App Layering

Azure デプロイメント

Azure 環境でレイヤーを作成したりイメージを公開したりする場合は、 Azure デプロイメントまたはAzure デプロイメント用マシン作成コネクタ構成を使用してください 。この記事では、コネクタの構成設定について説明します。コネクタ構成と新しいコネクタの追加方法の詳細については、「 コネクタ構成」を参照してください。

注:

Azure デプロイメントは Azure Government もサポートしています。

概要

App Layering の Azure デプロイメントとは、Azure Resource Manager (ARM) テンプレートを使用して Azure デプロイメントを作成することを指します。ARM テンプレートは、インフラストラクチャと構成をコードとして定義する Azure 固有の JSON ドキュメントです。ARM テンプレートの詳細については、 こちらのAzure ドキュメントを参照してください。

App Layering Azure デプロイメントコネクタによって作成されるすべての Azure リソースは、ユーザー指定の ARM テンプレートのデプロイを使用して作成されます。これらのテンプレートにより、管理者は作成するリソースとその構成方法を広範囲にカスタマイズできます。

Azure テンプレートの仕様

Azure テンプレート仕様は Azure リソースの一種で、後で ARM テンプレートのデプロイで使用できるように ARM テンプレートを保存してバージョン管理します。Azure Deployments コネクタ構成ごとに 2 ~ 4 つのテンプレート仕様を指定する必要があります。Azure Deployments コネクタの各デプロイタイプには、対応するバージョンのテンプレート仕様が必要です。 **キャッシュディスクとマシンのデプロイは必須ですが、 **ブートイメージとレイヤーイメージのデプロイはオプションです**

Azure デプロイメントアーキテクチャ

デプロイメントの種類

4 つのデプロイタイプがあり、それぞれにテンプレート仕様が必要です。デプロイメントタイプは、作成するリソースのタイプ、受け取る入力、デフォルトの動作をオーバーライドするために生成される出力が異なります。これらの概念の詳細については、「 ARM テンプレートの作成」を参照してください。

マシン

マシンデプロイでは 、仮想マシン (VM) が作成されます。 マシンデプロイで作成された仮想マシンは 、レイヤー化されたイメージとパッケージレイヤーを合成できます。オプションの Layered Image デプロイメントが指定されていない場合、VM はイメージをパブリッシュした最終的な結果となります。この場合、VM はそのまま使用することも、マシン作成サービス (MCS) のマスターイメージとして使用することもできます。

マシン導入図

レイヤードイメージデプロイが指定されている場合マシンデプロイによって作成されたリソースはレイヤーイメージのデプロイが完了した後に削除されます 。それ以外の場合、App Layering は(デプロイが失敗しない限り)リソースを削除しません。

キャッシュディスク

キャッシュディスクデプロイは Azure 管理ディスクを作成します。このディスクには、コンポジティングエンジンのブートイメージが格納されます。App Layering アプライアンスは、作成後にコンテンツをディスクにアップロードします。

キャッシュディスクダイアグラム

ブートイメージデプロイが指定されている場合キャッシュディスクデプロイによって作成されたリソースはブートイメージのデプロイが完了した後に削除されます 。そうしないと、App Layering はキャッシュのクリーンアップ中にリソースを削除します。

レイヤー画像 (オプション)

レイヤードイメージ展開はオプションの展開タイプです 。生成されるリソースは、レイヤー化された画像を公開した最終的な結果です。特定のリソースタイプを作成する必要はありません。 Layered Image デプロイメントを使用して、 コンピュートギャラリーイメージ、マネージドディスク、またはその他の種類のリソースを作成できます。

レイヤードイメージ図

App Layering では、レイヤー化されたイメージのデプロイによって作成されたリソースは削除されません (デプロイが失敗しない限り)。

ブートイメージ (オプション)

ブートイメージデプロイはオプションのデプロイタイプです 。生成されたリソースは、 マシンデプロイによって作成された仮想マシンのOSディスクの作成に使用されます 。特定の種類のリソースを作成する必要はありませんが、VM の OS ディスクの作成に使用できるリソースを作成する必要があります。このデプロイを使用して、 コンピュートギャラリーイメージや、ディスクのソースとして使用できるその他の種類のリソースを作成できます。

ブートイメージ図

App Layering は、キャッシュクリーンアップ中にブートイメージのデプロイによって作成されたリソースを削除します。

App Layering アプライアンスのマシン ID

Azure Deployments を使用して接続するには、マネージド ID として接続する方法と、登録済みアプリケーション (レガシー Azure 接続と同様) の 2 つの方法があります。管理対象IDを使用するとアプライアンスに権限を付与する便利な方法ですが、アプリ登録認証情報を使用すると、Azure Deploymentsはテナント全体のリソースにアクセスしたり、Azureに常駐していないアプライアンスで設定したりできます。

マネージドアイデンティティ

Azure デプロイメントでは、Azure の App Layering アプライアンスに割り当てられたマネージド ID を使用して Azure を認証できるようになりました。

