Windows Virtual Desktop (classic) #10 ネットワークの話

この記事のWVDは”Windows Virtual Desktop Fall 2019 Release”が対象です。最新の”Spring 2020 Relase”ではありません。Spring 2020 はこちら

今回はWVD環境のネットワークについてです。

1. 管理プレーン（RD Gateway)の場所

WebブラウザでWVDにアクセスする場合のURLは以下になります。

https://rdweb.wvd.microsoft.com/webclient/index.html

管理プレーンは米国にあります。　

こちらDNS名前解決すると以下の通りです。　Aliasesに複数の応答があります。

名前: waws-prod-dm1-053.cloudapp.net
Address: 52.173.94.173
Aliases: rdweb.wvd.microsoft.com
rdweb-prod-geo.trafficmanager.net
mrs-cusr1c001-rdweb-prod.azurewebsites.net
waws-prod-dm1-053.sip.azurewebsites.windows.net

しかし、実際にWVDの仮想デスクトップを操作している時に、上記のIPアドレスとは通信していません。　おそらく、52.172.94.173に接続後、再度最適な接続先にリダイレクトないし負荷分散機能により振り分けされていると思われます。

SSL/TLSなのでパケットキャプチャで確認するのも難しく実際にどこに接続しているか今回は特定は出来ていません（ちょっと時間をかけてキャプチャを順番に見ていけばわかるとは思いますが）。

基本的には手元のPC→管理プレーン→仮想デスクトップとなるはずです。　管理プレーンがプロキシ的な役割で画面転送の通信をすべて中継する動作です。

2. 仮想デスクトップのパブリックIP

WVDのWindows 10 にサインインし、Webブラウザから”確認君”のサイトにアクセスします。　接続元IPアドレスは”13.76.16.92″であることが確認出来ます。

このIPアドレスの物理的な場所はどこでしょうか？　今回初めて使うサイトなのですが以下から確認してみました。

https://www.geolocation.com/ja?ip=13.76.16.92#ipresult

シンガポールのようです。

今回の仮想デスクトップは東日本リージョンにデプロイしていますが、インターネットの出口はシンガポールということでしょうか？　謎が深まります。

3. 仮想デスクトップのプライベート通信

WVDの仮想デスクトップはAzureの東日本リージョンにデプロイしています。また、Azure AD と連携しているActive Directory Domain Service はAlibaba Cloudの東京リージョン上に構成しており、WVDのWindows 10はAlibaba Cloud 上のActive Directoryと通信します。

以下のイメージです。

Azure とAlibaba Cloud はインターネットVPN(IPsec)で接続しています。

WVDのWindows 10からAlibaba Cloud のActive DirectoryサーバへのPingの結果は以下の通りです。　平均4msと実用上問題無いレベルです。

(省略)
Reply from 172.24.133.100: bytes=32 time=4ms TTL=126
Reply from 172.24.133.100: bytes=32 time=5ms TTL=126
Reply from 172.24.133.100: bytes=32 time=4ms TTL=126
Reply from 172.24.133.100: bytes=32 time=5ms TTL=126
Ping statistics for 172.24.133.100:
Packets: Sent = 60, Received = 60, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 8ms, Average = 4ms