この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ご機嫌いかがでしょうか、豊崎です。
WorkSpacesを構築する際、拡張性を考慮し可能な限りVPC、およびSubnetは大きく設計をするのがベストプラクティスです。 ご利用の希望にもよりますが、今後の拡張性はあるがどの程度か予測は困難である場合、VPCのCIDR指定の最大「/16」で作成をすることが望ましいと考えています。
しかし社内のネットワーク設計のルール上、必ずしも大きいネットワークアドレスでVPC、サブネットが作成できるとは限りません。IPが枯渇する毎に別ドメイン、個別環境、を用意し個別のWorkSpaces環境を構築することも可能ですが、アカウントの管理が煩雑になります。
ここでは同一ドメインを使用する前提で、WorkSpacesが配置されているVPC、およびSubnetのIPが枯渇した場合の対応の一つをご紹介したいと思います。
イメージ図
既存VPC(左)とは別に拡張用の新規VPC(右)を用意し、 2つのVPC間はVPC Peeringで接続、双方向に通信ができるようにします。
また、拡張用のVPC上でAD Connectorを作成し、既存のDirectoryService(ここではSimpleAD)に向けます。
※別途、拡張用VPCへのオンプレミスからのVPN接続やNAT Gatewayの配置などについても検討が必要です。
前提
全部手順を示すと膨大な内容のエントリーになりそうだったので、以下は作成済みの状況からスタートします。
- 既存VPCではSimpleADを利用しWorkSpacesを運用している環境があるものとする
- 拡張先のVPC、Subnetは事前に作成済み
- 既存VPCと拡張先VPCはVPC peeringで接続されていて疎通できる状態
- DirectoryService管理用のWindows Serverが存在する
- 拡張先で作成するWorkSpaces用のユーザは事前に作成されているものとする
- ここでは「extension-user001」を事前に作成しています
- ユーザ作成、パスワード設定、初回ログイン時のパスワード変更無し、アカウント有効化をしています
SimpleAD管理用のWindowsServerを用意する方法は以下をご参考ください。
本エントリーでは以下をやってみます。
- 拡張用VPC側でAD Connectorを作成
- AD Connector配下にWorkSpacesを作成
やってみた
それではやっていきましょう。
AWSマネジメントコンソールからWorkSpacesダッシュボードに移動してディレクトリを確認します。以下のSimpleADが配置されているサブネットのIPが枯渇している想定で進めていきたいと思います。それでは、「ディレクトリの設定」をクリックして進んでいきます。
なお、今回利用するSimpleADは他の検証でも使っていたので「cost.local」ドメインが登録されています。検証上、特に問題ないので、このまま使っていきます。
次の画面でAD Connectorを選択すると以下の画面になります。ここでは以下を登録していきます。
| 項目 | 値 |
| 組織名 | 任意 |
| 接続されているディレクトリDNS | 既存SimpleADに設定したディレクトリ名 |
| 接続されているディレクトリNetBIOS名 | 既存SimpleADに設定したNetBIOS名 |
| Connectorアカウントのユーザ名 | 既存SimpleADのAdministratorを指定 |
| Connectorアカウントのパスワード | 上記に対応するパスワード |
| DNSアドレス-1 | 既存SimpleADのDNSアドレス |
| DNSアドレス-2 | 既存SimpleADのDNSアドレス |
| サイズ | ここでは検証ようなのでスモールを選択しています |
次にAD Connectorを配置するVPCとSubnetを選択します。WorkSpacesはDirectoryServiceが配置されるサブネットに作成されるので、WorkSpacesを作るSubnetとイコールになります。
作成した後に、アクションから「登録」をクリックします。
WorkSpacesを利用するにはWorkDocsを有効化します。
次にWorkSpacesを作成していくのですが、作成のタイミングでディレクトリ名を指定する箇所があるので、組織名を控えておきます。
それでは「WorkSpacesの起動」をクリックします。
ドメイン名と、先程確認したAD Connectorの組織名が選択されていることを確認して次に進みます。
事前に作成をしておいたユーザを選択し、次に進みます。あとはバンドルなどを任意に指定してWorkSpacesを起動します。
しばらくするとWorkSpacesの作成が完了します。参照するディレクトリごとに「登録コード」が変わります、接続する際に必要なので控えておきましょう。
それではWorkSpaces ClientからWorkSpacesに接続していきたいと思います。その前に、私の環境ではすでに別の登録コードが設定されていたので、「Manage Registrations」から登録コードを新たに登録しました。
では改めて接続をしていきたいと思います。
無事、WorkSpacesに接続することができました!!
まとめ
上記方法でWorkSpacesの環境を拡張することができました。IPアドレスの枯渇があっても、上記のような構成を取ることが可能です。 ただし基本的には、VPC、Subnetは拡張を想定して可能な限り大きく設計するのが望ましいですね。この記事が誰かのお役に立てば幸いです。
2
