID と対話してユーザーを認証し、サインイン中にトークン交換を実行します。

    • ハイブリッド ID 同期: オンプレミスの Active Directory Domain Services (AD DS) サーバーとクラウドベースの Microsoft Entra ID の間でハイブリッド ID の同期が行われます。 このプロセスは、ユーザー ID がローカル認証 (Azure Local 上のセッション ホストの場合) とクラウド アクセスに使用できるようにするのに役立ちます。 この操作はバックグラウンドで継続的に実行され、オンプレミスの AD DS と Microsoft Entra ID の同期が維持されます。

    • セッション ホストがオンプレミス AD DS に接続する: 選択した Azure Virtual Desktop セッション ホストは、ユーザー資格情報の検証のためにオンプレミスの AD DS サーバーに接続し、ユーザーの環境を適切に構成するために必要なグループ ポリシーを適用します。

  3. Azure Virtual Desktop エージェントは Azure の Azure Virtual Desktop と通信します。 セッション ホスト仮想マシン (VM) にインストールされている Azure Virtual Desktop エージェントは、Azure の Azure Virtual Desktop サービスと通信して、セッション ブローカーの管理、ユーザー セッションの処理、使用状況測定と診断データの提供を行います。

  4. Azure Arc エージェントはインフラストラクチャを管理します。 セッション ホスト VM で実行される Azure Arc エージェントは、セキュリティ、ガバナンス、監視の機能を提供するのに役立ちます。 Azure ローカル インスタンスの Azure Resource Bridge コンポーネントは、Azure Arc VM ライフサイクル管理操作を調整します。

  5. ユーザー プロファイルは FSLogix コンテナーに格納されます。FSLogix コンテナー Azure Virtual Desktop と統合して、ユーザー プロファイルとパーソナル化を管理およびローミングします。 これらのプロファイルの理想的な保存場所は、Azure ローカル インスタンスから離れた専用ネットワーク接続ストレージ (NAS) またはサーバー メッセージ ブロック (SMB) ファイル共有上、または Azure ローカル インスタンス上の記憶域スペース ダイレクト (S2D) プール内にあります。 この構成により、ユーザー セッション中の効率的なプロファイル管理と迅速な読み込み時間が提供されます。

コンポーネント

これらのアーキテクチャ リソースは、ベースライン参照アーキテクチャに似ています。 詳細については、Azure ローカル デプロイ リソース に関するページを参照してください。

製品の概要

次のセクションでは、Azure Local、Azure Arc VM 用の Azure Virtual Desktop の概要、およびソリューションの利点について説明します。 詳細については、Azure Virtual Desktop for Azure Local のドキュメントを参照してください。

Azure Virtual Desktop for Azure Local

Azure Virtual Desktop for Azure Local は、Azure Virtual Desktop の柔軟性と Azure Local のパフォーマンスと信頼性を組み合わせた堅牢なデスクトップおよびアプリケーション仮想化ソリューションです。 このセットアップを使用すると、既存のオンプレミス インフラストラクチャを介して、高度にセキュリティで保護されたスケーラブルな仮想デスクトップとアプリケーションを提供できます。

Azure Virtual Desktop の VM

Azure Virtual Desktop では、Windows を実行する Azure Arc VM を使用して、リモート エンド ユーザー セッションをホストします。 VM のサイズを正確に設定し、最終的に Azure Virtual Desktop ワークロードの設計上の考慮事項を推進できるように、リモート エンド ユーザー セッションの特定の要件を理解します。

手記

この記事では、VM に関するすべての参照は、Azure Arc VMを参照します。

重要なのは、Azure Arc VM は Azure Virtual Desktop に完全に準拠しているため、互換性の問題なくこれらのワークロードを確実に実行できます。 Azure Arc VM では、ハイブリッド管理、一元化されたポリシーの適用、Azure サービスとのシームレスな統合などの強化された機能も提供されます。 Azure Arc 以外の VM を作成できますが、高度な管理機能と統合の利点がありません。

利点

Azure Virtual Desktop for Azure Local を使用して、次の利点を活用します。

  • セッション ホストを自分の場所に近づけることで、Azure パブリック クラウドへの接続性が低い領域の Azure Virtual Desktop ユーザーのパフォーマンス を向上させます。

  • アプリケーションとユーザーのデータをオンプレミスに保持することで、 データのローカリティ要件を満たします。

  • デスクトップとアプリを同じ場所に保持することで、従来のオンプレミス アプリとデータ ソース へのアクセスを向上させます。

  • 複数の同時対話型セッションを提供する Windows 10 および Windows 11 Enterprise マルチセッションを使用して、コストを削減し、ユーザー エクスペリエンスの を向上させます。

