amazon workspacesをつかってみた
TRANSCRIPT
Amazon WorkSpacesをつかってみた
Amazon Data Services JapanGenta Watanabe
Amazon WorkSpaces
• クラウドで動作する完全マネージド型のデスクトップコンピューテイングサービス
• ノートPC、iPad、Kindle Fire、Androidタブレットなど任意のデバイスからアクセス
• マネジメントコンソールを数回クリックするだけでデスクトップをユーザー数を問わずに展開可能
Amazon WorkSpaces Deep Dive
• JAWS DAYS 2014にて
• 資料はSlideShareに公開– http://www.slidesha
re.net/GentaWatanabe/amazon-workspaced-deep-dive
Amazon WorkSpacesアップデート
• すべてのお客様にWorkSpacesが利⽤可能に!• 以下のリージョンで利⽤可能
– US-East-1 (N.Virginia)– US-West-2 (Oregon)
• その他リージョンは近日予定
Amazon WorkSpacesセットアップ
• Quick Setup– 必要な環境を自動的に作成
• Advanced Setup– 既存のVPCを利⽤したセットアップ– ディレクトリの選択が可能
ディレクトリの選択
• WorkSpaces Cloud Directory– フルマネージドのディレクトリサービス
• WorkSpaces Connect– 既存のディレクトリへの接続
WorkSpaces Connect
• オンプレミスのActive Directoryと接続してディレクトリ認証を⾏う仕組み
• 前提として必要となるもの– Amazon VPC
• VPN接続またはDirect Connect– ドメインアカウント
• ユーザーとグループへの読み取り• コンピュータオブジェクトの作成
– オンプレミスのDNSサーバーまたはドメインコントローラー2台のIPアドレス
社内ディレクトリとの統合
Subnet 2
Subnet 1
AZ ‘A’
AZ ‘B’
Workspaces API
End-point
Customer
Network
VPN
Connection
OAuth
Gateway
Public IP
Secure Auth (443)
Public IP
WS
User1
Public IP
WS
User2
On-premises
Domain Controllers
Directory
Join
Directory
Join
WorkSpaces
Connect
WorkSpaces
ConnectOn-premises
Resources
WorkSpacesへの接続
WorkSpacesの日本語化
• Windows Server 2008 R2 SP1⽤のMUIパックを インストールする– http://www.microsoft.com/ja-
jp/download/details.aspx?id=2634• コントロールパネルの「Change display language」か
ら日本語を選択してログオフ
ネットワークインターフェース
• それぞれのWorkSpaceは2つのネットワークインターフェース(ENI)をもつ– VPCおよびインターネット接続⽤ネットワーク– WorkSpaces管理⽤および画⾯転送⽤ネットワーク
• 管理⽤ネットワークでは以下のポートを利⽤する– インバウンド
• TCP/UDP 4172• TCP 8200
– アウトバウンド• UDP 55000
Security Groupの設定
• Domain Controller⽤およびWorkSpaces⽤のSecurity Groupは自動的に作成される– EC2 Consoleから確認及び設定変更が可能
EIP(Elastic IP Address)の付与
• WorkSpacesがインターネット接続するためにはNATインスタンスもしくはEIPの付与が必要
• ENIはEC2 Consoleから確認することが可能
サブネット設計
• WorkSpacesはドメインコントローラーと同じサブネットに作成される– サブネットの上限に注意
• 複数サブネットにまたがる場合はWorkSpaces Connectをつかう
WorkSpaces サブネット設計案
Corporate Data center AWS Cloud
Virtual Private Gateway
Customer Gateway
Domain Controller
Domain Controller
Availability ZoneAvailability ZoneAvailability ZoneAvailability Zone Availability ZoneAvailability ZoneAvailability ZoneAvailability Zone
VPC Subnet VPC Subnet
VPC Subnet
WorkSpaces Connect
VPC Subnet
WorkSpaces Connect
WorkSpaces Connect
WorkSpaces Connect
FAQ
• ユーザーボリューム(D:)のバックアップは?– 12時間に1度バックアップされ、障害発⽣時に自動復旧
• マルチモニター対応は?– WindowsおよびMacクライアントでデュアルモニターに対応
• プリンタへの印刷は?– ネットワークプリンタへの印刷に対応
• WorkSpaceのメンテナンスは?– 毎週土曜日の0:00〜4:00(現地時間)にメンテナンスウィンド
ウ
まとめ
• Amazon WorkSpacesはすべてのお客様が利⽤可能
• WorkSpaces Connectにより既存のActive Directoryと認証の統合が可能
• いますぐおためしください!