このブログを検索

この記事の内容は、個人の見解、検証の範囲のものであり、誤りがある可能性があります。
個人の責任において情報活用をお願いします。


2019年12月26日木曜日

【こんなところでVDI】ここからVDI接続してみた・その8 上空10,000mの機内より


久々にJALの国内線に乗り移動中です。無料でインターネットが利用できるので、機内からVDI接続を試してみました。まずは、速度を測定してみます。豊橋上空で測定開始。


なんと、自宅よりも上空10,000mのほうがダウンロードスループット良いかも、、、。


VDIにアクセス。デスクトップのロードには少し時間がかかりました。

接続できました。


操作もできました。飛行機の上でも通信状況が良ければ利用できますね。


2回目の速度測定は、高知沖上空。


陸地から離れたせいなのか、それともたまたまなのか、スループットはだいぶ落ちました。


余談
コンソメスープ、おいしい!!


それでは。

2019年12月25日水曜日

VCSA(仮想マシンポートグループ)とESXi(管理用vmkernelポート)を分散仮想スイッチ上に移動するちょっとしたお作法

こんにちは。
私です。

自分で検証する際、普段は管理系のネットワークはメンテナンス性を重視して標準仮想スイッチを使う
のですが、要件としてVCSAやESXiの管理ネットワークも分散仮想スイッチ上に移動して検証しないと
いけないものがありました。

実際に環境を作る際、少し考慮しないといけないことがあったり、元の標準仮想スイッチに戻すのも
面倒だったりとあったので書いとこうと思います。

<<何が問題だったか>>

    ・分散仮想スイッチににvmnicが追加されてない状態で、元の仮想スイッチからVCとESXiの
      管理ネットワークを移行する際、vmnicも一緒に移動するとエラーになる。

    ・一度分散仮想スイッチ上に移動したスイッチを元の標準仮想スイッチに移行するGUI操作はない。

この2点ですね。

管理ネットワークを元の標準仮想スイッチに戻すというのは、GUI上ではないというだけでDUCIで以下の
項目から、元に戻すか初期化するかを選べます。
(分散仮想スイッチ上に移動していない場合はグレーアウトしています。)

GUIでは一方通行で一度分散仮想スイッチ上に移動したら戻させないというVMwareの熱い意志があるのでしょう。

では、私が行った管理ネットワークの移行時ににどのようなメッセージが出てしまったのか、手順と一緒に
ご覧ください。
まず、移行前の状態がこちら。
標準仮想スイッチに、管理用vmkernelポートとVCSAの仮想マシンが接続しています。

では、分散仮想スイッチに移行してみましょう。
移行するホストを選びます。
 利用しているvmnicと一緒に各ポートグループを移動します。

移行を開始すると最初はうまく処理が進んでるように見えるのですが・・・
エラーとなってしまいます。


推測ですが、VCSAが仮想マシンなので、仮想マシンのネットワークを切り替える際に仮想NICが一度切り離されます。
そのタイミングで通信ができなくなるため、ESXiとも通信ができなくなりエラーが発生してしまうのでしょう。
(うまいことやってくれないもんですかねぇ・・・)

解決策としては、未使用のvmnicを利用して移行を実施し、移行完了したら仮想スイッチに残ったvmnicを
分散仮想スイッチに付け替えて、分散仮想スイッチのNICチーミングで利用するvmnicを整理するという
方法になります。

他にも、ESXiと通信可能な別の仮想スイッチにVCSAを移動させESXiだけ先に分散仮想スイッチに移行する
などが考えられれますが、おそらくこれが一番楽でしょう。

というわけで、改めて移行をやってみます。
今度はvmnic0ではなく、vmnic1をアップリンクとして追加しました。
 ここから先は先ほどと同じになります。


処理を実施してみましょう。



今度はエラーにならず、処理が完了しました。

2019年12月24日火曜日

WVDを構築してみた2

このブログは、Advent Calendar 2019 大國魂(ITブログ)の24日目です。

メリークリスマス!!
さて、今回はWVDを構築してみたの前回からの続きです。

①WVDサービスにAzure ADへのアクセス許可
②TenantCreatorapplication role を割り当て
③WVDテナント、WVDホストプールの作成
④Azure AD Connect インストール
⑤Windows Virtual Desktop インストール
⑥WVD接続確認

