SlideShare ist ein Scribd-Unternehmen logo

テレワークに AWS を活用するパターン集

Y
Yoshii Ryo

新型コロナやオリンピックの影響でテレワークが推し進められています。 テレワークに AWS を活用したいご要望が増えています。 そのようなご要望に応えるために AWS を活用するパターン集を作りました。

Internet
1 von 25
Downloaden Sie, um offline zu lesen
© 2020 Classmethod, Inc. 
 テレワークに
 AWS を活用するパターン集
 情報提供資料
 クラスメソッド株式会社
 2020/3/6

© 2020 Classmethod, Inc. 
 1
 はじめに
 本資料は、企業が在宅勤務/テレワークを実施するにあたり
 AWS 上のシステム、または、
 AWS とオンプレミスのハイブリットなシステムを
 自宅や外出先から利用する場合の構成パターンを記述したものです。
 
 記述されている構成図は基本的な構成を示しています。
 
 仕様や費用は執筆日時点での情報です。
 AWS 公式ドキュメントと差異があるときには、
 AWS 公式を正とします。

© 2020 Classmethod, Inc. 
 Client VPN

© 2020 Classmethod, Inc. 
 3
 Client VPN 構成図

© 2020 Classmethod, Inc. 
 4
 Client VPN 説明
 【概要】
 • マネージドサービスの Client VPN を使用。
 【可用性】
 • VPN サブネットを2つ Multi-AZ で用意。
 【認証】
 • VPN の認証は Active Directory 認証と相互認証(証明書) の何れか。
 • Active Directory は既存の AD サーバーと接続も可能。
 • 多要素認証も可能 (既存 AD の機能に依存)。
 • 相互認証はエンドポイントあたり1つの証明書を発行。
 【管理・統制】
 • Active Directory グループごとにアクセス可能なネットワークを定義。
 • クライアント接続ログは CloudWatch Logs に保存される。

© 2020 Classmethod, Inc. 
 5
 Client VPN 利点懸念
 利点
 • VPN サーバーの管理が不要になる
 • 既存の Active Directory でユーザー管理が可能
 
 懸念
 • スケールは AWS によって自動的に行われ、自身ではコントロール不可。
 • 相互認証の場合、エンドポイントに一つの証明書になる。(ユーザーごとではなく)

© 2020 Classmethod, Inc. 
 6
 Client VPN AWS 利用料金 概算
 VPN
 Client VPN エンドポイントの時間料金 
 0.15USD/時間
 VPN
 VPN 接続料金 (アクティブ接続あたり) 
 0.05USD/時間
 Directory Service
 for Microsoft Active Directory 
 (Standard Edition)
 基本料金 (2 つのドメインコントローラー) 
 0.146 USD/時間 (*1) 
 Directory Service
 AD Connector
 スモール
 0.08 USD/時間 (*1) 
 Directory Service
 Simple AD
 スモール
 0.08 USD/時間 (*1) 
 Direct
 Connect
 専用接続 1G 日本でのポート時間料金 
 0.285 USD/時間 (*2)
 Direct
 Connect
 データ転送 東京リージョンからアット東京 CC1 
 0.0410 USD/GB (*2)
 Direct
 Connect
 ※ 別途回線費用がかかります。 
 ※ 詳しくは AWS Direct Connect パートナー へお問い合わせください 
 お問い合わせください (*2)
 (*1) 何れかを選択いただけます。
 (*2) 構成図にある Direct Connect を使用する場合に発生します。

© 2020 Classmethod, Inc. 
 VPNサーバー on EC2

© 2020 Classmethod, Inc. 
 8
 VPNサーバー on EC2 構成図

© 2020 Classmethod, Inc. 
 9
 VPNサーバー on EC2 説明
 【概要】
 • VPN サーバーは EC2 で構成、 Multi-AZ 配置。
 • クライアントとは別に Direct Conncet でデータセンター等と接続している場合
 VPN サーバーは NAT モード (IP マスカレード) にしておく。
 • VPN サーバーのソフトウェアによっては高機能なものもある。
 【可用性】
 • Route 53 でラウンドロビンより VPN サーバーを割り振り。
 • EC2 を増やすことでスケールアウトする。
 【認証】
 • 認証サーバーを用意しておくと VPN ID 管理が楽。
 【管理・統制】
 • VPN サーバー自体や OS のセキュリティ対策は自社で行う。

© 2020 Classmethod, Inc. 
 10
 VPNサーバー on EC2 AWS 利用料金 概算
 EC2
 インスタンス m5.large (2 vCPU, 8 GiB, Linux) 
 
