Nutanix AHV 上の AVD ハイブリッド

Avatar
Nerdio Product Support

Nutanix AHV 上の AVD ハイブリッド

Nerdio Managerは、AVDホストプールのためのハイブリッドホストタイプとして、Nutanix AHVのオンプレミスインフラストラクチャをサポートし、Nutanixクラスター上で実行されるセッションホストVMの自動化されたVMライフサイクルと電源管理を提供します。セッションホストVMは、Nutanix Prism Centralを通じて管理され、Azure Arcを介してAzureに接続されています。この記事では、前提条件の概要を提供し、Prism CentralとNerdio Managerでの統合を設定するために必要な初期構成手順を説明します。

注意: この機能はパブリックプレビューです。

警告:Microsoft のプライベートおよびパブリックプレビュー段階では、ホストプールを作成する際に検証環境チェックボックスをオンにする必要があります

前提条件

       システムおよび環境要件

以下の最小Nutanixコンポーネントバージョンが、Nerdio Managerとの使用のためにテストされ、検証されています。

コンポーネント

最小バージョン

Nutanix API

v4.1

Nutanix AOS(アクロポリスオペレーティングシステム)

v7.3

Nutanix AHV(アクロポリスハイパーバイザー)

v10.3

Prism Central

pc.7.3

       ネットワーク接続性

Nerdio Manager EnterpriseでNutanix統合を設定する前に、NerdioインスタンスがNutanix Prism ElementサーバーまたはNutanix Prism Centralにネットワーク接続されていることを確認してください。この接続は、サイト間VPNやAzure ExpressRouteなどのセキュリティ保護されたネットワークパスを介して確立される必要があります。Prismエンドポイントへパブリックインターネットから直接アクセスすることはサポートされていません。続行する前に、以下のことを確認してください:

  • Azure上のNerdioインスタンスと、Nutanix Prism ElementまたはPrism Centralをホストするネットワークセグメント間に、有効で安定したVPNまたはExpressRoute接続が確立されていること。

  • Nerdioインスタンスが必要なポート(既定:TCP 9440)でPrismエンドポイントに到達できること。

  • ファイアウォールルールが、NerdioインスタンスからPrism APIエンドポイントへの受信HTTPSトラフィックを許可していること。

       Active Directory および Microsoft Entra ID

  • ドメインコントローラー(DC)を展開し、Microsoft Entra IDと同期する必要があります。NutanixセッションホストVMは、セッションホストのプロビジョニングプロセスの一部としてこのドメインに参加します。

  • 構成プロセスの一環として、アプリ登録のクライアントシークレットが必要です。クライアントシークレットの生成に関するガイダンスについては、クライアントシークレットを追加するタブを参照してください。Microsoft Entra IDでのアプリケーション認証情報の追加と管理に関するMicrosoftのドキュメント。

  • クライアントアプリの構成には、Microsoft Entra IDアプリ登録が必要です。アプリ登録の作成に関するガイダンスは、以下の        ステップ 2: クライアントアプリを構成 (アプリ登録) に記載されています。

       一般化された VM テンプレート

Nutanix Prism CentralのVMテンプレートは一般化されている必要があります(sysprepped)。プロビジョニング中に、Nerdio ManagerはテンプレートからVMをデプロイし、Windowsの専門化パス中にunattend.xmlを適用してVMのコンピュータ名を設定し、Azure Arcのオンボードスクリプトを実行する。このプロセスの詳細は次の文書Nutanixホストプール用のVMテンプレートを作成するに記載されています。

警告: 一般化されていないテンプレートは、ゲストカスタマイズステップ中に失敗します。

       Nutanix サービスアカウント

Prism Adminロールを持つPrism Centralサービスアカウントが必要で、Nerdio ManagerがNutanix Prism Central APIと連携するために必要です。サービスアカウントはプログラムによるアクセス(API、スクリプト)に使用され、ウェブコンソールへのブラウザベースのログインには使用されません。

