Amazon WorkSpaces でリージョン間のイメージコピーがサポートされました

Amazon WorkSpaces でリージョン間のイメージコピーがサポートされました。コピーを試してみます。
2019.06.30

こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。

Amazon WorkSpaces でリージョン間のイメージコピーがサポートされました。 公式のアナウンスは こちら です。

これによって WorkSpaces 利用においても BCP/DR 対策が可能になります。 また、グローバル企業では、同イメージによる世界展開が容易になるのではないでしょうか。

今回はリージョン間コピーを試してみます。

WorkSpaces が利用可能なリージョン

2019/06/30時点で WorkSpaces が使えるリージョンは以下です。

  • 北バージニア
  • オレゴン
  • モントリオール
  • サンパウロ
  • AWS GovCloud (米国西部)
  • アイルランド
  • フランクフルト
  • ロンドン
  • シンガポール
  • シドニー
  • 東京
  • ソウル

グラフィックスバンドルまたはグラフィックスプロバンドルは、以下のリージョンで起動できます。

  • 北バージニア
  • オレゴン
  • アイルランド
  • フランクフルト
  • シドニー
  • シンガポール
  • 東京

Simple AD が利用可能なリージョン

WorkSpaces はディレクトリを使用しますが、Simple AD は全てのリージョンで使えるわけでありません。 WorkSpaces を Simple AD でご利用の場合は、コピー先リージョンにご留意ください。 2019/06/30時点で Simple AD が使えるリージョンは以下です。

  • 北バージニア
  • オレゴン
  • アイルランド
  • シンガポール
  • シドニー
  • 東京

手順

イメージの作成

マネジメントコンソールから WorkSpaces を開きます。

コピーした WorkSpace ID を選択し、アクションイメージの作成 をクリックします。

任意の名前を付けて イメージの作成 をクリックします。 ※イメージ作成には時間がかかります。(コンソール上には約45分と表示されていました)

イメージのコピー

左ペインから イメージ を開きます。 コピーしたイメージを選択し、アクションイメージをコピーする をクリックします。

ここでコピー先の名前とリージョンを入力し、イメージをコピーする をクリックします。

コピー先リージョンでディレクトリを作成

WorkSpaces のユーザーはディレクトリで管理しています。 コピー先リージョンでディレクトリを作成します。

コピー先リージョンで VPC を作成

コピー元リージョンで WorkSpaces が使用している VPC、サブネット等を コピー先リージョンでも作成します。

コピー先リージョンでバンドルの作成

マネジメントコンソールを コピー先リージョン の WorkSpaces に切り替えます。 左ペインから イメージ を開きます。

コピーしてきたイメージを選択し、アクションバンドルの作成 をクリックします。

WorkSpaces バンドルの作成

必要な情報を入力して バンドルの作成 をクリックします。

項目 説明
バンドル名 識別しやすいバンドル名を入力
説明 バンドルの説明を入力
バンドルタイプ マシンスペックを選択
ルートボリュームサイズ コピー元を同じサイズを入力
ユーザーボリュームサイズ コピー元と同じサイズを入力

バンドルから WorkSpaces を起動

左ペインから バンドル を開きます。 前の手順で作成したバンドルが表示されていることを確認します。

WorkSpaces の起動 をクリックします。

ディレクトリの選択

ディレクトリを選択します。 サブネットを選択する が表示された場合は WorkSpaces で使用するサブネットを選択します。

ユーザーの特定

新規ユーザーを追加するか、既存のユーザーを検索して追加します。

バンドルの選択

バンドルが一覧されています。 表をスクロールしていくと前の手順で作成したバンドルがありますので、それを選択します。

WorkSpaces の設定

実行モードを選択します。 暗号化をする場合の KMS キーはリージョンごとに異なります。 暗号化をする場合はコピー先リージョンで KMS キーを作ってください。

WorkSpaces のレビューと起動

設定した内容が正しいことを確認して WorkSpaces の起動 をクリックします。

DR 観点での WorkSpaces 利用

WorkSpaces の DR 利用が容易になるのは嬉しいことだと思います。 ただ、予め考慮しておくことが何点かあります。

今までのイメージ管理に加えて、マルチリージョンでのイメージ管理が必要になります。 新しいイメージを作成したらリージョン間コピーを実施する手順を追加します。

WorkSpaces を業務利用しているであれば、業務サーバーも同様にリージョン間コピーをしておきます。 オンプレサーバーとの接続がある場合には、コピー先リージョンからオンプレまでのネットワーク経路を計画しておく必要があります。

まとめ

グラフィックスバンドルまたはグラフィックスプロバンドルを利用している場合、 または、Simple AD を利用している場合には、コピー先リージョンにご留意ください。

IT システムの構築開発プロジェクトでオフショアを活用することも珍しくありません。 グローバルで開発端末の共通化をする場合にも役に立つと思います。

参考

Amazon WorkSpaces now supports copying Images across AWS Regions What Is Amazon WorkSpaces? 国内クライアント仮想化関連市場予測を発表 - IDC Japan

以上、吉井 亮 がお届けしました。