はじめに
Amazon ウェブサービス(AWS)は、最大手のクラウドプラットフォームプロバイダーであり、200 以上のフル機能のサービスを世界中のデータセンターから提供しています。Parallels RAS 19 は、Parallels RAS の既存の技術的機能に加えて、Amazon EC2 のワークロードを統合、構成、保守、サポートしたり、アクセスを確保したりする機能を提供します。
マルチセッション(RDSH)、シングルセッション(サーバーベース VDI)のサーバー OS、およびその他の Microsoft OS(ライセンスを保有している場合)をサポートしています。AWS での Microsoft オペレーティングシステムの使用に関する詳細については、https://aws.amazon.com/windows/faq/ を参照してください。
Parallels RAS Console には、以下のような機能があります。
Amazon EC2 インスタンスの管理
テンプレートの作成と管理
インスタンスプールの作成と管理
自動スケーリングの構成
スケジュールによるインスタンスの有効化、再起動、起動、シャットダウン
イメージの最適化を構成
FSLogix プロファイルコンテナーと MSIX app attach を使用
インスタンスタイプ、ストレージタイプの変更
前提条件
AWS のアカウント。まだアカウントをお持ちでない方は、aws.amazon.com/ec2/ で無料でアカウントを作成できます。
Amazon EC2 のクローンインスタンスをドメインに参加させるための Microsoft Active Directory 環境が稼働している。
仮想プライベートクラウド(VPC)を仮想ネットワークとして事前構成済みで、セキュリティグループが EC2 インスタンスの仮想ファイアウォールとして機能している。
Amazon EC2 インスタンスが事前構成済み(後で Parallels RAS テンプレートとして使用、Windows Server 2012 から Windows Server 2022 までの OS で動作)。
Amazon ウェブサービスをクラウドコンピューティングプロバイダーとして設定するには、次の操作を実行します。
RAS Console で、[ファーム] > [プロバイダー] に移動します。
[タスク] ドロップダウンメニューをクリックし、[追加] を選択します(または [+] アイコンをクリックします)。
メニューで、[Amazon EC2] を選択します。[クラウドコンピューティングプロバイダーを追加] ウィザードが開きます。
ウィザードで、以下の情報を指定します。
名称: プロバイダーの名前です。
説明: プロバイダーの説明です。
管理資格情報: セッションホスト(Amazon EC2 インスタンス)上の Parallels Agent の展開に使用する管理者アカウントです。現行の RAS 管理者はこのリストにすでに存在していますが、他のアカウントを使用することもできます。
アクセスキー ID: アクセスキー ID です。
秘密アクセスキー: 秘密キーです。
[次へ] をクリックします。
Parallels RAS 設定の検証が完了するまで待機し、[次へ] をクリックします。
使用するリージョンを選択します。多くの場合、最適なリージョンは地理的に近い場所になります。また、[オプトインされたリージョン] オプションを選択してオプトイン AWS リージョンのいずれかを選択するか、[EC2 エンドポイント URL] オプションを選択してカスタム EC2 エンドポイント URL を指定することができます。
[完了] をクリックします。
の説明に従って、テンプレートの作成に進みます。テンプレート作成時に、クローン用のインスタンスタイプや、ストレージのタイプ、サイズ、IOPS などを設定できます。また、[ファーム] > [RD セッションホスト] > テンプレートを右クリック > [プロパティ] からも実行できます。
IAM ユーザーアカウントを作成するには、AWS Management Console、AWS CLI、Tools for Windows PowerShell、AWS API 処理のいずれかを使用します。今回の例では、AWS Management Console を使用します。
AWS Management Console にサインインし、console.aws.amazon.com/iam にある IAM ページを開きます。
ナビゲーションペインで、[ユーザー] を選択し、[ユーザーを追加] ボタンをクリックします。
ユーザーの詳細を設定セクションで、「ParallelsConnector」などのユーザー名を入力します。
Parallels RAS Console は API を使用して AWS アカウントと通信するため、[AWS アクセスタイプ] 以下で、[アクセスキー] > [Programmatic access(プログラムによるアクセス)] を選択します。これにより、IAM ユーザーのアクセスキーが作成されます。完了のページに移動すると、アクセスキーを表示したりダウンロードしたりできます。[次へ] をクリックし、権限設定のページに進みます。
権限設定のページで、新しい IAM ユーザーが所属するユーザーグループを作成できます。これは必須ではありませんが、管理上の理由で推奨されています。
グループを使用しない場合は、[Attach existing policies directly(既存のポリシーを直接アタッチ)] を選択します。アカウント内の AWS マネージドポリシーとカスタマーマネージドポリシーのリストが表示されます。
フィルターポリシーで、事前構成済みの AWS マネージドポリシーである AmazonEC2FullAccess を選択し、[次へ] をクリックして次のページに進みます。
このページではオプションのタグを使用して、このユーザーのアクセスを整理、追跡、または制御することができます。
タグの用意ができたら、[次へ] をクリックすると、ここまでの選択がすべて表示されます。準備ができたら、[ユーザーを作成] をクリックします。
ユーザーのアクセスキー ID とシークレットアクセスキーを表示するには、表示したい各パスワードとアクセスキーの横にある [表示] をクリックします。アクセスキーを保存するには、[CSV をダウンロード] を選択し、ファイルを安全な場所に保存してください。
なお、シークレットアクセスキーを表示/ダウンロードできるはこのタイミングのみとなります。
ユーザーの新しいアクセスキー ID とシークレットアクセスキーを、次に Parallels RAS Console で使用するため安全な場所に保存します。
注: https://aws.amazon.com/blogs/security/how-to-rotate-access-keys-for-iam-users/ で説明されているように、セキュリティ上の理由から IAM ユーザーのキーを定期的に変更することが推奨されています。
手順 2 に進みます。AWS をプロバイダーとして追加する。
このセクションでは、Parallels RAS で AWS を使用する際に留意しておきたい設計上のアドバイスを紹介します。
DHCP オプションセット
テンプレートから作成された VM が Active Directory ドメインに参加できるように、AWS DHCP オプションセットを使用して、ドメインコントローラーを示すカスタム DNS の指定が必要になる場合があります。カスタム DNS が設定されていない場合、デフォルトの AWS パブリック DNS が使用され、VM はドメインコントローラーと通信することができなくなります。
DHCP オプションセットの設定方法については、 を参照してください。
ゲストエージェントがブロードキャストを使用してプロバイダーエージェントを検出するためには、プロバイダーエージェントとゲストエージェントが同じサブネット上に存在している必要があります。これが不可能な場合、Provider Agent の IP アドレスを含むレジストリ設定を VM に追加する必要があります: 。
サービスクォータ
ソリューションは、使用状況、呼び出し回数、インスタンス数などに応じて、スケーリングされます。このため、標準的な AWS のサービスクォータの制限に到達する場合があります。AWS サービスクォータの詳細については、 を参照してください。
Parallels RAS 統合には、ここで指定された EC2 および EBS のエンドポイント制限が適用されます:
ストレージの暗号化
AWS 管理者が AWS Management Console で RAS テンプレートの VM ストレージの暗号化を有効にした場合、RAS テンプレートから作成したクローンのストレージは暗号化されます。
暗号化は、デフォルトで有効にするか、新しい EC2 VM を起動する際に明示的に有効にすることができます:
暗号化の詳細については、 を参照してください。