AWS上にはデスクトップ環境を提供するフルマネージドサービスが2つあります。

「AppStream 2.0」と「WorkSpaces」です。

特にAppStream 2.0については、世間からの認識度が低いように思います。
今回の記事は「AppStream 2.0」について概要を理解する為の手助けになる事を目的に記載してみました。
「AppStream 2.0とは何？良く解らないんだけど…」という方はご一読頂ければと思います。

なお、いつものお約束ごとですが、本投稿内容は、わたし個人の意見や経験談であり、所属する企業や団体を代表するものではございません。何卒、よろしくお願いいたします。

■AppStream 2.0とWorkSpacesの違い

公式サイトの記載は以下の通りです。

Amazon WorkSpaces

Amazon WorkSpaces はサポートされているあらゆるデバイスからリソースにアクセスできる Windows および Linux 向けのフルマネージドデスクトップ仮想化サービスです。

概要を確認したい人は「【AWS Black Belt Online Seminar】Amazon WorkSpacesサービスカットシリーズ」を参照することをおすすめします。

Amazon AppStream 2.0

Amazon AppStream 2.0 は、フルマネージドで非永続的なデスクトップおよびアプリケーションサービスであり、リモートで業務にアクセスすることができます。

概要を確認したい人は「【AWS Black Belt Online Seminar】Amazon AppStream 2.0サービスカットシリーズ」を参照することをおすすめします。

そして、この2つの機能が比較されているのが「【AWS Black Belt Online Seminar】Amazon AppStream 2.0サービスカットシリーズ」の「代表的な機能差異」となります。以下にその比較表を転記します。

区分	AppStream 2.0	WorkSpaces
サービス概要	クラウド上のアプリケーションをクライアントデバイスに配信するフルマネージドサービス	クラウド上のデスクトップ環境へのアクセスを提供するフルマネージドサービス
インスタンスの永続性	非永続的なストリーミングインスタンス	永続的なデスクトップインスタンス
インスタンスのOS	・Windows Server 2012 R2 ・Windows Server 2016 ・WindowsServer 2019 ※ライセンスインクルードのみ	・Amazon Linux 2 LTS Windows7 (Windows Server 2008 R2 デスクトップエクスペリエンス) ・Windows10 (Windows Server 2016 デスクトップエクスペリエンス) ・Windows7(BYOL) ・Windows10（BYOL)
プロトコル	NICE DCV 高解像の画面を軽量に配信	PCoIP 画面の要素を自動識別し最適化して転送
用途	・特定のアプリケーションのみをユーザーに提供したい。・高解像度の3Dアプリケーションを利用したい。・ユーザープールを使って迅速にアプリケーションを配信開始したい。	・ユーザーが自由に使えるデスクトップ環境を提供したい。・ユーザごとに永続インスタンスを割り当てたい・Linuxの利用や、Windowsライセンスの持ち込みを行いたい

■実際にAppStream 2.0の環境を構築する

ドキュメントを読むとなんとなく概要は理解できます。ただ、本質的なところは一度手を動かして構築してみる事が大切です。その手助けになるのが「管理ガイド」です。ただし、このガイドを読んで構築しようと思っても、なかなか初心者には難しいかと思います。

更に実際に構築する「AppStream2.0」のマネージドコンソールは英語版しかありません。初心者には理解しにくい管理ガイドと英語の画面で心が折れてしまう人もいるかと思います。

そこで活用してほしいのが「エンドユーザーコンピューティングワークショップ」に準備されている「Amazon AppStream2.0入門」です。これはAWSが準備している教材で、標準的な構築手順が整理されています。こちらも英語の資料になりますが、Webブラウザの日本語変換機能を使えば、英語が苦手な人でも問題なく利用することが出来ます。

「Amazon AppStream2.0入門」ラボの内容は以下の通りです。

このラボでは、Appstream 2.0環境を作成し、エンドユーザーにアプリケーションをストリーミングする方法を学習します。

・GoogleChromeとNotepad ++がインストールされたカスタムAppStream2.0イメージを作成します。
・その画像を使用して、Appstream2.0フリートを作成します
・そのフリートをAppstream2.0スタックに関連付けます。
・エンドユーザーと同じように、Appstream2.0環境からストリーミングされたアプリケーションにアクセスします。

