はじめに
数年前に先輩からこれから流行るよ、と言われていた RDSシステム。
最近携わることがあったので、勉強がてらにまとめてみました。
リモートデスクトップサービスってなあに?
「リモートデスクトップサービス」と聞くとわからない人がいるかもしれませんが、
「リモートデスクトップ接続」と聞くと馴染みのある方は多いはず。
リモートデスクトップ接続は、操作端末のローカルPCから
ネットワーク接続ができ、かつリモートデスクトップを有効化している端末、サーバに
リモートからログインできて使用できる機能ですね。
プライベートでは使用する機会はなくとも、仕事で使用する人は多いですよね。
リモートデスクトップサービスはそれの応用編みたいな感じで、
ローカルPCからリモートでサーバに接続して、
サーバ上で作業ができるという便利システムです。
(超大まかな説明ですが)
リモートデスクトップサービスを使ってみた所感
私が実際に構築して、テストをしてみた感想を書きます。
1. インターネット接続をリモート先(RDS)のみに許可する場合、サーバーのセキュリティだけ強力にすれば良いので、運用が楽
2. 操作ログなどがサーバー上に残るので、ログの管理なども楽
3. サーバーのOSを使用できるので、ローカルPCのOSが低くても最新のOSを使用できたりする
リモートデスクトップサービス構成のそれぞれの役割
ゲートウェイ
私は使用したことが無いが、ゲートウェイというだけあり、
RDPをSSL(Secure Sockets Layer)でカプセル化し、ファイアウォール越えを容易にすると共に、証明書によるサーバー認証やネットワークアクセス保護(NAP)で内部リソースを保護するらしい。(引用:日経XTECH)
要約すると、接続を強化するということですかね。
接続ブローカー
各セッションホストサーバーの負荷状況により、
ユーザーのアクセスを負荷の少ないセッションホストサーバーに負荷分散する機能。
ユーザーは一度接続ブローカーに接続して、セッションホストサーバーに接続する。
※試しに「localhost¥administrator」で接続すると、セッションホストサーバーに「<接続ブローカーのホスト名>¥administrator」でログインしようとして失敗していた。
Webアクセス
ユーザーが許可されたリモートサービスをWebブラウザにてショートカットを取得できるために必要。
ライセンス
リモートデスクトップサービスを使用するためには、CALと言う、ユーザーあるいは(クライアントの)デバイスごとのライセンスが必要。
そのライセンスの管理をしてくれる。
セッションホスト
ユーザーが接続する先のサーバー
大規模なシステムであれば、セッションホストサーバーは何十台とあるはず
多くのユーザーが同時接続することを踏まえて、スペックを高くすると良い。
簡単な構成図(自分なり)
ゲートウェイはあんまり理解できていないので、書き忘れてました。
もうちょっと勉強してから追加します。
おわりに
実際に構築して、使用してみると家でも使いたくなります。
(2015年に購入したMacBook Airを使用しているので、ポンコツに。。)
下記のメモにも書いてますが、azureと連携しているらしい。
是非使ってみたいし、CALはごまかせる程度にazureもお金がかからない程度に構築してみようかな。
備考
RDSのサービスをインストールするためには、
サーバーがドメイン参加していないといけない。
既存環境のAD無しで構築する場合は注意が必要。
参考
メモ
azureと連携しているらしいので、是非やってみたい。