 ※ 上記は例です。様々なインスタンスタイプがございます。 
 https://aws.amazon.com/jp/ec2/pricing/
 0.124USD/時間
 EC2
 EC2 からインターネットへのデータ転送料金 
 9.999 TB /月まで 0.114USD/GB 
 ※ 10TB以降はボリュームディスカウント 
 EBS
 汎用 SSD (gp2) ボリューム 
 1 か月にプロビジョニングされたストレージ 
 1 GB あたり 0.12USD 
 Direct
 Connect
 専用接続 1G 日本でのポート時間料金 
 0.285 USD/時間 (*1)
 Direct
 Connect
 データ転送 東京リージョンからアット東京 CC1 
 0.0410 USD/GB (*1)
 Direct
 Connect
 ※ 別途回線費用がかかります。 
 ※ 詳しくは AWS Direct Connect パートナー へお問い合わせください 
 お問い合わせください (*1)
 (*1) 構成図にある Direct Connect を使用する場合に発生します。

© 2020 Classmethod, Inc. 
 11
 VPNサーバー on EC2 利点懸念
 利点
 • EC2 上にセットアップする VPN ソフトウェアは任意で選べるため
 マネージドサービスで満たせない特殊な要件がある場合には最適。
 
 懸念
 • EC2 の管理(パッチ、バージョンアップ、パフォーマンスなど)が発生。
 • EC2 分の費用が発生。

© 2020 Classmethod, Inc. 
 WorkSpaces

© 2020 Classmethod, Inc. 
 13
 WorkSpaces 構成図

© 2020 Classmethod, Inc. 
 14
 WorkSpaces 説明
 【概要】
 • 専用クライアント、または、Web アクセスで仮想デスクトップへ接続。
 • 仮想デスクトップは Windows と Linux を用意。
 • Windows, MS Office のライセンス持込可能。
 【可用性】
 • AWS 管理のもとで冗長構成が組まれている。
 【認証】
 • ユーザー管理は Directory Service を使用。
 • 独自にディレクトリを持つことも既存 Active Directory と連携も可能。
 • 多要素認証(既存 AD の機能に依存)、証明書によるアクセス制御が可能。
 【管理・統制】
 • グループポリシーを仮想デスクトップに適用可能。
 • 自社の業務で必要なカスタマイズをしたイメージを作成可能。
 • IP アドレスによるアクセス制御

© 2020 Classmethod, Inc. 
 15
 WorkSpaces AWS 利用料金 概算
 WorkSpaces
 例:Windows バンドルオプション 
 スタンダード 2 vCPU、4 GiB メモリ、ルート 80 GB、ユーザー 50 GB 
 
 ※ 時間課金など様々なオプションがあります 
 https://aws.amazon.com/jp/workspaces/pricing/
 月額料金
 47 USD
 Directory Service
 for Microsoft Active Directory 
 (Standard Edition)
 基本料金 (2 つのドメインコントローラー) 
 0.146 USD/時間 (*1)
 Directory Service
 AD Connector
 WorkSpaces 費用に含まれる 
 WorkSpaces 費用に含まれる (*1)
 Directory Service
 Simple AD
 WorkSpaces 費用に含まれる 
 WorkSpaces 費用に含まれる (*1)
 Direct
 Connect
 専用接続 1G 日本でのポート時間料金 
 0.285 USD/時間 (*2)
 Direct
 Connect
 データ転送 東京リージョンからアット東京 CC1 
 0.0410 USD/GB (*2)
 Direct
 Connect
 ※ 別途回線費用がかかります。 
 ※ 詳しくは AWS Direct Connect パートナー へお問い合わせください 
 お問い合わせください (*2)
 (*1) 何れかを選択いただけます。
 (*2) 構成図にある Direct Connect を使用する場合に発生します。

© 2020 Classmethod, Inc. 
 16
 WorkSpaces 利点懸念
 利点
 • 仮想デスクトップがすぐに使える。
 • 基本的な認証機能、セキュリティ機能は有している。
 
 懸念
 • ネイティブな Windows7/10 ではないため(Windows Server をカスタム)、
 デスクトップで使うソフトウェアは事前検証が必要。
 • 一人につき仮想デスクトップ一台になるのでコストに注意。
 • MS Office 付きバンドルを使う場合は、Office ライセンスが
 二重払い(ローカルのPCと仮想デスクトップ)になる。

© 2020 Classmethod, Inc. 
 AppStream 2.0

© 2020 Classmethod, Inc. 
 18
 AppStream 2.0 構成図

© 2020 Classmethod, Inc. 
 19
 AppStream 2.0 説明
 【概要】
 • 特定アプリケーションをストリーミングでユーザーへ提供。
 • HTML5 対応ブラウザ、または、専用クライアントから利用。
 【可用性】
 • AWS 管理のもとで冗長構成が組まれている。
 【認証】
 • ユーザープール(組み込み)/SAML2.0/独自 ID サービスの3種類の認証。
 【管理・統制】
 • ユーザーが使うアプリケーションインストール済みのイメージを作成。
 • HIPAA に適合、PCI に準拠。

© 2020 Classmethod, Inc. 
 20
 AppStream 2.0 AWS 利用料金 概算
 AppStream 2.0
 イメージビルダーインスタンス 
 stream.standard.large (2vCPU, 8 GiB) 
 
 常時稼働フリートインスタンス 
 stream.standard.large (2vCPU, 8 GiB) 
 
 ※ 上記は例です。オンデマンドなど様々なインスタンスがございます。 
 https://aws.amazon.com/jp/appstream2/pricing/?nc=sn&loc=4
 0.24USD/時間
 
