リモート デスクトップ サービスのアーキテクチャ

エンド ユーザー向けの Windows のアプリとデスクトップをホストするようにリモート デスクトップ サービスを展開するためのさまざまな構成を以下に示します。

注意

以下のアーキテクチャ図は、Azure での RDS の使用を示しています。 ただし、リモート デスクトップ サービスは、オンプレミスでも他のクラウドでも展開できます。 これらの図は、主に、RDS のロールがどのように共存し、他のサービスを使用するかを示すことを目的としています。

標準の RDS 展開アーキテクチャ

リモート デスクトップ サービスには、次の 2 つの標準的アーキテクチャがあります。

  • 基本的な展開 – これには、完全に有効な RDS 環境を作成するための最小数のサーバーが含まれます。
  • 高可用性の展開 – これには、RDS 環境で保証される最も高い稼働時間を実現するために必要なすべてのコンポーネントが含まれます。

基本的な展開

基本的な RDS の展開

高可用性の展開

高可用性 RDS の展開

固有の Azure PaaS ロールを持つ RDS アーキテクチャ

標準的な RDS 展開アーキテクチャはほとんどのシナリオに適合しますが、Azure では、顧客価値を高めるファースト パーティ PaaS ソリューションに引き続き投資します。 それらが RDS にどのように組み込まれているかを示すいくつかのアーキテクチャを以下に示します。

Microsoft Entra Domain Services を使用した RDS の展開

上記の 2 つの標準的なアーキテクチャ図は、Windows Server VM に展開される従来型の Active Directory (AD) に基づいています。 ただし、従来の AD はなく、Office365 のようなサービスを介して Microsoft Entra テナントだけがあるが、RDS を活用したいという場合は、Microsoft Entra Domain Services を使って、Microsoft Entra テナントに存在するのと同じユーザーを使用する、完全に管理されたドメインを Azure IaaS 環境に作成することができます。 これにより、ユーザーを手動で同期し、より多くの仮想マシンを管理するという複雑さが解消されます。 Microsoft Entra Domain Services は、基本的な展開と高可用性の展開のどちらでも機能します。

Microsoft Entra ID と RDS の展開

Microsoft Entra アプリケーション プロキシを使用した RDS の展開

上記の 2 つの標準的アーキテクチャ図では、RDS システムへのインターネット接続エントリ ポイントとして RD Web サーバー/ゲートウェイ サーバーが使用されています。 環境によっては、管理者は、独自のサーバーを境界から削除して、代わりに、リバース プロキシ テクノロジを介して追加のセキュリティも提供するテクノロジを使用することを選択します。 Microsoft Entra アプリケーション プロキシ PaaS ロールは、このシナリオにうまく適合します。

サポートされている構成およびこのセットアップの作成方法については、「Microsoft Entra アプリケーション プロキシを使用したリモート デスクトップの発行」をご覧ください。

RDS と Microsoft Entra アプリケーション プロキシ