Amazon Web Services ブログ
Amazon WorkSpaces のオンプレミスへの接続に関する一般的な問題の解決
このブログは 2020 年 8 月 18 日に Changbin Gong と Raghavarao Sodabathina によって投稿された Solving common Amazon WorkSpaces connection issues to on-premises setups を翻訳したものです。
Amazon WorkSpaces 用の AD Connector を介して、オンプレミスの Active Directory への接続を確立することについての質問がよく寄せられます。この投稿では、WorkSpaces の接続に関する一般的な問題を解決しようとする際に留意すべき点に加えて、オンプレミス接続設定に関してお客様が抱える最も一般的な問題について説明します。
Amazon WorkSpaces クライアントネットワークの接続要件
ユーザーは、サポートされているデバイス上のクライアントアプリケーションを使用して WorkSpaces に接続できます。ユーザーに WorkSpaces の優れたエクスペリエンスを提供するには、クライアントデバイスがネットワークの要件を満たしていることを確認します。また、HTTP プロキシを使用するように WorkSpaces クライアントアプリケーションを設定できることにも注意してください。
接続の問題が発生した場合は、一般的な問題と解決策を使用して WorkSpaces の問題をトラブルシューティングします。
Amazon WorkSpaces の IP アドレスとポートの要件
WorkSpaces は、Active Directory 通信用の 16 個のポート、プロトコルを介してオンプレミスのデータセンターと通信できる必要があります。
詳細ロギングを有効にする
Amazon WorkSpaces クライアントで高度なログ記録を有効にすると、ユーザーが WorkSpaces に接続しているときに発生する可能性のある問題のトラブルシューティングに役立てることができます。高度なログ記録により、接続が失敗した理由をより明確に示すことができます。また、詳細なパフォーマンスデータを含む、診断情報およびデバッグレベルの詳細を含むログファイルも生成します。詳細ログは、無効にするまで、以降のクライアントセッションごとに有効にできます。
CloudTrail は WorkSpaces の API 呼び出しをイベントとしてキャプチャします。キャプチャされた呼び出しには、Amazon WorkSpaces コンソールからの呼び出しと Amazon WorkSpaces へのコード呼び出しが含まれます。
リモートデスクトッププロトコル (RDP) を使用して WorkSpaces に接続する
トラブルシューティングのために RDP クライアントを使用して WorkSpaces に接続できます。これを行うには、Amazon WorkSpaces セキュリティグループ設定を更新して RDP クライアントマシンの IP アドレスからの接続を許可します。グループポリシーオブジェクト (GPO) とリモート接続の問題のトラブルシューティングに役立ちます。
Active Directory サイトとサービスの構成
Active Directory サイトとサービスの構成は、Active Directory の重要なコンポーネントであるため、WorkSpaces のパフォーマンスに影響を与える可能性があります。Activity Directory サイトを使用した WorkSpaces のセットアップについては、Amazon WorkSpaces を導入するためのベストプラクティスガイドを参照してください。
Windows ベースの EC2 インスタンスを、AD Connector または WorkSpaces が存在するプライベートサブネットにデプロイして、接続をテストできます。AD Connector には、ポートが開いていることを確認できるポートテストツールもあり、同じ EC2 インスタンスから利用できます。
対話型ログオンバナーを含む Windows WorkSpaces
ログオンバナーを表示するための対話型ログオンメッセージが実装されている場合、この設定によりユーザーは Windows WorkSpaces にアクセスできなくなります。対話型ログオンメッセージのグループポリシー設定は、現在 Amazon WorkSpaces ではサポートされていません。
WorkSpaces を「対話型ログオン: ログオン時のユーザーへのメッセージのテキスト」ポリシーが適用されていない組織単位 (OU) に移動します。
他の内部 Active Directory ポリシーが WorkSpaces をブロックしていないか確認する
既存の Active Directory グループポリシーを確認し、WorkSpaces への接続をブロックしている他の内部 Active Directory ポリシーを削除します。
また、オンプレミスの Active Directory ドメインに別のサービスアカウントを作成することをお勧めします。AD Connector は、サービスアカウントを使用して LDAP クエリを実行、コンピューターアカウントを作成、WorkSpaces をオンプレミスの Active Directory ドメインに参加させます。
サポートされているリージョンを特定する
Amazon WorkSpaces は、サポートされている各リージョンのアベイラビリティーゾーンのサブセットで利用できます。
WorkSpaces のサブネットを作成するときは、WorkSpaces サービスをサポートするアベイラビリティーゾーンにサブネットが作成されていることを確認する必要があります。
よくあるエラーメッセージ
Amazon WorkSpaces の設定中に「接続の問題が検出されました」などのエラーメッセージが表示された場合は、Amazon WorkSpaces トラブルシューティングガイドの固有の問題のトラブルシューティングを参照してください。
まとめ
オンプレミスから Amazon WorkSpaces に接続する際に、これらの推奨事項が役立つことを願っています。AWS ソリューションアーキテクトや AWS サポートチームに連絡して、さらにサポートを受けることができます。
すぐに始めるには、WorkSpaces を起動するためのクイックセットアップオプションを提供する Amazon WorkSpaces の高速セットアップを使用できます。
Amazon WorkSpaces を導入するためのベストプラクティスガイドを確認できます。このホワイトペーパーでは、ネットワークに関する考慮事項、ディレクトリサービスとユーザー認証、セキュリティ、監視とロギングなどについて説明します。
今すぐ始めましょう!
翻訳はソリューションアーキテクトの平田が担当しました。原文はこちらです。