Citrix on Azure 最新情報 as of 2017.01

こんにちは、マイクロソフトの前島です。  先週 Citrix Summit 2017 というイベントが開催され、VDI on Azure を実現する XenDesktop Essentials などの情報が出てきました。前回記事から日が空いてしまいましたが、現時点での最新情報をまとめてご紹介します。 ■ 要約すると… 昨年5月の Citrix Synergy でも発表された通り、Citrix と Microsoft は戦略的提携関係のさらなる拡大と強化を図ります。 Citrix on Azure として、2つのクライアント仮想化サービス(DaaS: Desktop-as-a-Service)が登場します。 Azure RemoteApp の後継として開発が進められてきた XenApp “Essentials” は、XenApp Essentials と名称を改め、今年3月末をターゲットに開発が進められています。 Windows 10 VDI on Azure を実現するサービス XenDesktop Essentials は、2月末~3月を目標に開発が進んでいます。 XenApp Essentials と XenDesktop Essentials の具体的な価格発表はまだ行われていません。 他分野での協業も進んでおり、本サミットでは XenMobile Essentials for EMS や…


XenApp “express” (Azure RemoteApp 後継) に関する最新情報 as of 2016.08

こんにちは、マイクロソフトの前島です。 本日、Citrix / Microsoft 共催のバーチャルイベントが開催されました。前回記事でお伝えした情報からの差分を中心に、大まかにまとめてみます。 (オンデマンド版もご視聴いただけるようになっていますので、ご興味のある方はできる限り直接ご視聴いただくことをお勧めします)   ■ 5行でサマリーすると… Citrix と Microsoft が “Comprehensive Partnership (包括的な提携)” を行っていくことが改めて発表されました XenApp “express” は Azure RemoteApp の後継として、Azure Marketplace 経由で提供されます クラウド上で VDI サービスを提供する XenDesktop – Windows 10 service on Azure も登場します 他の協業施策の具体例として、Windows Server 2016 の Day 1 サポートや、Azure AD 経由で Citrix Receiver を使ったシングルサインオン・シナリオが紹介されました 価格体系やサポート体制等の情報公開、実環境を使ったデモ等は行われませんでした。9月末の Ignite で、初のデモを予定していることが伝えられました。


Azure RemoteApp 提供終了と今後に関する補足

こんにちは、マイクロソフトの前島です。 8月12日(日本時間では8月13日未明)、Microsoft のデスクトップ仮想化ソリューションに関する重要な発表がありました。この中には、既存サービスである Azure RemoteApp (以下 ARA)提供終了のお知らせも含まれています。   “サービス提供終了” という言葉だけだと、どうしてもネガティブな印象を持たれる方もいらっしゃるかと思います。 ですが今回の施策は極めて前向きなものであり、現在 ARA をご利用中のお客様を含め、すべてのユーザーによってプラスとなるように検討した結果であるとご理解ください。   公式発表記事(英語)だけではご理解しにくい点もあるかと思いますので、現時点でお伝えできる情報を整理してご紹介します。


いろいろある Azure RemoteApp の活用シナリオ(第2回)

こんにちは、マイクロソフトの前島です。 少し間が空いてしまいましたが、今回も Azure RemoteApp の代表的な使い方を3つご紹介していきます。(第1回は こちら) 4. モバイルワーク・在宅ワークの実現 5. 海外からの社内システムアクセス改善 6. ソフトウェアの SaaS 化


いろいろある Azure RemoteApp の活用シナリオ(第1回)

