COLUMN

AWSで利用可能なWindows系サービス

Amazon Web Services (AWS)は、Amazon Elastic Compute Cloud (EC2)のインスタンス(仮想マシン)向けにAmazon Linux 2 Amazon Machine Image (AMI)を提供するなどLinuxに強いイメージがありますが、AWSはWindows ServerやActive DirectoryなどのWindows系サービスも提供しています。
この記事では、AWSで利用可能なWindows系サービスについて紹介すると共に、Amazon EC2でWindows Serverインスタンスを起動してアクセスする方法について紹介します。

Windows系サービスについて

Amazon EC2のWindowsインスタンス

Amazon EC2は仮想マシンを提供するAWSのサービスであり、クラウドサービスのカテゴリとしてはInfrastructure as a Service (IaaS)に分類されます。
Amazon EC2を利用することにより、インターネットや仮想プライベートネットワーク(VPC)からアクセス可能なインスタンスをスピーディーに起動することができます。
Amazon EC2のインスタンスを起動する時にはマシンイメージであるAMIを指定する必要があり、このマシンイメージによってインスタンス にインストールされるOSなどが決定されます。
AWSでは様々な種類のAMIが用意されており、この中からWindows ServerなどのWindows系のAMIを選択することによってAmazon EC2のWindowインスタンスを起動することができます。
インスタンスの起動後はRemote Desktop Protocol (RDP)と呼ばれる通信プロトコルを使用してリモートデスクトップ接続し、インスタンスを操作します。
Amazon EC2のWindowsインスタンスはWindows ServerやSQL Serverなどのサーバーとして主に利用され、クライアントとして利用したい場合には次に紹介するAmazon Workspacesが適しています。

Amazon WorkSpaces

Amazon WorkSpacesはリモートデスクトップ環境を提供するAWSのサービスであり、クラウドサービスのカテゴリとしてはDesktop as a Service (DaaS)に分類されます。
Amazon WorkSpacesを利用することにより、インターネットやVPCからアクセス可能なLinuxまたはWindowsのリモートデスクトップ環境をセットアップすることができます。
LinuxやWindowsなどのOSはAmazon WorkSpacesでは「バンドルタイプ」と呼ばれ、サービス利用時にWindowsバンドルを選択することによってWindowsのリモートデスクトップ環境をセットアップすることができます。
なお、Amazon WorkspacesのWindowsバンドルによって提供されるデスクトップ環境の実態はWindows Serverであり、Windows Serverへのインストールをサポートしていない、会計ソフトウェアなどの一部のアプリケーションはインストールすることができないので注意しましょう。

Amazon RDS for SQL Server

Amazon Relational Database Service (RDS) for SQL ServerはMicrosoftのデータベース管理システム製品であるSQL Serverを提供するサービスであり、クラウドサービスのカテゴリとしてはPlatform as a Service (PaaS)に分類されます。
Amazon RDS for SQL Serverを利用することにより、インターネットやVPCからアクセス可能なSQL Serverを構築することができます。
なお、Amazon EC2のWindowsインスタンスにSQL ServerをインストールするなどしてもAmazon RDS for SQL Serverと同様のことが実現できますが、Amazon RDS for SQL ServerではOSやSQL Serverの管理をAWSが担当するため、Amazon EC2を利用する場合と比べてセキュリティパッチの適用などに要する運用の負荷を軽減することができます。

AWS Directory Service

AWS Directory ServiceはMicrosoftのアイデンティティ／アクセス管理製品であるActive Directoryを提供するサービスであり、クラウドサービスのカテゴリとしてはPaaSに分類されます。
AWS Directory Serviceを利用することにより、インターネットやVPCからアクセス可能なActive Directoryを構築することができます。
AWS Directory ServiceはAmazon EC2のWindowsインスタンスやAmazon WorkSpacesなどのWindows系サービスと統合されており、これらのサービスを利用するためのユーザー名、パスワード、アクセス権限などのアイデンティティ／アクセス管理を一元的に管理することができます。

Amazon EC2のWindowsインスタンスの作成とリモートデスクトップにアクセスする

前段では、AWSで利用可能なWindows系サービスについて紹介しました。
Windows Server、Windows Desktop、SQL Server、Active DirectoryなどのMicrosoftの主要製品についてはAWSでも利用することができます。
以下、実践編としてAmazon EC2でWindowsインスタンスを作成してリモートデスクトップにアクセスする方法について紹介します。