ロールベースのアクセス制御(RBAC)と権限

       Nerdio Manager のロール

この手順を実行するには、以下に示すタスクを実行するためにAdmin Nerdioロールが必要です。

       Azure の組み込みロール

ロール

説明

目的

Azure接続マシンのオンボード

Azure Arc対応サーバーをオンボードするためのアカウントを許可します。

管理者は、NutanixセッションホストVMをAzure Arcにオンボードするために、Arcマシンが登録されているリソースグループへの書き込みアクセスが必要です。このロールは、以下に示す構成プロセスの一部として割り当てられます。

ユーザーアクセス管理者

Azureリソースへのユーザーアクセスの管理を許可します。

管理者は、Nutanixホストプールが作成されるときに作成されるマネージド IDにReaderロールを割り当てるために、ターゲットリソースグループへの書き込みアクセスが必要です。

       追加の権限

Prism Adminロールを持つPrism Centralサービスアカウントが必要で、Nerdio ManagerがNutanix Prism Central APIと連携するために必要です。

手続き

             Prism Central サービスアカウントを作成する

次の情報を入力してください:

  1. 管理者アカウントでPrism Centralにサインインしてください。

  2. アプリスイッチャーを開き、管理センターを選択します。

  3. IAM > アイデンティティ > サービスアカウントに移動します。

  4. + 新しいサービスアカウントを追加を選択します。

  5. サービスアカウント名と、オプションで説明とメールアドレスを入力します。

  6. 保存または保存してキーを作成を選択します。

  7. 作成直後(またはキーを管理ボタン経由で)、APIキーを生成します。

重要:APIキーをすぐに保存してください。ダイアログを閉じた後、秘密アクセスキーは表示できません。

             Prism 管理者ロールを割り当てる

デフォルトでは、新しいサービスアカウントには権限がありません。アクセスを付与するために承認ポリシーを作成する必要があります。

  1. IAMセクションで、承認ポリシータブに移動します。

  2. + 承認ポリシーを作成」を選択します。

  3. ロールを選択で、組み込みのPrism Adminロールを検索して選択し、次に次へを選択します。

  4. スコープを定義で、フルアクセス:すべてのエンティティタイプとインスタンスを選択し、次に次へを選択します。

  5. ユーザーの割り当てで、ドロップダウンリストからサービスアカウントを選択します。

  6. サービスアカウントを検索し、それを選択してから保存を選択します。

生成されたAPIキーは、以下の構成のステップ1でPrism Centralをリンクする際に使用されます。

構成

       ステップ 1: Nutanix Prism Central をリンクする。

Nerdio Manager で、[設定] > [環境] > [統合] > [Nutanix] > [Prism Central 構成] に移動し、[追加] を選択してNutanix Prism Central インスタンスにリンクします。

次の情報を入力してください。

フィールド

説明

名前

このPrism Central インスタンスのフレンドリーな表示名(最大256文字)

ベース URL

Prism Centralインスタンスのホスト名またはIPアドレス(例: cluster.nutanix.com)

ポート

APIポート(既定: 9440)

APIキー

すべてのAPIリクエストを認証するために使用されるNutanix Prism Central APIキー

       ステップ 2: クライアントアプリを構成 (アプリ登録)

Before configuring the Client App in Nerdio Manager, create a Microsoft Entra ID App Registration as follows:

  1. サブスクリプションをリンクするAzureテナントにあるEntra IDポータルにサブスクリプションオーナーとしてサインインします。

    注意: 一部の環境では、新しいアプリケーションを登録するためにアプリケーション管理者またはグローバル管理者の権限が必要です。

  2. アプリ登録に移動します。

  3. + 新規登録を選択します。

  4. 次の情報を入力します:

    • 名前: アプリのユーザー向け表示名を入力します。

    • サポートされているアカウントの種類: この組織のディレクトリ内のアカウントのみを選択します。

    • リダイレクトURI: リダイレクトURIは必要ありません。

  5. 必要な情報をすべて入力したら、登録を選択します。

  1. アプリケーション(クライアント)IDをコピーし、クライアントシークレットを生成します。どちらも以下の構成フィールドで必要です。

次に、設定 > 環境 > 統合 > Nutanix > クライアントアプリにナビゲートし、構成を選択します。

クライアントアプリは、NutanixセッションホストVMをAzure Arcにオンボードするために使用されるサービスプリンシパルを持つMicrosoft Entra IDアプリ登録です。VMプロビジョニング中、オンボードスクリプトはゲストOS内で実行され、サービスプリンシパルの認証情報を使用してVMをAzure Arc接続マシンとして登録します。