こんにちは、マイクロソフトの前島です。 モバイルワークや在宅勤務といった ”働き方の多様性を支える手段” として生まれた Azure RemoteApp ですが、それ以外の用途で活用いただくケースも増えています。お客様が実際にどのような使い方をされているのか、代表的なシナリオをご紹介していきます。 1. インターネット閲覧分離環境の提供 ここ最近、最もホットなシナリオがこちらです。 『標的型攻撃』によるリスクを緩和する手段として、社内ネットワークとインターネットの分離が有効であるとされています。たとえば、IPA が発行する『高度標的型攻撃』対策に向けたシステム設計ガイドでは、”対策セットD” としてネットワーク分離が推奨されています。 社内用とインターネット用で PC を2台用意するという方法もありますが、コストがかさみますし、利便性も相当損なわれてしまいます。Azure RemoteApp を利用して、インターネット閲覧専用環境(ブラウザ+PDFリーダー等の必要なアプリ)を提供することにより、論理的に社内環境との分離を実現できます。 上記イメージ図は、Azure RemoteApp を使ってインターネット分離を行っている状態です。一見、IE が2つ起動しているだけに見えますが、左側がローカルPC上で直接稼働するイントラネット用、右側が Azure RemoteApp 経由で提供されているインターネット用です。ユーザーはこれまでの操作性を損なうことなく、社内にもインターネットにもアクセスできます。 一方で、管理者はセキュリティを確保するために、ローカルPCへのデータ保管などを禁止することができます。(もちろんローカル保存を許可する設定もできますが、セキュリティを最重視する場合は無効化が推奨されます) 2. アプリケーション老朽化 (version up) 対応 PC上で稼働するアプリケーションの更改・バージョンアップは、IT管理者を悩ませる運用の一つでしょう。たとえば、Internet Explorer 11 へのマイグレーションに苦労された企業も多いかと思います。 もし新旧両方のバージョンを並行してユーザーに提供できれば、更改につきものの初期不具合リスクを軽減できますし、展開スケジュールの柔軟性が増します。 Azure RemoteApp 上で新バージョンのアプリケーションを先行提供することにより、ユーザーは新旧両方のアプリを同時に使うことができます。仮に新バージョン特有の問題が発生したとしても、PC上の安定バージョンを使って業務を継続できるわけです。 また、新バージョンが安定してきて、PC上のアプリケーション更改が無事に終わったユーザーについては、Azure RemoteApp のユーザー登録を解除すれば直ちに課金が停止するのも Azure ならではの特長です。 3. クライアントサーバー型システムの提供 クラウドが一般化する中、オンプレミスのデータセンターを縮小し、既存のシステム(サーバー)をそのままクラウドに持っていく、いわゆる “リフト&シフト” と呼ばれる使い方も少なくありません。 このとき Azure RemoteApp を併用し、クラサバ型システムにおける “クライアント部分” もクラウドに持っていってしまうというアプローチがあります。端末上にクライアントアプリケーションを残す場合に比べて、次のようなメリットがあります。…