 
 0.24USD/時間
 Directory Service
 for Microsoft Active Directory 
 (Standard Edition)
 基本料金 (2 つのドメインコントローラー) 
 0.146 USD/時間 (*1) 
 Direct
 Connect
 専用接続 1G 日本でのポート時間料金 
 0.285 USD/時間 (*2)
 Direct
 Connect
 データ転送 東京リージョンからアット東京 CC1 
 0.0410 USD/GB (*2)
 Direct
 Connect
 ※ 別途回線費用がかかります。 
 ※ 詳しくは AWS Direct Connect パートナー へお問い合わせください 
 お問い合わせください (*2)
 (*1) 構成図にある Directory Service for Microsoft Active Directory を使用する場合に発生します。
 (*2) 構成図にある Direct Connect を使用する場合に発生します。

© 2020 Classmethod, Inc. 
 21
 AppStream 2.0 利点懸念
 利点
 • デスクトップではなくアプリケーションのみを使いたい場合に最適。
 • インフラ管理が不要。
 
 懸念
 • イメージに管理が発生。
 • 1ユーザー1インスタンスになるのでコストに注意。

© 2020 Classmethod, Inc. 
 参考情報

© 2020 Classmethod, Inc. 
 23
 参考情報
 [アップデート] AWS Client VPN 用の VPN クライアントが AWS より提供されました
 
 HIGOBASHI.AWS 第3回 ネットワーク応用編:「AWSでソフトウェアVPNを使う」で発表しました #higobashiaws #akibaaws
 
 AKIBA.AWS 第6回 ネットワーク基礎編:「VPN接続とルーティングの基礎」で発表しました #akibaaws
 
 リモートワークの増加で需要が高まるAmazon WorkSpacesをゼロからざっくり理解する
 
 WorkSpaces設計時に検討する認証に関する構成3パターン
 
 ウェブアクセスWorkSpacesとAppStream 2.0はどう違う?
 
 Cloudflare Accessで明日から必要なオンプレとクラウドへのリモートアクセス環境をいますぐ構築する

© 2020 Classmethod, Inc. 
 以上


Empfohlen

テレワークに AWS を活用するパターン集
テレワークに AWS を活用するパターン集テレワークに AWS を活用するパターン集
テレワークに AWS を活用するパターン集
Yoshii Ryo
 
Aws well architected-framework_seminar_overview
Aws well architected-framework_seminar_overviewAws well architected-framework_seminar_overview
Aws well architected-framework_seminar_overview
Yoshii Ryo
 
Amazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by DefaultAmazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by Default
Amazon Web Services Japan
 
20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public
Amazon Web Services Japan
 
JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化
JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化
JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化
Shuji Kikuchi
 
Amazon RDS (MySQL) 入門
Amazon RDS (MySQL) 入門Amazon RDS (MySQL) 入門
Amazon RDS (MySQL) 入門
Manabu Shinsaka
 
AWSでスケールアウト&スケールアップ
AWSでスケールアウト&スケールアップAWSでスケールアウト&スケールアップ
AWSでスケールアウト&スケールアップ
Hiroyasu Suzuki
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web Services
SORACOM, INC
 

Empfohlen

テレワークに AWS を活用するパターン集
テレワークに AWS を活用するパターン集テレワークに AWS を活用するパターン集
テレワークに AWS を活用するパターン集
Yoshii Ryo
 
Aws well architected-framework_seminar_overview
Aws well architected-framework_seminar_overviewAws well architected-framework_seminar_overview
Aws well architected-framework_seminar_overview
Yoshii Ryo
 
Amazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by DefaultAmazon Virtual Private Cloud (VPC) by Default
Amazon Virtual Private Cloud (VPC) by Default
Amazon Web Services Japan
 
20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public20120521 aws-meister-elb&as&cw-public
20120521 aws-meister-elb&as&cw-public
Amazon Web Services Japan
 
JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化
JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化
JAWS-UG 横浜 re:Invent re:Cap week1 EC2ストレージパフォーマンスの進化
Shuji Kikuchi
 
Amazon RDS (MySQL) 入門
Amazon RDS (MySQL) 入門Amazon RDS (MySQL) 入門
Amazon RDS (MySQL) 入門
Manabu Shinsaka
 
AWSでスケールアウト&スケールアップ
AWSでスケールアウト&スケールアップAWSでスケールアウト&スケールアップ
AWSでスケールアウト&スケールアップ
Hiroyasu Suzuki
 
はじめてのAmazon Web Services
はじめてのAmazon Web ServicesはじめてのAmazon Web Services
はじめてのAmazon Web Services
SORACOM, INC
 
AWS上で使えるストレージ十番勝負
AWS上で使えるストレージ十番勝負AWS上で使えるストレージ十番勝負
AWS上で使えるストレージ十番勝負
Akio Katayama
 
