Apache GuacamoleでVPC内のWindowsにブラウザからRDP接続してみた(後編)

2017.12.22

はじめに

こんにちは。最近文庫本のカバーをハードカバーに付け替えるワークショップに参加してきました。 2時間ちょっとかかってなかなか大変だったのですが自分で選んだ紙や栞紐を使った本が出来上がったときにはとても嬉しかったです。

さて前回の続きです。Guacamoleを使ってWindowsにリモートデスクトップ接続してみます。

Guacamoleにログインする

Guacamoleにログインします。ログイン画面のURLはALBのDNS名に下記のようにguacamoleというパスを加えます。

https://XXXXXXX.ap-northeast-1.elb.amazonaws.com/guacamole

図のようなログイン画面が表示され、下記のアカウントでログインします。

ユーザー名: guacadmin
パスワード: guacadmin

コネクションの作成

ログイン後の画面の右側から「Settings」を選択し「Connections」タブを表示し、「Create Connection」から接続設定を作成します。

パラメータの設定

接続名、接続先のホスト名、ポート番号(3389)、ユーザー名、パスワードをなどを入力します。 ここで「Ignore server certificate」をチェックしないと証明書の検証エラーのため接続できませんでした。

必要な情報を入力したら作成画面の下部にあるボタンで保存します。

保存するとリストに作成したコネクションが表示されます。

接続してみる

コネクション作成時に使った右側のメニューに作成したコネクションが追加されています。メニューから選択するとRDPセッションが開始されます。

見慣れたデスクトップが表示されました!

はまったところ

今回実際にやってみてはまったところをまとめておきます。

  • コネクション作成時に「Ignore server certificate」をチェックしないと証明書の検証エラーが発生する
  • docker-composeでコンテナをフォアグラウンドで起動したときtmuxを使っているとログが正しく表示されない
  • 一度RDPセッションを開始した後ブラウザをリロードしたり、ログインすると設定画面ではなくRDPセッションが表示される
  • 上記の対策として設定画面を表示したい場合は/guacamole/#/settings/mysqlにアクセスする

最後に

2回に分けてApache GuacamoleをAWS上で構築する手順について紹介しました。

実際に運用するためには今回検討しなかった下記の点について考慮が必要でしょう。

  • Guacamoleのユーザー管理をAD連携で行いたい
  • Guacamoleの死活監視
  • MySQL/PostgresqlにコンテナではなくRDSを使う
  • Connectionにアカウント情報を保存せず、ユーザーに入力させる or SSOなどができないか検討する

9月ごろにApache Guacamoleのことを知ってから試してみようかなとずっと考えていたので、年内に触ることができてすっきりしました。