カテゴリー別アーカイブ: WorkSpaces

Amazon WorkSpacesキタ━(゚∀゚)━!と思ったら、FWに阻まれたけどなんとかした話

待ちに待ったAmazon WorkSpaces Limited Previewの案内がキタ━(゚∀゚)━!

…でも、4172ポート開いてないから使えないorz

ここで諦めてたまるか!となんとかした話です。

 

インフルエンザから復帰して出社したその日のことでした。

re:inventでWorkSpacesが発表されてすぐ公式ブログからアナウンスがあったその日に申し込んで、

なかなか来ないなーと思っていたLimited Previewの案内がやっと届きました。

 

さっそく使おうと思い、マニュアルに従ってインスタンス(って呼ぶのかな?)作って、

クライアントアプリをインストールして使おうと思ったら…

 

繋がらない…

 

上司曰く、

「ウチの会社、4172ポート開いてないから使えないよ」

 

マジかよ…と思い調べてみた。

 

公式サイト抜粋

ユーザーにセキュアで高品質な作業環境を提供するため、Amazon WorkSpaces は Teradici 社の PCoIP 技術を採用しました。ユーザーのデバイスと WorkSpace 間の通信には PCoIP リモートプロトコルを使用しています。PCoIP プロトコルはユーザーのデスクトップコンピューティングエクスペリエンスを圧縮し、暗号化し、エンコードし、「画素だけを」標準的な IP ネットワークを使ってユーザーのステートレスなゼロ/シンクライアント、PC、ラップトップ、モバイル端末に送信します。

公式ドキュメント抜粋

The Amazon WorkSpaces client applications require a broadband Internet connection. In addition, the network that the client is connected to, and any firewall on the client itself, must have the following ports open:

  • Port 4172 for UDP and TCP traffic
  • Port 443 for TCP

たしかに4172ポートのTCPとUDPで通信するって書いてある…

 

上司には、

「社内LANと繋がってない別回線の端末からとりあえず試してみれば?」

と言われたのですが、自分的には、

「いや、わざわざ自席から離れて使うとかまともに検証にならないし、

どこでも使えるのが良い所なのに、台無しだし、

なにより、なんかここで妥協したら負けだと思う!w

と思い、少し格闘してみることにしましたw

 

とりあえず、EC2でWindowsServer立てて、

そこにWorkSpacesアプリインストールっていうのは

「酷い二度手間」って感じなので一瞬頭をよぎった程度で速攻却下しましたw

 

まず始めに試したのがプロキシです。

WorkSpacesアプリ(PC向け)にはプロキシの設定画面があります。

EC2でsquidサーバ立てて、8080ポートを4172にプロキシしてみる。

「繋がった!」「ログインできた!」

…と思いきや、画面を表示しようとした所でエラーorz

UDPの通信は当然プロキシできないのでそこで躓いたようでした。

「もしかしたらUDPは開いてるかも」とか淡い期待はもろとも打ち砕かれましたw

 

基本的にUDPの通信をプロキシできるミドルウェアなんて無い(ですよね?)…

 

じゃあどうする?

FWを超えて…

 

FWを超えるだけならつい最近検証したアレが使える…

 

そこからWorkSpacesへ辿り着く方法は…

と悩むこと小一時間…

 

「あ、NATインスタンス!」

 

と思いつき、

 

アレコレをやって、めでたく自席からWorkSpacesを使えるようになりました(´∀`*)

 

そして、なんか使えるようになったらそこで若干の満足感を得てしまって、

他にも色々やること(またはやりたいこと)があったので、

まだ結局WorkSpaces自体はあまり触っていないですwww