JAWS-UG北陸第5回勉強会 クラウド破産しないためのEBS入門
JAWS-UG北陸第5回勉強会 クラウド破産しないためのEBS入門JAWS-UG北陸第5回勉強会 クラウド破産しないためのEBS入門
JAWS-UG北陸第5回勉強会 クラウド破産しないためのEBS入門
Kazuki Ueki
 
WebサービスStartUP向け AWSスケーラブルな構成例
WebサービスStartUP向け AWSスケーラブルな構成例WebサービスStartUP向け AWSスケーラブルな構成例
WebサービスStartUP向け AWSスケーラブルな構成例
Amazon Web Services Japan
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
decode2016
 
AWSでのバースト ― GP2 T2 ご紹介資料
AWSでのバースト ― GP2 T2 ご紹介資料AWSでのバースト ― GP2 T2 ご紹介資料
AWSでのバースト ― GP2 T2 ご紹介資料
Rasmus Ekman
 
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
SORACOM, INC
 
Microsoft Share Point on AWS
Microsoft Share Point on AWSMicrosoft Share Point on AWS
Microsoft Share Point on AWS
Amazon Web Services Japan
 
基礎からのEBS
基礎からのEBS基礎からのEBS
基礎からのEBS
宗 大栗
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS
Amazon Web Services Japan
 
CloudFront マルチオリジンの利用事例と反省点
CloudFront マルチオリジンの利用事例と反省点CloudFront マルチオリジンの利用事例と反省点
CloudFront マルチオリジンの利用事例と反省点
Hirokazu Ouchi
 
AWSにおけるマイクロソフトプラットフォームセキュリティ
AWSにおけるマイクロソフトプラットフォームセキュリティAWSにおけるマイクロソフトプラットフォームセキュリティ
AWSにおけるマイクロソフトプラットフォームセキュリティ
Amazon Web Services Japan
 
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
Yuta Imai
 
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 [AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
Amazon Web Services Japan
 
Lv1から始めるWebサービスのインフラ構築
Lv1から始めるWebサービスのインフラ構築Lv1から始めるWebサービスのインフラ構築
Lv1から始めるWebサービスのインフラ構築
伊藤 祐策
 
はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動
はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動
はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動
SORACOM, INC
 
Amazon RDS (Relational Database Service) の概要説明
Amazon RDS (Relational Database Service) の概要説明Amazon RDS (Relational Database Service) の概要説明
Amazon RDS (Relational Database Service) の概要説明
SORACOM, INC
 
AWSクラウドデザインパターン(CDP) - 概要編 -
AWSクラウドデザインパターン(CDP) - 概要編 - AWSクラウドデザインパターン(CDP) - 概要編 -
AWSクラウドデザインパターン(CDP) - 概要編 -
SORACOM, INC
 
[MongoDB勉強会 in 2017] MongoDB on AWS
[MongoDB勉強会 in 2017] MongoDB on AWS[MongoDB勉強会 in 2017] MongoDB on AWS
[MongoDB勉強会 in 2017] MongoDB on AWS
Shuji Kikuchi
 
JAWS-UG Meets Windows (JAWS Days 2017)
JAWS-UG Meets Windows (JAWS Days 2017)JAWS-UG Meets Windows (JAWS Days 2017)
JAWS-UG Meets Windows (JAWS Days 2017)
Amazon Web Services Japan
 
[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門
[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門
[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門
Shuji Kikuchi
 
HPC on AWS 2020 Summer
HPC on AWS 2020 Summer HPC on AWS 2020 Summer
HPC on AWS 2020 Summer
Daisuke Miyamoto
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
Takamasa Maejima
 

Weitere ähnliche Inhalte

Was ist angesagt?

WebサービスStartUP向け AWSスケーラブルな構成例
WebサービスStartUP向け AWSスケーラブルな構成例WebサービスStartUP向け AWSスケーラブルな構成例
WebサービスStartUP向け AWSスケーラブルな構成例
Amazon Web Services Japan
 
AWSにおけるマイクロソフトプラットフォームセキュリティ
AWSにおけるマイクロソフトプラットフォームセキュリティAWSにおけるマイクロソフトプラットフォームセキュリティ
AWSにおけるマイクロソフトプラットフォームセキュリティ
Amazon Web Services Japan
 
はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動
はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動
はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動
SORACOM, INC
 
AWSクラウドデザインパターン(CDP) - 概要編 -
AWSクラウドデザインパターン(CDP) - 概要編 - AWSクラウドデザインパターン(CDP) - 概要編 -
AWSクラウドデザインパターン(CDP) - 概要編 -
SORACOM, INC
 

Was ist angesagt? (20)

AWS上で使えるストレージ十番勝負
AWS上で使えるストレージ十番勝負AWS上で使えるストレージ十番勝負
AWS上で使えるストレージ十番勝負
 
JAWS-UG北陸第5回勉強会 クラウド破産しないためのEBS入門
JAWS-UG北陸第5回勉強会 クラウド破産しないためのEBS入門JAWS-UG北陸第5回勉強会 クラウド破産しないためのEBS入門
JAWS-UG北陸第5回勉強会 クラウド破産しないためのEBS入門
 
