WorkSpacesにRDP接続する

記事タイトルとURLをコピーする

クラウドインテグレーション部の村上です。

今回はAWSのVDI(仮想デスクトップ基盤)サービス、WorkSpacesに対してリモートデスクトップ(RDP)接続する手順について紹介します。

やりたいこと

以下のようにプライベートなサブネットにあるWorkSpaceに踏み台EC2を経由してRDP接続します。 f:id:swx-murakami:20210130221501p:plain

そもそもなぜRDP接続するのか

普段WorkSpacesを使用するときはAWSが提供するWorkSpacesクライアントでログインします。RDP接続することは基本ありません。

RDP接続するのは管理目的である場合やWorkSpacesクライアントでログインできない際のトラブルシューティングをするときです。

手順

1.RDP接続を許可するセキュリティグループを作成する

  • EC2コンソールの左ペインから[セキュリティグループ]を選択し、[セキュリティグループを作成]を押下します f:id:swx-murakami:20210130225440p:plain

  • 踏み台EC2のプライベートIPからのRDP接続を許可する内容でセキュリティグループを作成します。 f:id:swx-murakami:20210130230331p:plain

2.RDP接続するWorkSpaceのIPアドレスを調べる

  • WorkSpacesのコンソール画面を表示し、RDP接続するWorkSpaceを参照することでIPアドレスが分かります。これをクリップボードにコピーしておきます。 f:id:swx-murakami:20210130222651p:plain

3. WorkSpaceのネットワークインターフェイスを特定する

  • EC2コンソールに移動し、左ペインから「ネットワークインターフェイス」を選択します。
  • フィルターに2で調べたWorkSpaceのIPを入力し、WorkSpaceのネットワークインターフェイスを特定します。 f:id:swx-murakami:20210130223641p:plain

4.セキュリティグループを追加する

  • WorkSpaceをチェックした状態で[アクション]→[セキュリティグループを変更]を選択します。 f:id:swx-murakami:20210130225124p:plain

  • [関連付けられたセキュリティグループ]に1で作成したセキュリティグループを追加します。 f:id:swx-murakami:20210130230640p:plain f:id:swx-murakami:20210130230906p:plain

  • [参考]WorkSpaceにデフォルトでアタッチされているセキュリティグループ(workspacesMembersと名前がついているもの)は編集しないでください。 f:id:swx-murakami:20210130224521p:plain

警告 [_workspacesMembers] セキュリティグループは削除しないでください。このセキュリティグループを削除した場合、WorkSpaces は正しく機能しません。また、このグループを再作成して、再度追加することはできません。 WorkSpaces のセキュリティグループ - Amazon WorkSpaces

5.RDP接続する前に・・

以上で準備は完了です。でもRDP接続する前に以下を確認してください。

  • WorkSpaceのステータスをAVAILABLEにしましょう。STOPPEDではRDPできません。 f:id:swx-murakami:20210130231509p:plain

  • [任意]WorkSpaceのステータスをADMIN_MAINTENANCEにします。

    • こうすることでユーザーが WorkSpace にログインできなくなります。
    • もしユーザーがログインしてきたときにAVAILABLEの状態だとセッションを奪われてしまいます(後から来た者勝ち)

docs.aws.amazon.com

  • RDP接続するにはリモートデスクトップ接続可能なユーザー(Domain Adminsグループに所属するユーザーなど)でアクセスする必要があります。

  • RDP接続する際のユーザ名には UPN(例えばhoge@mydomain.com)を使用します。当たり前かもしれませんが私は少しハマってしまいましたので一応。。

6.RDP接続します

手順は以下のブログを参照してください。

blog.serverworks.co.jp

無事にできました。 f:id:swx-murakami:20210130233126p:plain

村上博哉 (執筆記事の一覧)

クラウドインテグレーション部