リファレンスデプロイ

AWS での Web アプリケーションプロキシと AD FS

ウェブアプリケーションに外部アクセスができるように設定する

デプロイガイドを表示

このソリューションは、Web アプリケーションプロキシ (WAP) と Active Directory Federation Services (AD FS) を Amazon Web Services (AWS) クラウドにデプロイします。AWS 上で動作するウェブアプリケーションにシームレスな外部アクセスを提供したい組織向けです。

AD FS は Windows Server ロールで、ユーザーを認証し、アプリケーションまたは AD FS を信頼するフェデレーションパートナーのアプリケーションにセキュリティトークンを提供します。Windows Server 上の Web アプリケーションプロキシロールは、プロキシリクエストを使用して AD FS を外部ユーザーからアクセス可能にし、仮想プライベートネットワーク (VPN) 接続の必要性を排除します。接続の公開と事前認証を選択的に行うことで、企業ネットワーク外のユーザーによる内部ウェブアプリケーションへのアクセスを管理できます。

このソリューションは AWS によって開発されました。

  •  構築するもの

  • このソリューションでは以下のセットアップを行います。

    • 2 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。*
    • AWS のベストプラクティスに基づいてパブリックおよびプライベートサブネットが設定された仮想プライベートクラウド (VPC)。AWS で独自の仮想ネットワークを実現します。*
    • インターネットへのアクセスを提供するインターネットゲートウェイ。*
    • パブリックサブネット内:
      • マネージドネットワークアドレス変換 (NAT) ゲートウェイ。プライベートサブネット内のリソースへのアウトバウンドのインターネットアクセスを提供します。*
      • Auto Scaling グループに含まれる Microsoft Remote Desktop Gateway (RD Gateway) インスタンスが、インバウンドのリモート管理アクセスを提供します。*
      • ウェブアプリケーションへの安全なインバウンド接続を提供する、Web アプリケーションプロキシサーバー。
    • プライベートサブネット内:
      • セキュリティグループ内の 2 つのアクティブディレクトリドメインコントローラー。これらは、AD FS インフラストラクチャに必要な SSL 証明書を発行するエンタープライズ認証機関 (CA) として機能します。
      • Windows Server 2022 上で動作するセキュリティグループ内の 2 つの AD FS サーバー。

    * ソリューションを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたタスクをスキップし、既存の VPC 設定にユーザーを誘導します。

  •  デプロイ方法

  • デプロイガイドの指示に従って、このソリューションをデプロイします。これにはこれらのステップが含まれます。

    1. デプロイガイドのプレデプロイのステップを完了します。
    2. AWS アカウントにサインインします。アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
    3. デプロイガイドのプレデプロイのステップを完了します。
    4. ソリューションを起動します。スタックのデプロイには約 1.5 時間かかります。スタックを作成する前に、上部のツールバーから AWS リージョンを選択します。以下のオプションから選択できます。
    5. デプロイガイドのポストデプロイのステップを完了します。

    Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

    デプロイガイドで詳細を見る
  •  コストとライセンス

  • このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。

    このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。

    ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。