Horizon Cloud with Hosted Infrastructure の設定フォーム詳細ガイド

 

Horizon Cloud with Hosted Infrastructure の設定フォームの入力方法を詳細に解説します。迅速かつ簡単に Horizon Cloud を導入いただけます。

Horizon Cloud の登録を済ませると、フォームへのリンクが記載されたメールが届きます。My VMware アカウントを使用してログインすると、設定を開始できます。このガイドで、フォームの入力に関して多くお問い合わせをいただく質問の回答をご紹介していますのでぜひご参照ください。このガイドの内容や Horizon Cloud with Hosted Infrastructure の設定フォームについてのご質問は、VMware の担当者にお問い合わせください。

Horizon Cloud with Hosted Infrastructure の詳細については、「プランと設計」にある導入のための検討事項およびネットワークの概要に関するホワイトペーパーをご覧ください。

注:このフォームは、プロジェクトのご担当者様が必ずご確認いただけますようお願いいたします。

1. テナント管理

Horizon Cloud の新しいテナントのプロビジョニングを行うには、[New] をクリックします。すでに作成済みの既存のテナントやプロビジョニングの処理中のテナントは、ログイン後に一覧に表示されます。

テナントの構成

プロビジョニングを行うデータセンターのリージョンを選択します。テナントの名前、選択したリージョンの Horizon Cloud データセンターも指定します。完了したら [Done] をクリックします。

 

テナントの一覧:プロビジョニングの開始

作成されたテナントの一覧が表示されます。

 

DaaS 構成ダッシュボード

テナントのプロビジョニングに関するプロセス図が表示されます。これは、Horizon Cloud のテナントをプロビジョニングする手順ごとのプロセスであり、プロセスの進行に応じて更新されます。VMware VPN のパブリック IP も表示されます。この情報を使用して、データセンターと Horizon Cloud の間の IPsec VPN トンネルを構成できます。プロセスを開始するには、[Continue] をクリックします。

テナントの構成

テナントの一覧:プロビジョニングの開始

DaaS 構成ダッシュボード

2. 全般

前の手順で選択したテナント名とデータセンターの拠点がここに表示されます。

VPN

データセンターと Horizon Cloud テナントの間の接続で使用する VPN の種類を選択します。次のオプションを選択できます。

  • IPSEC:IPsec VPN トンネルを使用
  • ECX:Equinix Cloud Exchange と VMware Network Exchange を使用
  • Direct Connect:ネットワーク サービス プロバイダーと相互接続 VMware Direct Connect を利用
  • Island Account:Horizon Cloud への接続なし

 

アクセス

How would you like to access your desktops?

VMware のパブリック DNS 名(yourname.horizon.vmware.com)を VMware の SSL 証明書とともに使用する場合は、[Horizon Cloud URL] を選択します。

自社の DNS 名(desktops.customer.com)を使用する場合は、[Corporate Subdomain] を選択します。Apache2 形式の DNS ドメインの SSL 証明書を VMware に提出してください。これには、適切な .crt ファイルと秘密キー(.key)ファイルが含まれている必要があり、内部またはパブリック DNS レコードを作成する必要があります。SSL 証明書を生成する方法の詳細については、このページの下にある「付録」を参照してください。

 

Split DNS

[Split DNS] は、社内ネットワークだけでなく社外からもユーザーが接続する場合に、Horizon Cloud URL または自社のサブドメインを使用して、Horizon Cloud 環境にアクセスするのに適した方法です。[Split DNS] を使用すると、ローカル ネットワークのユーザーが社内ネットワークを介してプライベート IP アドレスに接続すること、および外部のユーザーが同じ URL を使用してパブリック IP アドレスに接続することが可能になります。この方法では、社内ネットワークのユーザーと社外のユーザーがどちらも 1 つの URL を使用してシンプルにアクセスできます。詳細については、ネットワークの概要のホワイトペーパーの「Split DNS」の項目を参照してください。

 

Service URL

上記の [Horizon Cloud URL] を選択した場合は、サブドメイン 1 つを入力します(それ以降のサブドメインは不要です)。[Corporate Subdomain] を選択した場合は、自社の DNS サブドメインを入力します。

 

Internet Accessible Desktops

Horizon Cloud では、ユーザーがインターネット経由でセキュアにデスクトップやアプリケーションにアクセスすることを許可するか、禁止するかを選択できます。

  • [Yes] を選択すると、ユーザーはインターネット経由でセキュアにデスクトップやアプリケーションにアクセスできます。
  • [No] を選択すると、ユーザーはインターネット経由でデスクトップやアプリケーションにアクセスできなくなります。そのため、データセンターと Horizon Cloud テナントの間に VPN、専用接続、MPLS、またはネットワーク交換接続をセットアップする必要があります(独立した自己完結型のテナントである Island Tenant を作成する場合を除きます)。

 

Allow VMware Team to Update?