WebサービスStartUP向け AWSスケーラブルな構成例
WebサービスStartUP向け AWSスケーラブルな構成例WebサービスStartUP向け AWSスケーラブルな構成例
WebサービスStartUP向け AWSスケーラブルな構成例
 
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
INF-012_デスクトップ仮想化の実践 ~powered by Windows Server 2016 & Azure~
 
AWSでのバースト ― GP2 T2 ご紹介資料
AWSでのバースト ― GP2 T2 ご紹介資料AWSでのバースト ― GP2 T2 ご紹介資料
AWSでのバースト ― GP2 T2 ご紹介資料
 
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
なぜソーシャルゲームはクラウドなのか? ~AWSの成功事例を紐解く~
 
Microsoft Share Point on AWS
Microsoft Share Point on AWSMicrosoft Share Point on AWS
Microsoft Share Point on AWS
 
基礎からのEBS
基礎からのEBS基礎からのEBS
基礎からのEBS
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS
 
CloudFront マルチオリジンの利用事例と反省点
CloudFront マルチオリジンの利用事例と反省点CloudFront マルチオリジンの利用事例と反省点
CloudFront マルチオリジンの利用事例と反省点
 
AWSにおけるマイクロソフトプラットフォームセキュリティ
AWSにおけるマイクロソフトプラットフォームセキュリティAWSにおけるマイクロソフトプラットフォームセキュリティ
AWSにおけるマイクロソフトプラットフォームセキュリティ
 
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
EC2のストレージどう使う? -Instance Storageを理解して高速IOを上手に活用!-
 
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編 [AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
[AWS Summit 2012] クラウドデザインパターン#2 CDP 画像・動画配信編
 
Lv1から始めるWebサービスのインフラ構築
Lv1から始めるWebサービスのインフラ構築Lv1から始めるWebサービスのインフラ構築
Lv1から始めるWebサービスのインフラ構築
 
はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動
はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動
はじめてのアマゾンクラウド⑥ Amazon rdsでデータベースを起動
 
Amazon RDS (Relational Database Service) の概要説明
Amazon RDS (Relational Database Service) の概要説明Amazon RDS (Relational Database Service) の概要説明
Amazon RDS (Relational Database Service) の概要説明
 
AWSクラウドデザインパターン(CDP) - 概要編 -
AWSクラウドデザインパターン(CDP) - 概要編 - AWSクラウドデザインパターン(CDP) - 概要編 -
AWSクラウドデザインパターン(CDP) - 概要編 -
 
[MongoDB勉強会 in 2017] MongoDB on AWS
[MongoDB勉強会 in 2017] MongoDB on AWS[MongoDB勉強会 in 2017] MongoDB on AWS
[MongoDB勉強会 in 2017] MongoDB on AWS
 
JAWS-UG Meets Windows (JAWS Days 2017)
JAWS-UG Meets Windows (JAWS Days 2017)JAWS-UG Meets Windows (JAWS Days 2017)
JAWS-UG Meets Windows (JAWS Days 2017)
 
[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門
[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門
[AKIBA.AWS] AWS Elemental MediaConvertから学ぶコーデック入門
 

Ähnlich wie テレワークに AWS を活用するパターン集

[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
Amazon Web Services Japan
 
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Boss4434
 
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
Amazon Web Services Japan
 
BeeX2020 リモートワーク推進キャンペーン
BeeX2020 リモートワーク推進キャンペーンBeeX2020 リモートワーク推進キャンペーン
BeeX2020 リモートワーク推進キャンペーン
BeeX.inc
 

Ähnlich wie テレワークに AWS を活用するパターン集 (20)

HPC on AWS 2020 Summer
HPC on AWS 2020 Summer HPC on AWS 2020 Summer
HPC on AWS 2020 Summer
 
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
デスクトップ仮想化の実践 - powered by Windows Server 2016 & Azure - (Microsoft de:code 2016)
 
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
[AWSマイスターシリーズ] Amazon Virtual Private Cloud (VPC)
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
 
Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化Aws summits2014 ガリバーインターナショナル社内システムのaws化
Aws summits2014 ガリバーインターナショナル社内システムのaws化
 
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
Horizon Cloud on Microsoft Azure 概要 (2018年4月版)
 
Managed Instance チートシート
Managed Instance チートシートManaged Instance チートシート
Managed Instance チートシート
 
Jazug静岡勉強会資料
Jazug静岡勉強会資料Jazug静岡勉強会資料
Jazug静岡勉強会資料
 
Amazon Ec2
Amazon Ec2Amazon Ec2
Amazon Ec2
 
Amazon EC2
Amazon EC2Amazon EC2
Amazon EC2
 
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
[AWSマイスターシリーズ] Amazon VPC VPN & Direct Connect
 
Amazon Web Services 最新事例集
Amazon Web Services 最新事例集Amazon Web Services 最新事例集
Amazon Web Services 最新事例集
 
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
【HinemosWorld2014】A1-3_01_NTT Comのグローバルクラウド戦略とHinemosとの連携について
 
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)Horizon Cloud on Microsoft Azure 概要 (2018年12月版)
Horizon Cloud on Microsoft Azure 概要 (2018年12月版)
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
 