  • Azure portal を使用して、従来のオンプレミス VDI ソリューションと比較して、仮想デスクトップ インフラストラクチャ (VDI) のデプロイと管理のを簡素化します。

  • RDP Shortpath を使用して待機時間の短いユーザー アクセスを実現することで、最適なパフォーマンス を実現します。

  • Azure Marketplace イメージを使用して、完全に修正された最新のイメージを迅速かつ簡単に デプロイします。

主な考慮事項

Azure Virtual Desktop for Azure Local をデプロイするときは、次の重要な点を考慮してください。

  • 各ホスト プールには、Azure または Azure Local 上のセッション ホストのみが含まれている必要があります。 Azure 上のセッション ホストと同じホスト プール内の Azure Local を混在させることはできません。 次の図は、コンポーネントの論理的な分離を示しています。

    Azure と Azure Local で実行されるコンポーネントの論理的な分離を示す図。

  • Azure Virtual Desktop for Azure Local は、エージェントを介して Azure クラウドに接続します。 エージェントは、追加のガバナンス、監視、ライフサイクル管理サービス、ID 管理などの機能を提供します。

  • Azure Local では、さまざまな種類のハードウェアとオンプレミスのネットワーク機能がサポートされているため、パフォーマンスとユーザー密度は、Azure で実行されるセッション ホストと比較して異なる場合があります。 Azure Virtual Desktop VM のサイズ設定ガイドラインは幅広いので、最初にパフォーマンスを見積もり、デプロイ後にワークロードを監視するために使用する必要があります。

  • Azure Local 上のセッション ホストのみを AD DS ドメインに参加させることができます。

ワークロード設計に関する考慮事項

Azure Virtual Desktop for Azure Local ソリューションを構築するときは、次の主要な設計要素を考慮してください。

Azure Virtual Desktop ワークロードの種類

Azure Virtual Desktop for Azure Local 環境のセッション ホスト VM は、さまざまな種類のワークロードに対応でき、それぞれに特定のリソース要件があります。 VM の最適なサイズ設定を見積もるために、次の表に、さまざまな ワークロード カテゴリ例を示します。

ワークロードの種類 ユーザーの例 アプリの例
基本的なデータ入力タスクを実行するユーザー データベース エントリ アプリケーション、コマンド ライン インターフェイス
中程度 コンサルタントと市場研究者 データベース エントリ アプリケーション、コマンド ライン インターフェイス、Word、静的 Web ページ
重い ソフトウェア エンジニアまたはコンテンツ作成者 データベース エントリ アプリケーション, コマンドライン インターフェイス, Word, 静的 Web ページ, Outlook, PowerPoint, 動的 Web ページ, ソフトウェア開発
グラフィック デザイナー、3D モデル作成者、または機械学習研究者 データベース 入力アプリケーション、コマンド ライン インターフェイス、Word、静的 Web ページ、Outlook、PowerPoint、動的 Web ページ、写真とビデオ編集、コンピューター支援設計、コンピューター支援製造

手記

ライト、ミディアム、ヘビー、パワーなどのワークロードの種類が示されます。 LoginVSIなどのシミュレーション ツールと業界ベンチマークを使用して、ストレス テストと実際の使用シミュレーションを使用してデプロイをテストすることをお勧めします。 この記事の情報は、ソリューション ビルダーからの特定の時点のハードウェア データと、最新の Azure ローカル オペレーティング システムの仕様に基づいています。 これらの要因が変化すると、サイズの見積もりが時間の経過と同時に変化する可能性があります。

ユーザー プロファイルとストレージを管理する

シームレスなユーザー エクスペリエンスを確保するために、Azure Virtual Desktop でユーザー プロファイルとストレージを効率的に管理します。 ユーザー プロファイルには、デスクトップ設定、永続的なネットワーク接続、アプリケーション設定などの構成情報など、個人に関するデータ要素が含まれます。

FSLogix は、仮想デスクトップ環境でのプロファイル管理に Microsoft が推奨するソリューションです。 これは、ユーザー エクスペリエンスを簡素化および強化するのに役立ちます。 FSLogix は、ユーザー プロファイルを処理するための堅牢でスケーラブルなアプローチを提供し、セッション間で迅速なサインイン時間と一貫性のあるユーザー エクスペリエンスを確保するのに役立ちます。 FSLogix は、プロファイル コンテナーを使用して、Azure ローカル インスタンス自体または別の Azure または SMB 互換のファイル共有上にある仮想ハード ディスク ファイルにユーザー プロファイルを格納します。 この方法では、ユーザー プロファイルを分離します。これにより、競合を防ぎ、各ユーザーのパーソナライズされたエクスペリエンスを確保できます。 また、セキュリティとパフォーマンスも向上します。 FSLogix は Azure Virtual Desktop とシームレスに統合され、単一セッション環境とマルチセッション環境でのユーザー プロファイルの管理とパフォーマンスが最適化されます。