このワークシートの情報を VMware チームがお客様に代わって更新することを希望するかどうかに応じて、[Yes] または [No] を選択します。

全般

VPN

アクセス

3. ネットワーク

デスクトップのネットワーク構成

Services Subnet (CIDR)

このサブネットに、Horizon Cloud テナント アプライアンス、および Horizon Cloud 環境をサポートするために展開されるその他のアプライアンスが含まれます。これには、AD、DNS、DHCP、ファイル サーバなどがあり、ユーティリティ サーバと呼ばれます。1 つのサブネットを CIDR 形式で入力してください(例:192.168.10.0/24)。環境で現在使用されているサブネットは指定できません。

 

Desktop Subnet(s)

このサブネットに、Horizon Cloud テナントでプロビジョニングされたデスクトップおよび RDSH サーバが含まれます。使用するデスクトップの数に応じて、1 つ以上のサブネットを CIDR 形式で入力してください(例:192.168.11.0/24 または 192.158.11.0/23)。環境で現在使用されているサブネットは指定できません。

 

Maximum Transmission Unit

VPN トンネルで転送できるパケットの最大サイズをバイト単位で指定します。デフォルト値は 1500 です。変更しない場合や空白にした場合はこのデフォルト値が設定されます。

 

構成設定手順のダウンロード

VPN Vendor

使用する VPN/ファイアウォールのベンダーを選択します。リストにベンダーがない場合は、[Other] を選択してベンダー名をキーボードから入力してください。

 

VPN 設定

VPN 1

データセンターと Horizon Cloud の間に IPsec トンネルを作成するための VPN の設定を入力します。IPsec トンネルを作成する際に、VPN デバイス/ルータに適切な情報を入力する必要があります。VPN デバイス/ルータで IPsec トンネルを構成するには、VMware VPN パブリック IP を改めて入力します。トラブルシューティングを円滑に行えるよう、VPN ベンダーとモデルは正確に入力してください。[Add Another VPN] をクリックすると、VPN をさらに追加できます。

  • Name:VPN サイトの名前。すべての VPN で一意の値を入力する必要があります。
  • Router Vendor:使用する VPN デバイス/ルータのベンダー。
  • Router Model:使用する VPN デバイス/ルータのモデル。
  • Endpoint IP:データセンターと Horizon Cloud の間の IPsec トンネルを作成するために使用するパブリック IP。
  • Endpoint ID:VPN デバイス/ルータに設定する VPN ID。ベスト プラクティスとしては、エンドポイント IP と同じ値を使用します。
  • Authentication Type:認証に使用する事前共有キー(PSK)。
  • PSK Key:VPN デバイス/ルータに設定した事前共有キーの値を入力します。この値は英数字のみで、最小文字数 32 文字、最大文字数 128 文字にする必要があります。
  • Confirm PSK Key:事前共有キーの値を確認のため再度入力します。
  • Encryption:AES256 を使用します。VPN デバイス/ルータで設定が必要です。
  • Diffie-Hellman Group:DH2、DH5、DH14、DH15 または DH16。VPN デバイス/ルータで設定が必要です。
  • Internal Networks:Horizon Cloud ネットワークへのアクセスが必要なお客様側のサブネット(サービス サブネットおよびデスクトップ サブネット)。1 つ以上のサブネットを CIDR 形式で入力します。複数ある場合はカンマで区切ります(例:192.168.1.0/24,192.168.2.0/24,192.168.3.0/24)。
  • Perfect Forward Secrecy (PFS):セキュリティ強度を高めるため、必ず YES(true)に設定する必要があります。また、VPN デバイス/ルータで設定が必要です。

ネットワーク

4. ドメイン

Domain Name Server (DNS)
ドメイン ネーム サーバの IP アドレスを入力します。[Network] ページの [Internal Networks] に入力したサブネットのいずれかに属している必要があります。

Dynamic Hosted Configuration Protocol (DHCP)

DHCP サーバの IP アドレスを入力します。[Network] ページの [Internal Networks] に入力したサブネットのいずれかに属している必要があります。

 

Active Directory (AD)

Active Directory サーバの IP アドレスを入力します。[Network] ページの [Internal Networks] に入力したサブネットのいずれかに属している必要があります。

 

HTML Access

エンドユーザー、デスクトップ、およびアプリケーションに対して Blast-HTML 5 のアクセスを有効にするか、無効にするかを選択します。

ドメイン

5. スケジュール

VPN Test
Horizon Cloud の技術者が VPN のテストを実行する際のご連絡先となる担当者を選択してください。スケジュールについて、またその他のご連絡事項などがあれば入力してください。

スケジュール

6. サマリー

入力した情報を確認し、必要に応じて変更を加えます。正しい情報の入力が完了したら、[Submit] をクリックします。

サマリー

7. DaaS 構成ダッシュボード:VPN

この段階で、データセンターと Horizon Cloud の間の接続を確立するため、VPN デバイス/ルータで IPsec トンネルを構成する必要があります。[Network] ページの VPN セクションで入力した値、および VMware VPN のパブリック IP を使用します。DaaS 構成ダッシュボードの [VPN1] アイコンをクリックすることで、VPN のプロビジョニング プロセスおよび構成をトラッキングできます。

DaaS 構成ダッシュボード:VPN

DaaS 構成ダッシュボード

付録:SSL 証明書

Horizon Cloud に自社の DNS 名を使用することを選択した場合、Horizon Cloud テナントで使用する SSL 証明書を VMware に提供する必要があります。使用する DNS ドメイン用の SSL 証明書がすでにある場合は、適切な .crt ファイルおよび .key ファイルを VMware 担当者までお送りください。E メールで送付する場合は、フィルタリングされることを避けるため、ファイルに .txt 拡張子を付加してください。既存の SSL 証明書がない場合は、OpenSSL などの CSR ツールを使用して CSR(証明書署名要求)を生成し、GoDaddy、DigiCert、Verisgn などの署名機関に送信して、Apache Web Server 用の SSL 証明書(Apache2 形式)を依頼してください。署名機関に CSR を送信する際には、CSR に次の情報が含まれていることを確認してください。

コモン ネーム:
組織名:
組織単位:
地域:
都道府県名:
国コード:

SSL 証明書の .crt ファイルと .key ファイルが揃ったら、VMware の担当者までその情報を E メールでお送りください。E メールで送付する場合は、フィルタリングされることを避けるため、ファイルに .txt 拡張子を付加してください。