WVD でユーザープロキシ設定を構成した場合の通信経路検証

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

WVDのユーザー設定において、ユーザーのプロキシ設定を構成した場合の通信経路を検証しました。

 

検証環境説明

検証で構成した Azure 環境は (1) WVD 図 と (2) Proxy サーバ図 の2つです。

 

(1) WVD 図

  1. 仮想ネットワーク[Vnet-001]を作成し、サブネット[Snet-vdi]と[Snet-aadds]を作成
  2. サブネット[Snet-aadds]内にAzure ADDS を構築
  3. ホストプールを作成
  4. サブネット[Snet-vdi]内にセッションホストを2台作成

(2) Proxy サーバ図

  1. 仮想ネットワーク[Vnet-squid]を作成し、サブネット[default]を作成
  2. 仮想マシン[Squidvm01]を作成(CentOS-based 7.5)

(1) WVD 図

(2) Proxy サーバ図

 

 

 

 

 

 

 

 

 

 

実施作業

実施する作業は以下の7項目です。

  1. 仮想マシン[Squidvm01]に Squid をインストール
  2. Squid の設定変更と起動
  3. 仮想ネットワーク[Vnet-001]と[Vnet-squid]をピアリング
  4. セッションホストに接続
  5. ユーザー設定のネットワークとインターネットからプロキシを設定
  6. Edge から Web サイトにアクセス
  7. Squid のログを確認

 

仮想マシン[Squidvm01]に Squid をインストール

最初に、仮想マシン[Squidvm01]に対して Squid をインストールします。
(インストールには root 化が必要です。root 化方法はこちらを参考にしてください。)

# yum -y install squid

 

Squid の設定変更と起動

以下のコマンドを入力し、設定を入れます。

# vi /etc/squid/squid.conf ( 以下を参考に好みの設定を実施 )

acl whitelist dstdomain “/etc/squid/whitelist”
http_access allow whitelist
logformat squid %tl %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mtforwarded_for off
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

以下のコマンドを入力し、ホワイトリストを記述します。

# vi /etc/squid/whitelist

.google.com

 

仮想ネットワーク[Vnet-001]と[Vnet-squid]をピアリング

構成した Azure 環境はネットワーク環境が分かれているので、Vnet ピアリングを行います。

 

 

 

 

セッションホストに接続

ホストプール内の仮想マシン[Win10vm01]を起動し、RDクライアントから WVD のセッションホストへ接続します。

 

ユーザー設定のネットワークとインターネットからプロキシを設定

以下の手順でユーザーのプロキシ設定を実施

スタート > 設定 > ネットワークとインターネット > プロキシ 

Edge から Web サイトにアクセス

WVD からプロキシを経由して Web ページを閲覧します。
まずは Google.com へアクセスし、ブラウジングします。

次に、Squid のホワイトリストに含まれていないサイト( google.com 以外 )へアクセスします。

google.com 以外へは、アクセスできないことを確認できました。

 

Squid のログを確認

以下のコマンドを実行し、Squid へのアクセスログを確認します。

tail -f /var/log/squid/access.log

Google.com へは TUNNEL/200 のログを出力していますが、それ以外への通信は DENIED/403 を出力しています。

検証結果

ユーザーがインターネットにアクセスし Web サイトを閲覧する際には、プロキシを経由しますが、WVD 通信に関してはプロキシを経由していないことが分かりました。
また、 WVD 通信に必要な FQDN の除外設定を入れずに、WVD を利用することができました。
 
いいね (この記事が参考になった人の数:2)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください