PCoIPゼロクライアントからWorkSpacesを利用する

記事タイトルとURLをコピーする

情報システム課の宮澤です。

Amazon WorkSpacesは、AWS上にWindowsデスクトップ環境を用意して、様々なデバイスからアクセスして利用できるサービスです。
このサービスではPCoIPゼロクライアントがサポートされており、これを利用することで、WorkSpacesをよりシンプルでセキュアに利用することができます。
今回の記事では、PCoIPゼロクライアントをWorkSpacesで利用するための手順を紹介したいと思います。

ゼロクライアントとは?

ゼロクライアントとは、一般的に仮想デスクトップの画面転送に特化した専用のOSを利用したデバイスをさすことが多いです。
画面転送に特化した、デバイスとなっているためローカルストレージなどが10MB程度ぐらいしか搭載していない機器がほとんどです。
そのため、電源を起動すると即座にリモート端末への接続画面が表示されます。

想定する環境

今回は、以下の構成例のように、すでにWorkSpacesが利用されている環境で設定を行っていますので、WorkSpacesのセットアップ手順は割愛します。
WorkSpacesのセットアップ手順は、以前のこちらの記事に記載されています。

WorkSpaces環境

ゼロクライアント利用開始までの手順

  • ゼロクライアントの購入
  • Teradici インスタンスの構築
  • Teradici インスタンスの設定
  • ゼロクライアントの設定

ゼロクライアントの購入

WorkSpacesは、Teradici Tera2ゼロクライアントチップセットを搭載してるデバイスであれば利用可能です。
AWSのページでは、サポートされてているデバイスの一覧を公開しています。
http://www.teradici.com/product-finder/aws/zero-clients

以下の4つに関しては、日本のベンダーさんでも取り扱っているものが多そうです。

  • Dell P25
  • Dell P45
  • Atrust a100w
  • HP t310

Teradiciインスタンスの構築

WorkSpacesにゼロクライアントから接続すためには、"Teradici PCoIP Connection Manager"の構築が必要になります。
Teradiciインスタンスの構築を行う場合、Marketplaceから”Teradici PCoIP Connection Manager”と検索します。
2015-07-28_20h35_46

該当するTeradiciインスタンス用のAMIが表示されるので、選択します。

2015-07-28_20h42_14

Continueを押します。

2015-07-28_20h42_59

Launchの詳細画面が表示されます。
ページの下部には、Teradiciインスタンスで必要なセキュリティグループの内容が記載されています。
インスタンスをLaunchするためには”Accept Terms”を押します。
※今回はManual Launchをおこないます。
2015-07-28_20h50_22

インスタンスをLaunchしたいところですが、しばらく待たないとLaunchボタンが押せないため、しばらく待ちます。

2015-07-28_21h04_08

しばらく時間が立った後に、ブラウザを更新すると、以下のようにLaunchできるようになっています。

 2015-07-28_21h13_20

EC2インスタンスの起動と同じ画面に移動するので、通常のLinuxインスタンスを起動するのと同じ手順を実施していきます。
Teradiciインスタンスは推奨スペックがm3.medium以上となっています。

2015-07-28_21h18_30

Teradiciインスタンスの設定

TeradiciインスタンスにSSHで接続して、設定を行います。
ログインする際は、インスタンス起動時に指定した鍵で、ユーザー名は”administrator”としてログインします。

2015-07-29_11h41_58

ホスト名とDNSサーバーのIPアドレスを入力します。

 2015-07-29_11h42_44

作成済みのWorksSpacesのレジストレーションコードとディレクトリのドメイン名を入力します。

2015-07-29_11h45_24

 設定項目の確認画面が表示されるので問題がなければ”Finish”を押します。

2015-07-29_11h46_04

最後に接続テストの画面が表示されるので、作成済みWorkSpacesのユーザー名とパスワードを入力してテストを実行します。

2015-07-29_12h42_29

問題がなければ、以下のように”PASSED”と表示されます。

2015-07-29_04h49_22

ゼロクライアントの設定

Teradiciのチップを搭載したゼロクライアントを起動すると以下の様な、画面が表示されます。

DSC_0420

コネクションの設定を変更します。

DSC_0422

セッションタブを選択し、接続タイプはPCoIP Connection Manager”を選択します。

DSC_0423

URI部分に、先ほど起動したZeroClientのElasticIPを入力します。

DSC_0424

先ほど起動したZeroClientのElasticIPを入力します。

DSC_0418

WorkSpacesのユーザー名、パスワードを入力して、接続を行います。

DSC_0419

最後にWorkSpacesへの接続確認画面が表示されるため、接続を押します。

DSC_0425

問題なくWorkSpacesへ接続できます。

2015-07-30_11h36_48

まとめ

Teradiciインスタンスを構築することで、無事ゼロクライアントからWorkSpacesを利用出来ました。
例えば、オフィスワーカーや一時的な社員の端末をゼロクライアントなどにすることで、よりセキュアにWorkSpacesを利用可能にできます。
私は、ゼロクライアントを利用して業務を行っておりますが、以前のWindows環境と違和感なく業務が行えています。

また、ゼロクライアントがない場合、TeradiciのPCoIP ClientをPCなどにインストールすることで、ゼロクライアントと同様の接続方法を再現できます。
http://www.teradici.com/product-finder/client-downloads