WVD構成サンプル① – Azure ADDS,NetApp Files,Firewall

はじめに

パーソルプロセス&テクノロジーの郷原です。
前回の記事 ( Windows Virtual Desktop 構成時の考慮ポイント https://cloudsteady.jp/post/18204/ ) を踏まえて実際のWVD環境のサンプルと構成時のポイントを記載していきます。
記事のタイトルには併せて導入するソリューションを記載してみました。

構成図

はじめに構成図を記載します。構成の特徴としては次の通りです。
・Active Directory には Azure ADDSを利用
・マルチセッション
・プロファイルの保存場所には NetApp Files を使用
・Vnetからインターネットへの通信の際に Azure Firewall を経由する



考慮ポイント

1.Azure ADを利用しているか?

既にOffice 365を契約しており、Azure ADにユーザーが作成されている状態でした。そのため既存のAzure ADを利用することとします。

【ポイント】
既存のAzure ADで条件付きアクセスを利用している場合には注意が必要になります。
WVDでは、インターネットからWVDサービス(図ではWVD管理プレーン)にアクセスしたのちにAzure ADにアクセスし認証が発生します。
例えばAzure ADへの社外アクセスを拒否しているよう場合には、WVDアプリケーションを例外として許可しておく必要があります。

2.Azure環境はあるか?

Azure環境は利用していないため、新規にCSPにて提供しました。
通常新規にAzure ADが用意されることになりますが、既存のAzure ADを利用することとなりましたので申し込み時にテナントIDを伝えて関連付けを依頼する必要がある点に注意が必要です。

【ポイント】
上記のようにAzureサブスクリプションと既存Azure ADとの関連付けを行うためには、Azureサブスクリプションの販売元業者から既存Azure ADへのアクセスが必要になります。
その際に条件付きアクセスによりアクセスが阻害されることがある点に注意してください。
その場合は一時的に条件付きアクセスの解除等といった対応が必要となります。
※弊社はAzureサブスクリプションを仕入れて再販しております。ここでの”販売元業者”とは弊社がAzureサブスクリプションを購入する業者を指します。

3.既存のActive Directory(以下AD)環境を使うか?

既存でAD環境は存在するものの、オンプレミスネットワークとAzureとの接続にハードルがあるためAzure ADDSを利用することとしました。
Azure ADDSは既存のADとの関係性はないため、感覚的には新規にAD環境を作成するイメージです。

【ポイント】
Azure ADDSを利用する場合のポイントです。
Azure ADDSはリージョン内のVnetに1つだけデプロイできますので、リージョン冗長には対応していない点にご注意ください。
参考:https://cloudsteady.jp/post/21509/

4.仮想デスクトップ環境に対する要件は?

・同時接続数と業務内容
同時接続数は240名程度を想定します。
業務内容はMicrosoft OfficeおよびWebブラウザーでのOffice 365利用程度です。
あまり負荷の高い業務は行わないためワークロードのタイプは「Light」とします。
参考:https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/virtual-machine-recs

・非機能要件
VMにCPU負荷がかかった場合にはアラートを送信するようにします。
これはAzure標準のMonitorを利用します。

・シングル or マルチセッション
業務内容的にシングルセッションである必要ないため、予算も考慮してマルチセッションとします。

・その他
オンプレミス環境と同等のFW要件を満たすため、Azureからインターネット出る際にはAzure Filewallを経由するようにします。

5.プロファイルの保存場所をどこにするか?

同時接続数が比較的多いためパフォーマンス面からNetApp Filesを選択しました。
NetApp Filesの最小容量は4TiBです。容量は1TiB単位で自動的に増加します。参考:https://cloudsteady.jp/post/18174/
参考:https://docs.microsoft.com/ja-jp/azure/azure-netapp-files/azure-netapp-files-cost-model#manual-changes-of-the-pool-size

【ポイント】
NetApp Filesはすぐにデプロイできるわけではありません。
登録手続きが必要で場合によっては日数がかかる場合もありますので、余裕をもって計画を立てる必要があります。
参考:https://docs.microsoft.com/ja-jp/azure/azure-netapp-files/azure-netapp-files-register

NetApp FilesはマネージドなPaaSサービスですが、リージョン間での冗長構成は現状できない点にご注意ください。

6.予算の上限は?

年度で予算に上限があったためそれに収まるように料金計算ツール(https://azure.microsoft.com/ja-jp/pricing/calculator/)にて試算を行いました。
VMは台数と稼働時間に応じて課金されます。
ワークロードの種類は「Light」(vCPUあたり6ユーザー)としています。
参考:https://cloudsteady.jp/solution/wvd_cost/index.html

また稼働時間は平日の日中帯のみで、それ以外の夜間休日はAutomationにより停止する措置を取ることで費用を削減しています。

NetApp Files,Azure Firewall,Azure ADDSは固定で費用が発生する点にご注意ください。
最後に参考価格を記載します。費用感のヒントになれば幸いです。

【参考価格】

リソース 台数 稼働時間 料金 備考
VM 10 240h ¥69,350
  • 月~金の12時間のみ稼働
  • 土日は停止、祝日は考慮外
  • サイズ:D4 v3(4vCPU,16GBRAM)
ディスク 10 730h ¥6,594
  • Standard HDD
  • 128GiB
NetApp Files 1 730h ¥81,043
  • Standard Storage
  • 4TiB×730時間×0.027104/GiB/時間単位
Azure Firewall 1 730h ¥109,368
  • 730時間×140/時間単位
  • データ処理量 160GB/VM1台を想定 (\1.792/GB)
Azure ADDS 1 730h ¥12,264
  • 16.80/時間単位
1か月の合計 ¥278,619
いいね (この記事が参考になった人の数:5)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください