AppStream2.0 仮想デスクトップとオンプレミス間の名前解決
AppStream2.0はAWSにあるAmazon VPC(プライベートネットワーク)に仮想デスクトップが作成される。AWS内の名前解決はRoute53(DNS)が自動的に実施してくれるが、一方でオンプレミスのサーバの名前解決はこのままでは出来ない。Route 53 Resolverを設定することで解決できる。例えば以下図のように、仮想デスクトップからFileサーバへ名前でアクセスしたい場合などがある。(VPN等でルーティングは完了している前提)
今回はAWS内のリソースからオンプレミス側リソースの名前解決をしたいので、Route53 Resolver Outboundを設定する。こんなイメージである。(青の矢印)
- Route53⇒アウトバウンドエンドポイント⇒アウトバウンドエンドポイントの作成
- エンドポイント名に、prod-r53ep-001
- VPCに、prod-vpc-remotework
- セキュリティグループに、Default
- IPアドレス#1にて、アベイラビリティゾーンに、ap-northeast-1a、サブネットに、prod-sub-pri1、IPアドレスは自動割当
- IPアドレス#2にて、アベイラビリティゾーンに、ap-northeast-1c、サブネットに、prod-sub-pri2、IPアドレスは自動割当
- 送信。ステータスが実行中になるまで待つ。これにてOutbound Endpointが2つのAZに作成される。
- 次にルールを設定する
- ルールの作成
- 名前に、prod-r53eprule-001
- ルールタイプに、転送
- ドメイン名に、オンプレミスのドメイン名(解決したいドメイン名)
- このルールを利用するVPCに、prod-vpc-remotework
- アウトバウンドエンドポイントに、作成済のエンドポイントを選択
- ターゲットIPアドレスに、DNSクエリの転送先として192.168.0.189を。
- 送信。ステータスが完了になるまで待つ。
これで、仮想デスクトップからオンプレミスの名前解決が出来る。逆に、オンプレミスからAWSの名前解決(ALB等)の場合はインバウンドエンドポイントを設定すればOK。
簡単ですね!