Amazon WorkSpacesをつかってみた
Amazon Data Services Japan
Genta Watanabe
Amazon WorkSpaces
• クラウドで動作する完全マネージド型のデスクトップコンピューテ
イングサービス
• ノートPC、iPad、Kindle Fire、Androidタブレットなど任意のデバ
イスからアクセス
• マネジメントコ...
Amazon WorkSpaces Deep Dive
• JAWS DAYS 2014に
て
• 資料はSlideShareに
公開
– http://www.slidesha
re.net/GentaWatana
be/amazon-
wo...
Amazon WorkSpacesアップデート
• すべてのお客様にWorkSpacesが利⽤可能に!
• 以下のリージョンで利⽤可能
– US-East-1 (N.Virginia)
– US-West-2 (Oregon)
• その他リージ...
Amazon WorkSpacesセットアップ
• Quick Setup
– 必要な環境を自動的に作成
• Advanced Setup
– 既存のVPCを利⽤したセットアップ
– ディレクトリの選択が可能
ディレクトリの選択
• WorkSpaces Cloud Directory
– フルマネージドのディレクトリサービス
• WorkSpaces Connect
– 既存のディレクトリへの接続
WorkSpaces Connect
• オンプレミスのActive Directoryと接続してディレ
クトリ認証を⾏う仕組み
• 前提として必要となるもの
– Amazon VPC
• VPN接続またはDirect Connect
– ドメ...
社内ディレクトリとの統合
Subnet 2
Subnet 1
AZ ‘A’
AZ ‘B’
Workspaces API
End-point
Customer
Network
VPN
Connection
OAuth
Gateway
Public...
WorkSpacesへの接続
WorkSpacesの日本語化
• Windows Server 2008 R2 SP1⽤のMUIパックを イン
ストールする
– http://www.microsoft.com/ja-
jp/download/details.aspx?id...
ネットワークインターフェース
• それぞれのWorkSpaceは2つのネットワークインター
フェース(ENI)をもつ
– VPCおよびインターネット接続⽤ネットワーク
– WorkSpaces管理⽤および画⾯転送⽤ネットワーク
• 管理⽤ネット...
Security Groupの設定
• Domain Controller⽤およびWorkSpaces⽤の
Security Groupは自動的に作成される
– EC2 Consoleから確認及び設定変更が可能
EIP(Elastic IP Address)の付与
• WorkSpacesがインターネット接続するためにはNATイ
ンスタンスもしくはEIPの付与が必要
• ENIはEC2 Consoleから確認することが可能
サブネット設計
• WorkSpacesはドメインコントローラーと同じ
サブネットに作成される
– サブネットの上限に注意
• 複数サブネットにまたがる場合はWorkSpaces
Connectをつかう
WorkSpaces サブネット設計案
Corporate Data center AWS Cloud
Virtual Private
Gateway
Customer
Gateway
Domain Controller
Domain Cont...
FAQ
• ユーザーボリューム(D:)のバックアップは?
– 12時間に1度バックアップされ、障害発⽣時に自動復旧
• マルチモニター対応は?
– WindowsおよびMacクライアントでデュアルモニターに対応
• プリンタへの印刷は?
– ネ...
まとめ
• Amazon WorkSpacesはすべてのお客様が利⽤
可能
• WorkSpaces Connectにより既存のActive
Directoryと認証の統合が可能
• いますぐおためしください!
Amazon WorkSpacesをつかってみた
Upcoming SlideShare
Loading in...5
×

Amazon WorkSpacesをつかってみた

3,353

Published on

Published in: Technology
0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,353
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
38
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

