この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

Native AVDがリリースされて数年が経ち、機能の拡充が進んでいるながらも、
お客様によっては、機能的に不足しているという声もまだまだ聞こえます。

 

AVDを基本としたサードパーティー製品の代表格のCitrix Cloud 連携において、
最新のアーキテクチャ構成のサンプルをご紹介したいと思います。

 

Citrix Cloud とは

改めてですが、Citrix Cloud とはなにか簡単にご説明します。

 

Citrix Cloud は「シトリックス社にて提供される仮想デスクトップや仮想アプリケーションをはじめとした
豊富な製品群を統合的に管理するためのクラウドベースのプラットフォーム」です。

 

AVDと最も親和性が高いサービスが、赤枠のサービスとなります。
・Citrix Virtual Apps and Desktops 
・Citrix Virtual Apps and Desktops Standard for Azure

　　
本サービスと連携することで、Citrix Cloud の管理プレーンが利用でき、
仮想デスクトップのきめ細かな管理機能の恩恵を受けられるようになります。

 

構成例

では次に構成例をご紹介していきます。

 

アーキテクチャ①

【利用シナリオ】

社内/社外
・認証経路：インターネット
・認証方式：ID/Pass +OTP（Citrix Cloud標準）
・画面転送：インターネット

 

 

最もシンプルかつスタンダードな構成です。認証、画面転送ともにCitrix Cloud の管理プレーンを活用します。

なおCitrix Cloud では標準でワンタイムパスワードが利用できるのでユーザ/パスワードにプラスして何か必要、といった要件に追加費用なしで実装できます。

 

アーキテクチャ②

続いて2つ目です。

 

【利用シナリオ】
社外
・認証経路：インターネット
・認証方式：ID/Pass +OTP（Citrix Cloud標準）
・画面転送：インターネット

社内
・認証：VPN
・認証：ID/Pass
・画面転送：VPN

VDIへの接続するための入り口を２つ用意する構成です。社外からはアーキテクチャ①で紹介したCitrix Cloud 管理プレーンを経由したインターネットアクセスです。社内からは、リソースロケーションに Citrix StoreFront サーバを配置して、認証及び画面転送を閉域網にて通信させる方法です。

※StoreFrontサーバは、VDI利用者にWebポータルを提供します。

 

これにより、接続ロケーションに応じた通信を最適化することができます。

 

アーキテクチャ③

最後の構成例です。

社外
・認証：インターネット（Azure ADを使う）
・認証方式：Azure ADの機能を活用
・画面転送：インターネット

社内
・認証：VPN
・認証：ID/Pass
・画面転送：VPN

 

ポイントは社外からの接続時の構成です。アーキテクチャ①と②ではCitrix Cloud の管理プレーンを利用する構成としていましたが、本アーキテクチャでは、社外からの認証をAzure ADにリダイレクトさせています。

Azure AD で条件付きアクセスを活用することで、Citrix Cloud 標準のワンタイムパスワードでセキュリティ要件が足りない場合、また認証を集約化したいといったご要件の際に最適な構成になります。

　

まとめ

Citrix Cloud は サードパーティー製品の中でもAzure ないしは AVD 連携において最も親和性の高いサービスとなります。価格に見合った価値も兼ね備えているので、導入をご検討のお客様はお気軽に弊社までご相談ください。