Azure Local 用の Azure Virtual Desktop をデプロイするときに、2 つの構成のいずれかに FSLogix をインストールして、ユーザー プロファイルを効果的に管理できます。

別のファイル共有を使用する

  • 場所: オンプレミス環境内の専用ファイル共有に FSLogix プロファイルを格納できます。 このファイル共有は、既存のファイル サーバー、NAS、または Azure ローカル インスタンスを提供するように構成した専用ストレージ ソリューションでホストできます。

  • 利点: 別のファイル共有を使用すると、一元的でスケーラブルなプロファイル管理が提供されます。 このアプローチは、プロファイル ストレージを一元化することで管理とスケーラビリティの向上に役立つ大規模な環境に最適です。

  • 考慮事項: ネットワークのパフォーマンスと待機時間が重要です。 迅速なサインイン時間とシームレスなユーザー エクスペリエンスを確保するために、ファイル共有はアクセシビリティが高く、待機時間が最小限である必要があります。 堅牢なネットワーク インフラストラクチャは、このセットアップをサポートするのに役立ちます。

  • 大規模なデプロイの推奨事項: オンプレミスのストレージ容量を超えてスケーリングする場合は、Azure Files や Azure NetApp Filesなどのクラウドベースのストレージ ソリューションを使用できます。 これらのオプションは、高可用性、堅牢なパフォーマンス、および簡素化された管理を提供します。 また、Azure Local インスタンスのストレージ制約も軽減されます。 オンプレミスのファイル共有ソリューションと比較して、スケーラビリティと柔軟性を向上させることができます。 クラウドベースのストレージ ソリューションを使用する場合は、ネットワークの待機時間と帯域幅、スループットの要件と考慮事項を考慮してください。

同じ Azure ローカル インスタンスを使用する

  • 場所: Azure Virtual Desktop インフラストラクチャをホストするのと同じ Azure ローカル インスタンスに FSLogix を直接インストールできます。 プロファイル コンテナーは、インスタンスのストレージに格納できます。

  • の利点: このセットアップは、ローカル ストレージ リソースの高パフォーマンスと低待機時間の利点があります。 この方法では、プロファイル データにすばやくアクセスできるため、ユーザー エクスペリエンスを向上させることができます。 また、リソースも統合されるため、デプロイ アーキテクチャが簡略化されます。

  • 考慮事項: このアプローチでは、シンプルさとパフォーマンス上の利点がありますが、個別のファイル共有を使用する場合と比べてスケーラビリティが制限される可能性があります。 このオプションは、小規模なデプロイや環境に適しています。 小規模なデプロイでは、Azure Local インスタンスのストレージ容量とパフォーマンスによって、セッション ホストのパフォーマンスに影響を与えることなく、プロファイル共有の追加の負荷を管理できます。 このオプションを使用すると、Azure ローカル ストレージの容量とパフォーマンスの要件が増加します。 そのため、記憶域のパフォーマンスを向上させるために、ハイブリッド ストレージではなく、すべてのソリッド ステート ドライブ (SSD) やすべての不揮発性メモリ エクスプレス (NVMe) などのオール フラッシュ ストレージを使用することを検討してください。

セッションの種類

Azure Virtual Desktop では、ユーザー セッションを単一セッションモードとマルチセッション モードに分類できます。 各モードでは、パフォーマンスとユーザー エクスペリエンスのオプションが異なります。

  • 単一セッション モード: 各 VM は 1 つのユーザー セッションをホストします。これは、各ユーザーが独自のデスクトップ エクスペリエンスを持つ従来の VDI モデルに似ています。 シングルセッション モードは、高パフォーマンスの とカスタム構成を必要とする ワークロードや、共有環境でうまく機能しないアプリケーションに最適です。

  • マルチセッション モード: 1 つの VM で複数のユーザー セッションが同時にホストされます。 このモードでは、ユーザーが CPU、メモリ、ストレージなどのリソースを共有するため、コスト効率とスケーラビリティが最適化されます。 マルチセッション モードは、ユーザーが標準アプリケーションにアクセスする必要があるシナリオや、タスク ワーカーや共有ワークステーションなど、負荷の軽いワークロード する必要があるシナリオに最適です。これは、多くのユーザー間でリソースを統合するためです。

