こんにちは、AWS事業本部の荒平(@0Air)です。
仮想化環境に立てた踏み台などのWindows Serverにリモートデスクトップ接続したい、ということが稀にあります。
VMware Cloud on AWSでは、Windows Serverへ直接リモートデスクトップアクセスする際、以下のステップが必要です。
- パブリックIPの発行&NATルール紐付け
- NSX コンピュートゲートウェイルール設定
なお、EC2踏み台経由など、AWSネイティブサービス経由のアクセスも可能ですが、ここでは割愛します。
構成図
本エントリの構成図です。
コンピュートゲートウェイルールにて、接続元のPCから仮想マシンに対しての通信許可を設定します。
やってみる
1. パブリックIPアドレスを発行
NSXコンソールにて、「ネットワーク」>「パブリックIP」>「新しいIPの要求」をクリックしてIPアドレスを発行します。
どのIPが何用のパブリックIPかを分かりやすくするため、メモに用途をコメントしておくことが望ましいです。
メモを記述して、「保存」します。
2. NATルールの作成
「NAT」タブに移動し、「NATルールの追加」をクリックします。
先ほど発行したパブリックIPと内部IPを紐付けます。
内部IPはvSphere Clientの仮想マシン詳細にて確認できます。
3. NSX コンピュートゲートウェイルール設定
NSXコンソールの「セキュリティ」タブにて、ゲートウェイファイアーウォールのコンピューティングゲートウェイ(CGW)設定画面に移動します。
新規ルールを作成し、自身のIPアドレスからRDP先仮想マシンに対して、RDP:3389の通信を受け付けるように設定します。
編集を終えたら、「公開」ボタンをクリックして保存します。
4. リモートデスクトップ接続
Windows Firewallやリモートデスクトップの設定を変更する必要があります。
sysdm.cpl からリモートデスクトップを許可します。
NATルールにて設定したパブリックIPに対してRDP接続を試行します。
※ 筆者環境がMacのためWindowsと画面が異なります。Windowsの場合はmstscから接続します。
無事にリモートデスクトップ接続を行えました!
おわりに
VMware Cloud on AWSを利用するうえで、踏み台サーバはデータ移行の都合、保守、運用監視などで必要なシーンもあるかと思います。
EC2で立ち上げるのも勿論選択肢としてはあるなかで、仮想化環境に空きリソースがある場合は、仮想マシンとして踏み台サーバを立てるのもよいと思います。
このエントリが誰かの助けになれば幸いです。
それでは、AWS事業本部 コンサルティング部の荒平(@0Air)がお送りしました!
6
