AppStream2.0 Amazon VPCの作成
Amazon AppStream2.0をリモートワークに使いたいので調べてみた。
要件はこんな感じ。
1)DaaS型で利用期間縛りなく従量課金で利用できること
2)Windows2019ベース(Defender込み)。今後クラサバ系にも使いたいので。
3)DaaS上のChromeから、社内のグループウェアやWebベースシステムにアクセス
4)ファイルのアップ、ダウンロードは禁止。コピペは仮想デスクトップ⇒端末へは禁止。印刷は禁止。
5)家のデバイスからブラウザでアクセスできること
6)画面転送の通信は暗号化されること。
仮想デスクトップを配置するプライベートネットワークとしてAmazon VPC(バーチャルプライベートクラウド)を作成します。
プライベートネットワークに配置する仮想デスクトップがNAT経由でインターネットへアクセスできるよう、NATゲートウェイ用に固定パブリックIPを用意します。
- EC2⇒Elastic IP⇒Elastic IPアドレスの割り当て⇒割り当て
仮想デスクトップを配置するプライベートネットワークとしてAmazon VPC(バーチャルプライベートクラウド)を作成します。
- サービス⇒VPC⇒VPCウィザード
- パブリックとプライベートサブネットを持つVPCを選択
- IP v4 CIDRに、10.200.0.0/16
- VPC名に、prod-vpc-remotework
- パブリックサブネットのIP v4 CIDR に、10.200.0.0/24
- アベイラビリティゾーンに、ap-northeast-1a
- パブリックサブネット名に、prod-sub-pub1
- プライベートサブネットのIPv4 CIDRに、10.200.1.0/24
- アベイラビリティゾーンに、ap-northeast-1a
- プライベートサブネット名に、prod-sub-pri1
- NATゲートウェイに、作成済のElastic IPを選択
- VPCの作成
追加で2つのサブネットを作成します。
- サービス⇒VPC⇒サブネット⇒サブネットの作成
- 名前に、prod-sub-pub2
- VPCに、prod-vpc-remotework
- アベイラビリティゾーンに、ap-northeast-1c
- IPv4 CIDRに、10.200.2.0/24
- 作成
- prod-sub-pub2を選択⇒ルートテーブル⇒ルートテーブルの関連付けの編集⇒igw-ではじまるインターネットゲートウェイがターゲットに指定されているルートテーブルを選択
- サービス⇒VPC⇒サブネット⇒サブネットの作成
- 名前に、prod-sub-pri2
- VPCに、prod-vpc-remotework
- アベイラビリティゾーンに、ap-northeast-1c
- IPv4 CIDRに、10.200.3.0/24
- 作成
次は、仮想デスクトップのマスターイメージを作る。