セッションの種類に関する考慮事項

単一セッションの Azure Virtual Desktop for Azure Local は、個々のユーザーごとに専用のリソースを必要とするため、リソースを大量に消費する場合があります。 これに対し、Windows 10 と Windows 11 のマルチセッションでは、複数のユーザーが同じ VM とそのリソースを共有できます。 マルチセッション方式を使用すると、効率が向上します。 Windows 10 と Windows 11 のマルチセッションは、Azure Virtual Desktop 経由でのみ利用できるため、コスト削減とユーザー エクスペリエンスの両方で魅力的な利点を提供します。 Windows 10 または Windows 11 マルチセッションを使用して、VM ごとにより多くのユーザーをサポートし、使い慣れた高品質のデスクトップ エクスペリエンスを提供しながら、全体的なリソース消費量を削減します。

次のセクションでは、単一セッション環境またはマルチセッション環境を選択する際に考慮する必要がある主な要因について説明します。

費用

  • 単一セッション環境の :

    • 各ユーザーは専用の VM を取得します。
    • リソースの競合なしで一貫したパフォーマンス。
    • 個々のユーザーの需要のピーク時に VM をプロビジョニングする必要があります。
    • ユーザーあたりのリソース要件が大幅に増加します。
  • マルチセッション環境:

    • 複数のユーザーが 1 つの VM のリソースを共有します。
    • 現在のユーザーのニーズに基づいてリソースを動的に割り当てます。
    • リソースの使用量を最適化し、ユーザーごとの需要を減らします。
    • 各ノードのユーザー密度が向上し、コスト削減につながります。
    • パフォーマンスの変動が小さい可能性がありますが、一般的に効率はこの潜在的な問題を上回ります。

ユーザー エクスペリエンス

  • 単一セッション環境の :

    • ユーザー間でパフォーマンスを完全に分離します。
    • 一貫性のあるパフォーマンスニーズとリソースを集中的に使用するアプリケーションに最適です。
    • あるユーザーのアクティビティが別のユーザーのエクスペリエンスに与える影響を排除します。
  • マルチセッション環境:

    • ソフトウェアの分離を維持しますが、ハードウェア リソースの競合が発生する可能性があります。
    • 一般的なオフィス タスクと一般的なアプリケーションの高品質なエクスペリエンスを低コストでバランスを取ります。

ユーザーのカスタマイズ

  • 単一セッション環境の :

    • 個々のユーザーに対して高度にカスタマイズされたセットアップを提供します。
    • ユーザーは、独自のアプリケーションと設定をインストールして構成できます。
    • 特定のソフトウェア バージョンまたはカスタム構成を必要とするシナリオに不可欠です。
  • マルチセッション環境:

    • カスタマイズは、すべてのユーザーの安定性を維持するために制限されます。
    • 管理者は、競合を回避するためにソフトウェアのインストールと更新プログラムを管理します。
    • 個々のユーザーが実現できるパーソナル化のレベルを制限します。
    • すべてのユーザーに一貫した環境を提供することに重点を置いています。

勧告

Azure Local 用のシングルセッション Azure Virtual Desktop では、専用のリソース、パフォーマンスの分離、広範なユーザーカスタマイズが提供されますが、これらの利点にはリソースの需要が高くなります。 効率的なスケーリングとコスト削減に優先順位を付ける場合は、Windows 10 または Windows 11 マルチセッションを使用する必要があります。 マルチセッションデプロイはユーザー間でリソースを共有します。これは、高パフォーマンスを維持しながら仮想デスクトップ環境を最大化したい場合に魅力的なソリューションを提供します。

考慮 事項

これらの考慮事項は、Azure Well-Architected Framework の柱を実装します。これは、ワークロードの品質を向上させるために使用できる一連の基本原則です。 詳細については、Microsoft Azure Well-Architected Frameworkの に関するページを参照してください。

確実

信頼性により、アプリケーションは顧客に対するコミットメントを確実に満たすことができます。 詳細については、「信頼性設計レビューチェックリスト」を参照してください。

中断中の可用性の維持に役立つこのガイダンスを実装します。 高可用性、バックアップ、監視、自動復旧のベスト プラクティスを採用して、仮想デスクトップへの信頼性の高いアクセスを確保します。

  • 高可用性のためにマルチマシン インスタンスを実装する: Azure ローカル デプロイ用の Azure Virtual Desktop で高可用性を確保する必要があります。 個々のマシンの障害が引き起こすダウンタイムを最小限に抑えるには、インスタンスに複数のマシンをデプロイします。 Azure Local では、物理マシン間のクラスタリングがサポートされています。つまり、1 つのノードがオフラインになった場合でも、仮想デスクトップは引き続き動作できます。 ビジネス クリティカルまたはミッション クリティカルなユース ケースでは、ワークロードまたはサービスの複数のインスタンスを 2 つ以上の個別の Azure Local インスタンスにデプロイすることをお勧めします。理想的には、別の物理的な場所に配置することをお勧めします。 この冗長性により、負荷分散も可能になります。これにより、仮想デスクトップ セッション ホスト (Azure Arc VM) が 1 つの Azure ローカル インスタンス内の使用可能な物理マシンに分散されます。 詳細については、「冗長 の設計に関する推奨事項」および「高可用性マルチリージョン設計に関する 推奨事項」を参照してください。

