はじめに
基本的な設定は、本記事は省略しており、ポイントを押さえた記事となっております。
動作確認1
やりたいこと
SimpleAD のユーザを WorkSpaces で管理する。
前提
SimpleAD と WorkSpaces は既に構築済みであるとこととします。
WorkSpacesの設定
WorkSpaces のディレクトリで、ローカル管理者の設定は無効(チェックを外す)にしておきます。
なお、既存の WorkSpaces に適用する場合は再構築(リビルド)する必要がある旨に注意してください。
WorkSpaces にサインインしているユーザーとは別に、テスト用に delete-user というユーザーを作成しておきます。
ADの設定
通常通り、WorkSpaces にサインインし、サーバーマネージャーの「役割と機能の追加」よりActive Directory ドメイン サービス をインストールしておきます。
Active Directory ドメイン サービス のインストールが完了したら、管理ツールから、「Active Directory ユーザーとコンピュータ」を開き、「管理者と実行」をクリックし、SimpleAD の administrator と 管理者パスワードを入力して開きます。
「Users」をから先程作成した delete-user が削除できると思います。
動作確認2
やりたいこと
WorkSpaces からユーザーを作成し、作成したユーザーで Client VPN を AD認証で接続してみる。
前提
動作確認1を実施済みであり、SimpleAD と WorkSpaces は既に構築済みであるとこととします。
Client VPN は構築済みとします。
ADの設定
「Users」をから今度は vpn-user を作成しておきます。
VPN Clientでの接続確認
作成した vpn-user で接続ができたことが確認できました。
料金
Simple ADの料金
| マネージドディレクトリのタイプ | サイズ | 時間料金総額 |
|---|---|---|
| Simple AD | スモール | 0.08USD |
ただし、WorkSpaces を Simple AD と一緒に使用している場合、WorkSpaces のアクティブユーザーが存在する限り、それらのサービスで登録済みの Simple AD のディレクトリの利用に対しては追加課金されません。
WorkSpaces の料金
バンドルは、Standard with Windows 10 (Server 2019 based) (PCoIP)を利用していたとします。
| スタンダード | ルートボリューム | ユーザーボリューム | 月額料金 | 時間料金 |
|---|---|---|---|---|
| 2 vCPU、4 GB メモリ | 80 GB | 10 GB | 45.00USD | 10.00USD/月 + 0.40USD/時間 |
AutoStop の場合を想定し具体的に計算してみます。
1日8時間、月に4回、計32時間稼働していた場合
10.00USD/月 + 0.40USD/時間 * 32時間 = 22.8USD
となります。
では、もし EC2 で SimpleAD のユーザを管理して運用していた場合はどうなるでしょうか?
| インスタンスタイプ | 時間あたり | vCPU | memory |
|---|---|---|---|
| t3.medium | 0.0728 USD | 2 | 4 GiB |
| ボリュームタイプ | 料金 |
|---|---|
| 汎用 SSD (gp3) | 0.08USD/GB 月 |
具体的に計算してみます。
1日8時間、月に4回、計32時間稼働していた場合
EC2 の料金 0.0728USD/時間 * 32時間 = 2.32USD
EBS の料金 0.08USD/GB 月 * 90GB = 7.2USD
Simple AD の料金 0.08USD * 720時間 = 57.6USD
合計で 67.12USD
となります。
単純計算では、WorkSpacesで SimpleAD のユーザを管理した場合の方がコストを安く抑えられるように見えますが、WorkSpacesでは複数のユーザーで共有することはできないため、複数のユーザーで管理したいといった場合は、EC2 で管理するといったことになりそうです。
Client VPN の料金
| Client VPN | 料金 |
|---|---|
| AWS Client VPN エンドポイントアソシエーション | 0.15USD/時間 |
| AWS Client VPN 接続 | 0.05USD/時間 |
気になる点
※ 検証結果となりますので、実際は AWSサポートなどにしっかり確認しましょう。
- WorkSpaces で SimpleAD を利用しておりかつ Client VPN で AD認証をしていた場合、SimpleAD の料金はどうなるでしょうか?
⇒ Cost Explorer を確認した限りは、Directory Service の料金は発生しておりませんでした。
- WorkSpaces で SimpleAD を利用しておらず、Client VPN で AD認証をしていた場合はどうなるでしょうか?
⇒ Cost Explorer を確認した限りは、Directory Service の料金は発生しておりませんでした。
ということは、Client VPN で AD認証を利用していた場合も、Directory Service の料金はかからないということでしょうか?(ドキュメントを確認しましたが、わかりませんでした。)