Azure の仮想マシンとIPアドレス

インターネットでの通信を行うには、何らかの形で「IPアドレス」をネットワークインターフェイスの各ポートに割り当てる必要があります。発信元を示すのに自身のIPアドレスを、宛先を示すのに相手のIPアドレスがパケットのIPヘッダに記載されます。複雑に絡み合うインターネットなかを、宛先のIPアドレスを頼りにパケットは相手に送り届けられ、そして相手は発信元IPアドレスへ返信を行うわけです。 さて、Azure の仮想マシンの場合、1つのネットワークインターフェイス(NIC)に対して「パブリックIPアドレス」と「プライベートIPアドレス」の2つの設定があります。  (ネットワークインターフェイスのIPアドレスの設定: パブリックとプライベート、2つのIPアドレスの設定がある) ● プライベートIPアドレス 仮想マシンのNICに実際に割り当てられるのは「プライベートIPアドレス」です。VNETに設定されたサブネットから選ばれたIPアドレスがDHCPで割り当てられます。NICに対して特定のIPアドレスをゲストOS側で設定するのではなく、必ずDHCPで割り振ることから、DIP(Dynamic IP)とも呼ばれます。なお、「プライベートIPアドレス」とありますが、192.168.x.x 等のいわゆる(RFC1918で定められた)IPアドレスレンジである必要はありません。任意のアドレスレンジを設定することができます。もちろん、インターネットで誰かが使っているレンジを使用するとそ事の通信で齟齬を起こしますので、特に理由がない限りはいわゆるプライベートIPアドレスのレンジから割り当てる方が無難です。  「動的」の「プライベートIPアドレス」の場合、仮想マシンの起動すると、NICに対してサブネットから空いてる適当なIPアドレスがDHCPによって割り当てられ、仮想マシンが停止されると解放されます。次回起動時に同じIPアドレスが割り当てられる保証はありません。一方、「静的」の場合は、DHCPを通じてIPアドレスが割り当てられるのは同じですが、設定したIPアドレスが必ずそのNICに割り当てられます。  デフォルトは「動的」になっており、また通常は動的で問題ありません。ただし、内部的なDNSサーバを立ち上げたり、ActiveDirectory のドメインコントローラを立ち上げるなど、IPアドレスが変わると困ってしまうサービスを使用する場合は「静的」にします。 この「プライベートIPアドレス」で通信できる範囲は以下の通りです  同じVNETに所属する仮想マシンやサービスとの間 S2S VPN で接続されたネットワーク VNET-to-VNET VPNで接続された相互のVNETに属する仮想マシン、サービス P2S VPN で接続された端末 ExpressRoute で接続されたオンプレミスのネットワーク 同じ ExpressRoute に接続した VNET の間 インターネットへはこの「プライベートIPアドレス」では直接通信できません。インターネットからの通信を受け付ける場合には、次の「パブリックIPアドレス」が必要になります。  ● パブリックIPアドレス 「パブリックIPアドレス」はインターネットからの通信を受け付けるのに必要なアドレスになります。この「パブリックIPアドレス」は仮想マシンのNICには直接は割り当れません。 外部からそのIPアドレスへパケットを送ると、Azure でNATがかけられ「プライベートIPアドレス」に書き換え(マップ)された上で、仮想マシンのNICに到着します。仮想マシンから送付した場合は逆に「プライベートIPアドレス」から「パブリックIPアドレス」に書き換え(マップ)されます。NICには直接設定されてないけど、実質的に使用されている事から、「VIP」(Virtual IP)とも呼ばれます。 (プライベートIPアドレスはNICに割り当てられ、パブリックIPアドレスはインターネットとのアクセスでマップされる)  「パブリックIPアドレス」にもまた「動的」と「静的」があります。 「動的」は仮想マシンが起動したときにIPアドレスが割り当てられ、停止したときに解放されます。「静的」は特定のIPアドレスが常に割り当てられます。なお、静的に確保された「パブリックIPアドレス」は「予約済IPアドレス」とも呼ばれます。  「パブリックIPアドレス」には「プライベートIPアドレス」の時と異なる点がいくつかあります。VIPとしてマップ(NAT)されるというのもその1つです。それ以外にも、以下の点が異なります。 ● パブリックIPアドレスには「DNS名」が付けれる 「パブリックIPアドレス」は、<指定の名前>.<ロケーション>.cloudapp.azure.com というDNS名を設定することができます。例えば、東日本リージョンで動作している foocontoso という名前の仮想マシンなら、foocontoso.japaneast.cloudapp.azure.com というDNS名を付けれます。 インターネット側の端末などからは、IPアドレスの値だけではなく、foocontoso.japaneast.cloudapp.azure.com という名前でもアクセスを行う事ができる訳です。  これは特に、「動的」の「パブリックIPアドレス」の場合に便利です。動的のIPアドレスは仮想マシンの停止~起動で IPアドレスの値が変わりえます。IPアドレスを指定してのアクセスだと、毎回IPアドレスを確認する必要が出てきます。IPアドレスが変わってもこのDNS名とIPアドレスの対応は追従しますので、DNS名ならば IPアドレスの変化を気にする必要がなくなります。 お客様側のDNSの設定を追加することで、<名前>.<ロケーション>.cloudapp.azure.com ではないDNS名を使う事も可能です。例えば…

0

Azure Stack のオンラインセミナーやります (4/6 14:00~)

こんにちは、マイクロソフトの前島です。 こちらのブログでは Azure RemoteApp のネタばかり書いていますが、私の守備範囲はオンプレミスも含むインフラ全般です。というわけで、たまには違うお話し。 Azure を社内で動かせるらしいよ!?と話題の 『Azure Stack』、多くのお客様から期待の声をいただいています。一方で、イメージだけが先行しており、なかなか実態が伝わっていないという印象もあります。 そこで、Azure Stack の概要を紹介するオンラインセミナー(ウェビナー)を開催します。 ■ 日程2016年4月6日(水)  14:00-15:00 ■ タイトル理想のハイブリッド クラウドを実現する Microsoft Azure & Azure Stack■ 概要パブリック クラウドとして提供している Microsoft Azure のサービスを、あなたのデータセンターへ。Azure の一部サービスをオンプレミスでもホストできる “Azure Stack” の開発が進んでいます。本セッションでは、Azure Stack に関する次のような情報をお伝えします。 ・Azure Stack が求められる背景と利用シナリオ ・Azure Stack の基本アーキテクチャー ・評価版 (Technical Preview 1) に関する最新情報 など■ お申込み用URLhttps://azure.microsoft.com/ja-jp/community/events/microsoft-azure-azure-stack-6april-japan/ オンラインセミナーなので、自席のPCから気軽に参加いただけます。また、チャットでご質問いただき、その場で回答することもできるようになっています。Azure Stack という名前位は聞いたことあるけど… という方、ぜひご参加ください。 ちなみに、もっと深い話を聞きたいんだ!という方は、4月11日にもご注目ください。こちらは品川までお越しいただく必要がありますが、エバンジェリスト高添が Azure Stack の濃い話をしてくれます。 【高添はここにいます – ご要望にお応えすべく…