  • バックアップと復元の手順を計画して定期的にテストする: データ損失を防ぎます。AZURE Backup または同様のバックアップ ソリューションを構成して、VM とユーザー プロファイルを定期的にスナップショットします。 バックアップ スケジュールは、破損や誤削除が発生した場合のデータ損失を最小限に抑えるのに役立ちます。 バックアップ スケジュールは、ユーザー データと構成のセーフティ ネットを提供します。 Azure Site Recovery では、VM を Azure リージョンにレプリケートすることもできます。これは、計画外の問題や障害が発生した場合に別の復旧機能を提供します。 詳細については、「クラウドとオンプレミスのワークロード クラウドへのバックアップ」を参照してください。

  • 監視とアラートの実装: Azure ローカル VM と Azure Virtual Desktop VM の正常性監視を構成する必要があります。 CPU、メモリ、ストレージの使用状況などのメトリックを追跡し、しきい値に違反したときにアラートを送信するように Azure Monitor を構成します。 正常性監視を使用して、ユーザーに影響を与える前に潜在的な問題を事前に軽減します。 不適切に監視されたシステムは、信頼性に直接影響する可能性があります。 詳細については、「監視システムの設計と作成に関する推奨事項」を参照してください。

  • フェールオーバーとディザスター リカバリーを定期的にテストする: 効果的で up-toな復旧プロセスを確保するために、フェールオーバーとディザスター リカバリーの計画をテストします。 これらの手順をテストして、ギャップを特定し、フェールオーバーが発生した場合のダウンタイムを最小限に抑えます。 停電、ハードウェア障害、ネットワークの問題など、さまざまな障害シナリオをシミュレートして、フェールオーバー戦略を検証します。 詳細については、「ディザスター リカバリー戦略を設計するための推奨事項」を参照してください。

安全

セキュリティは、意図的な攻撃や貴重なデータとシステムの悪用に対する保証を提供します。 詳細については、「セキュリティ設計レビューチェックリスト」を参照してください。

このガイダンスは、貴重なデータを保護し、ユーザーの信頼を維持するのに役立ちます。 堅牢な ID 保護、ネットワーク制御、データ暗号化を実装して、セキュリティで保護された仮想デスクトップ環境を作成します。

  • Microsoft Entra 多要素認証 (MFA) を有効にする : ユーザーが Azure Virtual Desktop リソースにアクセスすると、MFA によってセキュリティレイヤーが追加されます。 ユーザーは、パスワード以外の検証方法を提供する必要があります。 MFA を使用すると、資格情報が侵害されたため、不正アクセスのリスクが軽減されます。 Microsoft Entra ID には、Azure Local へのデプロイを含め、Azure Virtual Desktop とシームレスに統合する組み込みの MFA 機能が用意されています。 詳細については、「ID とアクセス管理のに関する 推奨事項」を参照してください。

  • Azure Virtual Desktop の定期的な更新と修正プログラムの適用: セキュリティの脆弱性を軽減するために、VM、オペレーティング システム、ソフトウェアを最新の状態に保ちます。 Azure Update Manager などのツールを使用して、Azure ローカル インスタンスと Azure Virtual Desktop セッション ホスト VM の修正プログラムの適用を自動化します。 定期的な更新には、脅威に対する強力な防御を維持するためのオペレーティング システム、アプリケーション、セキュリティ ソリューションが含まれている必要があります。 詳細については、「セキュリティ ベースラインを確立するための 推奨事項」を参照してください。

  • 脅威や脆弱性から保護する: Microsoft Defender for Cloud を使用して、脅威や脆弱性から Azure ローカル インスタンスを保護します。 このサービスは、Azure ローカル環境のセキュリティ体制を向上させ、既存の脅威や進化する脅威から保護するのに役立ちます。 詳細については、「脅威分析の 推奨事項」を参照してください。

  • ネットワークの分離: 必要に応じてネットワークを分離。 たとえば、個別の VLAN とネットワーク アドレス範囲を使用する複数の論理ネットワークをプロビジョニングできます。 この方法を使用する場合は、管理ネットワークが各論理ネットワークと仮想ローカル エリア ネットワーク (VLAN) に到達できることを確認します。 この方法は、Azure ローカル インスタンス ノードが、トップ オブ ラック スイッチまたはゲートウェイを介して VLAN ネットワークと通信できるようにするために役立ちます。 この構成を使用してワークロードを管理し、インフラストラクチャ管理エージェントがワークロードのゲスト オペレーティング システムと通信できるようにする必要があります。

