Amazon WorkSpacesをつかってみた

3,869
-1

Published on

Published in: Technology
0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,869
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
41
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

Amazon WorkSpacesをつかってみた

  1. 1. Amazon WorkSpacesをつかってみた Amazon Data Services Japan Genta Watanabe
  2. 2. Amazon WorkSpaces • クラウドで動作する完全マネージド型のデスクトップコンピューテ イングサービス • ノートPC、iPad、Kindle Fire、Androidタブレットなど任意のデバ イスからアクセス • マネジメントコンソールを数回クリックするだけでデスクトップを ユーザー数を問わずに展開可能
  3. 3. Amazon WorkSpaces Deep Dive • JAWS DAYS 2014に て • 資料はSlideShareに 公開 – http://www.slidesha re.net/GentaWatana be/amazon- workspaced-deep- dive
  4. 4. Amazon WorkSpacesアップデート • すべてのお客様にWorkSpacesが利⽤可能に! • 以下のリージョンで利⽤可能 – US-East-1 (N.Virginia) – US-West-2 (Oregon) • その他リージョンは近日予定
  5. 5. Amazon WorkSpacesセットアップ • Quick Setup – 必要な環境を自動的に作成 • Advanced Setup – 既存のVPCを利⽤したセットアップ – ディレクトリの選択が可能
  6. 6. ディレクトリの選択 • WorkSpaces Cloud Directory – フルマネージドのディレクトリサービス • WorkSpaces Connect – 既存のディレクトリへの接続
  7. 7. WorkSpaces Connect • オンプレミスのActive Directoryと接続してディレ クトリ認証を⾏う仕組み • 前提として必要となるもの – Amazon VPC • VPN接続またはDirect Connect – ドメインアカウント • ユーザーとグループへの読み取り • コンピュータオブジェクトの作成 – オンプレミスのDNSサーバーまたはドメインコントローラー2台の IPアドレス
  8. 8. 社内ディレクトリとの統合 Subnet 2 Subnet 1 AZ ‘A’ AZ ‘B’ Workspaces API End-point Customer Network VPN Connection OAuth Gateway Public IP Secure Auth (443) Public IP WS User1 Public IP WS User2 On-premises Domain Controllers Directory Join Directory Join WorkSpaces Connect WorkSpaces Connect On-premises Resources
  9. 9. WorkSpacesへの接続
  10. 10. WorkSpacesの日本語化 • Windows Server 2008 R2 SP1⽤のMUIパックを イン ストールする – http://www.microsoft.com/ja- jp/download/details.aspx?id=2634 • コントロールパネルの「Change display language」か ら日本語を選択してログオフ
  11. 11. ネットワークインターフェース • それぞれのWorkSpaceは2つのネットワークインター フェース(ENI)をもつ – VPCおよびインターネット接続⽤ネットワーク – WorkSpaces管理⽤および画⾯転送⽤ネットワーク • 管理⽤ネットワークでは以下のポートを利⽤する – インバウンド • TCP/UDP 4172 • TCP 8200 – アウトバウンド • UDP 55000
  12. 12. Security Groupの設定 • Domain Controller⽤およびWorkSpaces⽤の Security Groupは自動的に作成される – EC2 Consoleから確認及び設定変更が可能
  13. 13. EIP(Elastic IP Address)の付与 • WorkSpacesがインターネット接続するためにはNATイ ンスタンスもしくはEIPの付与が必要 • ENIはEC2 Consoleから確認することが可能
  14. 14. サブネット設計 • WorkSpacesはドメインコントローラーと同じ サブネットに作成される – サブネットの上限に注意 • 複数サブネットにまたがる場合はWorkSpaces Connectをつかう
  15. 15. WorkSpaces サブネット設計案 Corporate Data center AWS Cloud Virtual Private Gateway Customer Gateway Domain Controller Domain Controller Availability ZoneAvailability ZoneAvailability ZoneAvailability Zone Availability ZoneAvailability ZoneAvailability ZoneAvailability Zone VPC Subnet VPC Subnet VPC Subnet WorkSpaces Connect VPC Subnet WorkSpaces Connect WorkSpaces Connect WorkSpaces Connect
  16. 16. FAQ • ユーザーボリューム(D:)のバックアップは? – 12時間に1度バックアップされ、障害発⽣時に自動復旧 • マルチモニター対応は? – WindowsおよびMacクライアントでデュアルモニターに対応 • プリンタへの印刷は? – ネットワークプリンタへの印刷に対応 • WorkSpaceのメンテナンスは? – 毎週土曜日の0:00〜4:00(現地時間)にメンテナンスウィンド ウ
  17. 17. まとめ • Amazon WorkSpacesはすべてのお客様が利⽤ 可能 • WorkSpaces Connectにより既存のActive Directoryと認証の統合が可能 • いますぐおためしください!
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×