次の情報を入力してください:

フィールド

説明

名前

フレンドリーな表示名(最大256文字)

アプリ ID

Entra IDアプリ登録からのアプリケーション(クライアント)ID

アプリシークレット

アプリ登録のためのクライアントシークレット(最大512文字)

             必要なロールの割り当て

このアプリ登録に関連付けられたサービスプリンシパルは、リソースグループレベルでAzure Connected Machine Onboardingロールが割り当てられている必要があります。上記のAzureの組み込みロールセクションの表を参照してください。以下の手順では、AzureポータルまたはAzure CLIを使用してこのロールを割り当てる方法を説明します。

Azureポータル経由

  1. Azureポータル > リソースグループ > アクセス制御 (IAM)に移動します。

  2. ロール割り当ての追加を選択します。

  3. Azure Connected Machine Onboardingを選択します。

  4. アプリ登録のサービスプリンシパルに割り当てます。

Via Azure CLI
az role assignment create \
                --assignee "<SP_APP_ID>" \
                --role "Azure Connected Machine Onboarding" \
            --resource-group "<Arc_Servers_RG>"

       ステップ 3: ハイブリッドホストプールを作成

  1. Nerdio Managerに戻り、[ホストプール] に移動します。

  2. ハイブリッドホストプールタブを選択します。

  3. 新しいホストプールを選択し、次にNutanixホストプールの追加を選択します。

警告: AVD ハイブリッドのMicrosoftプライベートプレビューおよびパブリックプレビュー期間では、ホストプール作成時に検証環境チェックボックスを有効にする必要があります。なお、この設定はNutanixホストプールの追加ダイアログで行います。

             システム管理 ID とロールの割り当て

Nutanixホストプールが作成されると、Nerdio Managerはプールのためにシステム管理 IDを作成し、VMが作成されるリソースグループにReaderロールを割り当てます。

重要: アプリケーション ID またはホストプールを作成するユーザーは、ターゲットリソースグループでロールを割り当てるための十分な権限を持っている必要があります(例: User Access Administratorまたは所有者)。Nerdio Manager

             VM 設定パラメーター

セッションホストを作成する際に、以下のパラメータが設定されます:

パラメータ

説明

制約

VM名の接頭辞

自動生成されたVM名の接頭辞

標準Azure VM命名規則

リージョン

ArcリソースのAzureリージョン

展開リージョンと一致する必要があります

リソースグループ:

ArcマシンのAzureリソースグループ

オンボードロールが割り当てられている必要があります

Prism Central

リンクされたPrism Centralインスタンス

設定で構成する必要があります

VMテンプレート

Nutanix VMテンプレート(一般化されている必要があります)

選択した Prism Central から

サブネット

Nutanixネットワークサブネット、クラスターごとにグループ化

選択した Prism Central から

ソケット

CPUソケットの数

1 - 32

vCPU(コア)

仮想CPUコアの総数

1 - 128

メモリ(GB)

ギガバイト単位のRAM割り当て

1 - 1024 GB

ディスクサイズ(GB)

追加データディスクサイズ

GB

ストレージコンテナー

上記の追加ディスク用のNutanixストレージコンテナー

選択した Prism Central から

カテゴリ

VMにタグ付けするためのNutanixカテゴリ

オプション、選択したPrism Centralから

手順

以下の記事は、Nutanix AHV上のAVDハイブリッドの追加設定と管理を案内します。

トラブルシューティング

            AHV上のVMシャットダウンコマンドが失敗する可能性があります。

一部の構成では、AHV上で稼働するWindows VMに対して発行されたゲスト再起動またはゲストシャットダウンコマンドが、エラー表示なしに失敗する場合があります。Prismやログにはエラーが表示されず、その後の再試行で成功することもあります。この振る舞いは、一般的なサーバー仮想化シナリオよりも、VDI環境でよく見られます。既知の原因とお勧めの回避策の詳細については、Nutanix KB記事をご覧ください

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。