【まとめ】EC2にWindows環境を作りリモートデスクトップ接続する手順

背景

一時的にWindows環境が入ったPCを使いたいが、PCリースやレンタルまでコストはかけたくない。とはいえある程度のスペックを担保した環境を準備したい。
ということで、AWSのEC2上でWindows環境を作り、リモートデスクトップで接続するまでの手順をまとめました。
さらにそのままだと英語のため、日本語化する手順も加えています。

構成

VPCを作成し、その中にEC2を作成します。

手順

1.VPC環境を準備する

1-1.VPCにアクセス

1-2.VPCを作成をクリック

1-3.VPCの設定を行う

・作成するリソース：VPCなど
・名前タグの自動生成：自動生成にして「WindowsServer」と入力。
※自動生成をOFFにするとVPC・サブネット等の名前を個別に入力することができますが、自動生成でもわかりやすい名前にしてくれるようです
・IPv4 CIDR ブロック：10.0.0.0/16
・IPv6 CIDR ブロック：IPv6 CIDR ブロックなし
・テナンシー：デフォルト
・アベイラビリティゾーン (AZ) の数：1

・パブリックサブネットの数：1
・プライベートサブネットの数：0
・ap-northeast-1aのパブリックサブネット CIDR ブロック：10.0.0.0/24
・NAT ゲートウェイ：なし
・VPC エンドポイント：なし
・DNS オプション：どちらもデフォルトでON

ここまで完了したら「VPCの作成」をクリックしてください。

1-4.VPCワークフローが正しく作成されたか確認する

正しく作成されたら、左上に「成功」と表示されます。

「VPCの表示」をクリックしリソースマップを見ると、VPCにサブネット・ルートテーブル・インターネットゲートウェイがそれぞれ関連付けされていることが確認できます。

2.EC2環境を準備する

2-1.EC2にアクセス

2-2.インスタンスを起動をクリック

2-3.インスタンスの設定を行う

・Name and tags：適切な名前をつける（WindowsServer_test）
・Amazon マシンイメージ (AMI)：Microsoft Windows Server 2022 Base

インスタンスタイプ

t2.micro
※テストで作っているので無料利用枠の対象インスタンスで作りました。実運用する際はインスタンスタイプをこれより強いものにして運用していきます。インスタンスタイプは作成後でも変更可能なので一旦小さいインスタンスで作成しています。

キーペア

「新しいキーペアの作成」をクリック
→キーペア名を入力して「キーペアを作成」をクリック

作成後に「〇〇.pem」というキーファイルがダウンロードされます。
このキーペアはインスタンスにアクセスするために必要なものですので、流出しないように注意しましょう。紛失するとインスタンスにアクセスできなくなったり、流出すると不正アクセス・不正利用に繋がる恐れがあります。

ネットワーク設定

編集ボタンを押して、さきほど作成したVPC内に配置されるよう設定します。

・VPC：さきほど作成したVPCを選択
・サブネット：上記VPCを選択したら自動選択される
・パブリック IP の自動割り当て
IPアドレスが毎回変わってもいいのでコストをかけたくない→有効化
IPアドレスを固定にしたい→無効化
※有効化にするとEC2起動時に毎回IPアドレスが変更するためリモートデスクトップ接続設定を都度変更する必要があります。一方で無効化するとパブリックIPがない状態のため、ElasticIPでIPアドレスを割り当てする必要があります。またその場合ElasticIPのコストがかかります。今回は「無効化」して後でElasticIPを使って割り当てを行います。
・ファイアウォール (セキュリティグループ)
「セキュリティグループを作成する」を選択し、以下のような設定をします。
タイプ：rdp
ソースタイプ：自分のIP

ストレージ

右上の「アドバンスト」をクリックし、以下を変更します。
ボリュームタイプ：gp3
終了時に削除：はい

2-4.インスタンスを起動する

インスタンス起動ボタンを押します。
成功すると以下のような画面が表示されます。

2-5.IPアドレスを付与する※パブリック IP の自動割り当てを【無効化】した場合のみ

2-5-1.Elastic IPにアクセス

2-5-2.「Elastic IP アドレスを割り当てる」を選択

2-5-3.「割り当て」を選択

2-5-4.作成したIPアドレスを選択し「ElasticIPアドレスの関連付け」を選択

2-5-5.関連付け設定を編集

・リソースタイプ：インスタンス
・インスタンス：作成したEC2インスタンスを選択
・プライベートIPアドレス：インスタンスを選択すると自動で表示されるためそれを選択
設定後、「関連付ける」をクリックしてください。

3.リモートデスクトップ接続をする

3-1.立ち上げ済みのEC2インスタンスIDを選択

3-2.接続を選択

3-3.RDPクライアントを選択し、パスワードを取得ボタンをクリック

3-4.プライベートキーファイルのアップロードから、先ほどダウンロードした「〇〇.pem」をアップロードし、パスワードを復号化をクリック

3-5.パスワードが表示されるため、記録しておく（後ほどリモートデスクトップ接続時に使用します）

3-6.リモートデスクトップファイルのダウンロードをクリックし、.rdpファイルを取得します

3-7.ダウンロードリモートデスクトップファイルのダウンロードをクリックし、.rdpファイルを取得します

3-8. .rdpファイルを開き、先程取得したパスワードを入力して接続します

4.リモートデスクトップ接続をする

4-1.Settingを開く

4-2.Time&Languageを開く

4-3.Languageを開く

4-4.Add a languageをクリック

4-5.検索ボックスで「日本語」を検索し選択、その後Nextをクリック

4-6.すべてのチェックボックスにのONにした上で、Installをクリック

インストール中となるので、少し待機します。

4-7.インストールが完了したので、「Yes,sign out now」をクリック（リモートデスクトップ接続が切れます）

4-8.再度リモートデスクトップ接続をする

4-9.設定＞時刻と言語＞地域をクリックし、「国または地域」から「日本」を選択する

4-10.言語をクリックし、「管理用の言語の設定」を選択する

4-11.管理タブをクリックし、「設定のコピー」をクリック

4-12.「現在の設定のコピー先」にある2つのボックスにチェックを入れ、OKをクリック

4-13.再起動の指示が出るため、再起動する

4-14.設定＞時刻と言語＞日付と時刻をクリックし、「タイムゾーン」から「(UTC+09:00)大阪、札幌、東京」を選択。その後、今すぐ同期をクリック。時刻が正しいことを確認。

まとめ

EC2上でWindows環境を作ってみました。なれたら15分程度で作れてしまいますし、次に使うときはEC2を起動するだけなので、ローカルPCで

ちなみにSpeedTestをしてみたところ
・ダウンロード：268.84Mbps
・アップロード：575.73Mbps
と、t2.microインスタンスでしたがなかなかよい速度を記録しました。

とはいえ、CPUが貧弱でメモリも1GBしかないため、PCの動作自体カクカクしていました。

※ブラウザを立ち上げただけでCPUもメモリも90%超え

なので、実運用していくためには適切なインスタンスタイプに切り替えた上でお使い頂くのがベストだと思います。

参考サイト