Azure デプロイメント
Azure 環境でレイヤーを作成したりイメージを公開したりする場合は、 Azure デプロイメントまたはAzure デプロイメント用マシン作成コネクタ構成を使用してください 。この記事では、コネクタの構成設定について説明します。コネクタ構成と新しいコネクタの追加方法の詳細については、「 コネクタ構成」を参照してください。
注:
Azure デプロイメントは Azure Government もサポートしています。
概要
App Layering の Azure デプロイメントとは、Azure Resource Manager (ARM) テンプレートを使用して Azure デプロイメントを作成することを指します。ARM テンプレートは、インフラストラクチャと構成をコードとして定義する Azure 固有の JSON ドキュメントです。ARM テンプレートの詳細については、 こちらのAzure ドキュメントを参照してください。
App Layering Azure デプロイメントコネクタによって作成されるすべての Azure リソースは、ユーザー指定の ARM テンプレートのデプロイを使用して作成されます。これらのテンプレートにより、管理者は作成するリソースとその構成方法を広範囲にカスタマイズできます。
Azure テンプレートの仕様
Azure テンプレート仕様は Azure リソースの一種で、後で ARM テンプレートのデプロイで使用できるように ARM テンプレートを保存してバージョン管理します。Azure Deployments コネクタ構成ごとに 2 ~ 4 つのテンプレート仕様を指定する必要があります。Azure Deployments コネクタの各デプロイタイプには、対応するバージョンのテンプレート仕様が必要です。 **キャッシュディスクとマシンのデプロイは必須ですが、 **ブートイメージとレイヤーイメージのデプロイはオプションです** 。
デプロイメントの種類
4 つのデプロイタイプがあり、それぞれにテンプレート仕様が必要です。デプロイメントタイプは、作成するリソースのタイプ、受け取る入力、デフォルトの動作をオーバーライドするために生成される出力が異なります。これらの概念の詳細については、「 ARM テンプレートの作成」を参照してください。
マシン
マシンデプロイでは 、仮想マシン (VM) が作成されます。 マシンデプロイで作成された仮想マシンは 、レイヤー化されたイメージとパッケージレイヤーを合成できます。オプションの Layered Image デプロイメントが指定されていない場合、VM はイメージをパブリッシュした最終的な結果となります。この場合、VM はそのまま使用することも、マシン作成サービス (MCS) のマスターイメージとして使用することもできます。
レイヤードイメージデプロイが指定されている場合 、 マシンデプロイによって作成されたリソースは 、 レイヤーイメージのデプロイが完了した後に削除されます 。それ以外の場合、App Layering は(デプロイが失敗しない限り)リソースを削除しません。
キャッシュディスク
キャッシュディスクデプロイは Azure 管理ディスクを作成します。このディスクには、コンポジティングエンジンのブートイメージが格納されます。App Layering アプライアンスは、作成後にコンテンツをディスクにアップロードします。
ブートイメージデプロイが指定されている場合 、 キャッシュディスクデプロイによって作成されたリソースは 、 ブートイメージのデプロイが完了した後に削除されます 。そうしないと、App Layering はキャッシュのクリーンアップ中にリソースを削除します。
レイヤー画像 (オプション)
レイヤードイメージ展開はオプションの展開タイプです 。生成されるリソースは、レイヤー化された画像を公開した最終的な結果です。特定のリソースタイプを作成する必要はありません。 Layered Image デプロイメントを使用して、 コンピュートギャラリーイメージ、マネージドディスク、またはその他の種類のリソースを作成できます。
App Layering では、レイヤー化されたイメージのデプロイによって作成されたリソースは削除されません (デプロイが失敗しない限り)。
ブートイメージ (オプション)
ブートイメージデプロイはオプションのデプロイタイプです 。生成されたリソースは、 マシンデプロイによって作成された仮想マシンのOSディスクの作成に使用されます 。特定の種類のリソースを作成する必要はありませんが、VM の OS ディスクの作成に使用できるリソースを作成する必要があります。このデプロイを使用して、 コンピュートギャラリーイメージや、ディスクのソースとして使用できるその他の種類のリソースを作成できます。
App Layering は、キャッシュクリーンアップ中にブートイメージのデプロイによって作成されたリソースを削除します。
App Layering アプライアンスのマシン ID
Azure Deployments を使用して接続するには、マネージド ID として接続する方法と、登録済みアプリケーション (レガシー Azure 接続と同様) の 2 つの方法があります。管理対象IDを使用するとアプライアンスに権限を付与する便利な方法ですが、アプリ登録認証情報を使用すると、Azure Deploymentsはテナント全体のリソースにアクセスしたり、Azureに常駐していないアプライアンスで設定したりできます。
マネージドアイデンティティ
Azure デプロイメントでは、Azure の App Layering アプライアンスに割り当てられたマネージド ID を使用して Azure を認証できるようになりました。
