はじめに
本稿では、Windows Azure SDK 1.3によって追加されたリモートデスクトップ接続について、概要と実際にWindow Azureのロールインスタンスへ接続するまでの手順について紹介します。
対象読者
- Windows Azureの新機能に興味のある方。
- Windows Azureのサブスクリプションを持っており、Azureを利用したことがある方。
必要な環境
- Windows Azureサブスクリプション
- Visual Studio 2010もしくは、Visual Web Developer 2010 Express
- Windows Azure Tools for Microsoft Visual Studio(Windows Azure SDK含む)
リモートデスクトップとは
リモートデスクトップとは、ネットワーク上に接続されているPCのデスクトップへアクセスし、遠隔地からPCを操作することができる機能です。クライアントOSでは、Windows XP Professional以降から搭載されており、現在ではWindowsにおける必須機能の1つです。
図1の通り、リモートデスクトップはRDPプロトコルとTCP 3398番を利用し通信し、その機能を実現しています。
Windows Azureにおいても、SDK 1.3よりリモートデスクトップ接続が可能になりました。これにより、Azure上に配置された個別のインスタンスへ接続してOSの状況確認や障害調査、さらにはOSの構成変更操作も行うことができます。ただし、これらの変更は、ゲストOSのアップグレード、VMの停止による自動リカバリなど外的要因によって再起動したタイミングで失われてしまいます。したがって、デプロイ後に構成変更を行い運用するといった用途にはお勧めできません。このような運用を行いたい場合は、スタートアップタスクやVMロールなどを利用する必要があります。
Windows Azureにおけるリモートデスクトップ接続
Windows Azureにおいて、外部からの通信はすべてロードバランサーを経由し、特定ポートの通信は常に同じロールへ転送される仕組みになっています。これは、リモートデスクトップ接続時も例外ではありません。この仕組みのため、このままでは特定のロールインスタンスに接続することができません。
これを解決するのがRemote Forwarderと呼ばれるプラグイン機能(注1)です。外部からのリモートデスクトップ接続は常にRemote Forwarder機能を持つ特定のロールインスタンスに接続されます。そこから接続したいロールインスタンスのRemote Access機能に転送され、リモートデスクトップ接続される仕組みです(図2)。Remote Forwarderは、ポートフォワーディング機能を持つルータ的な役割を持つといって良いでしょう。
Windows Azure SDK 1.3からプラグイン機能により配置するパッケージファイル内に機能を出し入れできるようになりました。実体は、%PROGRAMFILES%\Windows Azure SDK\v1.3\bin\pluginsに定義されています。現在、この機能はWindows Azure内部向けに用意されており、利用者が拡張して使用する方法は公開されていません。
なお、ここで説明しているリモートデスクトップ接続の仕組みは、PDC2011での発表内容と、SDKに含まれるプラグインからの推測を含むことに注意してください。
これらのプラグインは、Windows Azureにおいてリモートデスクトップ接続の構成を行うと自動的に組み込まれるため、利用者が特に意識する必要はありません。後述するリモートデストップ接続の手順を実施すると、サービス定義ファイルにプラグインの設定が自動で挿入されます(リスト1)。
Remote Forwarder、Remote Accessはエンドポイントを1つ使用します。ロール1つあたりに定義できるエンドポイント数は最大5個までなので注意が必要です。
<?xml version="1.0" encoding="utf-8"?> <ServiceDefinition name="RemoteDesktopSample" xmlns="..."> <WebRole name="WebRole1" vmsize="ExtraSmall"> <Sites> .... </Sites> <Endpoints> .... </Endpoints> <Imports> <Import moduleName="Diagnostics" /> <Import moduleName="RemoteAccess" /> </Imports> </WebRole> <WorkerRole name="WorkerRole1" vmsize="ExtraSmall"> <Imports> <Import moduleName="Diagnostics" /> <Import moduleName="RemoteAccess" /> <Import moduleName="RemoteForwarder" /> </Imports> </WorkerRole> </ServiceDefinition>