みなみの風物詩
type
status
date
slug
summary
tags
category
icon
password
 

理論

区分
AppStream 2.0
WorkSpaces
サービス概要
クラウド上のアプリケーションをクライアントデバイスに配信するフルマネージドサービス
クラウド上のデスクトップ環境へのアクセスを提供するフルマネージドサービス
インスタンスの永続性
非永続的なストリーミングインスタンス
永続的なデスクトップインスタンス
インスタンスのOS
・Windows Server 2012 R2・Windows Server 2016・WindowsServer 2019※ライセンスインクルードのみ
・Amazon Linux 2 LTSWindows7(Windows Server 2008 R2 デスクトップエクスペリエンス)・Windows10(Windows Server 2016 デスクトップエクスペリエンス)・Windows7(BYOL)・Windows10(BYOL)
プロトコル
NICE DCV高解像の画面を軽量に配信
PCoIP画面の要素を自動識別し最適化して転送
用途
・特定のアプリケーションのみをユーザーに提供したい。・高解像度の3Dアプリケーションを利用したい。・ユーザープールを使って迅速にアプリケーションを配信開始したい。
・ユーザーが自由に使えるデスクトップ環境を提供したい。・ユーザごとに永続インスタンスを割り当てたい・Linuxの利用や、Windowsライセンスの持ち込みを行いたい
notion image

1. AWSにおけるアプリケーション再ホスティング

アプリケーションをAWSに再ホストする場合、いくつかの選択肢があります。AWSは仮想デスクトップ、コンテナ、ストリーミングなど、さまざまなサービスを提供しており、それぞれのサービスには特定のユースケースに最適なシナリオがあります。例えば:
  • Amazon Workspacesは仮想デスクトップを提供し、ユーザーにフルWindows環境を提供しますが、管理が複雑になる可能性があります。
  • Amazon AppStream 2.0は、アプリケーションをブラウザベースでストリーミングできるサービスで、異なるOSを使っているユーザーにも対応できる柔軟性があります。
  • ECS + Fargateでは、コンテナ化されたアプリケーションをスケーラブルに実行でき、インフラの管理負担を軽減できますが、アプリケーションをリファクタリングする必要があります。

2. 認証管理

AWSでは認証の管理にAmazon Cognitoを利用することが多いです。Cognitoは、ユーザーのサインイン、サインアップ、認証を簡単に管理できるサービスです。Cognitoを使うと、企業の既存のディレクトリサービス(例えばActive Directory)と連携し、既存の認証基盤をAWS環境で簡単に活用できます。
  • AppStream 2.0 + Cognitoの組み合わせは、異なるOSを使用するユーザーに対して統一された認証を提供し、アプリケーションへのアクセスを簡素化します。

3. 異なるOSのユーザー対応

  • AppStream 2.0は、ユーザーのデバイスに依存せず、ブラウザからアプリケーションを提供できるため、WindowsやLinux、Macなど、異なるOSを使っているユーザーに対しても対応可能です。
  • Workspacesは、仮想デスクトップ上でWindowsベースのアプリケーションを提供するため、特にWindows環境に特化していますが、Linuxユーザーには不便かもしれません。

4. 最小限の開発労力での解決

最小限の開発労力を求める場合、既存のインフラを活用し、開発作業をなるべく減らすことが重要です。AppStream 2.0は、ブラウザベースでアプリケーションのストリーミングを行うため、特別な開発なしで、すぐに利用を開始できる利点があります。また、認証もCognitoで簡単に設定できるため、管理が簡便です。

まとめ

  • AWS上での再ホスティングの方法は、用途に応じて選択することが重要。AppStream 2.0は、異なるOSのユーザーにもアクセス可能で、最小限の開発で再ホスティングが可能です。
  • Amazon Cognitoを使用した認証管理は、AWS環境で簡単に統一したユーザー管理を提供できます。

実践

一問道場

質問 #280
トピック 1
ある会社には、ユーザーのWindowsマシンにパッケージ化されてデプロイされているWindowsベースのデスクトップアプリケーションがあります。最近、その会社は主にLinuxオペレーティングシステムを使用している社員を持つ別の会社を買収しました。買収した会社は、WindowsベースのデスクトップアプリケーションをAWSに移行して再ホストすることを決定しました。
すべての社員は、アプリケーションを使用する前に認証される必要があります。買収した会社は、オンプレミスのActive Directoryを使用していますが、AWS上でのアプリケーションへのアクセス管理を簡素化したいと考えています。
どのソリューションが最も少ない開発労力でアプリケーションをAWSに再ホストできますか?
A. 各社員にAmazon Workspaces仮想デスクトップを設定して提供します。認証にはAmazon CognitoのIDプールを使用します。社員には、提供されたWorkspaces仮想デスクトップからアプリケーションを実行するように指示します。
B. WindowsベースのAmazon EC2インスタンスでAuto Scalingグループを作成します。各EC2インスタンスをオンプレミスのActive Directoryドメインに参加させます。認証は、オンプレミスのActive Directoryを使用して実施します。社員には、Windowsリモートデスクトップを使用してアプリケーションを実行するように指示します。
C. Amazon AppStream 2.0のイメージビルダーを使用して、アプリケーションと必要な設定を含むイメージを作成します。動的なFleet Auto Scalingポリシーを使用して、AppStream 2.0 On-Demandフリートをプロビジョニングします。認証にはAppStream 2.0のユーザープールを使用します。社員には、ブラウザベースのAppStream 2.0ストリーミングセッションを開始してアプリケーションにアクセスするように指示します。
D. アプリケーションをリファクタリングしてコンテナ化し、Webベースのアプリケーションとして実行します。Amazon ECSのAWS Fargate上でアプリケーションを実行し、ステップスケーリングポリシーを設定します。認証にはAmazon Cognitoのユーザープールを使用します。社員には、ブラウザからアプリケーションを実行するように指示します。

