AWSクラウド環境

This article walks you through setting up your AWS account as a resource location you can use with Citrix Virtual Apps and Desktops. The resource location includes a basic set of components, ideal for a proof-of-concept, or other deployment that does not require resources spread over multiple availability zones. After you complete these tasks, you can install VDAs, provision machines, create machine catalogs, and create Delivery Groups.

この記事のタスクを完了すると、リソースの場所には次のコンポーネントが含まれます。

• 単一のアベイラビリティゾーン内にパブリックサブネットとプライベートサブネットを持つ仮想プライベートクラウド（VPC）。
• An instance that runs as both an Active Directory Domain Controller and DNS server, located in the private subnet of the VPC.
• あなたのVPCのパブリックサブネットで踏み台ホストとして機能するインスタンス。このインスタンスは、管理目的でプライベートサブネット内のインスタンスへのRDP接続を開始するために使用されます。リソースの場所の設定が完了したら、このインスタンスをシャットダウンして、簡単にアクセスできないようにすることができます。プライベートサブネット内の他のインスタンス（VDAインスタンスなど）を管理する必要がある場合は、踏み台ホストインスタンスを再起動できます。

タスクの概要

パブリックサブネットとプライベートサブネットを持つ仮想プライベートクラウド（VPC）を設定します。 このタスクを完了すると、AWSはパブリックサブネットにElastic IPアドレスを持つNATゲートウェイを展開します。このアクションにより、プライベートサブネット内のインスタンスがインターネットにアクセスできるようになります。パブリックサブネット内のインスタンスはインバウンドのパブリックトラフィックにアクセスできますが、プライベートサブネット内のインスタンスはアクセスできません。

セキュリティグループを構成します。 セキュリティグループは、VPC内のインスタンスのトラフィックを制御する仮想ファイアウォールとして機能します。パブリックサブネット内のインスタンスがプライベートサブネット内のインスタンスと通信できるようにするルールをセキュリティグループに追加します。また、これらのセキュリティグループをVPC内の各インスタンスに関連付けます。

DHCPオプションセットを作成します。 Amazon VPCでは、DHCPおよびDNSサービスがデフォルトで提供されており、Active DirectoryドメインコントローラーでのDNSの構成方法に影響します。AmazonのDHCPは無効にできず、AmazonのDNSはパブリックDNS解決にのみ使用でき、Active Directoryの名前解決には使用できません。DHCPを介してインスタンスに渡されるドメインとネームサーバーを指定するには、DHCPオプションセットを作成します。このセットは、Active Directoryドメインサフィックスを割り当て、VPC内のすべてのインスタンスのDNSサーバーを指定します。インスタンスがドメインに参加したときにホスト (A) および逆引き (PTR) レコードが自動的に登録されるようにするには、プライベートサブネットに追加する各インスタンスのネットワークアダプタープロパティを構成します。

踏み台ホストとドメインコントローラーをVPCに追加します。 踏み台ホストを介して、プライベートサブネット内のインスタンスにログオンし、ドメインを設定してインスタンスをドメインに参加させることができます。

タスク1：VPCを設定する

1. AWS管理コンソールから、VPCを選択します。
2. VPCダッシュボードから、Create VPCを選択します。
3. 仮想プライベートクラウドなど を選択します。
4. 「NATゲートウェイ ($)」の下で、「1 AZ内」または「AZごとに1つ」を選択します。
5. 「DNSオプション」の下で、「DNSホスト名を有効にする」が選択されたままにします。
6. 「VPCを作成」を選択します。AWSは、パブリックサブネットとプライベートサブネット、インターネットゲートウェイ、ルートテーブル、およびデフォルトのセキュリティグループを作成します。

タスク2: セキュリティグループを構成する

このタスクでは、VPC用に次のセキュリティグループを作成および構成します。

• パブリックサブネット内のインスタンスに関連付けるためのパブリックセキュリティグループ。
• プライベートサブネット内のインスタンスに関連付けるためのプライベートセキュリティグループ。

セキュリティグループを作成するには:

1. VPCダッシュボードで、「セキュリティグループ」を選択します。
2. パブリックセキュリティグループ用のセキュリティグループを作成します。「セキュリティグループを作成」を選択し、グループの名前タグと説明を入力します。VPCで、以前に作成したVPCを選択します。「はい、作成」を選択します。

