Alibaba Cloud が提供するDaaS “Alibaba Cloud Desktop” について記事を書いていきます。
前回の概要編に続き、今回はAlibaba Cloud Desktop を実際に導入してみます。絵にすると以下の感じになる予定です。 東京リージョンは未対応なので上海リージョンにAlibaba Cloud Desktop を展開し、日本から接続します。
以下の点が今回の検証ポイントになります。 この記事ではまずは①の作るところを中心に紹介します。
- まずはCloud Desktop を作れること
- 認証の仕組みを確認する(認証先は?プロトコルは?)
- 画面転送の仕組みを確認する (本当にICA?)
とはいいつつ、Cluster の購入に失敗するという問題が発生しました。 サポートチケットに問い合わせを実施したところ以下の回答がありました。
一言で言えば”今現在、Cloud Desktopは利用可能な状況ではない”とのこと。 公式サイトのDocument Center にあるCloud Desktop のページは何なのか?とは思いつつ、自分でコントロール出来ないことを考えても仕方がないので正式リリースまで楽しみに待つことにします。
Confirm with the product team, Cloud Desktop is not available for now. And they are not able to give an exact ETA of this. Please consider other products available. Wish you have a nice day. 🙂
目次
1. Cluster の展開
Alibaba Cloud Document Center のUser Guide をもとに進めます。
1.1. Preparations
事前準備として以下2点。
| 項目 | 今回の実施内容 |
|---|---|
| 展開するリージョンの決定 | Shanghai |
| IPv4 VPC の作成 | すでにあるものを利用する |
1.2. Create a cluster
Cluster の作成に関するマニュアルは上のスクリーンショットのみです。 超シンプルですね。
ここで”Log on to the Cloud Desktop console” とあります。 Alibaba Cloud のコンソールにログインし、”Cloud Desktop”を探します。 トップ画面には見当たりません。
上の方の検索ボックスから検索しますがありません。
結論を言えば、Document Center のリンクをクリックするとアクセス出来ます。Alibaba Cloud コンソールサインインしているブラウザで以下のURLにアクセスします。 もしくは単純に”https://gws.console.aliyun.com/” へアクセスしても問題ないようです。
そうするとRAM の権限付与が求められます。付与します。
“Cloud Desktop” の管理画面にアクセス出来ました。
Clusters を作れるregion は中国本土の8 region のみのようです。
今回は上海(Shanghai) を選択します。 ”Create Cluster”をクリックします。
VPC, Cluster Type, Zone, Switch を選択し、”Create”をクリックします。 Document Center では何の説明もなかった”Cluster Type”ですが、選択肢は”gws.s1.standard”しかないこともありこのまま進めることにします。
そして、料金ですが0.71円 / Hour となっています。 マニュアルでは中国人民元だったはず。 CNY 0.71 / Hour です。 とりあえず試してみて、画面の表記の誤りになるか、本当に課金が少なく請求されるのか、Alibaba Cloud にfeedback しようと思います。( Alibaba Cloud MVP の貢献ポイントになるはずなので)
“Creation”で進めます。
しかし、”API call failed”とのことで何やら問題が起きたもよう。 以下のエラーコードをサポートチケットにあげてくれと。
RequestId: 4B315274-9A2F-4569-B5A5-E9F8EF8F3521 Code: COMPLETE_CSS_CREATE_ORDER_PARAM_ERROR
もう一度実施しても同じ結果です。 再現性ありということでサポートチケットに問い合わせするしかないようです。 Alibaba Cloud のInternational に移行して初めてとなりますがサポートを使ってみることにします。
上部のメニューからTickets > Submit Tickets に進みます。
Technical に”Cloud Desktop”が見当たらないこともあり、また、今回は購入の時点での失敗ということで”Pre-sale Support”のジャンルで問合せすることにしました。
チケットを起票し、あとは待つことにします。 今日は土曜日なので回答までは時間がかかるかもしれません。
Alibaba Cloud 側から解決方法の回答があるまで一端中断です。
2. 色々わかったこと
2.1. ポリシー設定でできること
ただこんな状態でもわかったことも少しありました。 購入直後、Statusは”Creation Exception”でここで画面をRefresh するとこの行も表示されなくなるのですが、Refresh するまえに右端のActions メニューにある”Configure Policy”をクリックすると、設定可能なPolicyの画面が表示されます。
クリックしたタイミングでAPI call failed で画面は反転するのですが右のほうに設定が確認できます。
拡大すると以下の通り。 以下の4項目です。 項目は少ないですが最低限の機能は提供されています。 クライアントのローカルドライブのマウントやクリップボードでRead のみに限定できるのも良いですね。 セキュリティ用途のVDI では必須な機能です。
- USB Redirection
- Watermark
- Client Drive
- Clipboard
2.2. インスタンス作成時に指定できるパラメータ
あとはInstances のCreate 画面もちょっと紹介します。 Clusterが無いので実際の作成は出来ないのですが Alibaba Cloud Desktop の仕組みを伺える情報が何点か確認できました。
Image は中国語バージョンのWindows Server 2016 or 2019 となる。やったことは無いですが展開後に言語設定を変更すればen-us ないし日本語も使えるとは思います。
ディスクは2種類か選択。
Workmodeは2種類。 Desktop ModeはサインインするWindows Server のGUIをフルに利用できるモードと推測されます。スタートメニューやエクスプローラーが使え、アプリケーションを複数のウィンドウで起動し使用出来るイメージです。
Application Modeはアプリケーションのウィンドウだけ画面転送してくるモードと推測されます。 Azure でいうRemoteApp のイメージです。
しかし、ここでも課金の表記が間違っていると思われます。 NVIDIA V100 搭載で12vCPU、92GBメモリのインスタンスを従量課金で3.09円/時間で使用出来ます。 730時間使っても2,000円ちょっとです。 転売したくなります(冗談です、これもFeedbackあげておきます)
ECS の購入画面では3.063 USD です。 従ってUSD と表記するべきを ¥で誤って表記している可能性が高いですね。 通信販売とかでも価格を誤って記載する事故がたまにありますがAlibaba Cloudではどうなるんですかね。 仮に1か月730時間使うと2,255.7円です。 これがおそらく正しいと思われるUSDで請求されると大体25万円です。 ほんとに請求きたらびっくりするだろうな。
2.3. Aliyun GWS App
あとは”Downlaod Client App”からAliyun GWS App をダウンロードしてインストールしてみます。
ダウンロードしたZIPファイルの中身は以下の感じです。
AliyunGWSApp.exe を起動してみます。 発行元のデジタル署名が無いのでWindows Defender から警告があがります。 Alibaba Cloud を信じて実行します。
RAM ユーザーのログオンを求められます。 Clustersも作れておらず、インスタンスの展開もユーザのアサインも出来ていません。 なのでここで入力するRAMユーザーもないので確認できるのはここまでとなりそうです。
Clusters の作成が失敗したので当初予定の環境構築は完了にいたっておりません。 ただまあここまでのところを見る限り、ドキュメントの充実度や今回のエラーなど、まだまだこれからのプロダクトという印象です。 とりあえずサポートのからの回答を待って続きを進めたいと考えています。
以上
