![[アップデート] Amazon WorkSpacesで「プール」構成がサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-acc3ac1234c3f431604b3ef32a527e4a/ef41ff2367e43f0b972b2ceec4893544/amazon-workspaces-family)
[アップデート] Amazon WorkSpacesで「プール」構成がサポートされました
2024.7.2しばたです。
先週AWSより「Amazon WorkSpacesにおいてWorkSpaces Poolsという新機能をリリースした」旨のアナウンスがありました。
Jeff Barrによる紹介ブログも併せて公開されています。
こちらを実際に試してみたところ予想とかなり異なるものだったので本記事で解説していきます。
Amazon WorkSpaces Pools (WorkSpacesプール) とは?
従来Amazon WorkSpacesはデスクトップとなる仮想マシン(WorkSpace)環境をユーザーが占有し永続利用するものですが、今回追加されたAmazon WorkSpaces Pools ( 日本語表記だと「WorkSpacesプール」) はWorkSpace環境を非永続的に必要なタイミングでのみ利用することでコストメリットと常に最新のイメージを使える運用上のメリットを持つ構成になります。
最初に プール という機能名とアナウンスの内容にある グループでシェアして利用 という文言から仮想デスクトップ環境をマルチセッションで使うものなのかと誤解してしまったのですが、実際に試してみたところ全然違いました。
Amazon WorkSpaces Pool = Amazon AppStream 2.0
実際に試してみた所感として「Amazon WorkSpaces Pools = Amazon AppStream 2.0」、これが一番本機能を的確に表現できていると断言できます。
もう少し詳しく説明すると、Amazon WorkSpaces PoolsはAmazon WorkSpacesのインフラ基盤を使いつつAppStream 2.0の様な
- 都度使い捨てのWorkSpace環境を用意し、利用中はそのWorkSpaceを占有する
- シングルセッション構成のAppStream 2.0と同じ
- WorkSpaceの台数はApplication Auto Scalingでスケーリングする
- AppStream 2.0のスケーリングと同じ方式
- ユーザーデータ領域はVHDの形でS3に保存される
- WorkSpace内部に永続領域を持たない。これもAppStream 2.0と同じ
という仕組みを実現するものとなっています。
このためAmazon WorkSpacesでありながらActive Directoryの利用が必須ではありません。
SAML 2.0で認証できるIdPの利用が必須でオプションでActive Directoryと連携させる形になっており、こちらもAppStream 2.0と概ね同様となっています。
従来のWorkSpacesは「Personal (個人)」に
今回登場したAmazon WorkSpaces Poolは従来のWorkSpacesと大きく異なる仕組みのため、従来のWorkSpacesは「Personal (個人)」という扱いになりました。
加えてディレクトリ設定も両者で個別に分かれています。
ディレクトリについては、それぞれ
- 個人ディレクトリ → Active Directoryとの連携設定
- プールディレクトリ → SAML 2.0で連携するIdP周りの設定 + オプションでActive Directory連携設定も可能
という扱いです。
利用可能リージョン
Amazon WorkSpaces Poolを利用可能なリージョンは以下に記載されています。
本日時点ではAmazon WorkSpaces Personalを利用可能なリージョンに対して、
- テルアビブ
- AWS GovCloud (US-West)
- AWS GovCloud (US-East)
での利用が非サポートで、それ以外は両者同一リージョン・AZでの利用が可能となっています。
利用料金
利用料金については公式ページをご覧ください。
- Amazon WorkSpaces pricing
- 新たに「WorkSpaces Pools」タブが増えています
Amazon WorkSpaces Poolの料金体系は従来のWorkSpacesとは異なります。
Amazon WorkSpaces Poolではユーザー占有のボリューム領域がないためルートボリューム200GB固定のバンドルのみの提供となり、また、月額課金は無く時間課金のみになるうえ利用者数に応じたRemote Desktop Service SALのライセンス費用が必要となります。
ざっくり言ってしまうとAppStream 2.0のオンデマンドインタンスと同様の料金体系です。
(というか金額まで同一です...)