パブリックセキュリティグループを構成する

1. セキュリティグループのリストから、パブリックセキュリティグループを選択します。

2. 「インバウンドルール」タブを選択し、「編集」を選択して、次のルールを作成します。

   タイプ	ソース
   すべてのトラフィック	プライベートセキュリティグループを選択します。
   すべてのトラフィック	パブリックセキュリティグループを選択します。
   ICMP (アイシーエムピー)	0.0.0.0/0
   22 (SSH)	0.0.0.0/0
   80番ポート (HTTP)	0.0.0.0/0
   ポート番号443 (HTTPS)	0.0.0.0/0
   1494 (ICA/HDX)	0.0.0.0/0
   2598 (セッションの信頼性)	0.0.0.0/0
   3389 (RDP)	0.0.0.0/0

3. 完了したら、保存を選択します。

4. アウトバウンドルールタブを選択し、編集を選択して次のルールを作成します。

   タイプ	送信先
   すべてのトラフィック	プライベートセキュリティグループを選択します。
   すべてのトラフィック	0.0.0.0/0
   アイシーエムピー	0.0.0.0/0

5. 完了したら、保存を選択します。

プライベートセキュリティグループを構成する

1. セキュリティグループのリストから、プライベートセキュリティグループを選択します。

2. パブリックセキュリティグループからのトラフィックを設定していない場合は、TCPポートを設定する必要があります。[インバウンドルール] タブを選択し、[編集] を選択して、次のルールを作成します。

   タイプ	ソース
   すべてのトラフィック	プライベートセキュリティグループを選択します。
   すべてのトラフィック	パブリックセキュリティグループを選択します。
   アイシーエムピー	パブリックセキュリティグループを選択します。
   TCP 53 (DNS)	パブリックセキュリティグループを選択します。
   UDP 53 (DNS)	パブリックセキュリティグループを選択します。
   80 (HTTP)	パブリックセキュリティグループを選択します。
   TCP 135	パブリックセキュリティグループを選択します。
   TCP 389	パブリックセキュリティグループを選択します。
   UDP 389	パブリックセキュリティグループを選択します。
   443 (HTTPS)	パブリックセキュリティグループを選択します。
   ICA/HDXで使用されるTCPポート番号1494	パブリックセキュリティグループを選択します。
   TCP 2598 (セッション信頼性)	パブリックセキュリティグループを選択します。
   3389 (RDP)	パブリックセキュリティグループを選択します。
   TCP 49152–65535	パブリックセキュリティグループを選択します。

3. 完了したら、保存を選択します。

4. アウトバウンドルールタブを選択し、編集を選択して、次のルールを作成します。

   タイプ	送信先
   すべてのトラフィック	プライベートセキュリティグループを選択します。
   すべてのトラフィック	0.0.0.0/0
   アイシーエムピー	0.0.0.0/0
   UDP 53 (ディーエヌエス)	0.0.0.0/0

5. 完了したら、保存を選択します。

タスク3: インスタンスを起動する

2つのEC2インスタンスを作成し、Amazonが生成するデフォルトの管理者パスワードを復号化するには、次の手順を実行します。

1. AWS管理コンソールから、EC2を選択します。
2. EC2ダッシュボードから、インスタンスの起動を選択します。
3. Windows Serverマシンイメージとインスタンスタイプを選択します。
4. インスタンスの詳細設定ページで、インスタンスの名前を入力し、以前に設定したVPCを選択します。

5. サブネットで、各インスタンスについて次の選択を行います。

   • 踏み台ホスト: パブリックサブネットを選択します
   • ドメインコントローラー: プライベートサブネットを選択します

6. パブリックIPの自動割り当てで、各インスタンスについて次の選択を行います。

   • 踏み台ホスト: 有効を選択します。
   • ドメインコントローラー: デフォルト設定を使用または無効を選択します。
7. ネットワークインターフェイスで、ドメインコントローラーのプライベートサブネットのIP範囲内のプライマリIPアドレスを入力します。
8. 必要に応じて、ストレージの追加ページでディスクサイズを変更します。
9. インスタンスのタグ付けページで、各インスタンスにわかりやすい名前を入力します。