前回は④まで終了しているので、今日は⑤からいきたいと思います。
ということで、本丸のWindows Virtual Desktopのインストールです。

=========================================
⑤Windows Virtual Desktop インストール
=========================================
1.Azure Portalにログインする。

2.「リソースの作成」ーMarketplaceを検索の入力ボックスに以下を入力する。
    < Windows Virtual Desktop - Provision a host pool >

3.Windows Virtual Desktop - Provision a host pool が表示されるので
  「作成」を選択する。

4. 基本設定の構成にて以下の項目を入力する。

5.仮想マシンの構成にて以下の項目を入力する。

6.仮想マシンの設定にて以下の項目を入力する。

7.WVDのテナント情報にて以下の項目を入力する。

8.WVDのホストプール情報の入力設定が完了すると、作成しても問題ないか最終検証が走ります。
  最終検証が成功すると作成ボタンが選択可能となり、WVDホストプールの作成が始まります。

9.利用規約を確認し、問題なければ作成を選択します。
  選択後、WVDホストプールのデプロイが開始します。

10.デプロイが完了すると以下の画面が表示されます。

11.デプロイが途中で失敗すると以下の画面が表示されます。



=========================================
⑥WVD接続確認
=========================================
WVDへのアクセスはWEBブラウザからアクセスする場合と、
専用のリモートデスクトップをダウンロードして接続する2つのパターンがあります。
今回は、WEBブラウザからのアクセス手順を記載します。

1.下記のURLにアクセスします。
 <https://rdweb.wvd.microsoft.com/webclient>
2.WVDのアカウントでサインインします。

3.ログイン後、該当のWVDを選択します。

4.リモートデスクトップへ接続するためのアカウントとパスワードが聞かれます。
  ※デフォルトではログイン名にはADのドメイン名が自動入力されているため、
    PWのみ入力します。

5.WVDにログイン可能となります。


以上で、WVD構築してみた終了になります。
最後に本当ならもっと細かく記載できればよかったですが、
ざっくりベースとなりましたことご容赦願います。

今はWVDがGAされたこともあり、構築の手順などは色々公開されておりますので、
そちらも参考にしながら見ていただけると幸いです。

ちなみに、10月下旬にWVDがGAされて以降、Microsoftの管理プレーンは
欧米に配備されてましたが、12月初旬に日本にも配備されました。
そのおかげか、触った感じとしては
(選択するAzureのインスタンスにもよりますが)ストレスなく触れると思います。

ぜひ、これをきっかけにWVDを構築し、触ってみてください。

2019年12月23日月曜日

Azure Bastionとは?

このブログは、Advent Calendar 2019 大國魂(ITブログ)の23日目です。

Azure Bastionが11月の頭ぐらいにGA(General Availability) されたので、Azure Bastionを
紹介してみたいと思います。
Azure Bastionが11月頭ぐらいにGA(General Availability)されたので、案件などで提案できるサービスでは?と思いますので、紹介してみたいと思います。


これまでAzure環境とオンプレミス環境をVPNやER(Express Route)で構成していない場合、Azure VMにRDPやSSHでアクセスするにはAzure VMにパブリックIPを付与するか、踏み台用のAzure VMを別途展開して、そのVMを経由してアクセスしていたと思います。

Azure Bastionは安全にAzure VMにアクセスできる機能を提供するサービスとなります。

ちなみにBastionとは、とか要塞って意味です。

概要

サービス名

Azure Bastionサービス

機能

  • Azureポータル上からAzure VMに対して直接RDP/SSH接続できるPaaSサービス
  • 接続するAzure VMにパブリックIPは不要

構成概要図

  • Azure Bationホストを仮想ネットワーク上に展開
  • 同じ仮想ネットワーク上に存在する仮想マシンに対して、Azure Bastionを通して接続できる機能を提供
  • HTML5対応のブラウザから接続可能

