ポリシーによって許可されていないストレージアカウント

Avatar
Nerdio Product Support

ポリシーによって許可されていないストレージアカウント

注: この記事では、標準のすぐに使えるストレージアカウントの命名規則を使用する際に問題が発生することを前提としています。ストレージアカウントの名前をカスタマイズできます。カスタムストレージアカウント名を設定しますを参照してください。

Nerdio Managerは、Nerdio Manager機能またはセッションホストVMの診断のためにさまざまなストレージアカウントを作成して使用します。これらはすべてBlob Storageアカウントであり、環境の管理に使用され、ユーザーデータは含まれていません。この記事では、Nerdio Managerが作成する可能性のあるストレージアカウントの詳細とその理由について説明します。

注:

  • これらのBlob Storageアカウントは、Nerdio Managerの展開後に必要に応じて動的に作成されます。

  • この記事では、使用中のプロファイルストレージやその他のユーザーデータストレージは除外されます。例えば、これはAzure FilesやAzure NetApp Filesには関連していません。

症状とエラー

ストレージアカウントにAzureポリシーを適用している安全な環境では、Nerdio Managerを展開した後や新しいデスクトップイメージやセッションホストを作成しようとした際にエラーが発生する可能性があります。Nerdio Managerの上部にエラーバナーが表示されるか、ストレージアカウントを提供するステップでタスクが失敗する可能性があります。

エラーメッセージや理由は、この例とはわずかに異なる場合があります:

これは、Nerdio ManagerがVMのブート診断(セッションホストやデスクトップイメージ)および Scripted Actions とカスタムスクリプト用のストレージとしてストレージアカウントを利用するために発生します。プロビジョニングされたストレージアカウントは、Blob Storageのパブリックアクセスとパブリックエンドポイントオプションが有効になっているAzureの既定の構成設定を使用します。

Azureのプライベートエンドポイントを使用する環境や、ストレージアカウントへのパブリックアクセスを制限するAzureポリシーを適用する環境では、その結果としてエラーが発生する可能性があります。

Nerdio Managerは、Scripted Actions とカスタムスクリプトを実行するために1つのストレージアカウントを使用し、VMがプロビジョニングされる各リソースグループごとに追加で1つのストレージアカウントを使用します。これらのストレージアカウントは、事前にAzure ポータルで作成することが可能で、Azureポリシーの要件を満たし、名前のプレフィックスとタグを指定できます。Nerdio Managerは、正しいタグが適用されている場合、これらのアカウントを自動的に見つけて利用します。

注意: 環境内のAzureポリシーが非準拠のストレージアカウントの作成を制限している場合、対応する名前で事前に作成し、必要なタグを割り当てることが可能です。詳細については、以下のストレージアカウントの事前作成ガイドラインをご覧ください。

既定の構成

  • 最も一般的なBlob Storageアカウントは、stn*という名前で、stnプレフィックスにさまざまな文字や数字が付加されています。Nerdio Managerは、新しいセッションホストVMが作成される際に、必要に応じてこれらを自動的に作成します。これらの標準ストレージアカウントは、セッションホストVMのブート診断のみに使用されます。Nerdio Managerは、各リソースグループおよび各Azureリージョンに対して、これらのブート診断アカウントの1つを自動的に作成します。つまり、例えばNerdio Managerが1つのリージョンでセッションホストVMを作成し、リソースグループが1つだけの場合、作成されるのは単一のstn*ストレージアカウントのみです。

  • さらに、Nerdio Managerマネージャーは、cssa*プレフィックスで名付けられた標準Blobストレージアカウントを作成します。カスタムスクリプトやScripted Actionsを格納するために、これらのアカウントのうちNerdio Manager1つが必要です。実行されるWindowsスクリプトやAzure RunbookのScripted Actionsは、このストレージアカウントに一時的に保存され、目的のセッションホストVMに拡張機能として添付されるか、Automation アカウントで呼び出されます。このアカウントは、アプリケーション管理(FSLogixアプリマスキングを使用)などの他の機能にも使用されます。

  • 最後に、Nerdio Managerはprm*プレフィックスで名付けられたプレミアムBlobストレージアカウントを作成することがあります。これは、生成されたディスクエクスポートURLを使用して、既存のセッションホストVMからデスクトップイメージをインポートする場合にのみ使用されます。Nerdio Managerは最初にこのプレミアムアカウントにディスクをダウンロードし、そのファイルから標準の管理ディスクに変換します。Nerdio Managerは、イメージがインポートされる各Azureリージョンに対してこれを1つ作成します。

ストレージアカウントの事前作成ガイドライン

ポリシーが満たされていない場合、ストレージアカウントの作成を制限するAzureポリシーがあるかもしれません。例えば、金融機関や政府機関は、規制上の理由からストレージへのパブリックアクセスを許可できません。したがって、Nerdio Managerのストレージアカウント作成のリクエストは拒否される可能性があります。これらの場合、ポリシー要件を満たすアカウントを事前に作成し、名前とタグ付けのガイドラインに従う必要があります。詳細についてはカスタムストレージアカウント名を設定しますを参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。