Downloaded 144 times
More Related Content
![[AWS Summit 2012] クラウドデザインパターン#3 CDP Eコマース編 (EC-CUBE)](https://cdn.slidesharecdn.com/ss_thumbnails/aws-summit-cdp-03-121001104716-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編](https://cdn.slidesharecdn.com/ss_thumbnails/aws-summit-cdp-02-121001104635-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編](https://cdn.slidesharecdn.com/ss_thumbnails/aws-summit-cdp-05-121001104857-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
Similar to Amazon WorkSpaces Deep Dive
![[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編](https://cdn.slidesharecdn.com/ss_thumbnails/20130529aws-meister-regenerate-ec2-windowspublic-130530094135-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect](https://cdn.slidesharecdn.com/ss_thumbnails/20130904aws-meister-regenerate-vpc-dxvpn-130906043520--thumbnail.jpg?width=640&height=640&fit=bounds)
![[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド](https://cdn.slidesharecdn.com/ss_thumbnails/awssummit-awsvpc-20120914-121001101403-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
Amazon WorkSpaces Deep Dive
- 1. Amazon WorkSpaces DeepDive アマゾンデータサービスジャパン株式会社
- 3. Amazon Workspaces クラウドで動作する完全マネージド型のデスクトップコ ンピューテイングサービス ノートPC、iPad、Kindle Fire、Androidタブレットなど 任意のデバイスからアクセス マネジメントコンソールを数回クリックするだけでデス クトップをユーザー数を問わずに展開可能
- 4.
- 5. Amazon WorkSpacesセットアップ QuickSetup • 必要な環境を自動的に作成 • 当初はこのモードのみ利⽤可能 Advanced Setup • ディレクトリの選択が可能
- 6. Quick Setup WorkSpacesバンドルを選択 ユーザーを作成してWorkSpaceのプロビジョンを開始
- 7.
- 8. WorkSpaceのステータス確認 20分ほどでStatusが「Pending」から「Running」に変 わったら完了 ユーザーにメールで通知される
- 9.
- 10.
- 11.
- 12. Quick Setupの詳細 QuickSetupによって以下のプロセスが自動的に実⾏さ れる • WorkSpaces⽤のVPCを作成 • VPC内にユーザーとWorkSpace管理⽤のディレクトリをセット アップ • ディレクトリ管理者アカウントの作成 • ユーザーアカウントの作成とディレクトリへの追加 • WorkSpaceインスタンスの作成 • ユーザーへの招待メールの送信
- 13. Quick Setupで作成される環境 ・・・ VPCSubnet Availability Zone ・・・ Availability Zone Virtual Private Cloud AWS Cloud Internet Gateway Domain Controller VPC Subnet Domain Controller WorkSpaces WorkSpaces Internet Client Mobile Client WorkSpaces WorkSpaces
- 14. Advanced Setup 既存のVPCやオンプレミスのActiveDirectoryとの連携 を⾏う場合はこちらを選択 以下の⼿順を⼿動で⾏う • WorkSpaces⽤のVPCの作成 • ディレクトリの作成 • WorkSpaceのプロビジョニング
- 15. ディレクトリの選択 WorkSpaces CloudDirectory • フルマネージドのディレクトリサービス WorkSpaces Connect • 既存のディレクトリへの接続
- 16. WorkSpaces Cloud Directory Active Directoryドメインと管理者アカウントを作成す る
- 17. VPC Details ディレクトリを作成するVPCを選択 • VPCには異なるAvailability Zoneに2つ以上のSubnetが存在す る必要がある
- 18. 作成されたCloud Directory DomainControllerはMulti-AZ構成で複数のSubnetに 展開される • EC2 Consoleには表示されない Active Directoryの管理ツールから操作可能 • Redircmp.exe • イベントビューア • Active Directoryユーザとコンピュータ Domain Controller Domain Controller Availability Zone Availability Zone Virtual Private Cloud
- 19. WorkSpaces Connect オンプレミスのActiveDirectoryと接続してディレクト リ認証を⾏う仕組み 前提として必要となるもの • Amazon VPC • Internet Gateway • VPN接続またはDirect Connect • ドメインアカウント • ユーザーとグループへの読み取り • コンピュータオブジェクトの作成 • オンプレミスのDNSサーバーまたはドメインコントローラー2台 のIPアドレス
- 20. WorkSpaces Connectの作成 オンプレミスのActiveDirectoryドメイン情報を⼊⼒
- 21. 作成されたWorkSpaces Connect VPC上に読み取り専⽤ドメインコントローラー (RODC)が作成される • ディレクトリ情報をVPN接続を経由してレプリケーション • 既存のユーザー認証およびポリシーを適⽤可能 Read-only Domain Controller Read-only Domain Controller Availability Zone Availability Zone Virtual Private Cloud VPN Gateway Customer Gateway Domain Controller Corporate Data center
- 22. WorkSpacesのプロビジョニング ディレクトリを選択して接続 •WorkSpaces Syncの利⽤を許可するかどうか設定することがで きる
- 23.
- 24.
- 25. WorkSpaceインスタンス 中身はEC2 Windowsインスタンス • Windows Server 2008 R2 SP1 • Intel Xeon E5-2670 • Ivy Bridgeマイクロアーキテクチャ ユーザーデータ⽤のボリュームはEBSで構成される • Snapshot機能は12時間に1度 WorkSpaces Volume Snapshot VPC Subnet
- 26. ネットワークインターフェース それぞれのWorkSpaceは2つのネットワークインター フェース(ENI)をもつ • VPCおよびインターネット接続⽤ネットワーク • WorkSpace管理⽤および画⾯転送⽤ネットワーク 管理⽤ネットワークでは以下のポートを利⽤する • インバウンド • TCP/UDP 4172 • TCP 8200 • アウトバウンド • UDP 55000
- 27.
- 28.
- 29.
- 30. ディレクトリの管理 Active Directory管理ツールをインストールすることに よりディレクトリの管理が可能 • %SystemRoot%system32dsa.msc
- 31. WorkSpaceのポリシー管理・パッチ管理 それぞれのWorkSpaceはActive Directoryドメインのコ ンピュータとして管理される • 既存の管理ツールを利⽤しての管理 • VPC内にEC2インスタンスとして管理サーバー配置することも 可能 WSUS WorkSpace Server Availability Zone Virtual Private Cloud Domain Controller VPC Subnet Customer Gateway 管理サーバー Corporate Data center VPN Gateway
- 32.
- 33. WorkSpacesクライアント サポートするプラットフォーム •Windows 7以降 • Mac OS X 10.7以降 • iOS 6.1.2以降 • Android 2.3.5以降 • Kindle Fire HDX, Kindle Fire Gen2, Fire 8.9, HD7 ネットワーク要件 • TCP/UDP 4172 • TCP 443 • RTT 100ms以下を推奨
- 34. Registration Codeの⼊⼒ RegistrationCodeを再⼊ ⼒することにより異なる ディレクトリに接続するこ とが可能 • Registration Codeはディレ クトリごとに固有のID
- 35. Proxyサポート WorkSpacesクライアントか らProxyを設定可能 • 社内ネットワークからのProxy 接続に対応 • WindowsまたはMac OS X
- 36. Amazon WorkSpaces Sync ローカルのMy DocumentsフォルダをWorkSpaceと同 期 • ユーザーあたり10GB上限 • 管理者により無効化することが可能 Amazon WorkSpacesとは独⽴して動作する • http://sync.amazonworkspaces.comより AmazonWorkSpacesSync.exeを別途導⼊して実⾏ Client WorkSpace Internet Amazon WorkSpaces Sync
- 37.