Azure RemoteApp 上でタスクマネージャーを開く

こんにちは、マイクロソフトの前島です。今回は Azure RemoteApp でのちょっとした小技のご紹介です。 Windows では、応答しなくなってしまったアプリケーションを強制的に落としたい場合などに、タスクマネージャーを使用することがあります。通常の PC 環境であれば、次のような方法でタスクマネージャーを起動できます。 [Ctrl] + [Shift] + [Esc] キーを押下する タスクバーを右クリックして、[タスク マネージャー] を選択する [ファイル名を指定して実行] などで、taskmgr.exe を直接呼び出す しかし、Azure RemoteApp でアプリケーションを起動している場合、リモートのタスクバーや [ファイル名を指定して実行] は見えません。また、[Ctrl] + [Alt] + [Esc] キーを押下すると、接続元端末(ローカル)のタスクマネージャーが起動してしまいます。 何らかの理由で RemoteApp 側のタスクマネージャーを起動したい場合は、次のどちらかで対応できます。 RemoteApp アプリの一つとして、タスクマネージャーも公開してしまう [Ctrl] + [Alt] + [End] キーを押下する 1. RemoteApp アプリの一つとして、タスクマネージャーも公開してしまう こちらの方法は、管理者としての設定になります。タスクマネージャーはごく普通の EXE ファイル(c:\windows\system32\Taskmgr.exe)であり、他のアプリケーション同様、RemoteApp アプリとして公開できます。 後は、ユーザーがタスクマネージャーを使いたいときに、Azure RemoteApp クライアントまたはスタートメニューから起動するだけです。   2. [Ctrl] +…


Azure Web Apps ならではの方法で www付きドメインをネイキッドドメインにリダイレクトする方法

ウェブサイト運用する際、www付きドメインを使うのか、www無しドメインを使うのか迷うところですが、いずれにせよ、どちらかのドメインに寄せる設定をすると思います。 Azure Web Apps の場合、当然、IISでのテクニックがそのまま利用できるのですが、Web Appsならでは方法をご紹介します。 大まかな流れ 運用サイト用の Web Apps 以外に、リダイレクト専用の Web Apps を運用サイトと同じ App Service Plan で作成する リダイレクト専用の Web Apps の web.config で運用サイトへのリダイレクトを設定する 重要なのは、1.のリダイレクト専用の Web Apps を作成するところです。単一の App Service Plan を利用することで、追加追加費用が発生しないところがポイントです。 リダイレクト専用 Web Apps の web.config ですが、以下の様な単純なリダイレクト(https://examples.com の部分は任意に変更)で問題ありません。ウラをかえすと、単一の Web Apps でリダイレクトを制御すると設定が多少に複雑になります。 <?xml version="1.0" encoding="UTF-8"?><configuration>    <system.webServer>        <httpRedirect enabled="true" destination="https://examples.com" exactDestination="true" httpResponseStatus="Permanent" />    </system.webServer></configuration> IIS  マネージャを使って設定する場合、HTTP…

0

Let’s Encrypt を使って Azure Web Apps でのhttps通信を設定する

Azure Web Apps 拡張機能(Site Extention)の「Azure Let's Encryption」を使ってHTTPS通信を設定する方法をまとめておきます(いわゆるSSLを張るというやつです)。goorooの「"Let's Encrypt" Azure Web Apps the Free and Easy Way 」に記載されていることの手順と注意すべき点の解説です。「"Let's Encrypt" Azure Web Apps the Free and Easy Way 」では、一部、Powershell を使って作業していますが、この投稿では、すべて、ポータル作業で実施していますので、より簡単な作業になっていると思います。 前提 ここで使用している Azure Let's Encryption のバージョンは 0.4.4 です。将来的に、設定方法が変わる可能性があるかもしれません。 App Service Planは、Basic 以上が必要です。 現在、Let's Encryptはパブリックベータ中という事もご留意ください。 Let's Encrypt については 本家サイトをご参照ください https://letsencrypt.org/ 準備 Azure Web Apps の作成 カスタムドメインの設定 この2つは、特に迷うことはないとおもいますので、通常通り設定します。 この際、Resource…

0