Horizon Cloud on Azure 検証してみた -ブローカ紹介編-

皆さま、こんにちは。
VMware担当の田畑です。

今回のコラムでは、Horizon Cloud Podのデプロイ編で別途ご紹介とさせていただいた「ブローカ」についてまとめましたので、
下記流れにてご説明いたします。
・ブローカとは?
・2種類のブローカについて
・Universal Brokerの設定

ブローカとは?

ユーザーがVDIもしくは公開されたデスクトップ、アプリケーションへアクセスする際の仲介サービスになります。
ブローカには「Universal Broker(ユニバーサルブローカ)」と「シングルポッドブローカ」の2種類があります。

2020年7月リリースのHorizon Cloud on Azure v3.1 / ポッドマニフェスト2298.0以降、
Horizon Cloud on Azureのポッドデプロイ時にUniversal Brokerが選択可能になり、ブローカの設定にてUniversal Brokerかシングルポッドブローカのどちらを利用するのか選択が必要になりました。

今回は「Universal Broker」の説明を中心にご紹介させていただきます。

2種類のブローカについて

シングルポッドブローカ
シングルポッドブローカはMicrosoft Azureのポッドでのみ利用できる方式になります。
Azure上に展開されているポッドが、ポッドマニフェスト2298.0より前のバージョンの場合、デフォルトでシングルポッドブローカが使用されるため、あまり意識する必要はありません。
シングルポッドブローカは従来から利用できる方式で、Universal Brokerよりも多くのHorizon機能がサポートされています。

Universal Broker
Universal Brokerはハイブリッド及びマルチクラウド環境に最適なクラウドベースのブローカサービスになります。
2020年7月リリースのバージョンより、Horizon Cloud on Azure環境でもサポートされるようになりました。

複数のポッド環境が存在する場合、Universal BrokerのFQDNにアクセスするだけで、Universal BrokerがPod Managerと連携し、最適なポッド及び仮想デスクトップを選択、接続までできるようになります。

Horizon オンプレミス及びHorizon on VMware Cloud on AWSの場合は、Universal BrokerはHorizon Cloud Connectorと連携し最適なポッド及び仮想デスクトップを選択、接続までできるようになります。

また、Universal Brokerは下記のような複数のサイトで構成されたハイブリッド環境でも利用することができます。

Universal Brokerのユースケースとして、例えばHorizon Cloud on Microsoft Azureの場合、単一のポッドで作成可能なVM数は2,000が上限となります。もしVM数が2,000を超えるような大規模環境で利用する場合は、複数のポッドを作成する必要がございます。こういった場合にシングルポッドブローカを選択すると、ユーザーごとにアクセスするFQDN(UAG)が変わってしまい、利便性が下がってしまいます。一方Universal Brokerを選択すると、1つのFQDNにアクセスするだけと、シンプルかつ容易になります。
そこまで大規模な環境を使用しない場合でも、例えば東京と大阪の2つのAzureリージョンを利用する際に、Universal Brokerを利用することで、各ポッドに作成したUAGにそれぞれアクセスするといった手間がなくなります。

また、Universal Brokerの新機能として、2020年11月にWorkspace ONE Accessがサポートされるようになりました。
詳細は下記Docsをご確認ください。
https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-31C7340C-3021-444A-A231-F91995E41261.html

なお、2020年11月現在で、Universal Brokerでサポートされていない機能もございますので、それらの機能を利用したい場合は、シングルポッドブローカを使用する必要がございます。こちらに関しましても詳細はDocsをご確認ください。
https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-26FA255F-D0A3-48B4-8B4B-C8B9F9852A05.html#GUID-26FA255F-D0A3-48B4-8B4B-C8B9F9852A05

Universal Brokerの設定

Horizon Cloud Podデプロイ編にて「Active Directory」及び「役割と許可」が完了した後に、「ブローカ」の設定を行います。
https://www.idaten.ne.jp/portal/page/out/secolumn/vmware/column96.html
また、下記Docsを参照にしておりますので併せてご確認ください。
https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-ABB21FBD-8CE9-4FA8-A658-7FC0996F7718.html

ブローカページに移動すると、Universal Brokerかシングルポッドブローカどちらを利用するかを選択できます。
今回はUniversal Brokerを選択します。
※1度ブローカタイプを選択するとHorizon Cloud管理コンソールから変更することができなくなります。

Universal Brokerを選択すると設定ウィザードが表示されます。
まず初めにUniversal BrokerのFQDNを設定します。
タイプにて「VMwareが提供」を選択すると、ドメインはVMwareから提供されます。
サブドメインに関しては一意の名前を入力します。

次に2要素認証を有効にするかの確認があります。
有効にする場合は下図のパラメーターを入力します。

最後にセッションの設定を入力します。

サマリ内容を確認したら終了をクリックします。

Universal Brokerの作成が完了すると、ステータスが「有効」になります。

今回弊社では、Microsoft Azure上での単一ポッド構成で検証したため、ブローカの設定はここで終了しておりますが、マルチクラウド環境での最適なポッド及び仮想デスクトップを選択、接続を行いたい場合は、Universal Brokerのサイトの設定をすることで可能になります。詳細は下記Docsを参考ください。
https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.admin15/GUID-CCA1EFEC-60E5-4F3C-AE8A-42678C347EC0.html

今回のコラムはここまでになります。
次回はHorizon Cloud管理コンソールの歩き方をご紹介していきます。

VMwareの記事




※閲覧にはiDATEN(韋駄天)へのログインが必要です。