Contenu connexe
Similaire à Rd gatewayによるwindowsインスタンスへの接続 (20)
Plus de Amazon Web Services Japan (20)
Rd gatewayによるwindowsインスタンスへの接続
- 1. RD GatewayによるWindowsインスタ
ンスへの接続
アマゾンデータサービスジャパン株式会社
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 2. RD GatewayによるWindowsインスタンスへ
の接続
RD Gatewayとは
• RDP(TCP:3389)ではなくHTTPS(TCP:443)を使用した接続
• SSLを使用することにより、従来のRDPよりもセキュアな接続を実現
• VPC内のEIP (Elastic IP )をもたないインスタンスにも接続可能
前提条件
• RD GatewayサーバーとなるWindowsインスタンスをVPCのPublic
Subnetで起動
• EIP(Elastic IP )を割り当て、Route 53などのDNSにFQDNを登録
• RDPを使用してRD Gatewayサーバーに接続
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 3. RD Gatewayのインストール(1/9)
サーバーマネージャーの「役割の追加ウィザード」を起動し、
サーバーの役割として「リモートデスクトップサービス」を追加
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 4. RD Gatewayのインストール(2/9)
「役割サービス」から、「リモートデスクトップゲートェイ」のみ
を選択
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 5. RD Gatewayのインストール(3/9)
RD Gatewayに必要な役割サービスと機能を追加するため、
「必要な役割サービスを追加」をクリックして続行
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 6. RD Gatewayのインストール(4/9)
サーバー認証証明書では、「SSL暗号化の証明書を後で選
択する」を選択
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 7. RD Gatewayのインストール(5/9)
「RD Gatewayの承認ポリシーの作成」で「今すぐ作成する」
を選択
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 8. RD Gatewayのインストール(6/9)
ユーザーグループの選択では、そのまま「次へ」を選択
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 9. RD Gatewayのインストール(7/9)
任意でRD CAPの名前を入力
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 10. RD Gatewayのインストール(8/9)
任意でRD RAPの名前を入力し、「ユーザーがネットワーク
上の任意のコンピュータに接続できるようにする」を選択
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 11. RD Gatewayのインストール(9/9)
設定を確認し、「インストール」をクリックしてRD Gatewayを
インストール
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 12. サーバー証明書の作成とインポート
サーバーマネージャーで「RDゲートウェイマネージャ」を展開
し、サーバーを選択して「プロパティ」を表示
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 13. サーバー証明書の作成とインポート(1/2)
「SSL証明書」タブで「自己署名証明書を作成する」を選択し
「証明書の作成とインポート」をクリック
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 14. サーバー証明書の作成とインポート(2/2)
「証明書の名前」にRD GatewayのFQDNを入力
• 証明書の名前がFQDNに一致しないと接続できないことに注意
ルート証明書が指定された場所に格納される
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 15. ルート証明書のインストール(1/3)
RD Gatewayサーバーで作成されたルート証明書をクライア
ントに配付し、ファイルを選択して「証明書」を開き「証明書の
インストール」をクリック
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 16. ルート証明書のインストール(2/3)
証明書のインポートウィザードを開始し、「証明書ストア」で
「証明書の種類に基づいて、自動的に証明書ストアを選択す
る」を選択
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 17. ルート証明書のインストール(3/3)
「証明書ストアの選択」で、「信頼されたルート証明機関」を選
択
セキュリティ警告が表示されるが、そのまま「はい」を押して
続行し、証明書のインストールを完了
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 18. RD Gatewayサーバーへの接続設定
リモートデスクトップ接続を起動してオプションの「詳細設定」
から「任意の場所から接続する」の「設定」をクリック
「次のRDゲートウェイサーバー設定を使用する」を選択し、
「サーバー名」にRD GatewayサーバーのFQDNを入力
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 19. RD Gatewayサーバーへの接続方法
接続先のコンピュータのアドレスを指定して「接続」をクリック
し、RD Gatewayと接続先のアカウント情報をそれぞれ入力
してログオン
© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
- 20. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.