コストの最適化

コストの最適化は、不要な費用を削減し、運用効率を向上させる方法を検討することです。 詳細については、「コストの最適化設計レビューチェックリスト」を参照してください。

このガイダンスを使用すると、各セッションのユーザー エクスペリエンスとパフォーマンスを最適化しながら、ハードウェア コストを最小限に抑えることができます。

  • コスト効率のために VM のサイズ設定を最適化する: 使用可能な物理リソースを最大化するには、使用パターンに基づいて VM を適切にサイズ変更します。 ワークロードの要件に最も合わせて VM リソースを調整できるように、時間の経過に伴う CPU とメモリの使用量を監視します。 効率的な VM リソース割り当てにより、Azure ローカル ハードウェア コストに対する投資収益率が得られます。 詳細については、「の推奨事項」を参照して、使用量を課金の増分に合わせます。

  • Azure Arc VM に対して VM ゲスト オペレーティング システムの自動パッチ適用を使用する: この機能は、手動修正プログラムのオーバーヘッドと関連するメンテナンス コストを削減するのに役立ちます。 このアプローチは、システムの安全性を高め、リソースの割り当てを最適化するのに役立ち、全体的なコスト効率に貢献します。 詳細については、「担当者の時間を最適化するための推奨事項」を参照してください。

  • 単一セッションまたは複数セッションのセットアップを選択します。 Azure Virtual Desktop では、各 VM が 1 つまたは複数のユーザー セッションをホストする、単一セッションまたは複数セッションのセットアップが提供されます。 ニーズに最も適したセットアップを選択できます。 単一セッションの Azure Virtual Desktop for Azure Local は、個々のユーザーごとに専用のリソースを必要とするため、リソースを大量に消費する場合があります。 これに対し、マルチセッションでは、複数のユーザーが同じ VM とそのリソースを共有できるため、コスト効率の高いオプションになります。 Windows 10 と Windows 11 のマルチセッションは、Azure Virtual Desktop 経由でのみ使用できます。 詳細については、「のスケーリング コストを最適化するための 推奨事項」を参照してください。

  • コストの監視を統合する: Azure Local Insights を使用して監視コストを統合し、Update Manager for Azure Local を使用して修正プログラムを適用します。 Insights は Azure Monitor を使用して、豊富なメトリックとアラート機能を提供します。 インスタンスを最新の状態に保つタスクを簡略化するために、ライフサイクル マネージャーは Update Manager と統合して、さまざまなコンポーネントの更新ワークフローを 1 つのエクスペリエンスに統合します。 リソースの割り当てを最適化し、全体的なコスト効率に貢献するには、Azure Monitor と Update Manager を使用します。 詳細については、「統合の 推奨事項」を参照してください。

  • 初期ワークロードの容量と成長を計画する: Azure ローカル デプロイを計画するときは、初期ワークロード容量、回復性要件、将来の成長に関する考慮事項を考慮するコスト モデルを作成します。 2 ノードまたは 3 ノードのストレージ スイッチレス アーキテクチャ コストを削減できるかどうかを検討します。 たとえば、ストレージ クラスのネットワーク スイッチを取得する必要がなくなります。 ストレージ クラスの追加のネットワーク スイッチは、新しい Azure ローカル インスタンスデプロイの高価なコンポーネントになる可能性があります。 代わりに、管理ネットワークとコンピューティング ネットワークに既存のスイッチを使用して、インフラストラクチャを簡略化できます。 ワークロードの容量と回復性のニーズが 3 ノード構成を超えてスケーリングされない場合は、管理ネットワークとコンピューティング ネットワークに既存のスイッチを使用できるかどうかを検討してください。 Azure Local をデプロイするには、3 ノードストレージスイッチレス アーキテクチャを使用します。 詳細については、「コスト モデルを作成するための推奨事項」を参照してください。

  • Azure Virtual Desktop の自動スケールを実装する: リソースの使用量とコストを最適化するには、自動スケーリング機能を使用して、スケジュールに従って使用可能なセッション ホストをスケールアップまたはスケールダウンします。 自動スケールの弾力性により、不要なハードウェア リソースの使用が回避され、ピーク時に十分な容量を確保できます。 ユーザー エクスペリエンスを損なうことなく全体的な支出を削減するには、需要の変動に基づいて自動スケールを構成します。

オペレーショナル エクセレンス

オペレーショナル エクセレンスは、アプリケーションをデプロイし、運用環境で実行し続ける運用プロセスを対象としています。 詳細については、「オペレーショナル エクセレンス設計レビュー チェックリスト」を参照してください。