Amazon EC2でWindowsインスタンスを起動する

まず、Amazon EC2でWindowsインスタンスを起動します。
AWSのWebコンソールへログインし、Amazon EC2のページへ移動します。
EC2ダッシュボードが表示された後、ページ内の「インスタンスを起動」ボタンをクリックします。

ステップ 1

AMIの選択ページが表示された後、Windows ServerのAMIの「選択」ボタンをクリックします。

ステップ 2

インスタンスタイプの選択ページが表示された後、t2.largeなどの少し性能が高めのインスタンスタイプを選択してから「次のステップ：インスタンスの詳細の設定」ボタンをクリックします。

ステップ 3

インスタンスの詳細の設定ページが表示された後、「次のステップ：ストレージの追加」ボタンをクリックします。

ステップ 4

ストレージの追加ページが表示された後、「次のステップ：タグの追加」ボタンをクリックします。

ステップ 5

タグの追加ページが表示された後、「次のステップ：セキュリティグループの設定」ボタンをクリックします。

ステップ 6

セキュリティグループの設定ページが表示された後、「確認と作成」ボタンをクリックします。

ステップ 7

インスタンス作成の確認ページが表示された後、「起動」ボタンをクリックします。

キーペアに関するダイアログが表示された後、既存のキーペアを指定するか、あるいは、新しいキーペアを作成してから「インスタンスの作成」ボタンをクリックします。

作成ステータスのページが表示された後、「インスタンスは現在作成中です」のメッセージの右下にあるインスタンスID（例: i-070610c8709f5c775）をクリックします。

インスタンスの一覧が表示された後、インスタンスの状態が「pending」から「running」になるまで待機します。

インスタンスの状態がRunningになったら完成です。

リモートデスクトップ接続して操作する

次に、起動したAmazon EC2のWindowsインスタンスにリモートデスクトップ接続します。

Amazon EC2のページへ移動し、ナビゲーション内の「インスタンス」をクリックします。
インスタンスの一覧が表示された後、接続するインスタンスにチェックを入れてから「接続」ボタンをクリックします。

「インスタンスに接続」ダイアログが表示された後、「リモートデスクトップファイルのダウンロード」ボタンをクリックしてリモートデスクトップファイルをダウンロードします。

また、「パスワードの取得」ボタンをクリックし、「キーペアのパス」をクリックしてから起動時に指定したキーペアの秘密鍵を選択し、「パスワードの複合」ボタンをクリックしてアクセスに必要なパスワードを確認します。

リモートデスクトップファイルのダウンロードとパスワードの確認が完了した後、ファイルを開いてリモートデスクトップ接続を行います。
この際、リモートデスクトップクライアントによっては証明書に関する警告が表示される場合があります。
リモートデスクトップへ接続した後、ログイン画面が表示されるので前の手順で確認したパスワードを入力してログインを行います。

ログインが成功するとデスクトップ画面が表示されるので、設定やアプリケーションの起動などの操作を行うことができます。

クリーンアップ

最後に、作成したAmazon EC2のWindowsインスタンスを削除します。
インスタンスを削除するには、インスタンス一覧ページで削除するインスタンスにチェックを入れてからアクションボタンをクリックし、ドロップダウンリストの中から「インスタンスの状態」-「終了」を選んでクリックします。

また、必要に応じてキーペアやセキュリティグループなども削除します。
キーペアを削除するには、キーペア一覧ページで削除するキーペアにチェックを入れてからアクションボタンをクリックし、ドロップダウンリストの中から「削除」を選んでクリックします。

セキュリティグループを削除するには、セキュリティグループ一覧ページで削除するセキュリティグループにチェックを入れてからアクションボタンをクリックし、ドロップダウンリストの中から「セキュリティグループの削除」を選んでクリックします。

おわりに

オンプレミスのWindows環境からクラウドへ移行する場合、すでにほとんどのシステムがAWS上で動いている、もしくは、何らかのビジネス上の理由でクラウドはAWSを選択する必要があるという状況以外では、WindowsだからといってAWSをあえて選ぶ理由はなく、Windows系製品との親和性が高いMicrosoft Azureの方が自然な選択と言えます。
しかしながら、AWSからもWindows対応のソリューションが出ており、必要であればマルチクラウドという選択も可能なので、自社要件に応じた移行先クラウドの選択を行いましょう。