[DaaS][Virtualization] Horizon 7~一通り遊べる環境を構成してみる~

LAN内で遊ぶだけなら、接続サーバとComposerだけあればいい 意外とHA等々まったく気にしないのであれば、構成が非常にシンプルであるとわかり、結構びっくりしてるわけなんですが、意外とさっくり動いてくれました。 ただ、ICAに比べるとやっぱし重いところもあり、何より仮想マシン端末側にそれなりのパワーが必要なように感じました。一番きついのは「ぬるぬるとは動いてくれない」ところで、省電力機能を強くかけると紙芝居レベルに負荷が上がっちゃうのが難点かなーと思います。

[Horizon][DaaS] Unified Access Gatewayの証明書差し替え

Let’s Encrypt証明書の差し替えを自動化したい つい先日、実験的にVMware Horizon 7を導入し、外部からのアクセスを可能とするためにUnified Access Gateway(以後、UAG)を構築しました。この時、証明書は自己証明書とするのもなんだか微妙なので、Let’s Encrypt(以後、LE)を使うことにしました。 ですが、ご存じのようにLEの有効期間は3か月です。 一応我が家の環境には、期限が1か月を切ったときに証明書を自動更新する仕組みと、それを統合リバースプロキシサーバへ配信する仕組みを過去に作って現在も運用を続けています。これを何とか活用して、UAGに対する証明書適用の処理を自動化できないかなーと思ってスクリプトを作りました。 参考にした情報 で、UAGには何かしらREST APIでも備わってるやろう・・・と思って情報を探すのですが、意外と見つかりませんで。そして技術ブログ等でもLet’s EncryptでUAGと連携する記事って意外となく、たいていの情報は海外にありました。 しかし、頼みの綱の海外サイトもどちらかというとCertbotの話の比率が大きく、あまりREST APIに対する情報は記載がなく、うろうろし続けたら、まさかのVMware社のDocsに情報がありましたOrz これを用いてスクリプトを作ることにしました。