料金

  • 利用料: ¥10.64/時間
  • アウトバウンド転送データ(Zone2)
    • 最初の5GB/月: 無料
    • 5GB-10TB/月: ¥6.72/GB
    • 10TB-50TB/月: ¥4.7600/GB

特徴

  • パブリックIP不要で直接RDP/SSH接続が可能
    → Azure Bastion経由でAzure VMに接続する場合は、Azure VMにパブリックIPを付与する必要がない
  • セキュリティリスクの軽減
    → 外部にRDP/SSHのポートを公開しないので、ポートスキャンから保護され、セキュリティリスクの軽減に繋がる
  • 踏み台サーバー不要
    → サービス用VMに接続するため踏み台用VMを別途準備する構成にしていたが、要件によっては今後不要になる?

所感

良い点

  • Azure VMにエージェントやアプリのインストール不要
  • 小規模な環境で、たまにのメンテナンス時にだけアクセスする等の場合に有効
  • メンテナンス・踏み台用サーバーのセキュリティリスクが軽減される
  • ポータル上から簡単に接続でき、HTML5ベースの画面が表示されるが、描画の遅延などもなく操作性は良い
  • RDP、SSHクライアントが不要
  • 踏み台用途のAzure VMを展開する必要がない

課題

  • テキストのコピペは可能だが、ファイルのコピペは不可
    → ファイルの受渡しが出来ないので、方法について考える必要がある
     ※ロードマップには含まれているので、今後の対応に期待!!
  • サービスの立ち上げに時間がかかる
    → 5分~15分ぐらい
  • 利用料金が高い?
    → コスト分析を確認すると、Azure Bationホストを作成した時点から課金が発生している様子
    ※AzureVMに接続している時間だけ課金されている訳ではなさそう
  • Azure VMの様に必要な時だけ起動させることが出来ないので、サービスを削除しない限り常に課金が発生している
    ¥10.64/時間 × 744時間 = 約¥7,916 + アウトバンドの料金 が月々かかる
    ※企業で利用すると考えるとそこまで高い訳ではない?
  • Windowsに接続した時、壁紙が黒色で表示される
    → リモートデスクトップ側で制御されている

備考・注意点

  • 現在は、以下のリージョンのみで利用可能
    • アメリカ西部・東部・中南部
    • 西ヨーロッパ
    • オーストラリア東部
    • 東日本

Azure Bastionの作成

必要となるリソース

  • Azure Bastion
  • 仮想ネットワーク

サービス作成の手順

サービス作成のポイント

  • Azure Bastionホストを展開する仮想ネットワークに、以下のリソースを作成する
    • Azure Bastionホスト用のサブネット(以下の要件)
      • サブネット名: AzureBastionSubnet ※名前は固定
      • プレフィックス: /27 で作成
    • Azure Bastionホスト用のパブリックIPアドレス

利用時の画像

接続する際の画像
RDP接続した際の画像

2019年12月21日土曜日

WVD構築してみた。

このブログは、Advent Calendar 2019 大國魂(ITブログ)の21日目です。

今日と24日の2日間、担当させていただきます。

さて、この2日間で書くこと。
それは”WVDを構築してみた”です。

ということで、WVDを構築してみたいと思います。

まず、WVDとは何ぞやということですが、
WVD・・・Windows Virtual Desktopの略

(Microsoftより)
Windows Virtual Desktop はクラウドで実行される包括的なデスクトップおよびアプリ仮想化サービスです。
簡素な管理、マルチセッションの Windows 10、Office 365 ProPlus 用の最適化、
リモート デスクトップ サービス (RDS) 環境のサポートを
実現する唯一の仮想デスクトップ インフラストラクチャ (VDI) です。

