Azure Managed Service Column ＜Azure運用コラム＞AVDの通信要件とは？基本的な通信要件とパフォーマンス、セキュリティへの影響と最適化について解説

AVDを安全かつ快適に使用するには？さまざまな観点からのベストプラクティスを解説！

現代のビジネス環境は、クラウドサービスへの依存が高まっています。企業は地理的な制約を越えて、柔軟かつ迅速に業務を遂行するため、Azure Virtual Desktop（ 以下、 AVD ）のような仮想デスクトップインフラを導入しています。

しかし、 AVD を安全かつ快適に利用するには、通信コストを抑えつつパフォーマンスとセキュリティを確保することが重要です。本記事では、 AVD の基本的な通信要件と、パフォーマンス・セキュリティへの影響とベストプラクティスについて解説します。

1. AVDの通信要件とは

AVD ではどのような通信が発生するのでしょうか。ここではまず、 AVD の基本的な通信とプロトコル、 AVD の通信がパフォーマンスとセキュリティに与える影響について解説します。

AVD通信の基本概念

AVD の通信に関する基本的な概念・考え方は下記の通りです。

通信プロトコルと通信パス

AVD の通信では、主に HTTPS と RDP （ Remote Desktop Protocol ）を使用します。 RDP は、クライアント端末から AVD セッションホストまでの通信に使用され、デスクトップの画面情報、キーボード入力、マウスなどの情報を伝送します。これらの通信は HTTPS （ TLS ）により暗号化され、通信中のデータが保護されます。

認証

AVD により仮想デスクトップを利用する際は、 Microsoft Entra IDを通じた認証プロセスが行われます。ユーザーのログイン毎に認証通信が発生します。

セッションのライフサイクル

AVD では、利用者が Microsoft Entra ID を通じて認証された後、 AVD によってセッションホスト（仮想マシン）を割り当て、 RDP を通じたセッションが開始されます。セッション中は RDP クライアントとセッションホスト間でデータのやりとりが行われ、利用者がログオフするとセッションは終了し、リソースが解放されます。

AVDの通信による影響

AVD ではパフォーマンスを出すために、十分なネットワークの帯域幅を用意する必要があります。仮想マシンの利用者数が増えれば増えるほどトラフィックが増加するため、特に重たいアプリケーションの処理やデータ転送が多い作業では注意が必要です。

また、通信経路のセキュリティが不十分だと、サイバー攻撃によるデータ漏えい等のリスクが高まります。認証が甘いと、不正アクセスが発生する可能性もあります。

2. AVDの通信要件

次に、 AVD の基本的なネットワーク構成要素と、通信要件について解説します。

AVD 環境のネットワーク構成要素

AVD 環境に必要な基本的なネットワークの構成要素は下記の通りです。

クライアント

クライアントは、 RDP クライアントのことで、ユーザーが AVD にアクセスするためのデバイス（ PC 、タブレット）を指します。ユーザーはクライアントを通じてインターネット経由で AVD を利用します。

Azureインフラストラクチャ

Azureインフラストラクチャは、 AVD サービスがデプロイされるAzureのクラウド環境です。ユーザーが接続する各種の仮想マシン（ VM ）と、データを保管する Azure Files や Azure NetApp Files などのストレージサービスも配置されます。

AVDコントロールプレーン

AVD コントロールプレーンは、 Web アクセス、 RD Gateway 、 RD Broker などのサービスを提供し、 AVD のバックエンドサービスとして機能します。クライアントからのセッションの接続・中継・管理、監視などを担当し、 AVD の全体的な操作性を管理する役割を担います。

Microsoft Entra ID

図版出典：Microsoft公式サイト

Microsoft Entra ID は、 Microsoft が提供する、 ID 管理とユーザー認証を提供するクラウドベースの ID 管理サービスです。 AVD セッションを開始するためには、ユーザーは Microsoft Entra ID を通じて認証を受ける必要があります。

