公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJ仮想デスクトップサービス/トライアル マニュアル[管理者用]初期設定編

お客様ネットワーク環境にルーティング及び通信許可を設定する

本サービスを利用するため、お客様環境に、以下のルーティング及びファイアウォールなどの通信許可を設定してください。設定方法については、お客様のネットワーク及びファイアウォールの担当者にお問い合わせください。

アクセス元のノードアクセス先のノードルーティング先内容
お客様環境のユーザが利用しているすべてのセグメント本サービスのすべての仮想デスクトップのセグメントCitrix SD-WAN本体の1/1ポート『ヒアリングシート』の「ネットワーク情報」の「ネットワークアドレス」に記載した「仮想マシンセグメント」を確認する
お客様環境の管理者が利用しているセグメントまたはIPアドレス本サービスのMGRサーバCitrix SD-WAN本体の1/1ポート『サービス設定シート』の「ドメイン情報」の「MGRサーバ」を確認する
お客様環境のDNSサーバ本サービスのDNSサーバCitrix SD-WAN本体の1/1ポート『サービス設定シート』の「ドメイン情報」の「DNSサーバ1号機」及び「DNSサーバ2号機」を確認する
本サービスのDNSサーバお客様環境のDNSサーバMicrosoft Azure上のSD-WANのLANポートお客様環境及びインターネットの名前解決ができるDNSサーバを指定する
お客様環境のNTPサーバMicrosoft Azure上のSD-WANのLANポートインターネット上のNTPサーバと時刻同期しているNTPサーバを指定する
お客様環境のすべてのActive Directoryサーバ本サービスのすべてのActive DirectoryサーバCitrix SD-WAN本体の1/1ポート『サービス設定シート』の「ドメイン情報」の「ドメインコントローラ1号機」及び「ドメインコントローラ2号機」を確認する
本サービスのすべてのCustomer ConnectorサーバCitrix SD-WAN本体の1/1ポート『サービス設定シート』の「ドメイン情報」の「Customer Connector 1号機」及び「Customer Connector 2号機」を確認する
本サービスのすべてのActive Directoryサーバお客様環境のすべてのActive DirectoryサーバMicrosoft Azure上のSD-WANのLANポート『サービス設定シート』の「ドメイン情報」の「DNSサーバ1号機」及び「DNSサーバ2号機」を確認する
本サービスのすべてのCustomer ConnectorサーバMicrosoft Azure上のSD-WANのLANポート『サービス設定シート』の「ドメイン情報」の「Customer Connector 1号機」及び「Customer Connector 2号機」を確認する
本サービスのすべての仮想マシンセグメントお客様環境のすべてのActive DirectoryサーバMicrosoft Azure上のSD-WANのLANポート本サービスへのログインに利用するアカウントのドメインコントローラを指定する
お客様環境のインターネットに接続するProxyサーバMicrosoft Azure上のSD-WANのLANポート本サービスの仮想デスクトップをインターネットに接続する際にプロキシサーバが必要な場合に設定する
お客様環境のアプリケーションサーバ、ファイルサーバなどMicrosoft Azure上のSD-WANのLANポート本サービスの仮想デスクトップが接続する社内システムなどを指定する
疎通の確認

以下の表のアクセス元ノードからアクセス先ノードに対してPingを実施し、ネットワークの疎通を確認します。

【注意】

Ping送信先であるアクセス先ノードを指定する際は、IPアドレスで指定してください。

ノード名で指定した場合は、この時点では本サービスドメインへの名前解決ができないため、Pingは失敗します。

アクセス元ノードアクセス先ノード
お客様環境の管理者が利用しているセグメントまたはIPアドレス本サービスのMGRサーバのIPアドレス
お客様環境のすべてのDNSサーバ本サービスへのDNSサーバのすべてのIPアドレス
お客様環境のすべてのActive Directoryサーバ本サービスのすべてのActive DirectoryサーバのすべてのIPアドレス

ネットワークの疎通が確認できない場合は、お客様環境にルーティングが設定されていない、またはお客様のファイアウォールでポート開放が設定されていない可能性があります。お客様のネットワーク担当者またはファイアウォール担当者に相談してください。