8. 自社構築 vs. EC2 vs. フルマネージド
電力、空調、ネット
ラック、マウント
サーバメンテ
OS パッチ
ソフト パッチ
バックアップ
スケーリング
冗長化
ソフト インストール
OS インストール
アプリ インストール
オンプレミス XenDesktop on AWS WorkSpaces
お客様がご担当する作業 AWSが提供するマネージド機能
電力、空調、ネット
ラック、マウント
サーバメンテ
OS パッチ
ソフト パッチ
バックアップ
スケーリング
冗長化
ソフト インストール
OS インストール
アプリ インストール
電力、空調、ネット
ラック、マウント
サーバメンテ
OS パッチ
ソフト パッチ
バックアップ
スケーリング
冗長化
ソフト インストール
OS インストール
アプリ インストール
9. WorkSpacesバンドル
Value
1vCPU
2GiB Memory
10GB User Storage
Standard
2vCPU
4GiB Memory
50GB User Storage
Performance
2vCPU
7.5GiB Memory
100GB User Storage
Plus
Microsoft Office Professional 2010/2013
Trend Microビジネスセキュリティクライアント
+
42. Amazon WorkSpacesへのアクセス
• クライアントからの接続はインターネット経由で行われるため、PCoIP
GatewayのIPアドレス範囲に対してTCP/UDP 4172をオープンする
Subnet 2
Subnet 1
AZ ‘A’
AZ ‘B’
Workspaces API
End-point
OAuth
Gateway
Public IP
Secure Auth (443)
Public IP
WS User1
Public IP
WS User2
Connect
Proxy
Connect
Proxy
PCoIP(TCP/UDP4172)
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/admin_details.html
46. 構成例:Public IP Addressパターン
• ワークスペースにPublic IPアドレスを付与する
ことで直接インターネットアクセスへ可能
AWS Cloud
Virtual Private CloudAvailability Zone
Availability Zone
Router Internet
Gateway
Internet
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/cloud_eip.html
47. 構成例:Managed NATパターン
• Managed NATを経由してインターネットへア
クセス
AWS Cloud
Virtual Private Cloud
Availability Zone
Availability Zone
Router NAT
Internet
Gateway
Internet
Router NAT
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/cloud_nat.html
48. 構成例:On-Premise Firewallパターン
• インターネットへの接続ポリシーをオンプレミ
スのファイアウォールでコントロール可能
AWS Cloud
Virtual Private Cloud
Availability Zone
Availability Zone
Router Virtual Private
Gateway
VPN
Connection
Customer
Gateway
Corporate
Data center
Internet
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/connect_customer_network.html