AVDの基本的な通信要件

AVD において、セッションのライフサイクルを実現するために必要となる、基本的な通信要件は下記の通りです。

AVD セッションの開始

利用者はまず、クライアント端末から RDP を使用して AVD に接続します。この際、 HTTPS を介して Microsoft Entra ID での認証を行い、認証が成功すると、利用可能なデスクトップとアプリケーションにアクセスが可能となります。

その後、 AVD に含まれる RD Gateway により端末とセッションホスト（仮想マシン）間の通信が TLS による暗号化通信で中継され、安全に AVD セッションを確立します。

AVD セッションの維持

クライアント端末と仮想デスクトップの AVD セッション中は、 RDP データが TLS を通じて暗号化され、継続的に画面転送等のやりとりが行われます。その間、セッションホストの RD Agent は、セッション状態や正常性チェック情報を RD Broker に定期的に報告し、通信の正常性を監視します。

AVD セッションの終了

ユーザーがセッションを終了する場合、クライアント端末からセッションホストに対してログオフのシグナルを送信し、セッションは終了となります。セッションホストは、ユーザーのセッション終了に伴う処理を行い、使用されていたリソースを解放します。

3. AVD環境における通信セキュリティとパフォーマンスに関するベストプラクティス

安全なリモートアクセスとデータ保護を実現するためには、明確なセキュリティ要件とベストプラクティスの遵守が必要です 。

通信の暗号化

AVD セッションにおけるデータは、 RDP や HTTPS 通信を通じて送受信が行われます。これらの通信は TLS を使用して暗号化され、外部からのデータ傍受や改ざんを防止します。重要データを保護するために、強力な暗号化アルゴリズムと最新のセキュリティプロトコルを使用することが重要です。

VPNの使用

リモートワーカーがAVD にアクセスする際、VPNを活用してセキュアな通信チャネルを確立します。 VPN は、インターネット上でデータを安全にトンネリングし、エンドポイントと AVD 環境間の通信を保護する技術です。VPNにより、セキュリティを維持しつつ、ユーザーが自宅や移動中でも安全に仕事を続けることができます。

Microsoft Entra IDによる強化されたアクセス制御

Microsoft Entra ID の条件付きアクセスを用いて、ユーザーのデバイス状態、場所などに基づいて認証方法を動的に変え、ユーザーの認証を強化することができます。

多要素認証は、単一のパスワードだけでなく、所持情報、生体情報など複数の認証方法を組み合わせることで、アカウントへの不正アクセスのリスクをさらに減少させる技術です。 AVD の通信要件として、 Microsoft Entra ID へ接続に含めることが重要です。

通信のコスト効率とパフォーマンスの最適化

通信コストを最小限に抑えつつパフォーマンスを最適化する方法は下記の通りです。

地理的配置

ユーザーに近い地域の Azure リージョンを選択することで、レイテンシを低減し、応答速度を向上できます。特にグローバルに分散した利用者を持つ企業にとって重要なポイントと言えます。

帯域幅の管理

帯域幅が不足していると、アプリケーションの処理性能の低下や、Web会議の品質が低下する原因になります。帯域幅の使用状況を定期的に監視し、トラフィックパターンを分析することで、ピーク使用時にもパフォーマンスが維持されるようになります。十分な帯域幅の用意に加え、 QoS （ Quality of Service ）の設定も有効です。

ネットワーク接続の品質確認

Azure Log Analytics を使用して AVD のネットワーク接続ログを収集し、接続品質を分析します。パフォーマンスのボトルネックの特定や分析により、過剰なリソース割り当て箇所の特定と最適化が可能になります。

4. まとめ

本記事では、本記事では AVD の基本的な通信要件と、パフォーマンス・セキュリティへの影響とベストプラクティスについて解説しました。 AVD は多くの構成要素があり、 Microsoft Entra ID など他のサービスとの連携も必要なので、ネットワーク構成に悩まれる企業も多いかもしれません。ぜひ専門家の支援を受けながら構成を検討してみてください。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： AVD Azure Virtual Desktop

• 

  Azure Virtual Desktopの構築や管理にAzure Resource Managerを活用する方法とは？そのメリットや活用シナリオ、トラブルシューティングを解説

• 

  Azure Virtual Desktopの障害対策についてのポイントを解説