この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

更新情報（2019/11/14）

管理プレーンに対する ExpressRoute での接続がサポートされることが確認され、マイクロソフト公開情報にも追記されました。

　

　

　

・ ExpressRoute FAQ
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-faqs

　

はじめに

おさらいですが、マイクロソフトより米国時間 2019 年 9 月 30 日、正式リリース（GA）を発表されました。ただしこれはグローバルでのGAとなるため、現時点では米国のみ管理プレーンが存在し、本記事の投稿時点でも日本の管理プレーンは実装されておりません。

本記事では Windows Virtual Desktop（WVD）の画面転送に係る説明を中心に 3rdパーティ製品（Citrix/Horizon）を組み合わせた場合、どのような経路となるか記載していきたいと思います。

 

WVDの画面転送

結論からお伝えします。WVDの画面転送のトラフィックは現時点の仕様において、インターネット経由での接続となります。ExpressRouteやInternetVPNを用いた、限られた利用者や地点の間のみを接続する広域通信ネットワークは現時点ではサポートされておりません。

以下図のとおり、赤矢印がインターネット、青矢印はマイクロソフトのバックボーンで通信されます。

少し脱線しますが、比較検討対象サービスとなるAmazon Workspacesも、画面転送のトラフィックという観点ではインターネット経由となりますので WVDもAmazon Workspaces も同じです。ただ勘違いしてはいけないのはAmazon Workspaces はWindows Server ベースのSBC方式で、クライアントOSに見せかけているだけです。Windows10のクライアントOSをマルチセッションで利用できるのはWVDだけです！

　

WVDの画面転送を閉域網で利用するには

• Citrix Cloud と組み合わせる

Citrix Cloud on Azure の標準構成では上記図のとおり、Citrix Cloud 管理プレーンを経由するトラフィックとなります。これはWVDやWorkspaces と変わりありません。

カスタマイズが必要になりますが、Azure上にStoreFrontサーバーを配置することで閉域網のみで画面転送を完結することができます。

　

• VMWare Horizon を組み合わせる

VMWare Horizon の場合、標準構成でAzure上に管理サーバがデプロイされます。図のとおり画面転送の役割を担うサーバがAzure上に存在しているので、プライベート接続のみ許可する構成とし閉域網のみで画面転送のトラフィックを完結させることができます。

　

• RDゲートウェイを組み合わせる

以前ご紹介しました以下記事をご一読いただければと思います。3rdパーティライセンスも不要となりますので、スモール環境では非常にオススメ構成です。

Windows 10 on Azure ～RDGateway による セキュアアクセス～

まとめ

WVDは原則インターネット接続となります。技術的には専用線接続のExpressRoute + Premium Addon + Microsoft Peering を構成することで画面転送トラフィックを閉域網経由にすることは可能であることは確認できています。 ただし現時点ではサポートされない構成となりますので、閉域網接続は今後のWVDのアップデートに期待しましょう。