このラボでは、独自のカスタムAppStream2.0リソースを作成するための基本的な知識を習得します。このラボの完了には約4時間かかりますが、より小さな部分で行うこともできます。

そして、前提条件は以下の通りです。

・MicrosoftWindowsまたはMacOSXを実行しているインターネットアクセスを備えたコンピューター。
・ChromeやFirefoxの最新バージョンのようなインターネットブラウザ（HTML 5対応）。
・AWSインフラストラクチャをプロビジョニングするためのAWSアカウント、またはラボファシリテーターによってプロビジョニングされたAWS EventEngineへのアクセス。
・スキルレベル：デスクトップコンピューティングの基本的な理解は役に立ちますが、必須ではありません。
・AWSの経験：ベースAWSインフラストラクチャ（VPC、EC2、S3）の予備知識は役立ちますが、この演習を完了するために必須ではありません。

基本的に「Amazon AppStream2.0入門」の手順通りに進めていけば環境を構築できると思いますが、この資料だけだと、まだイメージしにくい方もおられると思いますので、今回は各手順の補足説明を記載させて頂こうと思います。実際に環境を構築する際に参考にして頂ければと思います。

まず、最終的な構成をイメージできた方が良いと思うので、構成図を掲載します。最終的な構成図は以下のようになります。

処理の流れは「全体図」を確認頂けると分かりやすいと思います。

（１）ラボを開始する

最初は「自分のAWSアカウントを使用する」と「イベントエンジンアカウントの使用」のどちらかの手順を選択して実施します。基本的にこの記事を見て実施される方はイベント等で環境が準備されている訳ではないため、「自分のAWSアカウントを使用する」の手順になると思います。アカウントを既に利用されている方は、スキップして良い手順です。

（２）VPCとサブネット

「VPC」と「サブネット」を作成します。同時に「NAT Gateway」及びS3と接続するための「VPC endpoint」も作成しています。

以下の構成となります。作業範囲は赤枠の部分です。

もし既に対象リージョンで環境構築済みの場合は、素直に他のリージョンで実施した方が良いと思います。リージョンの変更で影響を受けることが無いためです。AppStream2.0が利用できるリージョンは限られますので、その点は注意が必要です。

手順の「VPCとサブネットを作成する」で「パブリックとプライベートサブネットを持つ VPC」を選択していますが、この際の設定で「Nat Gateway」とS3接続用の「VPC endpoint」が作成されています。

この設定は、パブリックサブネットに加えて、インスタンスにインターネットからアドレスを指定できないプライベートサブネットを追加します。プライベートサブネットのインスタンスでは、ネットワークアドレス変換(NAT) を使用してパブリックサブネットを介してインターネットへのアウトバウンド接続を確立できます。

「Nat Gateway」や「VPC endpoint」を普段使っていない方は戸惑う方もおられると思いますので、ご注意ください。

（３）AppStream2.0イメージビルダー

イメージビルダーを利用して、配信利用したいアプリケーションをインストールする作業です。

Image Builderは、基本的に、ストリーミングするアプリケーションを含むカスタムイメージを作成するために使用するAmazonEC2インスタンスです。

以下の構成となります。作業範囲は赤枠の部分です。

処理の流れは「アプリケーションのインストール」を確認頂けると分かりやすいと思います。

①イメージビルダーを作成する

ここからやっとAppStream2.0の設定に入ります。
今回は以下のインスタンスを選択します。

この作業で「DemoCo_Image1_mmddyyyy」という名前のImageBuilderインスタンスを起動させます。作成した直後は「pending」状態になります。

15分程度経過して、状態が「Running」になれば完了です。

②ImageBuilderに接続します

ここでは「Administrator」を選択して接続します。

完全な管理者権限を持つローカルユーザーでImageBuilderインスタンスに接続します。そうすると以下の様な画面が表示されます。この環境に必要なアプリをインストールする流れとなります。

