設計上の注意点
このセクションでは、Parallels RAS で AWS を使用する際に留意しておきたい設計上のアドバイスを紹介します。
DHCP オプションセット
テンプレートから作成された VM が Active Directory ドメインに参加できるように、AWS DHCP オプションセットを使用して、ドメインコントローラーを示すカスタム DNS の指定が必要になる場合があります。カスタム DNS が設定されていない場合、デフォルトの AWS パブリック DNS が使用され、VM はドメインコントローラーと通信することができなくなります。
DHCP オプションセットの設定方法については、https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html を参照してください。
ゲストエージェントがブロードキャストを使用してプロバイダーエージェントを検出するためには、プロバイダーエージェントとゲストエージェントが同じサブネット上に存在している必要があります。これが不可能な場合、Provider Agent の IP アドレスを含むレジストリ設定を VM に追加する必要があります: https://kb.parallels.com/en/124157?language=en。
サービスクォータ
ソリューションは、使用状況、呼び出し回数、インスタンス数などに応じて、スケーリングされます。このため、標準的な AWS のサービスクォータの制限に到達する場合があります。AWS サービスクォータの詳細については、https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html を参照してください。
Parallels RAS 統合には、ここで指定された EC2 および EBS のエンドポイント制限が適用されます:
- https://docs.aws.amazon.com/general/latest/gr/ec2-service.html
- https://docs.aws.amazon.com/general/latest/gr/ebs-service.html
ストレージの暗号化
AWS 管理者が AWS Management Console で RAS テンプレートの VM ストレージの暗号化を有効にした場合、RAS テンプレートから作成したクローンのストレージは暗号化されます。
暗号化は、デフォルトで有効にするか、新しい EC2 VM を起動する際に明示的に有効にすることができます:
暗号化の詳細については、https://aws.amazon.com/blogs/compute/must-know-best-practices-for-amazon-ebs-encryption/ を参照してください。