【AWS】Amazon DCV 概要編

近年、リモートワークやクラウド移行が進む中で、「高性能なグラフィック処理を遠隔で実行したい」「オンプレミスのGPUサーバに安全にアクセスしたい」といったニーズが増えています。

このようなニーズに応えるのが、AWSが提供するリモートデスクトップソリューションであるAmazon DCVになります。

本記事では、Amazon DCVの基本的な仕組みや構成に関する内容を中心に記載します。

• Amazon DCVとは
  • 高画質かつ低遅延で滑らかに動作する
  • 負荷が大きい作業にも向いている
  • ブラウザから接続が可能
• Amazon DCVの構成要素
  • DCV サーバー
  • Session Manager Broker
  • Connection Gateway
  • DCV Client
• 利用料金
• Amazon DCV 構成
  • 単体構成
  • ブローカー +ゲートウェイ構成
• まとめ

Amazon DCVとは

Amazon DCVは、離れた場所からでもパソコンの画面を操作することが出来る仕組みです。

docs.aws.amazon.com

いわゆるリモートアクセスの一つですが、このような特徴があります。

高画質かつ低遅延で滑らかに動作する

Amazon DCVは、クラウド上で動くアプリの画面を映像として圧縮・暗号化し、低遅延でユーザーが使用するPCの画面に表示します。

そのため、高解像度であっても、にじみや映像の途切れがほとんどなく、マウスやキーボードの反応も早いため、スムーズな作業が可能となります。

負荷が大きい作業にも向いている

Amazon DCVは、GPUという3Dグラフィックなどに使用される高性能プロセッサに対応しています。

これにより、映像編集や3Dモデリングなどの負荷が大きい作業にも強い、という特徴があります。

ブラウザから接続が可能

Amazon DCVは、PCに特別なアプリを入れなくても、Webブラウザから使用することが可能です。

自宅や外出先など、場所や端末を選ばずに使えるため、インターネット環境さえあれば作業を始めることが出来るという手軽さも魅力の一つです。

Amazon DCVの構成要素

Amazon DCVは、用途に応じて以下の構成要素で成り立ちます。

DCV サーバー

DCV サーバーは、実際にアプリなどを動かすクラウド上のPCを指します。EC2インスタンスなどのサーバーにAmazon DCVサーバーのソフトウェアをインストールすることで、DCVサーバーとして利用することが可能になります。

DCVサーバーは、Windowsサーバー、Linuxサーバーに対応しています。 

Session Manager Broker

Session Manager Brokerは、「誰がどの作業環境に入るのか」を管理する仕組みを指します。DCV サーバーにログインする際のログイン情報もここで確認をします。

Connection Gateway

Connection Gatewayは、外からのアクセスを受け取り、安全にSession Manager Brokerへ繋げる役割を担っています。

Amazon DCVはDCV サーバー単体でも使用することが可能ですが、セキュリティ面を考慮する必要がある場合は大事なポイントになります。

DCV Client

DCV Clientは、ユーザーが実際に操作する画面で、DCV サーバーにログインする際にも使用します。Webブラウザで利用できるほか、専用のアプリケーションをインストールして使用することも可能です。

利用料金

EC2インスタンスにAmazon DCVをインストールし、DCVサーバーとして利用する場合は、追加料金は不要になります。

一方で、EC2インスタンス以外のサーバーをDCVサーバーとして利用する場合、ライセンスを購入する必要があります。

docs.aws.amazon.com

Amazon DCV 構成

単体構成

ユーザーのクライアントPCから直接DCVサーバに接続する最もシンプルな構成です。構成が簡単なため、小規模な環境や少人数での利用、単一ユーザーによる検証環境に適しています。

ただし、ユーザー管理やセッションの割り当ては手動で行う必要があり、大規模環境や多人数利用には向きません。

 

ブローカー +ゲートウェイ構成

DCVサーバに加え、Session Manager BrokerとConnection Gatewayを組み合わせた構成になります。

この構成では、Session Manager Brokerがユーザー認証や接続セッションの割り当てを担当し、Connection Gatewayは外部からの接続要求を安全に中継します。

構成は単体構成に比べて複雑になりますが、その分、DCVサーバやBroker、Gatewayをプライベートサブネットに配置できるため、セキュリティを大幅に向上させることが可能です。

さらに、Application Load Balancer（ALB）を導入することで、外部からのアクセスをALBが受け取り、安全にプライベートサブネット内のBrokerやGatewayに振り分けることができます。

これにより、パブリックIPを持たせずにインターネット接続を確保でき、より堅牢な構成が実現します。

まとめ

今回は、Amazon DCVの概要について記載しました。

インターネットに接続できる環境があれば、Webブラウザや専用アプリケーションから手軽に利用できる点に魅力を感じました。

次回は、実際にDCVサーバーを構築し、クライアントPCからアクセスする検証を実施します。