Azure Extended Zones 上の Azure Virtual Desktop
重要
Azure Extended Zones での Azure Virtual Desktop の使用は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Azure Extended Zones は、低待機時間とデータ所在地のワークロードに対応するために、都市圏、産業センター、または特定の管轄区域に配置する、専有領域の小さい Azure 拡張機能です。 Azure Extended Zones は Azure Virtual Desktop でサポートされており、エンド ユーザーに近く、承認されたデータ所在地の境界内にある、待機時間の影響を受けやすく、スループット集中型のアプリケーションを実行できます。 Azure Extended Zones は、Microsoft のグローバル ネットワークの一部であり、ユーザーの近くにある Azure Extended Zones で実行されるアプリケーション間で、安全で信頼性の高い高帯域幅接続を実現します。
Azure Extended Zones のしくみ
Azure Extended Zones を使用して Azure Virtual Desktop をデプロイすると、セッション ホストの仮想マシンのみが Azure Extended Zones にデプロイされます。 ホスト ポスト プール、ワークスペース、アプリケーション グループなど、作成した Azure Virtual Desktop のメタデータ オブジェクトはすべて、選択したメインの Azure リージョンに残ります。 Web サービス、ブローカー サービス、ゲートウェイ サービス、診断、拡張コンポーネントなどのコントロール プレーン コンポーネントも、メインの Azure リージョンにのみ存在します。 詳細については、「Azure Virtual Desktop サービスのアーキテクチャと回復性」を参照してください。
エンド ユーザーがセッション ホストに近接しているため、Azure Extended Zones を使用して待機時間を短縮するという利点が得られます。 Azure Extended Zones では、RDP Shortpath を使用することで、サポートされている Windows リモート デスクトップ クライアントとセッション ホスト間の UDP ベースの直接トランスポートを確立します。 余分なリレー ポイントを削除することでラウンド トリップ時間が短縮され、待機時間の影響を受けやすいアプリケーションと入力方式で接続の信頼性とユーザー エクスペリエンスが向上します。
Azure Extended Zones では、Azure Private Link も使用できます。 Azure Private Link は、待機時間の短縮とセキュリティの向上に役立ちます。 プライベート エンドポイントを作成すると、仮想ネットワークとサービス間のトラフィックは Microsoft ネットワーク上に留まります。そのため、サービスをパブリック インターネットに公開する必要がなくなります。
Azure リージョンとは異なり、Azure Extended Zones には既定の送信接続がありません。 セッション ホストのデプロイ対象の仮想ネットワークには、既存の Azure Load Balancer が必要です。 セッション ホストがホスト プールに参加するには、インターネットへの送信接続にロード バランサーのフロントエンド IP アドレスを 1 つ以上使用する必要があります。 詳細については、「Azure の送信接続方法」をご覧ください。
Azure Extended Zones へのアクセスを取得する
Azure Extended Zones の場所に Azure Virtual Desktop をデプロイするには、サブスクリプション所有者のアカウントを使用して、サブスクリプションをそれぞれの Azure Extended Zones に明示的に登録する必要があります。 既定では、この機能は有効になっていません。 Azure Extended Zones の登録は常に特定のサブスクリプションに限定されるため、これらの場所にデプロイされたリソースに対する制御と管理が保証されます。 サブスクリプションが Azure Extended Zones に登録されたら、その特定の Azure Extended Zones 内にデスクトップとアプリケーションをデプロイして管理できます。
詳細については、「Azure 拡張ゾーンへのアクセスを要求する」を参照してください。
制限事項
Azure Extended Zones 上の Azure Virtual Desktop には、次の制限があります。
Azure Extended Zones では、既定の送信インターネット アクセスはありません。 既定の送信ルートは 2025 年 9 月にすべての Azure リージョンで廃止されるため、Azure Extended Zones は、この既定の送信インターネット ルートなしで開始されます。 詳細については、「Azure 内の VM の既定の送信アクセス廃止について―新しいインターネット アクセス方法への移行」を参照してください。
Azure Extended Zones では、NAT ゲートウェイはサポートされていません。 送信接続に対してアウトバウンド規則が有効になっている Azure Load Balancer を使用する必要があります。
セッション ホストとして使用できる、サポートされている仮想マシン SKU の小規模なセットがあります。 詳細については、「Azure Extended Zones のサービス オファリング」を参照してください。
次のステップ
Azure Extended Zones に Azure Virtual Desktop をデプロイする方法については、「Azure Virtual Desktop のデプロイ」を参照してください。