AWSでWindowsを使用する方法についてまとめています。
AWSでWindows ServerのEC2インスタンスを構築
AWSでWindowsサーバを使う場合、EC2インスタンスを立ち上げてWindows ServerやSQL Serverをインスタンス上にインストール&構築する方法があります。
- Amazon Elastic Compute Cloud (EC2) 上の Windows
- Amazon Elastic Compute Cloud (EC2) 上の SQL Server
【関連記事】
▶AWSのインスタンス Amazon EC2サービスの料金と使い方
「ファイルサーバとしてWindows Serverを使いたい」「ディレクトリサーバ(ドメインコントローラ)を立ち上げたい」など、より目的がはっきりしている場合は、AWSが提供するフルマネージド型のサービスを選ぶという選択肢もあります。
- Amazon RDSでSQL Server
- Amazon FSx for Windows (ファイルサーバ)
- AWS Directory Service(Microsoft Active Directory)
- Amazon ECS(コンテナサービス)
Microsoft SQL Serverは、Amazon RDS for SQL Serverで利用可能。完全マネージド型のサービスで1回のクリックでマルチAZ間でデータをレプリケーションする構成にすることができます。ストレージの自動スケーリング、自動バックアップに対応しています。SQL Server バージョン 2012、2014、2016、2017 の Enterprise、Standard エディション、ウェブ、 Express エディションを提供しています。
【関連記事】
▶AWSのデータベースサービス「Amazon RDS」とは?
Windowsのファイルサーバは、Amazon FSx for Windowsで利用可能。AWSのWindows Server上に構築されたフルマネージド型のファイルサーバです。エンドユーザーファイルの復元、ユーザークォータ、アクセスコントロールリスト (ACL) などの管理機能を提供し、Active Directoryとも連携します。使い勝手は、Windowsファイルサーバそのもの。1GBあたり0.013USDから利用できる低コストのSMBファイルストレージで、AWS側で高可用性をもたせています。そのため、ユーザ側でRAID構成などのストレージのミラーリングが不要なため、冗長なデータ領域を持つ必要がありません。保管中、転送中のデータを自動的に暗号化します。
関連)Amazon FSx for Windows ファイルサーバー | クラウドファイルストレージ | アマゾン ウェブ サービス
Microsoft Active Directory(AD)は、AWS Directory ServiceでAWS上にADサービスを構築できます。既存のオンプレミスのADを拡張する形で、AWSをADの管理対象にできるんですね。マネージド型のサービスで、複数のアベイラビリティゾーン(AZ)にまたがって構築されるため、拠点レベルの障害発生時にもサービスが止まることがありません。パッチ適用、ソフトウェア更新はAWSにて自動的に処理されます。
【関連記事】
▶AWS Directory Serviceは、Microsoft ADとの連携が可能
Windowsのコンテナアプリは、Amazon ECSを使って実行できます。デフォルトでサーバーレスで実行されるため、コンテナのホストサーバを管理する必要がありません。Docker Compose CLI に統合されているため、Dockerコンテナの実行・管理が可能です。Amazon ECS 向けに最適化された Windows Amazon マシンイメージ (AMI) を使用することで、インスタンスやコンテナの作成時間のパフォーマンス強化が可能です。
【関連記事】
▶AWSのdocker実行はAmazon ECS コンテナアプリケーションをAWS環境で起動
EC2インスタンスで使用しているWindowsのライセンスの管理は、AWS License Managerでおこなうことができます。AWS License Managerは、Misrosoft製品以外に、SAP、Oracle、IBMなどのライセンス管理をAWSとオンプレミス環境でかんたんにおこなうことができます。管理者は、ライセンス系や宇野条件を反映したライセンスルールの作成が可能で、ルールによって契約以上のライセンスを使ったインスタンスをうっかり立ち上げてしまうといったコンプライアンス違反を防ぐことができます。ライセンスルールで、インスタンスの起動停止や管理者への通知が可能なんですね。なお、AWS License Managerは追加料金無しで利用できます。
関連)AWS License Manager(ライセンスの追跡、管理、制御)| AWS
AWS WorkSpacesでWindowsクライアントOSをホスティング
AWSでは、仮想WindowsパソコンをAWS上にホスティングする、AWS WorkSpacesが利用可能です。AWS上にデスクトップ環境を構築できるので、自宅や外出先、会社から常に同じパソコン画面を利用できるんですね。リモートワークなどでは、ノートパソコンなどに入れて持ち出したデータを紛失したり盗難されてのデータ流失が問題になりますが、AWS WorkSpacesではセキュリティも保たれています。会社用と自宅用で必要なソフトを別々に揃えなくて良い点も大きなメリットです。
【関連記事】
▶AWSのWorkspacesはAmazonの仮想デスクトップ環境 料金制度は定額と従量課金が選べる
AWSにリモートデスクトップ(RDP)で接続
EC2上のWindows Serverや、AWS WorkSpacesには、リモートデスクトップ(RDP)で接続が可能です。リモートデスクトップはWindowsのほとんどのエディションで使用でき、Mac OSでも利用可能。WindowsかMacのパソコンがあれば、とりあえずリモートデスクトップでAWSに接続できるんですね。
なお、Windows Serverのライセンスでは、同時に2つのリモート接続を管理目的で使用可能です。
リモートデスクトップを利用するには、RDPクライアントが必要です。WindowsはデフォルトでRDPクライアントが搭載されています。Macの場合は、Mac App Storeから、Microsoftリモートデスクトップアプリをダウンロード・インストールします。
なお、リモートデスクトップ接続にはインスタンスの起動時に指定したキーペアの.pemファイルの指定が必要です。
AWSのWindowsのまとめ
- AWSでWindows Serverを使用するにはEC2インスタンス上でWindows Serverを構築。フルマネージド型のWindows Serverサービスも用意されている。
- AWS上で仮想WindowsパソコンをホスティングするAWS WorkSpacesが利用可能。
- AWS上のWindows ServerやWindowsクライアントOS(WorkSpaces)には、リモートデスクトップ接続が可能
