WorkSpacesがIP枯渇で追加できない・・でも大丈夫。頑張って拡張することが可能です。

WorkSpacesがIP枯渇で追加できない・・でも大丈夫。頑張って拡張することが可能です。

WorkSpacesを構築する際、拡張性を考慮しVPC、Subnetは大きく設計をするのがベストプラクティスです。しかし社内ルール上、必ずしも大きいCIDRが確保できるとは限りません。ここではWorkSpacesが配置されているVPC、SubnetのIPが枯渇した場合の対応の一つをご紹介します。
#Amazon WorkSpaces
#AWS
豊崎隆

豊崎隆

facebook logohatena logotwitter logo
Clock Icon2018.08.25

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ご機嫌いかがでしょうか、豊崎です。

WorkSpacesを構築する際、拡張性を考慮し可能な限りVPC、およびSubnetは大きく設計をするのがベストプラクティスです。 ご利用の希望にもよりますが、今後の拡張性はあるがどの程度か予測は困難である場合、VPCのCIDR指定の最大「/16」で作成をすることが望ましいと考えています。

しかし社内のネットワーク設計のルール上、必ずしも大きいネットワークアドレスでVPC、サブネットが作成できるとは限りません。IPが枯渇する毎に別ドメイン、個別環境、を用意し個別のWorkSpaces環境を構築することも可能ですが、アカウントの管理が煩雑になります。

ここでは同一ドメインを使用する前提で、WorkSpacesが配置されているVPC、およびSubnetのIPが枯渇した場合の対応の一つをご紹介したいと思います。

イメージ図

既存VPC(左)とは別に拡張用の新規VPC(右)を用意し、 2つのVPC間はVPC Peeringで接続、双方向に通信ができるようにします。

また、拡張用のVPC上でAD Connectorを作成し、既存のDirectoryService(ここではSimpleAD)に向けます。

※別途、拡張用VPCへのオンプレミスからのVPN接続やNAT Gatewayの配置などについても検討が必要です。

前提

全部手順を示すと膨大な内容のエントリーになりそうだったので、以下は作成済みの状況からスタートします。

  • 既存VPCではSimpleADを利用しWorkSpacesを運用している環境があるものとする
  • 拡張先のVPC、Subnetは事前に作成済み
  • 既存VPCと拡張先VPCはVPC peeringで接続されていて疎通できる状態
  • DirectoryService管理用のWindows Serverが存在する
  • 拡張先で作成するWorkSpaces用のユーザは事前に作成されているものとする
    • ここでは「extension-user001」を事前に作成しています
    • ユーザ作成、パスワード設定、初回ログイン時のパスワード変更無し、アカウント有効化をしています

SimpleAD管理用のWindowsServerを用意する方法は以下をご参考ください。

AWS Directory ServiceでActive Directoryを立ててWindowsを参加させる

本エントリーでは以下をやってみます。

  • 拡張用VPC側でAD Connectorを作成
  • AD Connector配下にWorkSpacesを作成

やってみた

それではやっていきましょう。

AWSマネジメントコンソールからWorkSpacesダッシュボードに移動してディレクトリを確認します。以下のSimpleADが配置されているサブネットのIPが枯渇している想定で進めていきたいと思います。それでは、「ディレクトリの設定」をクリックして進んでいきます。

なお、今回利用するSimpleADは他の検証でも使っていたので「cost.local」ドメインが登録されています。検証上、特に問題ないので、このまま使っていきます。

次の画面でAD Connectorを選択すると以下の画面になります。ここでは以下を登録していきます。

項目
組織名 任意
接続されているディレクトリDNS 既存SimpleADに設定したディレクトリ名
接続されているディレクトリNetBIOS名 既存SimpleADに設定したNetBIOS名
Connectorアカウントのユーザ名 既存SimpleADのAdministratorを指定
Connectorアカウントのパスワード 上記に対応するパスワード
DNSアドレス-1 既存SimpleADのDNSアドレス
DNSアドレス-2 既存SimpleADのDNSアドレス
サイズ ここでは検証ようなのでスモールを選択しています

次にAD Connectorを配置するVPCとSubnetを選択します。WorkSpacesはDirectoryServiceが配置されるサブネットに作成されるので、WorkSpacesを作るSubnetとイコールになります。

作成した後に、アクションから「登録」をクリックします。

WorkSpacesを利用するにはWorkDocsを有効化します。

 

 

 

 

 

 

 

次にWorkSpacesを作成していくのですが、作成のタイミングでディレクトリ名を指定する箇所があるので、組織名を控えておきます。

それでは「WorkSpacesの起動」をクリックします。

ドメイン名と、先程確認したAD Connectorの組織名が選択されていることを確認して次に進みます。

事前に作成をしておいたユーザを選択し、次に進みます。あとはバンドルなどを任意に指定してWorkSpacesを起動します。

しばらくするとWorkSpacesの作成が完了します。参照するディレクトリごとに「登録コード」が変わります、接続する際に必要なので控えておきましょう。

それではWorkSpaces ClientからWorkSpacesに接続していきたいと思います。その前に、私の環境ではすでに別の登録コードが設定されていたので、「Manage Registrations」から登録コードを新たに登録しました。

では改めて接続をしていきたいと思います。

無事、WorkSpacesに接続することができました!!

まとめ

上記方法でWorkSpacesの環境を拡張することができました。IPアドレスの枯渇があっても、上記のような構成を取ることが可能です。 ただし基本的には、VPC、Subnetは拡張を想定して可能な限り大きく設計するのが望ましいですね。この記事が誰かのお役に立てば幸いです。

Share this article

facebook logohatena logotwitter logo

関連記事

WorkSpaces で既に Windows 10 で運用している OS を Windows 11 にアップグレードするのは可能かどうか教えてください。

WorkSpaces で既に Windows 10 で運用している OS を Windows 11 にアップグレードするのは可能かどうか教えてください。

User avatar
yama
2024.11.08
WorkSpaces Pools のスケーリングポリシーが作成できません

WorkSpaces Pools のスケーリングポリシーが作成できません

User avatar
若山俊介
2024.11.01
NICE DCVがAmazon DCVに改名されました

NICE DCVがAmazon DCVに改名されました

User avatar
Takuya Shibata
2024.10.10
[アップデート] Amazon WorkSpaces PersonalでMicrosoft Entra ID(Microsoft Entra Join)のサポートが追加されました

[アップデート] Amazon WorkSpaces PersonalでMicrosoft Entra ID(Microsoft Entra Join)のサポートが追加されました

User avatar
Takuya Shibata
2024.08.28
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.