10. 「セキュリティグループの設定」ページで、「既存のセキュリティグループを選択」を選択し、各インスタンスについて次の選択を行います。

    • 踏み台ホスト: パブリックセキュリティグループを選択します。
    • ドメインコントローラー: プライベートセキュリティグループを選択します。
11. 選択内容を確認し、「起動」を選択します。
12. 新しいキーペアを作成するか、既存のキーペアを選択します。新しいキーペアを作成する場合は、秘密鍵 (.pem) ファイルをダウンロードし、安全な場所に保管してください。インスタンスのデフォルトの管理者パスワードを取得する際に、秘密鍵を提供する必要があります。
13. 「インスタンスの起動」を選択します。「インスタンスの表示」を選択して、インスタンスのリストを表示します。新しく起動したインスタンスにアクセスする前に、すべてのステータスチェックに合格するまで待機します。

14. 各インスタンスのデフォルトの管理者パスワードを取得します。

    1. インスタンスリストから、インスタンスを選択し、「接続」を選択します。
    2. 「RDP クライアント」タブに移動し、「パスワードの取得」を選択し、プロンプトが表示されたら秘密鍵 (.pem) ファイルをアップロードします。
    3. 「パスワードの復号」を選択して、人間が読めるパスワードを取得します。AWS はデフォルトのパスワードを表示します。

15. 手順2から手順を繰り返し、2つのインスタンスを作成します。

    • パブリックサブネットに踏み台ホストインスタンスを1つ。
    • ドメインコントローラーとして使用するインスタンスをプライベートサブネットに1つ。

タスク4: DHCPオプションセットを作成する

1. VPCダッシュボードから、「DHCPオプションセット」を選択します。

2. 以下の情報を入力します。

   • 名前タグ: セットのわかりやすい名前を入力します。
   • ドメイン名: ドメインコントローラーインスタンスを構成するときに使用する完全修飾ドメイン名を入力します。
   • ドメインネームサーバー: ドメインコントローラーインスタンスに割り当てたプライベートIPアドレスと、コンマで区切られた文字列 AmazonProvidedDNS を入力します。
   • NTPサーバー: このフィールドは空白のままにします。
   • NetBIOSネームサーバー: ドメインコントローラーインスタンスのプライベートIPアドレスを入力します。
   • NetBIOSノードタイプ: 2 を入力します。

3. はい、作成します。 を選択します。

4. 新しいセットをVPCに関連付けます。

   1. VPCダッシュボードから、Your VPCs を選択し、以前に設定したVPCを選択します。
   2. アクション > DHCPオプションセットの編集 を選択します。
   3. プロンプトが表示されたら、作成した新しいセットを選択し、保存 を選択します。

タスク5: インスタンスを構成する

1. RDPクライアントを使用して、踏み台ホストインスタンスのパブリックIPアドレスに接続します。プロンプトが表示されたら、管理者アカウントの資格情報を入力します。

2. 踏み台ホストインスタンスから、リモートデスクトップ接続を起動し、構成するインスタンスのプライベートIPアドレスに接続します。プロンプトが表示されたら、そのインスタンスの管理者資格情報を入力します。

3. プライベートサブネット内のすべてのインスタンスについて、DNS設定を構成します。

   1. [スタート] > [コントロールパネル] > [ネットワークとインターネット] > [ネットワークと共有センター] > [アダプターの設定の変更] の順に選択します。表示されたネットワーク接続をダブルクリックします。
   2. [プロパティ] > [インターネットプロトコルバージョン4 (TCP/IPv4)] > [プロパティ] の順に選択します。

   3. [詳細設定] > [DNS] の順に選択します。次の設定が有効になっていることを確認し、[OK] を選択します。

      • この接続のアドレスをDNSに登録する
      • この接続のDNSサフィックスをDNS登録で使用する

4. ドメインコントローラーを構成するには：

   1. サーバーマネージャーを使用して、すべてのデフォルト機能でActive Directoryドメインサービスロールを追加します。
   2. インスタンスをドメインコントローラーに昇格させます。昇格中にDNSを有効にし、DHCPオプションセットを作成したときに指定したドメイン名を使用します。プロンプトが表示されたらインスタンスを再起動します。

次のステップ

• コアコンポーネントをインストールする
• VDAをインストールする
• サイトを作成する
• AWSで接続を作成および管理する方法については、AWSへの接続を参照してください。

詳細情報

• 接続とリソースを作成および管理する(/ja-jp/citrix-virtual-apps-desktops/2411/install-configure/connections.html)
• マシンカタログを作成する(/ja-jp/citrix-virtual-apps-desktops/2411/install-configure/machine-catalogs-create.html)