Amazon とは WorkSpaces - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon とは WorkSpaces

Amazon WorkSpaces では、仮想クラウドベースの Microsoft Windows、Amazon Linux、または Ubuntu Linux デスクトップをユーザー用にプロビジョニングできますWorkSpaces。これは、ハードウェアの調達とデプロイ、または複雑なソフトウェアのインストールの必要性 WorkSpaces を排除します。必要に応じてユーザーをすばやく追加または削除できます。ユーザーは、複数のデバイスまたはウェブブラウザから仮想デスクトップにアクセスできます。

詳細については、「Amazon WorkSpaces」を参照してください。

機能

  • オペレーティングシステム (Windows、Amazon Linux、Ubuntu Linux) を選択し、さまざまなハードウェア構成、ソフトウェア構成、AWS リージョンから選択します。詳細については、「Amazon WorkSpaces バンドル」および「」を参照してください WorkSpaces カスタムイメージとバンドルの作成

  • プロトコルを選択します: PCoIP または WorkSpaces ストリーミングプロトコル (WSP)。詳細については、「Amazon のプロトコル WorkSpaces」を参照してください。

  • に接続 WorkSpace し、中断した右側から集荷します。 WorkSpaces は永続的なデスクトップエクスペリエンスを提供します。

  • WorkSpaces は、 の月単位または時間単位の請求の柔軟性を提供します WorkSpaces。詳細については、「 のWorkSpaces 料金」を参照してください。

  • Windows デスクトップの場合、お持ちのライセンスとアプリケーションを導入できます。または、AWS Marketplace for Desktop Apps から購入することもできます。

  • ユーザー用にスタンドアロンの マネージドディレクトリを作成するか、 WorkSpaces をオンプレミスのディレクトリに接続して、ユーザーが既存の認証情報を使用して社内リソースにシームレスにアクセスできるようにします。詳細については、「WorkSpaces のディレクトリを管理する」を参照してください。

  • オンプレミスデスクトップの管理 WorkSpaces に使用するのと同じツールを使用して、 を管理します。

  • Multi-Factor Authentication(MFA)を使用してセキュリティを強化します。

  • AWS Key Management Service (AWS KMS) を使用して、残りのデータ、ディスク I/O、およびボリュームスナップショットを暗号化します。

  • ユーザーが にアクセスできる IP アドレスを制御します WorkSpaces。

アーキテクチャ

Windows および Linux の場合 WorkSpaces、各 WorkSpace は Virtual Private Cloud (VPC) とディレクトリに関連付けられ、 およびユーザーの情報を保存および管理します WorkSpaces。詳細については、「の VPC を設定する WorkSpaces」を参照してください。ディレクトリは AWS Directory Service によって管理され、次のオプションが提供されます。Simple AD、AD Connector、または AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれます)。詳細については、AWS Directory Service 管理ガイドを参照してください。

WorkSpaces は、Simple AD、AD Connector、または AWS Managed Microsoft AD ディレクトリを使用してユーザーを認証します。ユーザーは、サポートされているデバイスから、または Windows の場合は WorkSpacesウェブブラウザからクライアントアプリケーション WorkSpaces を使用して にアクセスし、ディレクトリの認証情報を使用してログインします。ログイン情報は認証ゲートウェイに送信され、認証ゲートウェイはトラフィックを の ディレクトリに転送します WorkSpace。ユーザーが認証されると、ストリーミングゲートウェイを介してトラフィックのストリーミングが開始されます。

クライアントアプリケーションは、すべての認証およびセッション関連情報に対して、ポート 443 でHTTPSを使用します。クライアントアプリケーションは、 へのピクセルストリーミングにポート 4172 (PCoIP ) WorkSpace とポート 4195 (WSP) を使用し、ネットワークのヘルスチェックにポート 4172 と 4195 を使用します。詳細については、「クライアントアプリケーションのポート」を参照してください。

各 WorkSpace には、管理およびストリーミング用のネットワークインターフェイス (eth0) とプライマリネットワークインターフェイス (eth1) の 2 つの Elastic Network Interface が関連付けられています。プライマリネットワークインターフェイスでは、VPC によって提供された IP アドレスが、ディレクトリで使用されているのと同じサブネットから取得されます。これにより、 からのトラフィックがディレクトリに簡単に到達 WorkSpace できるようになります。VPC 内のリソースへのアクセスは、プライマリネットワークインターフェイスに割り当てられたセキュリティグループによって制御されます。詳細については、「ネットワークインターフェイス」を参照してください。

次の図は、 のアーキテクチャを示しています WorkSpaces。

へのアクセス WorkSpace

サポートされているオペレーティングシステムでサポートされているウェブブラウザを使用して、サポートされているデバイスの WorkSpaces クライアントアプリケーションを使用して に接続できます。

注記

ウェブブラウザを使用して Amazon Linux に接続することはできません WorkSpaces。

次のデバイス用のクライアントアプリケーションがあります。

  • Windows コンピュータ

  • macOS コンピュータ

  • Ubuntu Linux 18.04 コンピュータ

  • Chromebook

  • iPad

  • Android デバイス

  • Fire タブレット

  • ゼロクライアントデバイス (Teradici ゼロクライアントデバイスは PCoIP でのみサポートされます)

Windows、macOS、および Linux PCsでは、次のウェブブラウザを使用して Windows および Ubuntu Linux に接続できます WorkSpaces。

  • Chrome 53 以降(Windows および MacOS のみ)

  • Firefox 49 以降

詳細については、「Amazon WorkSpaces ユーザーガイド」のWorkSpaces 「クライアント」を参照してください。

料金

にサインアップするとAWS、無料利用枠の WorkSpacesオファーを利用して WorkSpaces 、 を無料で使い始めることができます。詳細については、「 のWorkSpaces 料金」を参照してください。

では WorkSpaces、使用した分に対してのみ料金が発生します。バンドルと起動 WorkSpaces した の数に基づいて課金されます。の料金 WorkSpaces には、Simple AD と AD Connector の使用が含まれますが、 AWS Managed Microsoft AD の使用は含まれません。

WorkSpaces は、 の月額または時間単位の請求を提供します WorkSpaces。月額請求では、無制限の使用に対して固定料金を支払います。これは、 WorkSpaces フルタイムを使用するユーザーに最適です。時間単位の請求では、 ごとに少額の固定月額料金に加えて WorkSpace、 が実行され WorkSpace ている 1 時間ごとに低い時間料金が発生します。詳細については、「 のWorkSpaces 料金」を参照してください。

サポートされるリージョンの詳細については、「WorkSpaces の料金」をご参照ください。

開始方法

を作成するには WorkSpace、次のいずれかのチュートリアルを試してください。

Amazon の詳細については、以下のリソースも参照してください WorkSpaces。