特徴としては、今までのVDIは、
・Windows Server OSを利用したSBC(Server Base Computing)方式
・Windows クライアントOSを利用したVDI((Virtual Desktop Infrastructure)方式
が有名でしたが、
今回のWVDはVDI / SBC 両方式のいいところどりを実現する唯一のサービスで
今までクライアントで実現できなかったマルチセッションを提供するサービスになります。

さて長々書くのもアレなので、実際に構築してみたいと思います。

今回の構築手順は以下の流れで進みます。
①WVDサービスにAzure ADへのアクセス許可
②TenantCreatorapplication role を割り当て
③WVDテナント、WVDホストプールの作成
④Azure AD Connect インストール
⑤Windows Virtual Desktop インストール
⑥WVD接続確認

※今日は④まで進めます。

=========================================
①WVDサービスにAzure ADへのアクセス許可
=========================================

1.https://rdweb.wvd.microsoft.com/にアクセスする。









 
2.Windows Virtual Desktop Consent Pageで、下記2つの設定を実施する。
  <パターン1>
   ・ Consent Option:Server App
   ・ AAD Tenant GUID or Name:AADのディレクトリID
  <パターン2>
   ・ Consent Option:Client App
   ・ AAD Tenant GUID or Name:AADのディレクトリID

※ AADのディレクトリIDは、以下にて確認
  「Azure Portal」ー「Azure Active Directory」ー「プロパティ」

3. Azure Portalにログインする。

4.以下の場所に移動する。

   「Azure Active Directory」ー「エンタープライズ アプリケーション」ー「すべてのアプリケーション」

5.エンタープライズ アプリケーション内にWVD2つのサービスが作成されていることを確認する。

  Windows Virtual Desktop

  Windows Virtual Desktop Client

=========================================
②TenantCreatorapplication role を割り当て
=========================================
 
1.すべてのアプリケーション内のWindows Virtual Desktopを選択する。

2.左側メニューの「ユーザーとグループ」を選択する。

3.上部メニューにある「+ユーザーの追加」を選択する。

4.ユーザーとロールを割り当てる。

    ・ ユーザー名:追加したいユーザー

    ・ ロール:TenantCreator

5.ユーザーとロールが選択出来たら、「割り当て」を選択し、アカウントを登録する。

※注意点
 割り当てられるユーザーが見つからない場合は、AD側と同期が取れていないため
 反映されていない可能性が高い。
 PowerShellのコマンドを実行し、即時同期するか自動同期される(30分)まで待つ必要がある。

<差分同期コマンド>
  Start-ADSyncSyncCycle -PolicyType Delta
<フル同期コマンド>
  Start-ADSyncSyncCycle -PolicyType initial

=========================================
③WVDテナント、WVDホストプールの作成
=========================================


1.WVDPSモジュールを導入する。

   <PowerShellコマンド>

      Install-Module -Name Microsoft.RDInfra.RDPowershell

      「Import-Module -Name Microsoft.RDInfra.RDPowershell」    

2.WVD環境にログインする。

   <PowerShellコマンド>

     「Add-RdsAccount DeploymentUrl https://rdbroker.wvd.microsoft.com

3.テナントを作成する。

   <PowerShellコマンド>

      「New-RdsTenant -Name "TenantName" -AadTenantId "DirectoryID"

   -AzureSubscriptionId "SubscriptionID"
4.ホストプールを作成する。

   <PowerShellコマンド>

      「New-RdsHostPool -TenantName "Tenantname" -Name "hostpoolname"

=========================================
④Azure AD Connect インストール
=========================================


前提条件

 ・事前にAD DSの構築が完了しており、ドメイン参加されていること。


. 事前に作成した、AAD Connect用のサーバーにRDPでログインする。


   アクセスし、AAD Connectをダウンロードし、実行する。

3.AAD Connectをインストールする。

   
<インストール手順>
  


 これで、Azure AD Connect インストールまで終了です残りはまた後日に。