【AWSService】Workspaces

Amazon Workspaces とは


Amazon WorkspacesとはAWS が提供するマネージド型デスクトップコンピューティングサービスです。
Microsoft Windows と Linux デスクトップに対応。

VPCとサブネット


WS作成時に2個の異なるAZのサブネットに関連付けされます。関連付け後は変更できません。この2個の異なるAZの由来は設置するディレクトリーサービスに依存します。この2個の異なるAZにより負荷分散と冗長性が担保されています。

どちらかのサブネットに配置されます。全体で負荷分散されます。

WSからインターネットアクセス


・WS→FW/Proxy→NAT Gateway→IGW→インターネット
・WS→IGW→インターネット(セキュリティの問題より実業務には向かない)
・WS→DX/VPN→社内システム→インターネット

インターネット、オンプレミスからどのようにアクセスするのか


WSのデスクトップ実態はAWSが管理するVPCに設置されます。
WSのデスクトップはENIを以下2個持ちます。
(1)顧客側VPC(ディレクトリサービスのあるどちらかのサブネット)
(2)AWS管理のWS VPC

それぞれは次の通りです。

(1)DXなど内部からのデスクトップへの接続
・内部→顧客側PCのENI→WS
・通常のアクセス(ストリーミングではない)

(2)インターネットからのデスクトップへの接続
・インターネット→Streaming G/W →AWS管理のWS VPCのENI
・ストリーミング通信となる

WorkSpace にアタッチされた「ユーザーボリューム」にユーザーが保存したデータは、Amazon S3 に定期的に自動バックアップされる。

追加料金なしで、50 GB のストレージが用意された Amazon WorkDocs へのアクセス権限が付与される。
Amazon WorkSpaces Application Manager (WAM)によりデプロイの管理を行う。

バックアップ


ユーザデータは12時間ごとにバックアップが取得されます。

ユーザとパスワード


ユーザ名はWSで作成することもできます。そのユーザのパスワードはAWS ディレクトリサービスからリセットできる。
一つのWSに複数のユーザを登録することができるようです。

WSのカスタマイズ


Workspace作成時に次のようなカスタマイズが可能です。
・カスタムバンドル、パブリックバンドル
・ハードウェア
・ソフトウェア(Plus with Office 2010/2013/2016/2019)
・すべての言語(English/Japanese)
・すべてのプロトコル(WSP,PCoIP)

Windows Firewall


Windows 版の WSクライアント(ランチャーようのようなもの)を起動した場合、初回起動で次の通信の許可を要求される。

C:\program files\amazon web services, inc\amazon workspaces\workspaces.exe
(デフォルトパス)

実際には次のような受信ルールが追加されます。

名前 グループ プロファイル 有効 操作 優先 プログラム ローカル アドレス リモート アドレス プロトコル ローカル ポート リモート ポート 承認されているユーザー 承認されているコンピューター 承認されたローカル プリンシパル ローカル ユーザー オーナー アプリケーション パッケージ

workspaces パブリック はい 許可 いいえ D:\program files\amazon web services, inc\amazon workspaces\workspaces.exe 任意 任意 UDP 任意 任意 任意 任意 任意 任意 任意
workspaces パブリック はい 許可 いいえ D:\program files\amazon web services, inc\amazon workspaces\workspaces.exe 任意 任意 TCP 任意 任意 任意 任意 任意 任意 任意



Workspace ユーザ


1人のユーザは複数のWorkspace(デスクトップ)に関連付けすることはできない。複数の関連させようとすると"A Workspace already exists for the specified user"エラーが発生する。

レジストレーションコードとは(registration code)


レジストレーションコードとは Workspace にログイン時に入力するコード。

レジストレーションコード/ユーザ名/パスワードをセットで入力する。

AWS Workspaces でレジストレーションコードを入力する



費用


・デスクトップスペックと比例して費用は高くなる。
・従量プランあるいは固定プランから選択が可能。

PC(シンクラなど)からWorkspaces デスクトップへの通信量は無料。
デスクトップからインターネット通信は費用が発生する。(200時間まで無料?)


期間内に非アクティブだったユーザは課金されない。








個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。