【中編】AVD for Azure Stack HCI を試してみる — HCIBoxのネットワークを理解する

この記事の内容

• Azure Stack HCI 23H2 のデプロイ完了後の状態確認と各種機能の確認手順
• AVD（Azure Virtual Desktop）のホストプール作成に必要な論理ネットワークの作成方法
• HCIBox 環境におけるネットワーク構成の全体像（ネスト仮想化・NAT・ルーターの関係）
• Azure Stack HCI 上への仮想マシン展開と DHCP サーバーのセットアップ手順
• DHCPサーバー設定後にインターネット接続が確認できるまでのトラブルシュート過程

Azure Stack HCI 23H2 デプロイ完了の確認

JumpStart HCIBox を使って構築した Azure Stack HCI クラスターのデプロイが正常に完了しました。Azure Portal のリソースグループから確認すると、以下の状態が確認できます。

• 場所: East US
• OSバージョン: 23H2（GAビルド、ビルド番号 2539.531）
• 物理コア: 20コア（ノードあたり10コア）
• メモリ: 105GB
• ノード数: 2ノード（仮想マシンとして構成）

Azure Arc のサーバーとしても登録済みであり、Azure Portal のモニタリング画面から CPU・メモリ・ネットワーク・ディスクの状態が確認できます。

セキュリティ設定の確認

デプロイ直後の状態でも、以下のセキュリティ機能がデフォルトで有効になっています。

• Microsoft Defender for Cloud（サブスクリプションレベルで有効化済みの場合は自動適用）
• アプリケーション制御ポリシー: デフォルトで「強制」が有効。組織によっては必要なアプリケーションが実行できない場合があるため注意が必要です。設定を変更することで許可リストに追加することが可能です。
• BitLocker: 一部ボリュームは構成済み

マーケットプレースからVMイメージをダウンロードする

AVD のセッションホストとして使用するイメージをマーケットプレースからダウンロードします。今回は以下のイメージを選択しました。

• Windows 11 マルチセッション（最新版）
• オプション: Windows 11 22H2 with Microsoft 365

ストレージパスは「自動的に選択する」を使うことができます。確認後、作成ボタンを押すとダウンロードが開始されます。ダウンロードは100GB超のイメージとなるため、完了までに時間がかかります。

AVD ホストプール作成でネットワーク不足に直面する

イメージのダウンロード中に AVD のホストプール作成を試みましたが、仮想マシン追加の画面でネットワークインターフェースを設定する際、論理ネットワークが存在しないためにホストプールの作成が完了できませんでした。

Azure Stack HCI 上で仮想マシンを展開するには、事前に**論理ネットワーク（Logical Network）**を作成しておく必要があります。

HCIBox のネットワーク構成を理解する

論理ネットワークを正しく作成するために、HCIBox 全体のネットワーク構成を整理しました。

全体構成の概要

ネットワークセグメントの詳細

インターネットへの通信は 2段階の NAT で構成されています。VM Router が第1段階の NAT を処理し、HCIBox Client の Azure VM が第2段階で処理します。

Azure Stack HCI ノードの仮想スイッチ

HCI ノード自体には converged-hci という名前のコンバージドスイッチが1つ構成されており、チーミング構成となっています。

論理ネットワークを作成する

HCIBox のネットワーク構成を把握したうえで、論理ネットワークを作成します。

Azure Portal から Azure Stack HCI クラスター → 論理ネットワーク → 作成へと進みます。

設定のポイントは仮想スイッチ名に HCI ノード上の既存の外部仮想スイッチ名を正確に指定することです。今回は以下のように設定しました。

注意: 仮想スイッチ名に存在しない名前を入力するとデプロイに失敗します。エラー例:

HCI ノード上に存在する外部仮想スイッチの名前を正確に指定する必要があります。

デプロイが成功すると、この論理ネットワークに接続した VM は converged-hci スイッチ経由でメインネットワークに接続できるようになります。

Azure Stack HCI 上にテスト用 VMを展開する

論理ネットワーク作成後、Azure Stack HCI 上に仮想マシンを展開します。

Azure Portal からクラスター → 仮想マシン → 作成へ進み、以下の設定で作成します。

作成後、フェールオーバークラスターマネージャーから確認するには、ドメインコントローラーの VM にリモートデスクトップで接続し、フェールオーバークラスタリングツールをインストールしてから実行します。

# サーバーマネージャーから役割と機能の追加 →
# リモートサーバー管理ツール → フェールオーバークラスタリングツール

クラスター名 hcibox-cluster に接続すると、TestVM1 が Running 状態になっていることが確認できます。

DHCP サーバーをドメインコントローラーに追加する

展開直後の VM を確認すると、IP アドレスとして 169.254.x.x（APIPA）が割り当てられており、DHCP が応答していないことがわかりました。

HCIBox の標準構成には DHCP サーバーが含まれていないため、JumpStart DC（ドメインコントローラー） に DHCP サーバーの役割を追加します。

DHCP サーバーのインストール

サーバーマネージャーから役割と機能の追加ウィザードを起動し、DHCP サーバーを選択してインストールします。

インストール完了後、「DHCP の構成」をクリックしてポストインストール構成を実施します。

DHCP スコープの作成

DHCP マネージャーを開き、IPv4 に新しいスコープを作成します。

スコープを有効化（Activate）してウィザードを完了します。

ネットワーク接続のトラブルシュート

DHCP サーバーをセットアップした後、一時的に管理系 VM からインターネットに接続できない事象が発生しました。

原因は、DHCP サーバーを有効化したことで不要な NIC が IP を取得してしまい、デフォルトゲートウェイのルーティングが乱れたためです。

解決手順

1. 管理系 VM（JumpStart DC が動作している Hyper-V ホスト）にリモートデスクトップで接続
2. ネットワーク接続の一覧を確認し、余分な IP アドレスを取得している NIC を特定
3. 該当 NIC を無効化する

無効化後、nslookup 8.8.8.8 や ping コマンドを実行し、インターネット接続が回復していることを確認します。

nslookup google.com
ping 8.8.8.8

また、JumpStart DC はDNS フォワーダーが設定済みであるため、外部の名前解決も可能な状態になっています。

最終確認：VM からインターネット接続が可能に

一連の設定を経て、以下の状態が実現できました。

• Azure Stack HCI 上に展開した Windows 11 マルチセッション VM が論理ネットワーク経由で IP を取得
• ドメインコントローラーの DNS 経由で名前解決が可能
• VM Router と 2段階 NAT 経由でインターネットへの通信が可能

これにより、このセグメントに AVD のセッションホストを展開し、AVD 経由でリモートデスクトップ接続を受け付ける環境の基盤が整いました。

まとめ

本記事では、Azure Stack HCI（23H2 GA版）のデプロイ確認から始まり、AVD ホストプールを作成するために必要な論理ネットワークの作成、DHCP サーバーの構成、そして VM の展開と疎通確認までの手順を紹介しました。

特に重要なポイントは以下の通りです。

• 論理ネットワークの作成には、HCI ノード上の既存の外部仮想スイッチ名（converged-hci など）を正確に指定する必要がある
• HCIBox のネットワーク構成はネスト仮想化と2段階 NAT を含む複雑な構成になっており、事前にアーキテクチャを把握しておくことが重要
• DHCP サーバーは HCIBox の標準構成に含まれていないため、ドメインコントローラーへの追加が必要
• DHCP 有効化時に不要な NIC が IP を取得してルーティングが乱れるケースがあるため、NIC の状態を確認すること

次のステップでは、整備したネットワーク環境を使って実際に AVD のホストプールとセッションホストを展開し、接続確認を行います。