リモートディスクトップ環境の構築4
リモートデスクトップ環境を構築する、4回目です。
VPN接続を行うための、もう一つの方法。それは・・・
社内に設置したVPNルータに対して、AMAZON上のVDI環境から接続する
です。図にすると下記の通りです。
今回の目的は「なるべく低予算で対処/時間を有効活用」です。さらに前提条件として「東京オリンピックで出勤できない人の対応」なので、VDI環境を自宅環境と見立ててもよいわけです。
・・・・・・なら自宅からでもアクセスさせろ!!
という営業担当者の心の声が聞こえてきそうですが、情報セキュリティー的にNGです!情報の持ち出しは、個人情報保護の観点だけでなく、企業情報の保護の観点からも必要です。自宅から仕事をする必要があるので環境構築は必要ですが、だからと言って自宅のPCのように「なんでもできる環境」からアクセスすることは許可できません。
話はそれましたが、上記のようにVDI環境からアクセスさせるためには、インターネットアクセスを行えるように設定する必要があります。
設定方法は下記の通りです。
NATゲートウェイ方式のほうが「直接インターネットにアクセスしないので安全」で「VDI環境を利用しているユーザが同一のグローバルIPでアクセスできる」という理由で、お勧めですが、約5千円ほど毎月NATゲートウェイ料金が発生します。
社内に設置するルータも設定が必要です。VDI上のクライアント設定が丁寧なのでバッファローの商品を紹介しますが、例えば下記の商品が利用できます。
インターネット接続が完了したらIPsec方式のVPN設定を行いましょう。「L2TP over IPsec」という方式がバッファローのおすすめみたいです。バッファローはマニュアルが丁寧なので嬉しいですね。
buffalo.jpこの方式の欠点はクライアントが10台までという台数制限があるところです。またVPNルータは常に攻撃にさらされるので、ルータのファームウェアアップデートに気を付けてセキュリティ対策を行うことが必要です。だから 東京オリンピックが終了し、VDI環境が不要になればAmazon環境を削除すればよいし、引き続き必要とあれば、リモートデスクトップ環境構築3で説明した通り、Amazon上にVPNルータを設定して、社内ルータからVPN接続を行ったほうが良いでしょう。
実際の接続設定はネットで調べるか、SI会社や自分のようなITコンサルに相談すればよいです。
VDI環境は敷居が高いと思っている人も多いと思いますが、決して高くありません。導入を検討してみればいかがでしょうか?