Azure Managed Service Column ＜Azure運用コラム＞AVD コントロールプレーンとは？役割や機能、仕組みを詳しく解説

AVD 管理の中核となるコントロールプレーンを理解しよう

AVD （ Azure Virtual Desktop ）は、クラウドプラットフォーム Microsoft Azure 上で提供されるデスクトップ仮想化サービスです。 DaaS （ Desktop as a Service ）の一種であり、リモートワークを安全かつ便利に行うために役立ちます。

この AVD の主要な管理コンポーネントが AVD コントロールプレーンです。本記事では AVD コントロールプレーンの役割や機能、注意点などについて解説します。

1. AVD コントロールプレーンとは

AVD コントロールプレーンとは、 AVD の中心的な管理コンポーネントです。次の章で紹介するさまざまな機能で構成され、 AVD 環境の設定と運用を行うための重要な役割を担います。

AVD コントロールプレーンはフルマネージドのサービスで、基本的な管理をするのはユーザーではなく Microsoft です。ユーザーは Azure ポータルや PowerShell スクリプト、 REST API などを通じて、このコントロールプレーンを操作します。

AVD の仕組み

AVD は大きく分けて次の 3 つの要素で構成されています。

• Microsoft Entra ID （旧称 Azure Active Directory ）
  クラウドベースの ID 管理サービスです。 AVD 環境にアクセスするユーザーの認証や、アプリケーションへのアクセス管理を行います。

• AVD コントロールプレーン
  AVD の中心的な管理を行うコンポーネントです。このコントロールプレーンを通じて、 AVD の展開やユーザーセッションの管理、アプリケーションの配布、リソースの割り当て、スケーリングなどが行われます。

• Microsoft Azure リソース
  AVD 環境は、 Azure 上のさまざまなリソース（認証基盤、仮想マシン、ストレージ、ネットワークなど）から構成されます。これらのリソースは、 AVD コントロールプレーンによって管理され、ユーザーに仮想デスクトップやアプリケーションを提供するための基盤となります。

Microsoft Entra ID で認証されたユーザーは、必ずコントロールプレーンを経由してからユーザー個別の AVD 環境にアクセスします。

2. AVD コントロールプレーンの機能

AVD コントロールプレーンは、 AVD 環境の設定と運用を行うためのさまざまな機能で構成されています。ここではコントロールプレーンの主要な機能について解説します。

Web アクセス

ユーザーが HTML5 対応の Web ブラウザを使用して AVD 環境にアクセスできるようにする機能です。このアクセス方法は特別なクライアントソフトウェアをインストールする必要がなく、簡単にリモートデスクトップやアプリケーションを使用できることが大きなメリットです。セキュリティの面では、 Microsoft Entra ID を 使用した多要素認証により、アクセスの安全性が保証されます。

ゲートウェイ

インターネット経由で AVD 環境にリモートアクセスするための通信経路を提供する機能です。ユーザーがどのようなデバイスを使用していても、安全に Azure 上のバーチャルデスクトップやアプリケーションに接続できるようにします。快適な通信を行うための調整とセキュアなデータ転送を担い、リモートワークをサポートします。

接続ブローカー

ユーザーのセッションと AVD 環境内のリソース間の接続を管理する機能です。ユーザーがログインすると、接続ブローカーは適切な仮想デスクトップやアプリケーションへの接続を確立し、セッションの負荷分散を行います。また、ユーザーが以前のセッションに再接続する際にも、既存のセッションへスムーズに接続できるようにします。

診断

AVD 環境の健全性とパフォーマンスを監視し、問題発生時には迅速なトラブルシューティングをサポートする機能です。具体的にはユーザーや管理者が行う操作や発生するイベントを追跡し、成功または失敗として記録します。管理者はこれらの情報を分析して、問題の原因を特定し、解決策を迅速に実施することが可能です。

拡張性コンポーネント

PowerShell スクリプトや REST API を利用することで、カスタムした管理タスクや自動化されたプロセスを実装できます。これにより、サードパーティ製の管理ツールも AVD 環境に統合することができ、運用を効率化することが可能です。

3. AVD コントロールプレーンのメリット

AVD コントロールプレーンは、管理・運用の手間がかからないことや、快適な操作性が大きなメリットです。

通常、仮想デスクトップ環境を構築するには、アクセスを受けるゲートウェイや各セッションホストへの振り分けを行うブローカーなど、各種管理コンポーネントを自社で用意しなければなりません。しかし AVD コントロールプレーンは Microsoft によって管理され、サービスとして提供されます。時間と手間のかかる管理コンポーネントの構築や設定、メンテナンスをユーザーが行う必要がありません。

さらに頻繁にアップデートが行われ、管理機能自体や操作性も向上しています。 GUI 操作で完結する項目も増えてきているため、専門的な知識がなくても管理しやすい点も魅力です。

4. AVD コントロールプレーンの注意点

ユーザーが AVD にアクセスする際には、必ずコントロールプレーン内のゲートウェイを経由します。そのため、コントロールプレーンとセッションホストのリージョンが離れていると、遅延が発生する可能性が高いです。しかし、　AVD コントロールプレーンは 　Microsoft が管理するため、デプロイするリージョンを指定することはできません。

一方でセッションホストなどのユーザーが管理するコンポーネントはデプロイするリージョンを指定できるため、コントロールプレーンと同じリージョンにデプロイすることがおすすめです。

AVD サービス開始時は日本リージョンにコントロールプレーンがありませんでしたが、現在は追加されているため、日本で利用する場合は特別な理由がない限り日本リージョンにデプロイすることが推奨されます。

5. まとめ

AVD コントロールプレーンは、 AVD の中核的な管理コンポーネントです。このコントロールプレーンを通じて AVD の展開や管理、ユーザーへのサービス提供が行われます。 Microsoft が基本的な管理を行いますが、管理者はコントロールプレーンの仕組みや役割を理解し、効果的に活用することが重要です。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： AVD AVD コントロールプレーン Azure Virtual Desktop

• 

  Azure Virtual Desktopの障害対策についてのポイントを解説

• 

  IDをよりセキュアに管理するAzure サービスプリンシパルについて解説します！