メイン コンテンツへスキップ 施設一覧 Saga Aomori Akita Yokote Sendai Fukushima Seaside Toranomon Ningyocho Hamamatsucho Shibuya Gumma-Takasaki Utsunomiya Niigata-Kamo Joetsu-Myoko Kanazawa Nagano Nagoya-Motoyama Yokkaichi (Temporary Closed) Fukui Ritsumeikan Nishi-Umeda Hiroshima Fukuoka Kagoshima Naha イベント / セミナー ブログ コンテンツ ポータル 外部サイトリンク 利用規約 Office Windows Surface Xbox セール サポート Windows アプリ OneDrive Outlook Skype から Teams への移行 OneNote アクセサリ Xbox ゲーム (ダウンロード) Windows ゲーム 映画とテレビ番組 Azure Dynamics 365 Microsoft 365 データ プラットフォーム 法人向け .NET Visual Studio Windows Server Microsoft 開発者 ドキュメント Microsoft Store Microsoft Rewards 無料ダウンロード & セキュリティ プリペイド カード サイトマップの表示
同僚と会話しながらデジタルタブレットを操作する男性
Microsoft Base ロゴ

技術ブログ

Azureに関する技術情報

[WVD] 代表的なユースケースとアーキテクチャパターン

2021.01.05 Windows Virtual Desktop

Share this page on

代表的なユースケース

Windows Virtual Desktop (WVD)はユースケースにより様々なアーキテクチャで利用することができます。

  • WVD の技術的な中身は、「ゲートウェイを介した HTTPS によるリモートデスクトップ通信」にすぎない
  • このため、様々なユースケースに対して、様々なアーキテクチャで対応することが可能
ここでは、代表的なユースケースと、考えられるアーキテクチャデザインについて 4 つのパターンを取り上げます。
ユースケース ネットワーク隔離 ユーザ ホスト閉域化 OS 管理者権限
リモートワーク DaaS No (延伸) インターネット 多くの場合、必須 10 EVD No
Windows 7 延長環境 No (延伸) オンプレ 多くの場合、必須 7 Yes
分離 Web 実行環境 Yes (AADDS) オンプレ 任意 10 EVD No
分離クラウド開発環境 Yes (AADDS) オンプレ・インターネット 任意 10 Ent Yes

リモートワーク DaaS

【ユースケースの概要】

  • 自宅からシンクライアントでリモートワークを行うための DaaS 環境を WVD により準備する
  • 社内の業務サーバにもアクセス可能な、会社の PC と同じデスクトップ環境をWVD DaaS により用意する
  • この目的のため、オンプレミス環境を ER Private Peering または S2S VPN で延伸し、そこに WVD のホストプールを作る

【アーキテクチャ上のポイント】

  • セッションホストがオンプレミス PC と同じ位置付けになるため、多くの場合、ネットワークの閉域化が必要になる
  • WVD エージェントとコントロールプレーンとの通信は Azure Firewall 経由で行うことで、通信安定性(レイテンシと帯域)を確保する
  • O365 ProPlus など限られたアプリだけを利用する場合、Win 10 マルチセッションを利用し、IaaS VM の利用効率を高めてコストを下げる

Use Case - DaaS

Windows 7 延長環境

【ユースケースの概要】

  • 大半の PC 端末を Win10 SAC に更改したものの、Win7 端末を一部残さなければならない場合に、WVD を使って Win7 端末を残す方法
  • Azure 環境の Win7 であれば、ESU (拡張セキュリティパッチ)の提供が無償で行われる
  • WVD は必ずゲートウェイ経由で利用する必要があるため、直接ホストにアクセスできる経路があってもゲートウェイ経由でアクセスする

【アーキテクチャ上のポイント】

  • Windows 7 on WVD は 64bit のみ、Remote App 不可の制約がある(リモートデスクトップでの利用しかできない)
  • ExpressRoute MS Peering を利用すると、リモートデスクトップセッションの通信を ER 経由で行うことができる(=通信品質が安定する)

Use Case - 7

分離 Web 実行環境

【ユースケースの概要】

  • オンプレ環境でブラウザを使わせず、ネットワーク隔離された環境でブラウザを実行することで、安全な Web ブラウジングを実現
  • OA 端末からは Remote App により画面のみを転送して参照する

【アーキテクチャ上のポイント】

  • Azure AD Domain Services (AADDS)を利用することにより、オンプレ環境と隔離された WVD 環境を作ることができる
  • 低コストに実施するため、ホストプールは Win10 EVD を使った Pooled で準備する
  • AADDS は AAD に対して 1 つしか作れないため、今後の WVD 用途拡大に備えてホストプールの VNET を分離しておく

Use Case - Web

分離クラウド開発環境

【ユースケースの概要】

  • 既存の大部屋開発(物理・ネットワーク隔離型開発環境)では、ファイアウォールに穴を開けてクラウドを開発させることは危険
  • このような場合、従来はプロジェクト単位に PC を購入したりインターネット回線を敷設して独立環境を作っていたが、非常に大変
  • AADDS + WVD により、浮島型の独立環境を作り、そこでクラウド開発をさせる

【アーキテクチャ上のポイント】

  • AADDS により隔離環境を作り、プロジェクト単位にホストプールを作成する(必要に応じて n 面作成する)
  • ホストプールは Personal で作成し、ユーザに対して管理者権限を与え、必要な開発ツールをインストールしながら利用してもらう
  • ホストプールは主にコーディング作業を行う環境とし、Azure DevOps をはじめとするクラウドサービスをフル活用した開発ができるようにする

Use Case - Cloud

トップに戻る
日本語 (日本)
プライバシーに関する選択のオプトアウト アイコン プライバシーに関する選択
コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について