Windows 用 Amazon WorkSpaces でのカスタムイメージと BYOL イメージの操作の違いを知りたいです。また、BYOL の設定要件も知りたいです。
解決方法
Windows 用の標準 Amazon WorkSpaces は、デスクトップエクスペリエンスを備えた Windows Server 2016 または 2019 をベースにしています。カーネルレベルでは、Windows Server オペレーティングシステムと Windows 10 オペレーティングシステムは似ています。ただし、特定のタスクを実行するにはデスクトップオペレーティングシステムが必要になる場合があります。このような時に検討したいのが、所有している Windows デスクトップライセンスの持ち込みで、BYOL とも呼ばれています。BYOL WorkSpaces は Windows でのみ使用できます。
BYOL WorkSpaces イメージ管理
BYOL WorkSpaces では、ライセンス要件を満たす基盤となるインフラストラクチャ専用のリソースが必要です。テンプレートの WorkSpaces から作成されたイメージは、Amazon が提供しているリソースや BYOL イメージで作成されたカスタムイメージと大差ありません。
BYOL イメージにはいくつかの制限があります。
- コピー先のリージョンで BYOL が有効になっている限り、BYOL イメージを別の AWS リージョンにコピーできます。
- BYOL イメージは、AWS Organizations の組織の一部で、BYOL が有効な AWS アカウントと共有できます。
- BYOL が有効になっていないディレクトリに BYOL WorkSpace を起動することはできません。
BYOL 環境のセットアップ
BYOL WorkSpace 環境を整えるには、いくつかの要件を満たす必要があります。以下はこれらの BYOL 要件の簡単なリストです。
インフラストラクチャ要件:
- マイクロソフトのライセンス契約では、仮想ホスト環境で Windows の実行を許可している必要があります。
- GPU 非対応 WorkSpaces を最低 100 個、常時稼働 GPU 対応 WorkSpaces を 4 個、または自動停止 GPU 対応 WorkSpaces を 20 個実行する必要があります。
- ネットワークが管理ネットワークの IP 範囲と重複してはなりません。
- 文書化された管理インターフェイスポートトラフィックを許可する必要があります。
AWS のサービス要件:
- BYOL を利用するには、AWS アカウントを有効にする必要があります。
- WorkSpaces と BYOL に関連するディレクトリサービスが必要です。
VM import とオペレーティングシステムの設定:
- サポートされている 64 ビットバージョンの Windows を実行し、サポートされているオペレーティングシステムバージョンに含まれている仮想マシン (VM) が必要です。
- BYOL WorkSpace 用の AMI を作成するには、VM をインポートする必要があります。
- VM はオペレーティングシステムの構成要件を満たしている必要があり、標準的な Windows インストールの一部であるソフトウェアのみが含まれています。
- キー管理サーバーは、カスタマーネットワーク経由で WorkSpaces からアクセスできる必要があります。
それに比べて、標準の WorkSpaces の場合、要件の一般的なリストは短くなります。
- ネットワークが管理ネットワークの IP 範囲と重複してはなりません。
- 文書化された管理インターフェイスポートトラフィックを許可することが必要です。
- WorkSpaces に関連するディレクトリサービスが必要です。
関連情報
カスタム WorkSpaces イメージのコピー
カスタム WorkSpaces イメージを共有または共有解除する
自分の Windows デスクトップライセンスを使用する
管理インターフェイスポート