Horizon Cloud on Azure 検証してみた　-Horizon Cloud Podデプロイ編-

皆さま、こんにちは。
VMware担当の田畑です。

今回はHorizon Cloud Podのデプロイについてご紹介します。
下記Docsにポッドデプロイについてまとめられておりますので併せてご確認ください。
https://docs.vmware.com/jp/VMware-Horizon-Cloud-Service/services/hzncloudmsazure.getstarted15/GUID-0027729D-0847-4AB5-A6D1-738CA1F6A6AD.html

Horizon Cloud on Azure構築手順
今回は赤枠「Horizon Cloudへのログイン」及び「Horizon Cloud Podのデプロイ」の項目にて、下記作業をまとめました。
・Horizon Cloud管理コンソールへのログイン
・Azureへのキャパシティ追加
・Active Directoryの登録

Horizon Cloud管理コンソールへのログイン

下記URLよりHorizon Cloud管理コンソールへアクセスできます。
https://cloud.horizon.vmware.com/
My VMwareの認証情報を求められますので、Horizon Universal Licenseが紐づいているアカウントにてログインしてください。

Azureへのキャパシティ追加

Horizon Cloud管理コンソールにログイン出来たらまず初めにAzureにHorizon Cloud Podをデプロイします。
「クラウドのキャパシティを追加」→「追加」をクリックします。

まず、Azureサブスクリプションの情報を入力します。
「Azure設定編」でご紹介したAzureの情報を用います。

次にPodについての詳細情報を入力していきます。
ネットワークにはVNetの情報を入力します。

次にUnified Access Gateway(UAG)の設定を行います。
※本コラムでは外部UAGのみ作成した環境を作成します。

UAGの設定ではFQDNに一致するPEM形式の証明書が必要です。
ネットワークについてはDMZ用に用意したVNetを選択します。
必要項目を入力したら「検証と続行」をクリックします。

入力内容に問題が無ければデプロイを実行します。
※Podのデプロイには40～60分程かかります。

無事デプロイされると下記の様に表示されます。

Active Directoryの登録

Podの展開が完了したら初期セットアップとしてActive Directoryの登録及び役割と許可の設定を行います。
「はじめに」→「全般的なセットアップ」→「Active Directory」→「構成」をクリックします。

Active Directoryの登録ウィザードが表示されますので必要項目を入力します。
ここで入力するユーザー及びグループは「コンポーネント、要件編」でご紹介したアカウントになります。
「Horizon Cloud on Azure 検証してみた　-コンポーネント、要件編-」
https://www.idaten.ne.jp/portal/page/out/secolumn/vmware/column93.html

バインドユーザー名＝ドメインバインドアカウント
参加ユーザー名＝ドメイン参加アカウント

管理者の追加では、ドメイン参加アカウントが含まれている「Horizon Cloud管理者グループ」を選択します。
このグループにHorizon Cloudのスーパー管理者の役割が付与されます。

設定完了すると、自動でHorizon Cloud管理コンソールからログオフされますので、再度ログインしていきます。
まずMy VMwareアカウントでログインを行うと、次にAD資格情報を求められるようになります。
ここでは先ほど登録した「参加ユーザー」のアカウントでログインします。

再度ログインするとActive Directoryの登録及び役割と許可の項目が完了になっていることが確認できます。
また、画面右上に「スーパー管理者」と表示されるようになります。

最後に「ブローカ」を設定し、Horizon Cloudの初期セットアップが完了となります。
※ブローカについては別途コラムにてご紹介させていただきます。

今回のコラムはここまでになります。
基本的なセットアップが完了しましたので、次回から仮想デスクトップの作成やユーザーへの割り当てについてご紹介していきます。