マネージド ID を割り当てる必要があるため、この方法は Azure にデプロイされた App Layering アプライアンスでのみサポートされます。
登録資格情報
登録認証情報を使用して認証するには、Azure Deployments コネクタの設定には次の情報が必要です。
- Azure 環境 -使用中の環境 (Azure パブリッククラウドか Azure Government)。
- テナント ID -Azure Active Directory インスタンスです。この GUID は、組織の Azure Active Directory (AD) の専用インスタンスを識別します。
- クライアント ID -組織が App Layering 用に作成したアプリケーション登録の識別子。
- クライアントシークレット - 使用しているクライアント ID のパスワード。クライアントシークレットを忘れた場合は、新しいシークレットを作成できます。
注:
クライアントシークレットは Azure テナントと論理的に関連付けられているため、新しいテナント ID を使用するたびに新しいクライアントシークレットを使用する必要があります。
コネクタ構成の追加
コネクタ設定画面の各フィールドについては、以下の説明を参照してください。
デフォルト (オプション)
デフォルトはオプションで、 **コネクタ構成のすべてのデプロイタイプにタグとカスタムデータを適用するために使用できます** 。デフォルトで指定されているデータは、各デプロイタイプの対応するフィールドで指定されたデータとマージされます。
デプロイメント
各デプロイタイプには次のフィールドが含まれます。
テンプレート
デプロイに使用されるテンプレート仕様。ユーザーは Azure でテンプレート仕様を作成および管理します。アプライアンスの管理IDまたは登録認証情報には、テンプレート仕様を含むリソースグループに対する読み取り権限が必要です。
バージョン
デプロイに使用するテンプレート仕様のバージョン。 テンプレートの選択を変更すると 、デフォルトで最新バージョンが選択されます。
リソース グループ
デプロイ先の Azure リソースグループ。デプロイによって作成されたすべてのリソースは、このリソースグループに作成されます。
アプライアンスの管理IDまたは登録認証情報には、次の権限が必要です。
- テンプレートをリソースグループにデプロイする
- テンプレートに各タイプのリソースを作成します
- テンプレート内の各タイプのリソースを削除する
リソースグループのマネージド ID または登録認証情報に一般寄稿者ロールを割り当てると 、必要な権限が付与されます。代わりに、より詳細な権限や役割を指定することもできますが、必要な権限はテンプレートで指定されているリソースによって異なります。
注:
アプライアンスの管理対象IDには、 マシン展開によって作成されたVMに指定された仮想ネットワークにデバイスを接続する権限が必要です 。仮想ネットワークがデプロイ用に指定されたリソースグループのいずれにも配置されていない場合、それらのリソースグループの管理IDまたは登録認証情報に割り当てられたロールは仮想ネットワークには適用されないため、ロールを仮想ネットワークに直接割り当てる必要があります。
タグ (上級者向け)
デプロイによって作成された Azure デプロイアーティファクトに適用するタグ。入力パラメーターのデータを含めることができます (「 ARM テンプレートのオーサリング」を参照)。そのためには、参照したいフィールドの JSON パスを中括弧で囲みます。たとえば、{context.user}は、デプロイの原因となったタスクを作成したApp Layeringユーザーの名前で評価されます。これはタグ名とタグ値フィールドの両方で機能します。タグにリテラル中括弧を使いたい場合は、二重にすることでエスケープできます。たとえば、は{}と評価されます。
重要:
これらのタグはデプロイリソース自体にのみ適用されます 。デプロイによって作成されたリソースには適用されません。作成したリソースにタグを適用するには、ARM テンプレートでそれらのタグを指定します。
カスタムデータ (上級者向け)
JSON 形式で指定された任意のデータ。このデータは、デプロイメントに関連するARMテンプレートで参照できます。データには、入力パラメータのcontext.config.customオブジェクトを使用してアクセスします。詳細については、「 ARM テンプレートのオーサリング 」を参照してください。
注意事項
- App Layering アプライアンスとマシンデプロイメントによって作成された VM との間にはネットワーク接続が必要です。
- マシンのデプロイによって作成された仮想マシンから、IPトラフィックはポート443(HTTPS)と3260(iSCSI)上のApp Layering アプライアンスのIPアドレスにルーティング可能である必要があります。また、App Layering アプライアンストラフィックは、ポート443(HTTPS)上のこれらの仮想マシン(マシンデプロイによって作成)のIPアドレスにルーティング可能である必要があります。
- オンプレミスにデプロイされたApp Layering アプライアンスは、マシンデプロイによって作成されたVMに指定されているAzure仮想ネットワークに接続する必要があります。オンプレミスの仮想ネットワークは、Azure ExpressRoute と AzureVPN ゲートウェイを介して Azureに接続できます。
- レガシー Azure コネクタは廃止されましたが、まだ期間限定で使用できます。レガシー Azure コネクタから新しい Azure デプロイメントコネクタタイプへのアップグレードや移行の方法はありません。 詳しくは、「 Azure でのCitrix App Layering」を参照してください。