ユースカジノ スロット Amazon WorkSpaces始めます(その1)
投稿日: 2020/12/04
こんにちは、園田です。
リモートワークの需要が高まっている中、もっと安全・快適にリモートワークしたいユースカジノ スロットお客様も多いのではないでしょうか。
とはいえ
「サービスをユースカジノ スロットした場合、自社の要件に合うようカスタマイズできるのか心配」
「VDI環境を構築する場合、初期費が掛かりすぎる。途中で辞めれない」
など、色々悩んでいるIT担当者もおられると思います。
今回は今更ですが、AWSから提供されているVDIユースカジノ スロットであるAmazon WorkSpacesをご紹介したいと思います。WorkSpacesは費用が安いというわけではありませんが、クラウドのメリットである使った分の従量課金という導入のし易さ、およびお客様の要件にカスタマイズ可能という柔軟性を併せ持ったユースカジノ スロットとなります。
ちなみに本記事はWorkSpacesに興味があるお客様向けになります。設計要素は含みますが、技術的な設定等については詳細記載していないところがありますのでご了承ください。
Amazon WorkSpacesとは
Amazon Web Services(以下、AWS)が提供している「フルマネージド型仮想デスクトップユースカジノ スロット」であり、以下の特徴を持っています。
1.初期投資不要で、1台から始められる
AWSをユースカジノ スロットしたお客様ならわかると思いますが、他のサービスと同様初期費は掛かりません。ちょっと試してみたいなと思った場合、AWSのアカウントさえあれば、1台/月額(2020年12月時点の東京リージョンでの費用)からユースカジノ スロット可能です。
2.事前サイジング不要。スペック変更が容易
WorkSpacesはWindowsサーバOS上のデスクトップエクスペリエンスとなるため、最小スペックである1vCPU/2Gメモリでも問題なくユースカジノ スロット可能です。とはいえ、もっとマシンスペックが欲しいといった場合、すぐに変更可能ですので、事前サイジングは不要です。
(ただし変更にはマシン停止、および最大30分程度かかるので注意が必要。また、費用を出すためにはある程度のサイジングは必要です。)
3.AWSの各リージョンでユースカジノ スロット可能
日本、北米、南米、アジア、ヨーロッパなど、AWSが提供している代表的なリージョンでWorkSpacsesがユースカジノ スロット可能です。
企業によっては、海外に支店があり海外のユーザもVDIをユースカジノ スロットしたい、という要件があるかと思います。 ただ、日本へアクセスする場合は速度に課題が…というお客様の場合、海外ユーザ用にWorkSpaces環境を構築することも可能です。
日本の拠点と専用線で接続したいといった場合もAWSの場合、Direカジノゲームonnect Gatewayを使えば海外リージョンとも専用線で気軽に接続できるので安心です。
-
詳細はこちら : AWS リージョン別のユースカジノ スロット表
4.Officeバンドルモデル、GPU搭載マシンなどをユースカジノ スロット可能
Officeバンドルが+/月でユースカジノ スロットが可能です。また、GPUを搭載したマシンも選択可能など、業務にあわせて様々なスペックの クライアントをユースカジノ スロット可能です。
これまではマシンスペックが高くないと業務が出来ない・CAD等専用マシンでないと業務が出来ないユースカジノ スロット要件があったため、 VDI化を諦めた場面であってもWorkSpacesであれば対応可能です。
Amazon WorkSpacesの費用
WorkSpaces(Windows、東京リージョン)の費用について代表的なものは以下の通りです。
WorkSpacesは月額料金(固定)と時間課金の2つのタイプが存在します。1カ月のうち数日しかユースカジノ スロットしない、といった場合時間課金の方が安くなりますが、大体80時間程度(約10営業日)以上ユースカジノ スロットする場合、月額のメニューより高くなってしまいます。
そのため、ユースカジノ スロット用途に合わせて選択するのが良いでしょう。
BYOL版については1台当たり4ドル/月の値引きされる形となりますが、200台以上からのみユースカジノ スロット可能。また、Microsoftの持ち込み許可条件が複雑なことから基本推奨しません。
Amazon WorkSpacesユースカジノ スロット時の概要
WorkSpacesをユースカジノ スロットする際の概要はおおよそ以下のような形になるかと思います。
1.ユーザがインターネット経由でWorkSpacesのエンドポイントにアクセス
TCP 443/4172、UDP 4172での通信を実施します。お客様拠点から接続する場合、TCPの443についてインターネット接続が許可されているかと思いますが、TCP/UDPの4172については接続できない場合もあるかと思いますので注意が必要です。
2.AWSが用意する認証レポジトリに対し認証を実施(ユーザID、パスワード)
認証先をリダイレクトし、オンプレミスにあるActiveDirectory等へ向けることも可能です。
3.その他、認証を実施
ユーザID、パスワードだけの場合セキュリティが不安ユースカジノ スロットった場合、多要素認証先を設定することも可能です。
4.すべての認証を実施後、専用のWorkSpacesクライアントにアクセスが可能
WorkSpacesは必ずAWS上の特定セグメント(サブネット)に作成されますが、DireカジノゲームonnectやVPNでオンプレミス拠点と接続していれば、既存の情報システム環境にもアクセス可能です。
