ウェブアクセスWorkSpacesとAppStream 2.0はどう違う?

ウェブブラウザとHTTPS通信だけで利用可能なAmazonの仮想デスクトップ環境ウェブアクセス版Amazon WorkSpacesとAmazon AppStream 2.0についてご紹介します。
2019.09.19

仮想デスクトップ環境の Amazon WorkSpaces をクライアントアプリケーションから利用するには、443 ポートと 4172 ポートのアウトバウンド通信が必要です。後者のポート(4172)が社内ポリシーにより許可されていないために、WorkSpaces クライアントアプリケーションを利用できないことがあります。

この問題の回避策として、ウェブブラウザと一般的に許可されているポートのみを利用してデスクトップ環境を利用できる以下のソリューションがあります。

  • ウェブアクセス版の Amazon WorkSpaces
  • Amazon AppStream 2.0

今回は、この2つの違いを調べました。

結論

デスクトップ環境を提供したければ WorkSpaces を採用、特定のアプリケーションの実行環境があれば十分、あるいは、WorkSpaces だと自由度が高すぎるので、特定のアプリケーションしか実行させたくない場合は AppStream 2.0 を採用といった使い方になるかと思います。

その上で、それでもどちらを採用するか迷っていたり、さまざまな要件があるプロジェクト向けに、以降では主要機能を簡単に比較します。

比較表

項目 WorkSpaces AppStream 2.0
製品説明 どのデバイスからでも、いつでもどこでもデスクトップにアクセスできます デスクトップアプリケーションを任意のコンピュータに安全に配信
ユースケース ・セキュアなクラウドデスクトップを、リモートやモバイルで仕事をする社員や契約社員に提供
・Bring Your Own Device を可能に
・ソフトウェアのテストと開発用にデスクトップのプロビジョンとスケーリングを迅速化
・教室やラボの設定用に永続的なデスクトップをすばやくプロビジョニング
・合併・買収時の迅速な統合
・3D 設計とエンジニアリング向けにワークステーションを使用せずに作業可能
・ソフトウェアベンダー向けにアプリケーションの導入を加速
・エンタープライズ向けにアプリケーション配信を簡素化
・教育機関向けに学生に必要なアプリケーションへのアクセスを提供
ポート要件 ・53(UDP)
・80(TCP/UDP)
・443(TCP/UDP)
・53(UDP)
・443(TCP)
対応ブラウザ ・Chrome >= 53
・Firefox >= 49
・HTML5 互換ブラウザ
解像度 2560x1600 >= resolution >= 960x720 2560x1440 >= resolution >= 1024 x 768
永続ストレージ 標準で付属 オプションでS3/Google Drive/OneDriveにユーザーデータを永続化可能
ユーザー管理 ・ディレクトリ ・独自ユーザープール
・SAML 2.0
OS ・Windows 7・10(デスクトップエクスペリエンス)
・Amazon Linux
・Windows Server 2012 R2・2016・2019
インスタンスタイプ バリュー/スタンダード/パフォーマンス/パワー/パワープロ/グラフィックス/グラフィックスプロ 汎用/コンピューティング最適化/メモリ/グラフィック
利用費 ・月額固定(例 $X/mo)
・従量課金(例 $Y/mo + $RATE/h)
の2パターン。80時間/月程度に損益分岐点。
従量課金(例 $4.19/mo + $RATE/h)のみ
フリートの違い(常時・オンデマンド)により、アイドル時の単価が異なる。
BYOL 対応 未対応
IPアクセスコントロール 可能 SAML連携の場合は可能
バックアップ 12時間ごとに自動バックアップ S3ホームフォルダーは自動バックアップ

製品説明/ユースケース

WorkSpaces はデスクトップ環境をユーザーに提供するものであり、AppStream 2.0 は特定のアプリケーションの実行環境をユーザーに提供するものです。

文言は製品ページから引用しています。

以降では、機能詳細を比較します。

ポート要件

どちらも DNSとHTTP(S)のポートしか利用しません。

対応ブラウザ

WorkSpaces はブラウザの要件が厳し目です。

AppStream 2.0 は HTML5 互換ブラウザ全般で動作します。

例えば、解像度の要件(1024 x 768 以上)を満たしていれば、 iPad 上の Chrome や Safari でも動作します。

永続ストレージ

WorkSpaces には ルートボリュームとユーザーボリュームがあり、それぞれ2000GBまで増やすことができます。 さらに、追加料金なしで Amazon WorkDocs へのアクセス権限と 50 GB のストレージが付与されます。