現場開発者視点で答えるWindows Azure
現場開発者視点で答えるWindows Azure現場開発者視点で答えるWindows Azure
現場開発者視点で答えるWindows Azure
 
JAZUG仙台#1勉強会
JAZUG仙台#1勉強会JAZUG仙台#1勉強会
JAZUG仙台#1勉強会
 
XDev2010 WindowsAzure
XDev2010 WindowsAzureXDev2010 WindowsAzure
XDev2010 WindowsAzure
 
BeeX2020 リモートワーク推進キャンペーン
BeeX2020 リモートワーク推進キャンペーンBeeX2020 リモートワーク推進キャンペーン
BeeX2020 リモートワーク推進キャンペーン
 
Kubernetes Cost Optimization
Kubernetes Cost OptimizationKubernetes Cost Optimization
Kubernetes Cost Optimization
 

Mehr von Yoshii Ryo

Mehr von Yoshii Ryo (8)

re:Growth2019 IAM/S3 Access Analyzer
re:Growth2019 IAM/S3 Access Analyzerre:Growth2019 IAM/S3 Access Analyzer
re:Growth2019 IAM/S3 Access Analyzer
 
障害に備えたアーキテクチャを考える
障害に備えたアーキテクチャを考える障害に備えたアーキテクチャを考える
障害に備えたアーキテクチャを考える
 
20190905 aws well-architected_framework_seminar_service_eventattokyoregion
20190905 aws well-architected_framework_seminar_service_eventattokyoregion20190905 aws well-architected_framework_seminar_service_eventattokyoregion
20190905 aws well-architected_framework_seminar_service_eventattokyoregion
 
20190905 aws well-architected_framework_seminar_costoptimization
20190905 aws well-architected_framework_seminar_costoptimization20190905 aws well-architected_framework_seminar_costoptimization
20190905 aws well-architected_framework_seminar_costoptimization
 
20190604 aws well-architected_tool_seminar_detail
20190604 aws well-architected_tool_seminar_detail20190604 aws well-architected_tool_seminar_detail
20190604 aws well-architected_tool_seminar_detail
 
導入事例_継続的セキュリティチェック成功体験
導入事例_継続的セキュリティチェック成功体験導入事例_継続的セキュリティチェック成功体験
導入事例_継続的セキュリティチェック成功体験
 
JDEdwards EnterpriseOne ユーザーアカウント登録手順
JDEdwards EnterpriseOne ユーザーアカウント登録手順JDEdwards EnterpriseOne ユーザーアカウント登録手順
JDEdwards EnterpriseOne ユーザーアカウント登録手順
 
JDEdwards EnterpriseOne パスワードポリシー設定手順書
JDEdwards EnterpriseOne パスワードポリシー設定手順書JDEdwards EnterpriseOne パスワードポリシー設定手順書
JDEdwards EnterpriseOne パスワードポリシー設定手順書
 

テレワークに AWS を活用するパターン集

  • 1. © 2020 Classmethod, Inc. 
 テレワークに
 AWS を活用するパターン集
 情報提供資料
 クラスメソッド株式会社
 2020/3/6

  • 2. © 2020 Classmethod, Inc. 
 1
 はじめに
 本資料は、企業が在宅勤務/テレワークを実施するにあたり
 AWS 上のシステム、または、
 AWS とオンプレミスのハイブリットなシステムを
 自宅や外出先から利用する場合の構成パターンを記述したものです。
 
 記述されている構成図は基本的な構成を示しています。
 
 仕様や費用は執筆日時点での情報です。
 AWS 公式ドキュメントと差異があるときには、
 AWS 公式を正とします。

  • 3. © 2020 Classmethod, Inc. 
 Client VPN

  • 4. © 2020 Classmethod, Inc. 
 3
 Client VPN 構成図

  • 5. © 2020 Classmethod, Inc. 
 4
 Client VPN 説明
 【概要】
 • マネージドサービスの Client VPN を使用。
 【可用性】
 • VPN サブネットを2つ Multi-AZ で用意。
 【認証】
 • VPN の認証は Active Directory 認証と相互認証(証明書) の何れか。
 • Active Directory は既存の AD サーバーと接続も可能。
 • 多要素認証も可能 (既存 AD の機能に依存)。
 • 相互認証はエンドポイントあたり1つの証明書を発行。
 【管理・統制】
 • Active Directory グループごとにアクセス可能なネットワークを定義。
 • クライアント接続ログは CloudWatch Logs に保存される。

  • 6. © 2020 Classmethod, Inc. 
 5
 Client VPN 利点懸念
 利点
 • VPN サーバーの管理が不要になる
 • 既存の Active Directory でユーザー管理が可能
 
 懸念
 • スケールは AWS によって自動的に行われ、自身ではコントロール不可。
 • 相互認証の場合、エンドポイントに一つの証明書になる。(ユーザーごとではなく)

