技術ブログ

Windows Virtual Desktop (WVD) の基本的なアーキテクチャ

いくつかパターンはありますが、既存のオンプレミス環境にアクセスするための最小構成となる WVD の基本構成は下図のようになります。

1. オンプレミス AD と同期する AAD を作成し、WVD サービスに利用許可を与える
2. オンプレミス環境を ER/VPN で延伸した仮想ネットワーク環境を Azure 上に作る
3. オンプレミス AD に参加したホストマシンのプールを作成する
4. WVD サービスを利用する

利用イメージ

利用者から見た利用イメージについて

① ブラウザを利用する場合

• https://rdweb.wvd.microsoft.com/webclient/index.html にアクセスし、Azure ADに ログイン
• ホストプールを選択し、VM に AD ドメインアカウントでログイン

② 専用アプリ（RemoteDesktop アプリ）を利用する場合

• アプリを起動し、AAD ログイン
• ホストプールを選択し、VM に AD ドメインアカウントでログイン

内部接続アーキテクチャ

• RDP 接続のために、セッションホスト側で TCP 3389 ポートを空ける必要はない (直接接続するRDP Shortpathという構成も取れる)
• セッションホスト、接続クライアントそれぞれから外向きに HTTPS 接続ができれば OK

①　セッションホスト側

• WVD のエージェントが、HTTPS で WVD コントロールプレーンに接続しに行く
• この経路を使って、ゲートウェイ経由で RDP のパケットを受け取る

②　クライアント側

• 接続クライアントは、TCP 3389 を使わず、HTTPS でゲートウェイに接続
• RDP パケットは HTTPS で送受信される（＝TCP 443 ポートしか使わない）

• このため、（レイテンシや帯域などの問題を別にすれば） FW があっても構成が可能

特性と注意点

ホストプールの基本的な特性と注意点として、以下を知っておく必要があります。

• Pooled と Personal があり、ユーザ割り当て方式や利用 OS などが大きく異なる
• ユーザが利用するセッションホスト（接続先 VM）は、接続ブローカが決定する
• ユーザは、1 つのプールに対して同時に 1 つのセッションしか利用できないが、複数のプールでセッションを同時利用することはできる
• （重要） Pooled の利用には特性に応じて考慮事項があるため、注意して検討が必要