皆様、こんにちは!
ネットワールド西日本技術部九州SEの濱崎申嘉です。
VDIソリューションの高騰に伴い、弊社ではAccopsの取り扱いを開始しました。
Accopsの提案活動をする中でAccopsをAWS上で動かすと
どういう構成になりますか?
というご質問を多数頂きますので、AWS上での動作について検証を実施しました。
今回構築するHyWorksの構成は以下の通りです。
今回はHyWorksをAWS上に構築し動作確認を行います。
AccopsはWorkSpaceと連携したVDIサービスの提供はできませんので、
サーバーOSを利用した検証となります。
今回の検証の手順としては、以下の通りです。
- 1.AWS環境の準備
- 2.SQLのインストール
- 3.HyWorksControllerのインストール
- 4.HyWorksControllerの初期設定
- 5.AWSとの連携設定
- 6.エージェントソフト(DVMTools)のインストール
- 7.SBC仮想マシンとController間の通信許可設定
- 8.SBC仮想マシンのControllerへの登録
- 9.SBCへの接続
1.AWS環境の準備
事前準備としてIAMユーザの作成と権限の付与、アクセスキーの設定を行います。
必要な権限としては、以下通りです。
- AmazonEC2FullAccess
- AWSConnector
- ResourceGaroupsand
ユーザを作成しましたら、アクセスキーを作成します。
作成したアクセスキーは、HyWorksにてAWS設定時に必要となります。
2.SQLのインストール
事前準備として、SQLコンポーネントのインストールと設定となります。
HyWorksのシステム要件は以下の通りです。
Windows Server 2022に対してMicrosoft SQL Expressのインストールと設定
および、Microsoft SQL Server Compact Editionのインストールを事前に行います。
Microsoft SQLExpressは、2022を「基本」でインストールします。
インストール後には、TCP/IPの有効化を行います。
スタートメニューより、「SQLServer2022構成マネージャー」を起動します。
ネットワーク構成内のTCP/IPが、「無効」になっていますので「有効」にします。
「プロトコル」タブの「有効」を「いいえ」から「はい」に変更します。
「IPアドレス」タブを選択し、「TCPポート」に「1433」と入力。
「OK」ボタンをクリックし設定を終わらせてください。
設定を反映させるためサービスを再起動します。
Microsoft SQL Server Compact Editionに関しては、
デフォルト設定のままインストールを行ってください。
以上で、SQLServerの設定は完了です。
3.HyWorksControllerのインストール
事前設定が完了しましたので、いよいよControllerのインストールです。
Welcome画面が表示されますので、「Next」をクリックします。
「Next」をクリックします。
「Next」をクリックします。
「Accops HyWorks Management Console」にチェックを入れ、「Next」をクリックします。
「Two-Node Active-Passive Cluster」のまま、「Next」をクリックします。
HyWorksControllerのアドレスを入力し、「Next」をクリックします。
HyWorksControllerのアドレスを入力し、「Next」をクリックします。
DBのリストアは行いませんので、初期値のまま「Next」をクリックします。
ControllerのWebコンソールにログイン時のIDを設定します。
初期値は、「HyWorksAdmin」です。ドメイン参加時には、ドメインのユーザを
指定することも可能です。
サービス用のアカウントを設定します。
ポート番号の設定を行います。初期値のまま、「Next」をクリックします。
「Install」をクリックし、インストールを開始します。
以下の画面になりましたら、インストール完了となります。
4.HyWorksControllerの初期設定
ブラウザで以下のURLへアクセスします。
https://HyWorksControllerのIPアドレス
ドメイン環境を利用する場合には、ドメインの設定を行います。
「設定」-「認証」の「追加」をクリックします。
ActiveDirectoryの情報を入力し、追加します。
認証サーバーの変更を行います。
「設定」-「組織」の組織情報内の「認証サーバー」および、「承認サーバー」を
先ほど登録したドメインへ変更します。
5.AWSとの連携設定
「設定」-「設定」-「コネクター」よりAWSとの連携設定を行います。
AWSシークレットキーの記載がありますが、これはIAMユーザのパスワードでは
ありません。
同様にAWSアクセスIDに関してもIAMユーザのユーザIDではありません。
AWSシークレットキーは、AWSのアクセスキー画面のシークレットアクセスキーとなり、AWSアクセスIDは、アクセスキーとなります。
設定が完了しましたら、「追加」をクリックします。
接続情報が問題なければ、「状態」が「接続可能」となります。
6.エージェントソフト(DVMTools)のインストール
SBCへAccopsのエージェントソフトを導入します。
Accopsのエージェントツールは、「DVMTools」といいます。
VDIには「DVMTools」を導入し、SBCには「Session Host Server」を
導入することで「DVMTools」が、インストールされます。
今回はSBCを利用しますので「Session Host Server」をインストールします。
同意チェックをつけ、「Next」をクリックします。
初期値のまま、「Next」をクリックします。
「Install」をクリックし、インストールを行ってください。
「Close」をクリックし、OSの再起動を行ってください。
7.SBC仮想マシンとController間の通信許可設定
セキュリティグループの設定はTCP3389のみの開放のため、
インバウンドルールに必要ポートを必要に応じて追加してください。
SBCセキュリティグループのインバウンドルール
HyWorksControllerセキュリティグループのインバウンドルール
必要なポート情報は以下を参照ください。
8.SBC仮想マシンのControllerへの登録
やっとHyWorksへのSBCの登録です。この作業が完了しますと接続可能となります。
HyWorksControllerの管理画面へログインし、「VDI」-「Pools」をクリックし
「新しいプールの追加」をクリックします。
既存SBC利用の場合の設定変更項目としては、以下の通りとなります。
デスクトッププールタイプ:共有仮想デスクトップ
プロビジョニング:なし
設定プロファイル:Default Policy
仮想マシンの複数台展開する場合には、「ダイナミック」を選択します。
設定完了後、「次へ」をクリックします。
利用ユーザを選択・追加し「次へ」をクリックします。
初期値のまま、「次へ」をクリックします。
初期値のまま、「次へ」をクリックします。
セッション後にIPを払い出す場合には、チェックを入れ、設定し「次へ」をクリックします。
サーバーの登録を行います。「VDI」-「セッションサーバー」-「サーバー」をクリックします。
「追加」をクリックしてAWS上の仮想マシンのIPを登録します。
追加後、状態が「接続可能」になっていることを確認してください。
サーバーチームにて、仮想マシンバージョン情報が以下の様に取得できているか、
各種リソースが取得できているか確認してください。
取得で規定に場合には、AWSのセキュリティグループ設定が
不足していることが考えられます。
9.SBCへの接続
クライアントPCにAccopsWorkSpaceをインストールし、接続を行います。
HyWorksControllerのIPを指定します。
利用可能リソースが1台の場合には、デスクトップが自動起動します。
デスクトップが、起動できました。
管理コンソール上でもセッションを確認できました。
今回はAccopsの初期設定およびAWSにおける連携方法と
ローカルでの接続についてご紹介しました。
次回はHySecureを利用したクライアントレスアクセスと
外部からのアクセスについてご紹介していこうと思います。
閲覧頂きありがとうございました。