Amazon WorkSpacesをつかってみた

Amazon WorkSpacesをつかってみた

Amazon Data Services JapanGenta Watanabe

Amazon WorkSpaces

• クラウドで動作する完全マネージド型のデスクトップコンピューテイングサービス

• ノートPC、iPad、Kindle Fire、Androidタブレットなど任意のデバイスからアクセス

• マネジメントコンソールを数回クリックするだけでデスクトップをユーザー数を問わずに展開可能

Amazon WorkSpaces Deep Dive

• JAWS DAYS 2014にて

• 資料はSlideShareに公開– http://www.slidesha

re.net/GentaWatanabe/amazon-workspaced-deep-dive

Amazon WorkSpacesアップデート

• すべてのお客様にWorkSpacesが利⽤可能に！• 以下のリージョンで利⽤可能

– US-East-1 (N.Virginia)– US-West-2 (Oregon)

• その他リージョンは近日予定

Amazon WorkSpacesセットアップ

• Quick Setup– 必要な環境を自動的に作成

• Advanced Setup– 既存のVPCを利⽤したセットアップ– ディレクトリの選択が可能

ディレクトリの選択

• WorkSpaces Cloud Directory– フルマネージドのディレクトリサービス

• WorkSpaces Connect– 既存のディレクトリへの接続

WorkSpaces Connect

• オンプレミスのActive Directoryと接続してディレクトリ認証を⾏う仕組み

• 前提として必要となるもの– Amazon VPC

• VPN接続またはDirect Connect– ドメインアカウント

• ユーザーとグループへの読み取り• コンピュータオブジェクトの作成

– オンプレミスのDNSサーバーまたはドメインコントローラー2台のIPアドレス

社内ディレクトリとの統合

Subnet 2

Subnet 1

AZ ‘A’

AZ ‘B’

Workspaces API

End-point

Customer

Network

VPN

Connection

OAuth

Gateway

Public IP

Secure Auth (443)

Public IP

WS

User1

Public IP

WS

User2

On-premises

Domain Controllers

Directory

Join

Directory

Join

WorkSpaces

Connect

WorkSpaces

ConnectOn-premises

Resources

WorkSpacesへの接続

WorkSpacesの日本語化

• Windows Server 2008 R2 SP1⽤のMUIパックを インストールする– http://www.microsoft.com/ja-

jp/download/details.aspx?id=2634• コントロールパネルの「Change display language」か

ら日本語を選択してログオフ

ネットワークインターフェース

• それぞれのWorkSpaceは２つのネットワークインターフェース（ENI）をもつ– VPCおよびインターネット接続⽤ネットワーク– WorkSpaces管理⽤および画⾯転送⽤ネットワーク

• 管理⽤ネットワークでは以下のポートを利⽤する– インバウンド

• TCP/UDP 4172• TCP 8200

– アウトバウンド• UDP 55000

Security Groupの設定

• Domain Controller⽤およびWorkSpaces⽤のSecurity Groupは自動的に作成される– EC2 Consoleから確認及び設定変更が可能

EIP（Elastic IP Address）の付与

• WorkSpacesがインターネット接続するためにはNATインスタンスもしくはEIPの付与が必要

• ENIはEC2 Consoleから確認することが可能

サブネット設計

• WorkSpacesはドメインコントローラーと同じサブネットに作成される– サブネットの上限に注意

• 複数サブネットにまたがる場合はWorkSpaces Connectをつかう

WorkSpaces サブネット設計案

Corporate Data center AWS Cloud

Virtual Private Gateway

Customer Gateway

Domain Controller

Domain Controller

Availability ZoneAvailability ZoneAvailability ZoneAvailability Zone Availability ZoneAvailability ZoneAvailability ZoneAvailability Zone

VPC Subnet VPC Subnet

VPC Subnet

WorkSpaces Connect

VPC Subnet

WorkSpaces Connect

WorkSpaces Connect

WorkSpaces Connect

FAQ

• ユーザーボリューム（D:）のバックアップは？– 12時間に1度バックアップされ、障害発⽣時に自動復旧

• マルチモニター対応は？– WindowsおよびMacクライアントでデュアルモニターに対応

• プリンタへの印刷は？– ネットワークプリンタへの印刷に対応

• WorkSpaceのメンテナンスは？– 毎週土曜日の0:00〜4:00（現地時間）にメンテナンスウィンド

ウ

まとめ

• Amazon WorkSpacesはすべてのお客様が利⽤可能

• WorkSpaces Connectにより既存のActive Directoryと認証の統合が可能

• いますぐおためしください！