このガイダンスを使用して、Azure Virtual Desktop for Azure Local インスタンスを効果的にデプロイ、管理、監視するための信頼性の高いプロセスを作成します。 これらのプロセスは、運用環境での円滑な運用を保証するのに役立ちます。 また、定期的なタスクを自動化し、堅牢な監視を設定して、運用を合理化し、ダウンタイムのリスクを軽減することもできます。

  • Azure でのプロビジョニングと管理の簡素化を活用する: Azure のクラウドベースのデプロイには、Azure ローカル インスタンスの作成方法を説明するウィザード駆動型インターフェイスが用意されています。 同様に、Azure では、Azure ローカル インスタンスと Azure Arc VM を管理するプロセスが簡略化されます。 Azure Resource Manager テンプレート (ARM テンプレート) を使用して、Azure ローカル インスタンスのポータル ベースのデプロイを自動化できます。 このテンプレートは、Azure Local を大規模にデプロイするための一貫性と自動化を提供します。 このテンプレートは、Azure ローカル インスタンスを必要とする小売店や製造サイトなどのビジネスに不可欠なワークロードに不可欠です。 詳細については、「自動化を有効にするための 推奨事項」を参照してください。

  • 厳密な変更管理手順を作成する: 変更管理手順では、運用環境に変更を実装する前に、代表的なテスト環境ですべての変更をテストして検証する必要があります。 週次変更アドバイザリボード プロセスに送信されるすべての変更には、変更をレビューまたは承認するための特定の基準が含まれている必要があります。 送信された変更には、実装計画またはソース コードへのリンク、リスク レベル スコア、ロールバック 計画、リリース後テスト、明確な成功基準が含まれている必要があります。 詳細については、「安全な展開方法に関する推奨事項」を参照してください。

  • VM の自動化機能を使用する: Azure Local には、ワークロードを管理するためのさまざまな自動化機能が用意されています。

    • VM オペレーティング システムの更新プログラムを管理するための更新プログラムには、Azure Arc 拡張機能を使用します。 Update Manager を使用して Azure ローカル インスタンス マシンを更新します。

    • Azure ローカル コンピューターのいずれかから、または Cloud Shell または管理コンピューター経由でリモートで Azure Local Azure CLI コマンドを使用します。

    • Azure Automation と Azure Arc と統合して、Azure Arc 拡張機能を使用して VM ワークロードに対するさまざまな自動化シナリオを実現します。

    詳細については、「コードとしてのインフラストラクチャの使用に関する推奨事項」を参照してください。

  • 堅牢な監視とログ記録の構成: Azure Local Insights 使用し、Azure Virtual Desktop Insights を して、プラットフォームとワークロードの詳細なメトリックとログをキャプチャします。 これらの分析情報は、パフォーマンスの問題を特定し、運用応答時間を改善するのに役立ちます。

パフォーマンス効率

パフォーマンス効率は、効率的な方法でユーザーの要求に合わせてワークロードをスケーリングする機能です。 詳細については、「パフォーマンス効率設計レビュー チェックリスト」を参照してください。

  • 最適なパフォーマンスを得るために負荷分散を使用する: 単一の VM がボトルネックにならないようにするには、Azure Virtual Desktop インスタンス間でネットワーク トラフィックを均等に分散します。 ロード バランサーは、ピーク時に特に重要なユーザー セッションを均等に分散することで応答性を向上させます。 Azure Virtual Desktop では、ユーザー セッションの分散を効果的に管理する組み込みの負荷分散アルゴリズムがサポートされています。 幅優先 負荷分散 、接続数が最も少ないセッション ホストに新しいユーザー セッションを割り当てます。これにより、均等な分散を作成できます。 深度優先 負荷分散は、次に進む前に 1 つのセッション ホストでいっぱいになります。これは、使用率の低い期間中に効率を上げる可能性があります。 詳細については、「Azure Virtual Desktopでホスト プールの負荷分散を構成する」を参照してください。

  • Azure Virtual Desktop のパフォーマンスの最適化:

    • 高パフォーマンス ストレージ ソリューションを使用する: NVMe や SSD などの高速ストレージ オプションを使用して待機時間を短縮し、Azure Virtual Desktop for Azure Local の IOPS (IOPS) の入出力操作を向上させます。 詳細については、「適切なサービスを選択するための 推奨事項」を参照してください。

    • 記憶域スペース ダイレクト (S2D) を活用する: Azure Local では、S2D を使用して、すべての物理マシンから使用可能な記憶域をプールします。これによって、ワークロードに対して高パフォーマンスで回復性の高い記憶域が提供されます。 ワークロードのパフォーマンス要件に基づいて数値であるパフォーマンス ターゲットを定義します。 すべてのワークロード フローのパフォーマンス ターゲットを実装する必要があります。 詳細については、「パフォーマンスターゲットを定義するための 推奨事項」を参照してください。