本日時点の東京リージョンにおける料金の一例を出すと以下の通りです。
| サービス | 内容 | 時間単価 | 備考 |
|---|---|---|---|
| WorkSpaces Pool | Standard (2 vCPU, 4 GB memory) バンドル | $4.19/month + $0.12/hour | $4.19/monthがRDS SALのライセンス費用 |
| WorkSpaces Pool | Stopped Instance Fee | $0.029/Hour | |
| WorkSpaces Personal | Standard (2 vCPU, 4 GB memory) + User volume 10 GB バンドル | $10.00/ month + $0.38/hour | ユーザーボリュームサイズで基本料金が変わる |
| WorkSpaces Personal | Standard (2 vCPU, 4 GB memory) + User volume 100 GB バンドル | $26.00/ month + $0.38/hour | ユーザーボリュームサイズで基本料金が変わる |
| AppStream 2.0 (On-demand) | stream.standard.medium (2 vCPU, 4 GB memory) | $4.19/month + $0.12/hour | $4.19/monthがRDS SALのライセンス費用 |
| AppStream 2.0 (On-demand) | Stopped Instance Fee | $0.029/Hour |
RDS SALのライセンス費用はかかりますがユーザーボリュームサイズに応じた基本料金と利用単価が割安となっています。
加えてActive Directoryの利用が必須でないためその分の料金も抑えることが可能です。
Amazon WorkSpaces Pools と Amazon AppStream 2.0 の使い分け
ここまでの説明で、Amazon WorkSpaces PoolsとAmazon AppStream 2.0がほぼ同一であるならどう使い分けるべきか気になると思います。
現状AWSから明確な方針は提示されていませんが、もともとのサービスの建て付けである
- Amazon WorkSpaces = VDI
- Amazon AppStream 2.0 = アプリケーションストリーミング
に立ち返って考えると良いでしょう。
VDIをやりたい、利用者にデスクトップ環境を提供したい場合は最初にAmazon WorkSpacesを検討してください。
これまではAmazon WorkSpaces (Personal)しかありませんでしたが、ユースケースに応じてAmazon WorkSpaces Poolsを選ぶ選択肢が増えました。
主に、
- Active Directoryは使っていない (もしくは利用を止めた、等)
- SAML 2.0で連携できるIdPを使っている
という環境をベースに
- 軽作業が中心でデスクトップ環境を永続的に占有する必要は無い
- WorkSpace環境に保持するデータサイズがそこまで大きくない
- 利用コストを抑えたい
といったケースでAmazon WorkSpaces Poolsを選ぶと良いでしょう。
AppStream 2.0のDesktopViewでも同等のことは実現できますが、VDIとして考えるのであれば既存のバンドルやWorkSpaces Clientが使えるAmazon WorkSpaces Poolsの方が運用はしやすいと思います。
ただし、現時点ではImage BuilderがあるAppStream 2.0の方がカスタムイメージの作成はやりやすいです。
AppStream 2.0では独自のユーザープールも使えるので手軽に仮想デスクトップ環境を用意したい場合はこちらの方が良いと思います。
また、既にAppStream 2.0を使っている場合は無理をしてAmazon WorkSpaces Poolsに移行する必要も無いです。
極端なことを言ってしまえば「どちらか片方だけ」では無く「どちらを選んでも良い」類のものです。
試してみた、結果
本記事を書くにあたりIdPにMicrosoft Entra IDを使った形で検証環境を作ったのですが、環境構築の手順がかなりのボリュームになったためこちらは別記事に分けようと思います。
ざっくり下図の様な構成です。
環境構築を行うと最終的に1つのプール環境が出来上がり、このプールではWorkSpaceと個人が紐づくことは無くセッション数(= WorkSpace台数)での管理となります。
この状態でAmazon WorkSpaces ClientからWorkSpaceへの接続を試みると、SAML 2.0連携時と同様の認証を行う形になり、
最終的に仮想デスクトップを利用できます。
ぱっと見ではいつも通りのWorkSpace環境に見えますが、注意深く見ると、
- OSユーザーがAppStream 2.0と同じ
PhotonUser - Dドライブは1GB(これはVHDのサイズ)の割り当てになっている
- Dドライブに
PhotonUserのユーザープロファイルが保存される形になっている
とAppStream 2.0と同様の仕組みになっていることが分かります。
最後に
以上となります。
「なかなかとんでもないサービスが出てきたな。」というのが率直な気持ちです。
現時点においてはAppStream 2.0との使い分けが難しい部分もあるのですが、将来的にはAmazon WorkSpaces Poolsが独自の進化を遂げ明確に用途が分かれることを期待したいです。
次の記事で実際の構築手順を紹介するので今しばらくお待ちください。
![[アップデート] Amazon WorkSpacesでRed Hat Enterprise Linuxの利用が可能になりました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-workspaces-family.png)
