トップ > AWS > WorkSpaces環境の構成紹介 オンプレミスAD利用編

WorkSpaces環境の構成紹介 オンプレミスAD利用編

AWS
記事タイトルとURLをコピーする

WorkSpaces Guyの宮澤です。 今回は、WorkSpacesを構築する際に用いられる構成のパターンを複数紹介します。

既存AD利用パターン

この構成は既存のオンプレミスに存在するActive Directoryのユーザー情報を利用した形でWorkSpacesを作成する場合に用いられます。 オンプレミスのActive Directoryと連携するために、VPN接続、またはDirectConnectが必要になります。 また、この構成ではWorkSpacesはインターネット接続はできません。

Connected Directory

既存AD利用+NATパターン

この構成は既存のActiveDirectoryのユーザー情報を利用した形でWorkSpacesを作成し、NATインスタンス経由でWorkSpacesがインターネット接続をする場合に用いられます。 NATインスタンスを利用することで、WorkSpacesからインターネットへの接続IPを固定することができます。 また、NATインスタンスは必要に応じて冗長化をしておく必要があります。

Connected Directory NAT Instance

既存AD利用+On-Premise Firewallパターン

既存のActiveDirectoryのユーザー情報を利用した形でWorkSpacesを作成し、WorkSpacesからのインターネット接続をオンプレミスのFirewall経由にする場合に用いられます。 この構成を実現するには、WorkSpacesが存在するVPCとオンプレミスをDirectConnectまたはVPNで接続する必要があります。

On-Premise Firewall

既存AD利用+ゼロクライアント利用パターン

既存のActiveDirectoryのユーザー情報を利用した形でWorkSpacesを作成した環境で、ゼロクライアント端末を利用してWorkSpacesを利用する場合に用いられます。 ゼロクライアントからWorkSpacesを利用する際は、PCoIP Connection Managerインスタンスの構築が必要で、必要に応じて冗長化する必要があります。 以下の構成では、WorkSpacesはインターネット接続できませんが、NATインスタンスを用意することで、インターネット接続を可能にできます。

Connected Directory Zero

まとめ

今回紹介した内容を表にまとめると以下のようになります。 2015-12-14_20h01_35

オンプレミスのActive Directoryを利用する内容だったので、エンタープライズ企業などでWorkSpacesを導入する際は、このパターンの構成でWorkSpacesを利用できると思います。 次回以降の記事では、Microsoft ADのようなDirectoryServiceを使った場合の構成パターンやゼロクライアントを用いた場合の構成パターンなどを紹介する予定です。