  • 7. © 2020 Classmethod, Inc. 
 6
 Client VPN AWS 利用料金 概算
 VPN
 Client VPN エンドポイントの時間料金 
 0.15USD/時間
 VPN
 VPN 接続料金 (アクティブ接続あたり) 
 0.05USD/時間
 Directory Service
 for Microsoft Active Directory 
 (Standard Edition)
 基本料金 (2 つのドメインコントローラー) 
 0.146 USD/時間 (*1) 
 Directory Service
 AD Connector
 スモール
 0.08 USD/時間 (*1) 
 Directory Service
 Simple AD
 スモール
 0.08 USD/時間 (*1) 
 Direct
 Connect
 専用接続 1G 日本でのポート時間料金 
 0.285 USD/時間 (*2)
 Direct
 Connect
 データ転送 東京リージョンからアット東京 CC1 
 0.0410 USD/GB (*2)
 Direct
 Connect
 ※ 別途回線費用がかかります。 
 ※ 詳しくは AWS Direct Connect パートナー へお問い合わせください 
 お問い合わせください (*2)
 (*1) 何れかを選択いただけます。
 (*2) 構成図にある Direct Connect を使用する場合に発生します。

  • 8. © 2020 Classmethod, Inc. 
 VPNサーバー on EC2

  • 9. © 2020 Classmethod, Inc. 
 8
 VPNサーバー on EC2 構成図

  • 10. © 2020 Classmethod, Inc. 
 9
 VPNサーバー on EC2 説明
 【概要】
 • VPN サーバーは EC2 で構成、 Multi-AZ 配置。
 • クライアントとは別に Direct Conncet でデータセンター等と接続している場合
 VPN サーバーは NAT モード (IP マスカレード) にしておく。
 • VPN サーバーのソフトウェアによっては高機能なものもある。
 【可用性】
 • Route 53 でラウンドロビンより VPN サーバーを割り振り。
 • EC2 を増やすことでスケールアウトする。
 【認証】
 • 認証サーバーを用意しておくと VPN ID 管理が楽。
 【管理・統制】
 • VPN サーバー自体や OS のセキュリティ対策は自社で行う。

  • 11. © 2020 Classmethod, Inc. 
 10
 VPNサーバー on EC2 AWS 利用料金 概算
 EC2
 インスタンス m5.large (2 vCPU, 8 GiB, Linux) 
 
 ※ 上記は例です。様々なインスタンスタイプがございます。 
 https://aws.amazon.com/jp/ec2/pricing/
 0.124USD/時間
 EC2
 EC2 からインターネットへのデータ転送料金 
 9.999 TB /月まで 0.114USD/GB 
 ※ 10TB以降はボリュームディスカウント 
 EBS
 汎用 SSD (gp2) ボリューム 
 1 か月にプロビジョニングされたストレージ 
 1 GB あたり 0.12USD 
 Direct
 Connect
 専用接続 1G 日本でのポート時間料金 
 0.285 USD/時間 (*1)
 Direct
 Connect
 データ転送 東京リージョンからアット東京 CC1 
 0.0410 USD/GB (*1)
 Direct
 Connect
 ※ 別途回線費用がかかります。 
 ※ 詳しくは AWS Direct Connect パートナー へお問い合わせください 
 お問い合わせください (*1)
 (*1) 構成図にある Direct Connect を使用する場合に発生します。

  • 12. © 2020 Classmethod, Inc. 
 11
 VPNサーバー on EC2 利点懸念
 利点
 • EC2 上にセットアップする VPN ソフトウェアは任意で選べるため
 マネージドサービスで満たせない特殊な要件がある場合には最適。
 
 懸念
 • EC2 の管理(パッチ、バージョンアップ、パフォーマンスなど)が発生。
 • EC2 分の費用が発生。

  • 13. © 2020 Classmethod, Inc. 
 WorkSpaces

  • 14. © 2020 Classmethod, Inc. 
 13
 WorkSpaces 構成図

  • 15. © 2020 Classmethod, Inc. 
 14
 WorkSpaces 説明
 【概要】
 • 専用クライアント、または、Web アクセスで仮想デスクトップへ接続。
 • 仮想デスクトップは Windows と Linux を用意。
 • Windows, MS Office のライセンス持込可能。
 【可用性】
 • AWS 管理のもとで冗長構成が組まれている。
 【認証】
 • ユーザー管理は Directory Service を使用。
 • 独自にディレクトリを持つことも既存 Active Directory と連携も可能。
 • 多要素認証(既存 AD の機能に依存)、証明書によるアクセス制御が可能。
 【管理・統制】
 • グループポリシーを仮想デスクトップに適用可能。
 • 自社の業務で必要なカスタマイズをしたイメージを作成可能。
 • IP アドレスによるアクセス制御

  • 16. © 2020 Classmethod, Inc. 
 15
 WorkSpaces AWS 利用料金 概算
 WorkSpaces
 例:Windows バンドルオプション 
 スタンダード 2 vCPU、4 GiB メモリ、ルート 80 GB、ユーザー 50 GB 
 