解説

この問題では、WindowsベースのデスクトップアプリケーションをAWSに再ホストし、最小限の開発労力で認証機能を統合する方法を求めています。

各選択肢についての分析:

A. Amazon Workspaces仮想デスクトップを設定し、Amazon Cognitoで認証を実施する
  • 利点: Amazon Workspacesは、仮想デスクトップインフラストラクチャ(VDI)サービスで、社員にWindowsデスクトップ環境を提供できます。これにより、社員は自分の仮想デスクトップからアプリケーションにアクセスでき、Cognitoを使って簡単に認証できます。
  • 課題: 全社員に個別の仮想デスクトップを提供する必要があり、大規模な導入になる可能性があり、リソースの無駄が発生するかもしれません。Linuxユーザーが多いため、仮想デスクトップ上でWindows専用のアプリケーションを実行する点でオーバーヘッドが発生します。
B. WindowsベースのEC2インスタンスを利用し、Active Directoryと連携する
  • 利点: 既存のActive Directoryを利用して認証を行い、Windowsリモートデスクトップを使って社員にアプリケーションを提供するアプローチです。既存のインフラを最大限に活用できます。
  • 課題: リモートデスクトップ接続の管理が必要になり、ユーザーがリモートデスクトップ接続の環境を利用する必要があるため、管理が複雑になり、ユーザーの操作性も低下します。さらに、LinuxユーザーにとってはWindowsベースのリモートデスクトップが使いづらい場合があります。
C. Amazon AppStream 2.0を使用してアプリケーションをストリーミングする
  • 利点: AppStream 2.0は、アプリケーションをブラウザ経由でストリーミングできるサービスで、異なるOS(WindowsやLinux)でアプリケーションにアクセスできるため、特に異なるOSを使用する社員に対応するのに最適です。Cognitoを使用した認証も簡単に統合でき、ユーザーの体験もスムーズです。
  • 課題: AppStream 2.0のコストが高くなる可能性があり、大規模なユーザーに対してはコスト効率が悪くなることがあります。
D. アプリケーションをコンテナ化し、ECSで実行する
  • 利点: アプリケーションをコンテナ化してAWS Fargateで実行すれば、スケーラビリティや管理が容易になります。Cognitoによる認証も簡単に統合可能です。
  • 課題: アプリケーションのリファクタリングが必要です。元々のWindowsベースのアプリケーションをコンテナ化するには多大な開発努力が必要で、既存のデスクトップアプリケーションをそのまま使うという目的には適しません。

結論

最も適切な選択肢は C です。AppStream 2.0は、WindowsやLinuxのユーザーに関係なく、ブラウザからアプリケーションにアクセスできるため、少ない開発労力で社員にサービスを提供できます。認証もCognitoで簡単に統合でき、異なるOSを使用している社員にも対応できるため、最適な選択です。
相关文章
クラウド技術の共有 | AWS Site-to-Site
Lazy loaded image
EKSでのWordPressデプロイ:KCNA-JP試験対策 (Kubernetes実践編)
Lazy loaded image
初心者向け!コンテナ化WordPressサイト構築ガイド(超詳細版)
Lazy loaded image
EFSを活用!AWS EC2でDockerを使ったWordPressサイト構築
Lazy loaded image
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
Lazy loaded image
528-AWS SAP AWS 「理論・実践・一問道場」Migration Evaluator
Lazy loaded image
281-AWS SAP AWS 「理論・実践・一問道場」Amazon S3 + AWS Glue + Athena279-AWS SAP AWS 「理論・実践・一問道場」
Loading...
みなみ
みなみ
一个普通的干饭人🍚
最新发布
02-生成AIパスポート試験対策:第2章「生成AI」
02-生成AIパスポート試験対策:第2章「生成AI」
2025-2-1
01-生成AIパスポート試験対策:第1章「人口知能」
01-生成AIパスポート試験対策:第1章「人口知能」
2025-2-1
究極のAWS認定 AI 実践者 AIF-C01 - 学習メモ
究極のAWS認定 AI 実践者 AIF-C01 - 学習メモ
2025-1-27
不要再傻傻的直接买NISA啦
不要再傻傻的直接买NISA啦
2025-1-27
Kubernetes、仮想マシンとコンテナの概念を超簡単に解説!
Kubernetes、仮想マシンとコンテナの概念を超簡単に解説!
2025-1-24
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
2025-1-22
公告
🎉欢迎访问我的博客🎉
- 感谢您的支持 --
本站点于2024/09/01建立
👏主要分享IT相关主题👏
系统管理:
Redhat…
容器和编排:
Kubernetes、Openshift…
云计算:
AWS、IBM…
AI入门
以及技术笔记和考证经验
定期更新,欢迎互动。
感谢访问!
快速浏览相关标签
标签 | みなみの風物詩
自分らしく未来へ
标签 | みなみの風物詩
https://notion-next-theta-gray.vercel.app/tag
标签 | みなみの風物詩
 
目录
0%