AppStreams 2.0 には S3 をバックエンドとしたホームフォルダがあり、ストリーミングセッションをまたいでデータを永続化できます。 さらに、主にファイル共有目的で

  • Google Drive for G Suite
  • OneDrive for Business

と連携することもできます。

ユーザー管理

WorkSpaces はディレクトリでユーザー認証します。

AppStreams 2.0 は

  • AppStream 2.0 ユーザープール
  • SAML 2.0

でユーザー認証します。

OS

WorkSpaces は Windows 7/10(デスクトップエクスペリエンス)とAmazon Linux を利用可能です。

AppStreams 2.0 は Windows Server 2012 R2/2016/2019 を利用可能です。

インスタンスタイプ

WorkSpaces は vCPU/GPU/メモリ/ルート・ユーザーボリュームサイズを元にバンドルを決定します。 GPU系は Windows 系 OS でのみ利用可能です。

AppStream 2.0 は EC2 に似たインスタンスタイプが提供され 汎用/コンピューティング最適化/メモリ/グラフィック(GPU)から適切な種類・サイズを選びます。

利用費

WorkSpaces は月額固定従量課金(バンドルによって異なる固定額+従量課金)の2種類の料金プランを用意しています。 利用時間80時間/月程度に損益分岐点があります。

例えば、東京リージョンでWindows(非BYOL)のバリュープランの1 vCPU、2 GiB メモリルート80 GB、ユーザー10 GBのバンドル場合

  • 月額固定は $34/mo
  • 従量課金は $10/mo + $0.30/h

となります。

AppStreams 2.0 は従量課金(固定額$4.19+従量課金)の料金プランのみを用意しています。 従量課金部分はフリートの実行方式によって異なります。

月固定額 の$4.19 はMicrosoft RDS SAL の費用であり、金額はインスタンスタイプによって変わりません。

常時フリートの場合は、ユーザーが利用しているかに関わらず、時間単価で課金されます。 オンデマンドフリートの場合は、ユーザーが利用している場合は時間単価で、利用していない場合は停止中インスタンス単価($0.029/H)で課金されます。

例えば、東京リージョンで汎用のstream.standard.medium を利用し、100時間インスタンスを起動し、そのうち20時間がクティブな場合

  • 常時フリートの場合は $4.19 + 100 h * $0.12/h
  • オンデマンドフリートの場合は $4.19 + 20 h * $0.12/h + (100-80) h * $0.029/h

となります。

常時稼働とオンデマンドに損益分岐点はなく、「オンデマンドの利用費 <= 常時稼働の利用費」となります。「=」になるのはアイドル状態が発生しなかった場合です。

アイドル後にアクセスしたときに、インスタンスのプロビジョニングにかかる時間を許容できる場合はオンデマンド、許容できない場合は常時稼働を選択してください。例えば、S3バックエンドのホームフォルダーのデータが多いと、起動により長い時間がかかります。

IPアクセスコントロール

WorkSpaces は ホワイトリスト形式で IP アクセスコントロール可能です。

WorkSpaces の IP アクセスコントロールグループ - Amazon WorkSpaces

AppStream 2.0 は SAML 連携すると、SAML プロバイダー側、あるいは、SAML が利用する IAM ロールのポリシーで IP アクセス制限可能です。

IAM ロールでアクセスコントロールしたい場合は、次のブログを参照ください。

Limit access to stream Amazon AppStream 2.0 applications to your IP ranges | Desktop and Application Streaming

バックアップ

WorkSpaces は 12時間おきにバックアップします。

AppStreams 2.0 のホームフォルダーは自動的に S3 にバックアップします。

どちらも世代管理はありません。

WorkSpaces クライアントからは操作可能でウェブアクセスからは操作できない機能

WorkSpaces の一部の機能はウェブアクセスでは利用できません。

特に、次のドキュメントにあるような、WorkSpaces の管理機能を利用できません。ご注意ください。

Manage Your WorkSpace from Your Client - Amazon WorkSpaces

参考