 ※ 時間課金など様々なオプションがあります 
 https://aws.amazon.com/jp/workspaces/pricing/
 月額料金
 47 USD
 Directory Service
 for Microsoft Active Directory 
 (Standard Edition)
 基本料金 (2 つのドメインコントローラー) 
 0.146 USD/時間 (*1)
 Directory Service
 AD Connector
 WorkSpaces 費用に含まれる 
 WorkSpaces 費用に含まれる (*1)
 Directory Service
 Simple AD
 WorkSpaces 費用に含まれる 
 WorkSpaces 費用に含まれる (*1)
 Direct
 Connect
 専用接続 1G 日本でのポート時間料金 
 0.285 USD/時間 (*2)
 Direct
 Connect
 データ転送 東京リージョンからアット東京 CC1 
 0.0410 USD/GB (*2)
 Direct
 Connect
 ※ 別途回線費用がかかります。 
 ※ 詳しくは AWS Direct Connect パートナー へお問い合わせください 
 お問い合わせください (*2)
 (*1) 何れかを選択いただけます。
 (*2) 構成図にある Direct Connect を使用する場合に発生します。

  • 17. © 2020 Classmethod, Inc. 
 16
 WorkSpaces 利点懸念
 利点
 • 仮想デスクトップがすぐに使える。
 • 基本的な認証機能、セキュリティ機能は有している。
 
 懸念
 • ネイティブな Windows7/10 ではないため(Windows Server をカスタム)、
 デスクトップで使うソフトウェアは事前検証が必要。
 • 一人につき仮想デスクトップ一台になるのでコストに注意。
 • MS Office 付きバンドルを使う場合は、Office ライセンスが
 二重払い(ローカルのPCと仮想デスクトップ)になる。

  • 18. © 2020 Classmethod, Inc. 
 AppStream 2.0

  • 19. © 2020 Classmethod, Inc. 
 18
 AppStream 2.0 構成図

  • 20. © 2020 Classmethod, Inc. 
 19
 AppStream 2.0 説明
 【概要】
 • 特定アプリケーションをストリーミングでユーザーへ提供。
 • HTML5 対応ブラウザ、または、専用クライアントから利用。
 【可用性】
 • AWS 管理のもとで冗長構成が組まれている。
 【認証】
 • ユーザープール(組み込み)/SAML2.0/独自 ID サービスの3種類の認証。
 【管理・統制】
 • ユーザーが使うアプリケーションインストール済みのイメージを作成。
 • HIPAA に適合、PCI に準拠。

  • 21. © 2020 Classmethod, Inc. 
 20
 AppStream 2.0 AWS 利用料金 概算
 AppStream 2.0
 イメージビルダーインスタンス 
 stream.standard.large (2vCPU, 8 GiB) 
 
 常時稼働フリートインスタンス 
 stream.standard.large (2vCPU, 8 GiB) 
 
 ※ 上記は例です。オンデマンドなど様々なインスタンスがございます。 
 https://aws.amazon.com/jp/appstream2/pricing/?nc=sn&loc=4
 0.24USD/時間
 
 
 0.24USD/時間
 Directory Service
 for Microsoft Active Directory 
 (Standard Edition)
 基本料金 (2 つのドメインコントローラー) 
 0.146 USD/時間 (*1) 
 Direct
 Connect
 専用接続 1G 日本でのポート時間料金 
 0.285 USD/時間 (*2)
 Direct
 Connect
 データ転送 東京リージョンからアット東京 CC1 
 0.0410 USD/GB (*2)
 Direct
 Connect
 ※ 別途回線費用がかかります。 
 ※ 詳しくは AWS Direct Connect パートナー へお問い合わせください 
 お問い合わせください (*2)
 (*1) 構成図にある Directory Service for Microsoft Active Directory を使用する場合に発生します。
 (*2) 構成図にある Direct Connect を使用する場合に発生します。

  • 22. © 2020 Classmethod, Inc. 
 21
 AppStream 2.0 利点懸念
 利点
 • デスクトップではなくアプリケーションのみを使いたい場合に最適。
 • インフラ管理が不要。
 
 懸念
 • イメージに管理が発生。
 • 1ユーザー1インスタンスになるのでコストに注意。

  • 23. © 2020 Classmethod, Inc. 
 参考情報

  • 24. © 2020 Classmethod, Inc. 
 23
 参考情報
 [アップデート] AWS Client VPN 用の VPN クライアントが AWS より提供されました
 
 HIGOBASHI.AWS 第3回 ネットワーク応用編:「AWSでソフトウェアVPNを使う」で発表しました #higobashiaws #akibaaws
 
 AKIBA.AWS 第6回 ネットワーク基礎編:「VPN接続とルーティングの基礎」で発表しました #akibaaws
 
 リモートワークの増加で需要が高まるAmazon WorkSpacesをゼロからざっくり理解する
 
 WorkSpaces設計時に検討する認証に関する構成3パターン
 
 ウェブアクセスWorkSpacesとAppStream 2.0はどう違う?
 
 Cloudflare Accessで明日から必要なオンプレとクラウドへのリモートアクセス環境をいますぐ構築する

  • 25. © 2020 Classmethod, Inc. 
 以上