AWSでリモートワーク

AWSを趣味で調べたこと

AppStream2.0  Amazon VPCの作成

Amazon AppStream2.0をリモートワークに使いたいので調べてみた。

要件はこんな感じ。

1)DaaS型で利用期間縛りなく従量課金で利用できること

2)Windows2019ベース(Defender込み)。今後クラサバ系にも使いたいので。

3)DaaS上のChromeから、社内のグループウェアやWebベースシステムにアクセス

4)ファイルのアップ、ダウンロードは禁止。コピペは仮想デスクトップ⇒端末へは禁止。印刷は禁止。

5)家のデバイスからブラウザでアクセスできること

6)画面転送の通信は暗号化されること。

 

仮想デスクトップを配置するプライベートネットワークとしてAmazon VPC(バーチャルプライベートクラウド)を作成します。

 

利用するサービス:Amazon VPC   

 

プライベートネットワークに配置する仮想デスクトップがNAT経由でインターネットへアクセスできるよう、NATゲートウェイ用に固定パブリックIPを用意します。

  • EC2⇒Elastic IP⇒Elastic IPアドレスの割り当て⇒割り当て

f:id:sha-1:20200401103227p:plain

Elastic IP

仮想デスクトップを配置するプライベートネットワークとしてAmazon VPC(バーチャルプライベートクラウド)を作成します。

  • サービス⇒VPCVPCウィザード
  • パブリックとプライベートサブネットを持つVPCを選択 
  • IP v4 CIDRに、10.200.0.0/16 
  • VPC名に、prod-vpc-remotework
  • パブリックサブネットのIP v4 CIDR に、10.200.0.0/24
  • アベイラビリティゾーンに、ap-northeast-1a
  • パブリックサブネット名に、prod-sub-pub1
  • プライベートサブネットのIPv4 CIDRに、10.200.1.0/24
  • アベイラビリティゾーンに、ap-northeast-1a
  • プライベートサブネット名に、prod-sub-pri1
  • NATゲートウェイに、作成済のElastic IPを選択
  • VPCの作成

追加で2つのサブネットを作成します。

  • サービス⇒VPC⇒サブネット⇒サブネットの作成
  • 名前に、prod-sub-pub2
  • VPCに、prod-vpc-remotework
  • アベイラビリティゾーンに、ap-northeast-1c
  • IPv4 CIDRに、10.200.2.0/24
  • 作成
  • prod-sub-pub2を選択⇒ルートテーブル⇒ルートテーブルの関連付けの編集⇒igw-ではじまるインターネットゲートウェイがターゲットに指定されているルートテーブルを選択

f:id:sha-1:20200401105504p:plain

ルートテーブルの変更
  • サービス⇒VPC⇒サブネット⇒サブネットの作成
  • 名前に、prod-sub-pri2
  • VPCに、prod-vpc-remotework
  • アベイラビリティゾーンに、ap-northeast-1c
  • IPv4 CIDRに、10.200.3.0/24
  • 作成

 

次は、仮想デスクトップのマスターイメージを作る。