次からはいよいよ設計に入りたいと思います。
Amazon WorkSpaces設計(レポジトリ)
まずはWorkSpacesの認証先(レポジトリ)を何にするかの設計から始めます。
種類としては以下の3つが選択可能です。なお実際にはその中で「スモール」と「ラージ」が選択できます。スモール、ラージについては500人以下の場合はスモール。それ以上の場合は、ラージを選択しておけばよいかと思います。ラージはディレクトリユースカジノ スロット料(100 人以上のアクティブユーザーが各月に必要)がかかってしまうので、テスト時はスモールで実施するのが良いかと思います。
-
1. Simple AD : Samba4ベースのディレクトリユースカジノ スロット
-
2. MSAD : Microsoft Active Directoryのマネージドユースカジノ スロット
-
3. AD Connector : お客様のActive Directoryにリダイレクトするディレクトリ
以下でそれぞれの特徴と選択するポイントについて見ていきましょう。
1. Simple AD
ユーザをマネジメントコンソール上で作成することが可能です。パスワードは初期登録時にユーザに通知され、ユーザ自身で設定する形になります。パスワードを忘れた場合もAWSが初期化画面を用意してくれています。基本ユースカジノ スロット者がコントロールするという面から考えて、外部ユースカジノ スロット者がWorkSpacesをユースカジノ スロットする際のリポジトリとしてユースカジノ スロットするのが良いのではないでしょうか。
なお、このSimple ADをユースカジノ スロットした場合、多要素認証の連携は実施できません。(証明書はユースカジノ スロット可能です。)また、グループポリシーの設定は可能ですが、 きめ細かなパスワードポリシーが設定できないなどADのすべての機能がユースカジノ スロットできるわけではありません。
そのため、基本的にはWorkSpacesをシンプルにユースカジノ スロットしたいという要件の場合、このSimpleADを選択する形になるかと思います。
2. MSAD
マネージド型の Microsoft Active Directoryとなります。
オンプレミスのADと環境を分けたい、もしくは今後のADはMSADをユースカジノ スロットするといった場合、このMSADをユースカジノ スロットする形になるかと思います。
Windows Server 2012 R2 をユースカジノ スロットして他のドメインとの信頼関係を結ぶことも可能です。マネージドサービスとなるため、バックアップ等についてはAWSにて取得してくれるため運用が楽になります。
多要素認証を含む、すべての機能がユースカジノ スロット可能です。
3. AD Connector
既存のADに認証をさせたい場合、このAD Connectorをユースカジノ スロットする形になります。
AD Connectorは認証先をリダイレクトするものとなるため、 WorkSpacesクライアントは既存のADドメインの参加する形となり、グループポリシーも既存のものを適用可能です。
全社ユーザWorkSpacesをユースカジノ スロットするなど、ユーザの一元管理をしたい場合、このAD Connectorをユースカジノ スロットする形になるかと思います。
Amazon WorkSpaces設計(クライアント設置セグメント)
続けてクライアント設置セグメントの設計を行います。
WorkSpacesのクライアントは基本Directoryユースカジノ スロットを設置したセグメント(サブネット)に自動的に作成される形となります。
Directoryサービスをユースカジノ スロットするためには、2つのセグメント(サブネット)を選択する必要があるため、「/24」のサブネットの場合、約500台のWorkspacesがユースカジノ スロット可能となります。「/24」サブネットにDirectoryサービスを配置した場合、これ以上のクライアントを作成することはできません。そのため、ある程度余裕持ったセグメント(サブネット)設計が必要になります。
なお、AD Connectorをユースカジノ スロットしている場合、別のAD Connectorを作成することでクライアントを作成するということは可能です。ただ、基本はユースカジノ スロット時から今後のユースカジノ スロット予定を見越して設計する必要があります。
ちなみに、Directoryサービスは複数作成することが可能です。WorkspacesはクライアントのIPアドレスについては設定することが出来ないため、例えば特定の部署のユーザについてはシステムユースカジノ スロットを制限したいなどの要件があった際にIPでのフィルタリングを実施することが出来ません。
その場合、部署ごとにDirectoryサービスを作成することで、セグメント(サブネット)単位でIPを固定することが可能です。また、Directoryサービス単位で多要素認証の設定等もできますので、設定するポリシーが異なる可能性がある場合は複数のDirectoryサービスのユースカジノ スロットを検討するのも良いかと思います。
なお、1つのセグメント(サブネット)に複数のDirectoryユースカジノ スロットを設置も可能です。(クライアントの設置上限台数がコントロールできないため、ある程度の余裕が必要)
だいぶ長くなってしまったので、その2に続きます。
カジノゲームは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。