マネージド ID を割り当てる必要があるため、この方法は Azure にデプロイされた App Layering アプライアンスでのみサポートされます。

登録資格情報

登録認証情報を使用して認証するには、Azure Deployments コネクタの設定には次の情報が必要です。

  • Azure 環境 -使用中の環境 (Azure パブリッククラウドか Azure Government)。
  • テナント ID -Azure Active Directory インスタンスです。この GUID は、組織の Azure Active Directory (AD) の専用インスタンスを識別します。
  • クライアント ID -組織が App Layering 用に作成したアプリケーション登録の識別子。
  • クライアントシークレット - 使用しているクライアント ID のパスワード。クライアントシークレットを忘れた場合は、新しいシークレットを作成できます。

注:

クライアントシークレットは Azure テナントと論理的に関連付けられているため、新しいテナント ID を使用するたびに新しいクライアントシークレットを使用する必要があります

コネクタ構成の追加

コネクタ設定画面の各フィールドについては、以下の説明を参照してください。

デフォルト (オプション)

デフォルトはオプションで、 **コネクタ構成のすべてのデプロイタイプにタグとカスタムデータを適用するために使用できます** 。デフォルトで指定されているデータは、各デプロイタイプの対応するフィールドで指定されたデータとマージされます。

デプロイメント

各デプロイタイプには次のフィールドが含まれます。

テンプレート

デプロイに使用されるテンプレート仕様。ユーザーは Azure でテンプレート仕様を作成および管理します。アプライアンスの管理IDまたは登録認証情報には、テンプレート仕様を含むリソースグループに対する読み取り権限が必要です。

バージョン

デプロイに使用するテンプレート仕様のバージョン。 テンプレートの選択を変更すると 、デフォルトで最新バージョンが選択されます。

リソース グループ

デプロイ先の Azure リソースグループ。デプロイによって作成されたすべてのリソースは、このリソースグループに作成されます。

アプライアンスの管理IDまたは登録認証情報には、次の権限が必要です。

  • テンプレートをリソースグループにデプロイする
  • テンプレートに各タイプのリソースを作成します
  • テンプレート内の各タイプのリソースを削除する

リソースグループのマネージド ID または登録認証情報に一般寄稿者ロールを割り当てると 、必要な権限が付与されます。代わりに、より詳細な権限や役割を指定することもできますが、必要な権限はテンプレートで指定されているリソースによって異なります。

注:

アプライアンスの管理対象IDには、 マシン展開によって作成されたVMに指定された仮想ネットワークにデバイスを接続する権限が必要です 。仮想ネットワークがデプロイ用に指定されたリソースグループのいずれにも配置されていない場合、それらのリソースグループの管理IDまたは登録認証情報に割り当てられたロールは仮想ネットワークには適用されないため、ロールを仮想ネットワークに直接割り当てる必要があります。

タグ (上級者向け)

デプロイによって作成された Azure デプロイアーティファクトに適用するタグ。入力パラメーターのデータを含めることができます (「 ARM テンプレートのオーサリング」を参照)。そのためには、参照したいフィールドの JSON パスを中括弧で囲みます。たとえば、{context.user}は、デプロイの原因となったタスクを作成したApp Layeringユーザーの名前で評価されます。これはタグ名とタグ値フィールドの両方で機能します。タグにリテラル中括弧を使いたい場合は、二重にすることでエスケープできます。たとえば、は{}と評価されます。

重要:

これらのタグはデプロイリソース自体にのみ適用されます 。デプロイによって作成されたリソースには適用されません。作成したリソースにタグを適用するには、ARM テンプレートでそれらのタグを指定します。

カスタムデータ (上級者向け)

JSON 形式で指定された任意のデータ。このデータは、デプロイメントに関連するARMテンプレートで参照できます。データには、入力パラメータのcontext.config.customオブジェクトを使用してアクセスします。詳細については、「 ARM テンプレートのオーサリング 」を参照してください。

注意事項

  • App Layering アプライアンスとマシンデプロイメントによって作成された VM との間にはネットワーク接続が必要です。
    • マシンのデプロイによって作成された仮想マシンから、IPトラフィックはポート443(HTTPS)と3260(iSCSI)上のApp Layering アプライアンスのIPアドレスにルーティング可能である必要があります。また、App Layering アプライアンストラフィックは、ポート443(HTTPS)上のこれらの仮想マシン(マシンデプロイによって作成)のIPアドレスにルーティング可能である必要があります。
    • オンプレミスにデプロイされたApp Layering アプライアンスは、マシンデプロイによって作成されたVMに指定されているAzure仮想ネットワークに接続する必要があります。オンプレミスの仮想ネットワークは、Azure ExpressRoute と AzureVPN ゲートウェイを介して Azureに接続できます。
  • レガシー Azure コネクタは廃止されましたが、まだ期間限定で使用できます。レガシー Azure コネクタから新しい Azure デプロイメントコネクタタイプへのアップグレードや移行の方法はありません。 詳しくは、「 Azure でのCitrix App Layering」を参照してください。
Azure デプロイメント