③アプリケーションのインストール

今回の配信対象である「Google Chrome」と「Notepad ++」の最新バージョンをインストールします。ここでは、普通にインストールするだけです。

そして、アプリケーションごとに必要な設定を実施します。

パッチまたはアップデートの適用
自動更新機能の管理
起動コマンドまたは実行/実行コマンドの確認と最適化
アプリケーションに固有のパフォーマンスチューニング構成
アプリケーションの起動プロンプト（EULAプロンプト、初回実行エクスペリエンスなど）を無効にする
ファイルの関連付けを検証/構成する
ログファイルまたはイベントログのクリアまたはリセット

（４）イメージアシスタント

ここでは、先ほど作成したImageBuilderインスタンスから、マスターイメージを作成します。

この時点で、個々のアプリケーションがインストールおよび構成されたImageBuilderインスタンスが作成されています。次に、ストリーミング用のアプリケーションを完成させ、Image Assistantにストリーミングパフォーマンス用にアプリケーションを最適化させ、ユーザーが接続するインスタンスを作成するためのマスターイメージを作成する必要があります。

以下の構成となります。作業範囲は赤枠の部分です。

処理の流れは「イメージの作成と公開」を確認頂けると分かりやすいと思います。

①ストリーミングアプリケーションを追加する

「Image Assistant」を起動してアプリケーションの追加を実施します。ここで追加したものが配信対象となるため、「Google Chrome」と「Notepad ++」と追加します。

カスタムイメージ「Lab_Image_Chrome_Notepad_v1」の作成が開始されます。

まず最初にImageBuilderインスタンス「DemoCo_Image1_mmddyyyy」が「Snapshotting」の状態になります。

15分程度経過すると「Stopped」に状態が変わります。この段階でカスタムイメージ「Lab_Image_Chrome_Notepad_v1」が完成しています。

（５）フリートをプロビジョニングする

次はフリートの設定を実施します。

AppStream 2.0フリートは、アプリケーションストリーミングインフラストラクチャのハードウェアおよびスケーリング構成です。フリートをプロビジョニングすると、使用するインスタンスのタイプ、エンドユーザーにサービスを提供するためにコミットするインスタンスの数、およびスケールアップ（およびスケールダウン！）のポリシーを構成できます。

以下の構成となります。作業範囲は赤枠の部分です。

処理の流れは「フリートの定義」を確認頂けると分かりやすいと思います。

①フリートの詳細を提供する

最初に「Select fleet type」の画面が表示されます。
ここは料金に大きく影響する大事なポイントになります。

それぞれのタイプの説明は以下の通りです。
ここでは「On-Demand」を選択します。

タイプ	説明
Always-On	アプリケーションをストリーミングしているユーザーがいない場合でも、インスタンスは常に実行されます。このオプションを選択すると、次のユーザーがすぐに接続できるインスタンスがすぐに利用可能になります。
On-Demand	インスタンスは、ユーザーがアプリケーションをストリーミングしているときにのみ実行されます。ストリーミングに使用できるアイドル状態のインスタンスは停止状態です。このオプションを選択した場合、ユーザーはインスタンスが起動するまで1〜2分待つ必要があります。
Elastic	Elastic フリートのストリーミングインスタンスは 1 秒単位で課金され、最低 15 分間、ストリーミングセッションの間課金されます。料金は 1 時間あたりのインスタンス単位です。インスタンス料金には、コンピューティング、ストレージ、ストリーミングプロトコルによって使用されるあらゆるネットワークトラフィックが含まれます。

また、先ほど作成したカスタムイメージ「Lab_Image_Chrome_Notepad_v1」をここで選択します。

②フリートを構成する

フリートの構成を設定します。

③ネットワークの構成とフリートの作成

フリート「Lab_Fleet_mmddyyy」の作成が開始し、状態が「starting」となります。

15分ほど経過すると「Running」になるので、作業完了です。

（６）スタックを定義し、ストリーミングURLを作成します

スタックを定義します。

AppStream 2.0スタックは、フリート、ユーザーアクセスポリシー、およびストレージ構成で構成されます。スタックを作成して、ユーザーへのアプリケーションのストリーミングを開始します。このセクションでは、次のことを行います。

・スタックの詳細を提供し、スタックをフリートに関連付けます。
・スタックの永続ストレージを有効にします。
・ストリーミングURLを作成します。

以下の構成となります。作業範囲は赤枠の部分です。