Bastion として AppStream 2.0 を使ってみる
この記事は SAP Advent Calendar 5日目の記事です。
かつ、#インフラ勉強会 Advent Calendar 5日目の記事です。
那須です。
昨日の SAP アドベントカレンダーは @kent3515 さんでした。コードって自動生成できるんですねー! 私は自動生成されたとしてもこんな素敵なデモも作れる自信がないのが残念です。。まじ羨ましいです。
複数のアドベントカレンダーに同日登録したけど、ブログ記事は 1 つじゃだめよ、とはどこにも書かれていない(見つけられなかった)ので、この記事は SAP と #インフラ勉強会 の 2 つの共通記事として書いてみます。
これを書くことにしたきっかけ
re:Invent で AppStream 2.0 のチョークトークに参加した時に Bastion としての利用例が紹介されていました。
確かに、ビジネス用途のアプリにこだわる必要はなくて、Windows の実行ファイルならなんでもストリーミング配信できるので、RDP でも Powershell でも配信できるわなーと思いました。 が、しかし、やってみないとピンとこないので実際にやってみました。
概要構成
まずはイメージの準備
イメージビルダーを起動して、配信するアプリをインストールします。
今回は、SAPGUI、RDP の 2 つを配信するので、SAPGUI だけインストールします。
イメージ作成の手順を全部書くのはめんどいので、↓にリンク貼っときますね。
というか特に悩むポイントがないので、本当にこのチュートリアルのまま進めばできますよ。
ステップは多いので、画像をアップロードしていくとすごい長い記事になりそうなのでテキストだけで…
フリートとスタックを作成
さっき作ったイメージを使って、フリートを作成します。 そして、作成したフリートをスタックに関連付けます。 このあたりの設定はアプリに関係ないので、適当に↓のドキュメントを読んでみてください。
フリートを起動してアクセスしてみる
実際にアクセスしてみると、こんな画面がでてきます。
イメージ作成時に登録したアプリの一覧がここに出てきます。 この例だと、SAPGUI、SAP BC、RDP の 3 つですね。
それぞれアイコンをぽちっと押してあげると、そのアプリが開いた状態の画面が表示されます。 例えば、SAPGUI と RDP の 2 つを押してみると、こんな感じ。
最近、AppStream 2.0 client というのがリリースされてマルチモニターに対応したので、これまで 1 画面で操作していたけど 2 画面使えるようになって地味に嬉しいですね。
AppStream 2.0 を使うと何が嬉しいのか
自分の端末から対象システムにアクセスする場合と比べると、対象システムの SG にインターネットからのアクセスを許可しなくてもいいし、AppStream 2.0 のフリートインスタンスにつけた SG からのみメンテ用の通信を許可しておけばいいので、インフラ視点から見てセキュリティレベルは上がる気がします(気のせい?
あとは、配信するアプリはクライアントアプリになると思いますが、アプリのバージョンそろえたりとか、不具合があってメンテナンスする状況になった場合に、これまでだといちいち各端末で作業しないといけなかったですね。 でも AppStream 2.0 を使っていると、イメージビルダーでバージョンアップや設定変更をして、それをまたイメージ作成してフリートに割り当てればすべてのユーザに同じバージョン、同じ設定のクライアントアプリを配信できるので、管理の視点からだととても楽になります。
利用ユーザが増えた場合ですが、端末に追加でインストール作業をすることなくユーザにアプリを配信できるので、やっぱり管理面でとても楽ですね。
最後に
なんか雑な記事になってしまったような気がしますが、一人でも AppStream 2.0 に興味を持ってもらえれば嬉しいです!
