こんにちは、マイクロソフトの前島です。
今回は、Azure RemoteApp で選択可能な "展開モデル(≒ システム構成方式)"の違いをご紹介します。
Azure RemoteApp ではさまざまな利用シナリオに対応するために、3つの展開モデルを提供しています。
a) クラウド展開モデル(簡易作成)
b) クラウド展開モデル(VNETで構成)
c) ハイブリッド展開モデル
展開モデルは Azure RemoteApp コレクション作成時に指定し、後から変更できない(=変更したい場合はコレクションの再作成を行う)ため、最初に決めておく必要があります。
3つの展開モデルを順に見ていきましょう。
a) クラウド展開モデル(簡易作成)
Azure RemoteApp を最も簡単に利用できるモデルであり、わずか数クリックで環境を作れてしまうことが特徴です。
ユーザーは Azure RemoteApp 上で公開されたアプリケーション(Office, IE 等)にアクセスし、ファイルの編集や保存、インターネット閲覧などが可能です。一方、社内システムにアクセスする手段はないため、RemoteApp アプリケーションのみで作業が完結する場合に向いています。
b) クラウド展開モデル(VNET で作成)
アプリケーションを公開するサーバー(=セッションホスト)を、Azure サブスクリプション内の任意の VNET (仮想ネットワーク) に作成するモデルです。この展開方式は、2015年8月より実装された新しい方式であるため、古いドキュメントでは記載されていない場合がある点に注意してください。
前述の 「a) クラウド展開モデル(簡易作成)」と比較すると、次のようなメリデメがあります。
// メリット //
VNET としてもともと実装されている様々な機能を活用できるようになります。
- 同一 VNET 上に作成した IaaS (仮想マシン) と連携可能
クラサバ型のアプリにおいて、サーバー側を IaaS で構築し、クライアントアプリを RemoteApp として公開する、というシナリオが一般的です。同一ネットワーク上のため、クライアントとサーバー間の通信は高速で、かつ追加のトラフィック料金なども不要です。 - オンプレミスとの安全な接続が可能
Azure のネットワークサービスである ExpressRoute (専用線サービス)やサイト間 VPNを構成し、オンプレミスとのセキュアな通信を提供できます。これにより、Azure RemoteApp 上のアプリケーションが、社内のファイルサーバーやデータベースサーバー、イントラネットなどにアクセスできるようになります。
以上2点が主なメリットですが、他にも ネットワークセキュリティグループ (NSG)という機能を使って通信制御したり、強制トンネリングという機能でインターネットアクセスをオンプレミスの Proxy サーバーにリルートしたりと、要件に応じて柔軟なネットワーク環境を提供できるようになります。このあたりの具体的なシナリオや実装方法は、別記事にてご紹介していきたいと思います。
// デメリット //
デメリットといえるほどのものではありませんが、環境構築にちょっとした事前準備が必要です。
- Azure RemoteApp コレクションの作成前に、VNET を作成しておく。
- オンプレミスと連携させたい場合は、VNET において VPN ゲートウェイの作成などを行う。(通常の Azure VPN ゲートウェイ作成時と同一の手順であり、Azure RemoteApp 特有の設定などはありません)
- Azure RemoteApp コレクション作成時に、「VNETで作成」を選択し、あらかじめ作成した VNET を選択。さらに "ローカルドメインに参加する" で「いいえ」を選択する。(下図)
![image]( "image")
本方式の特徴をまとめると、下記のようになります。
c) ハイブリッド展開モデル
この展開モデルの一番の特徴は、セッションホストが特定の Active Directory ドメインに参加することです。グループポリシーやログオンスクリプトといった Active Directory 標準機能、あるいは SCCM (System Center Configurations Manager) などの AD と連携する仕組みを活用して、セッションホストを統合管理できるようになります。
またユーザーの視点で見ると、Azure RemoteApp 環境にログオンした時点で、すでにドメイン認証を受けている状態ですので、AD 認証を行う様々な社内システムを利用する際に、改めて ID/Password を入力する必要がない点もメリットといえます。
ハイブリッド展開モデルは、Active Directory を前提とする仕組みのため、事前に AD を作っておくなどの事前準備が必要です。AD は、オンプレミスにある既存のものを利用することもできますし、既存環境とは別に、Azure 仮想マシンとして同一 VNET 上に新規構築する形も可能です。
なおセッションホストは、ユーザー数に応じて自動的に台数が増えたり減ったりとオートスケールします。ハイブリッド展開モデルの場合、単純に台数が増減するだけではなく、ドメイン参加も自動的に行われることになりますが、どの OU に参加するかは指定可能です。(下図) グループポリシーなどで集中管理する場合は、この OU を対象にするとよいでしょう。
繰り返しになりますが、前述の「b) クラウド展開モデル(VNET で作成)」との違いは、セッションホストが Active Directory ドメインに参加するかどうか?になります。サービス開始当初は (b) 方式が存在しなかったため、オンプレミスと連携したい場合や VNET 単位での制御を行いたい場合は、本方式を選択する必要がありました。現在は、AD ベースの集中管理が不要なケースであれば、より構成が単純な (b) 方式を採用することも可能です。
以上が3つの方式の基本的な特徴になります。
これ以外にも「利用できるアカウントの種類が違う」など、展開方式による違いがいくつかあります。少し長くなってきたので、次回、後編としてご紹介します。