    • パフォーマンス テストの実行: 運用環境に一致する環境で定期的なパフォーマンス テストを実施します。 時間の経過に伴う誤差や低下を検出するには、パフォーマンス目標とパフォーマンス ベースライン値と比較します。 テストには、リモート ユーザーのネットワーク通信パスなど、ネットワーク待機時間に関する考慮事項を含める必要があります。 詳細については、「パフォーマンス テストのに関する推奨事項」を参照してください。

このシナリオをデプロイする

前提 条件

Azure Virtual Desktop の要件とサポートされているコンポーネント (オペレーティング システム、仮想ネットワーク、ID プロバイダーなど) については、「Azure Virtual Desktopの前提条件」を参照してください。 この記事には、ホスト プール、ワークスペース、およびアプリケーション グループをデプロイできる サポートされている Azure リージョン の一覧も含まれています。 これらのリージョンには、ホスト プールのメタデータを格納できます。 Azure ローカルを使用して、任意の Azure リージョンとオンプレミス セッション ホストを配置できます。 詳細については、「Azure Virtual Desktopのデータの場所」を参照してください。

サポートされているデプロイ構成

Azure ローカル インスタンスは、少なくともバージョン 23H2 実行する必要があります。 インスタンスがデプロイされて準備ができたら、セッション ホストの Azure Arc VM に次の 64 ビット オペレーティング システム イメージを使用できます。

  • Windows 11 Enterprise マルチセッション
  • Windows 11 Enterprise
  • Windows 10 Enterprise マルチセッション
  • Windows 10 Enterprise
  • Windows Server 2022
  • Windows Server 2019

Azure Virtual Desktop で Azure Local でセッション ホストを使用するには、次の操作も行う必要があります。

  1. VM のライセンス認証とライセンス認証を行います。 Windows 10 または Windows 11 Enterprise マルチセッションと Windows Server 2022 Datacenter: Azure Edition をアクティブにするには、vmAzure 検証を使用します。 Windows 10 や Windows 11 Enterprise、その他のエディションの Windows Server など、他のすべてのオペレーティング システム イメージについては、引き続き既存のライセンス認証方法を使用する必要があります。 詳細については、「Azure Localで Windows Server VM をアクティブ化する」を参照してください。

  2. Azure Virtual Desktopに必要な エンドポイントである Azure Instance Metadata Service通信できるように、VM に Azure 接続マシン エージェントをインストールします。 Azure Virtual Desktop をデプロイしたり、セッション ホストをホスト プールに追加 プロセスの一環として、Azure portal 経由でセッション ホストを追加すると、Azure 接続マシン エージェント が自動的にインストールされます。

これらの手順を完了すると、ユーザーは、Azure Virtual Desktop で使用するのと同じ リモート デスクトップ クライアント 経由でセッション ホストに接続できます。

デプロイ方法

次のリソースを使用して、Azure Virtual Desktop for Azure Local をデプロイできます。

  • Azure portal
  • Azure PowerShell
  • Azure CLI

前提条件、ホスト プール、ワークスペース、アプリケーション グループ、割り当てを作成する方法など、展開手順に従います。

ARM テンプレート

ARM テンプレート を使用して、Azure Virtual Desktop ワークロードのデプロイを効率化します。 ARM テンプレートは、Azure リソースをデプロイするときに自動化、一貫性、および再現性を提供するのに役立ちます。

Azure ローカル インスタンスをデプロイするための ARM テンプレートとパラメーター ファイルの例については、Azure Stack HCI 23H2 クラスター ARM テンプレートを参照してください。

Azure Virtual Desktop のデプロイを構築および管理するための基礎については、Azure ローカル ARM 用の Azure Virtual Desktop テンプレート を参照してください。

Terraform

Terraform を使用して、Azure ローカル インスタンス、論理ネットワーク、および Azure Arc VM をデプロイできます。 プロバイダーは Azure Virtual Desktop をデプロイできません。 次の Terraform プロバイダーは、Azure ローカル コンポーネントをデプロイできます。

  • Azure ローカル インスタンス: azure/avm-res-azurestackhci-cluster/azurerm をする

  • 論理ネットワーク: Azure/avm-res-azurestackhci-logicalnetwork/azurerm の

  • VM: azure/avm-res-azurestackhci-virtualmachineinstance/azurerm をする

最近の機能更新プログラムの統合一覧については、「Azure Virtual Desktopの新機能」を参照してください。

次の手順