Amazon WorkSpacesをつかってみた

  1. 1. Amazon WorkSpacesをつかってみた Amazon Data Services Japan Genta Watanabe
  2. 2. Amazon WorkSpaces • クラウドで動作する完全マネージド型のデスクトップコンピューテ イングサービス • ノートPC、iPad、Kindle Fire、Androidタブレットなど任意のデバ イスからアクセス • マネジメントコンソールを数回クリックするだけでデスクトップを ユーザー数を問わずに展開可能
  3. 3. Amazon WorkSpaces Deep Dive • JAWS DAYS 2014に て • 資料はSlideShareに 公開 – http://www.slidesha re.net/GentaWatana be/amazon- workspaced-deep- dive
  4. 4. Amazon WorkSpacesアップデート • すべてのお客様にWorkSpacesが利⽤可能に! • 以下のリージョンで利⽤可能 – US-East-1 (N.Virginia) – US-West-2 (Oregon) • その他リージョンは近日予定
  5. 5. Amazon WorkSpacesセットアップ • Quick Setup – 必要な環境を自動的に作成 • Advanced Setup – 既存のVPCを利⽤したセットアップ – ディレクトリの選択が可能
  6. 6. ディレクトリの選択 • WorkSpaces Cloud Directory – フルマネージドのディレクトリサービス • WorkSpaces Connect – 既存のディレクトリへの接続
  7. 7. WorkSpaces Connect • オンプレミスのActive Directoryと接続してディレ クトリ認証を⾏う仕組み • 前提として必要となるもの – Amazon VPC • VPN接続またはDirect Connect – ドメインアカウント • ユーザーとグループへの読み取り • コンピュータオブジェクトの作成 – オンプレミスのDNSサーバーまたはドメインコントローラー2台の IPアドレス
  8. 8. 社内ディレクトリとの統合 Subnet 2 Subnet 1 AZ ‘A’ AZ ‘B’ Workspaces API End-point Customer Network VPN Connection OAuth Gateway Public IP Secure Auth (443) Public IP WS User1 Public IP WS User2 On-premises Domain Controllers Directory Join Directory Join WorkSpaces Connect WorkSpaces Connect On-premises Resources
  9. 9. WorkSpacesへの接続
  10. 10. WorkSpacesの日本語化 • Windows Server 2008 R2 SP1⽤のMUIパックを イン ストールする – http://www.microsoft.com/ja- jp/download/details.aspx?id=2634 • コントロールパネルの「Change display language」か ら日本語を選択してログオフ
  11. 11. ネットワークインターフェース • それぞれのWorkSpaceは2つのネットワークインター フェース(ENI)をもつ – VPCおよびインターネット接続⽤ネットワーク – WorkSpaces管理⽤および画⾯転送⽤ネットワーク • 管理⽤ネットワークでは以下のポートを利⽤する – インバウンド • TCP/UDP 4172 • TCP 8200 – アウトバウンド • UDP 55000
  12. 12. Security Groupの設定 • Domain Controller⽤およびWorkSpaces⽤の Security Groupは自動的に作成される – EC2 Consoleから確認及び設定変更が可能
  13. 13. EIP(Elastic IP Address)の付与 • WorkSpacesがインターネット接続するためにはNATイ ンスタンスもしくはEIPの付与が必要 • ENIはEC2 Consoleから確認することが可能
  14. 14. サブネット設計 • WorkSpacesはドメインコントローラーと同じ サブネットに作成される – サブネットの上限に注意 • 複数サブネットにまたがる場合はWorkSpaces Connectをつかう
  15. 15. WorkSpaces サブネット設計案 Corporate Data center AWS Cloud Virtual Private Gateway Customer Gateway Domain Controller Domain Controller Availability ZoneAvailability ZoneAvailability ZoneAvailability Zone Availability ZoneAvailability ZoneAvailability ZoneAvailability Zone VPC Subnet VPC Subnet VPC Subnet WorkSpaces Connect VPC Subnet WorkSpaces Connect WorkSpaces Connect WorkSpaces Connect
  16. 16. FAQ • ユーザーボリューム(D:)のバックアップは? – 12時間に1度バックアップされ、障害発⽣時に自動復旧 • マルチモニター対応は? – WindowsおよびMacクライアントでデュアルモニターに対応 • プリンタへの印刷は? – ネットワークプリンタへの印刷に対応 • WorkSpaceのメンテナンスは? – 毎週土曜日の0:00〜4:00(現地時間)にメンテナンスウィンド ウ
  17. 17. まとめ • Amazon WorkSpacesはすべてのお客様が利⽤ 可能 • WorkSpaces Connectにより既存のActive Directoryと認証の統合が可能 • いますぐおためしください!
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×