こんにちは!クラウドインテグレーション部技術1課のイーゴリです。
この記事には、Amazon Workspacesの簡単な展開の仕方についてご紹介させて頂きます。
Amazon WorkspacesとはAmazon製品のVDIです。 詳しくはこちらのページをご覧ください。
Amazon Workspaces初期構築
使用したいリージョンを選択
AWSコンソールにログインし、「サービス」→「Amazon WorkSpaces」をクリックします。
右上にあるリージョン名をクリックすると、プルダウンメニューからどのリージョンでAmazon WorkSpacesを使用できるか確認することができます。東京リージョンで構築したい場合、右上にあるリージョン名を選択し、適切なリージョンを選択してください。
2021/11時点では東京リージョンは対象ですが、大阪リージョンは対象外となります。
また、使用可能なリージョンを上記の画像(2021/11時点)で確認できますが、AWSサービスの利用可能なリージョンが随時追加されているため、AWSコンソールにログインすれば、実際にどのリージョンを利用できるかが確実に分かりますので、ご自身で確認されることを推奨します。
Workspacesの構築を開始
スタート画面で「今すぐ始める」をクリックます。
次の画面で「高速セットアップ」と「詳細設定」が記載されています。
AWS画面上の説明の通り、Directoryサービス(自分のオンプレミスAD/AWS Managed AD/AD Connector/Simple AD)を使用したい場合は、「詳細設定」を選択する必要がありますが、本件の記事では、Amazon WorkSpacesの簡単な展開の仕方を紹介しているため、今回は「高速セットアップ」のそばにある「起動」ボタンをクリックします。
Amazon WorkSpacesのバンドルの選択及びユーザー作成
「Amazon WorkSpaces の開始方法」の画面にて、対象バンドル(OSや標準セットアップなど)の選択及びユーザーを作成します。
バンドルを選択
「Windows 10」の()内に、「Server 20XX based」と記載がありますが、その意味を説明したいと思います。 Microsoftのライセンスに制約があるため、Windows 10ではなく、Windows Serverの「Desktop Experience」を私用し、Windows 10のVDI環境を提供する形となっています。
要件に応じて、「Windows 10 Server 20XX based」を選択してください。今回の記事では「Power with Windows 10 (Server 2016 based)」を選択します。
「Power」とはVDIのスペックタイプの名前です。下記の画像の通り、フィルターで必要なタイプを選択できます。
「Power」の名前だけだと具体的なスペックが分からないので、こちらのAWSページをご参照ください。具体的なスペックや料金が記載されています。
また、下記の画像のように、名前と言語の右にvCPU数及びメモリ数が記載されています。
なお、OSイメージの下に「PCoIP」か「WSP」のどちらかの記載があります。これは配信のプロトコルとなります。この2つのプロトコルの選び方については、AWSの公式ページに使用パターンについての詳しい説明が記載されていますので、こちらの記事をご参考ください。
OSの言語を選択
イメージ名の右に「言語」の欄があります。東京リージョンでは、英語も日本語もありますので、間違いのないよう適切な言語サポートのOSをご選択ください。
現時点では(2021/11)、日本語版のWindows OSでも、デフォルトのキーボードレイアウトは英語キーボード(101/102キー)となりますので、日本語キーボードに変更したい場合、下記の記事にある「キーボードレイアウトを日本語キーボードに変える」をご参考ください。
ユーザーを作成
バンドル選択の下に「ユーザーの詳細の入力」の欄がありますので、こちらで必要なユーザー情報を記載します。 ちなみに、ユーザーのカストマイズもできます。
例えば、下のバンドル画面では、すべてのユーザーのために、「Standard with Windows 10 (Server 2016 based)」(日本語版)を選択しましたが、「NekoTom」というユーザーは「英語版」が必要ですので、「NekoTom」のところだけ日本語から英語に変更できます。
すべての設定を完了しましたら、「WorkSpacesの起動」ボタンをクリックします。
※注意点:ユーザー名を入力する時に、スペースがないようにご注意ください(正:NekoTom, 誤:Neko Tom)。 今回は「Igor」というユーザーのみを作成します。
ステータスが「Available」になるまで待機します(20分程度)。
Desktopの構築が完了しましたら、「WorkSpaces」の欄にて、下記の画像のように、作成されたWorkSpaces Desktop画面が表示されます。
ディレクトリについて
上記のAmazon WorkSpacesの設定後、「ディレクトリ」の欄にて、構築されたSimple ADの情報が表示されます(高速セットアップを選択したため)。
今後は下記のスクリーンショットにある通り、ポリシーや詳細設定などを構築されたSimple ADで管理できます(対象ディレクトリを選択→アクション→詳細の更新をクリック)。
WorkSpacesへログイン
WorkSpacesのDesktopが完了次第、下記のユーザーのメールアドレスに招待メールが届きますので、メールの内容に従って、WorkSpacesにログインしてください。
ステップ①メールに書いてあるURLをクリックします。
WorkSpaces画面にてパスワードを設定します。
次の画面で、WorkSpacesクライアントをダウンロードします(Webブラウザからのアクセスも可能ですが、ディレクトリの設定で制限を設定することができます)。
ステップ②適切なWorkSpacesクライアントをダウンロードします。
ステップ③インストールが完了しましたら、WorkSpacesクライアントで、「ステップ①」のメールに届いた登録コードを入力し、登録ボタンをクリックします。
ステップ④最後に、「ステップ①」で自分で作成したパスワードをWorkSpacesクライアントで入力し、自分のWorkSpaces環境にログインします。
WorkSpacesの画面は下記の画像の通りです。Amazon WorkSpaces のよくある質問に書いてある通り、アクセスする際に推奨される最大ネットワークレイテンシーは100 ミリ秒未満で最良のユーザーエクスペリエンスが達成されますので、日本のどこからでも快適にWorkSpacesが利用可能です。私の作業場所から測ってみましたところ、ネットワークレイテンシーは35ミリでした。
注意点
ディレクトリの設定を確認しましょう
今回、簡単なWorkSpacesの簡単な展開の仕方を紹介しましたが、特にご注意して頂きたいのはディレクトリの設定です。
デフォルトだと、ローカル管理者の設定が「有効化」になっていますので、御社の要件に合わせてディレクトリの設定を行ってください。
WorkSpacesのネットワーク通信を理解しましょう
①オンプレミス環境からWorkSpacesを使用する時に、Direct ConnectやVPNなどの接続があっても、インターネット経由でログインしている状態ですのでご承知おきください。 通信経路は下記の図の通りとなります。
次の記事では(VDI導入③)、まだ、日本リージョンに利用できないAmazon WorkSpaces Application Managerをご紹介したいと思います。 Amazon WorkSpaces Application Managerは非常に便利なAmazon WorkSpaces機能のため、日本リージョンで発表されましたら、是非使ってみてください。 今のところ、Amazon WorkSpaces Application Managerを別のリージョンで試して、次の記事で投稿したいと思います。
以上、御一読ありがとうございました。
イーゴリ (記事一覧)
クラウドインテグレーション部・エンジニア
特にTerraform(自動化)、ネットワーク系、DNS、VDI、Windows Serverに興味があります
日本国内旅行・ドライブが好きです
