WorkSpaces6 [AWS] WorkSpaces에서 VPC Endpoint 찾기 (DNS Forwarding) 문제 상황 VPC Endpoint를 만들었고, 해당 VPC 안의 EC2에선 해당 Endpoint의 사설 IP를 잘 찾아오나, 같은 Subnet 안의 WorkSpaces에서는 퍼블릭 IP로만 찾아옴 (VPC Endpoint를 통한 사설 통신을 못함) 해결 WorkSpace는 Directory Service 밑에 있기 때문에, VPC DNS가 아닌 DS의 DNS를 통한다 따라서 VPC 내의 DNS 리소스를 찾을 수 없었던 것 -> DNS Forwarding을 해줘야 한다 Active Directory Management 서버로 들어가서, Win+R -> dnsmgmt.msc 로 들어가준다 (DNS는 Directory Service DNS 중 아무거나 입력해주면 됨) 입력한 DNS 주소 밑 Conditiona.. 2021. 9. 20. [Active Directory] Proxy Setting하기 (AWS WorkSpaces Client) https://theitbros.com/config-internet-explorer-11-proxy-settings-gpo/ Configuring Proxy Settings via GPO on Windows 10/Windows Server 2016 – TheITBros The article shows how to configure GPO proxy settings for Internet Explorer 11 browser using Active Directory Group Policies theitbros.com 위 방법은 아래와 같다 GPO Editor > User Configuration > Preference > Control Panel Settings > Internet Settings > New.. 2021. 9. 3. [AWS WorkSpaces] PCoIP용 AD GPO Template 설정 AWS 공식 Guide https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_install_template Manage your Windows WorkSpaces - Amazon WorkSpaces If the domain backing the WorkSpaces is an AWS Managed Microsoft AD directory, you cannot use the Default Domain Policy to create your GPO. Instead, select the yourdomainname OU (or any OU under that one), open the context (right-click) me.. 2021. 9. 2. [Linux] RADIUS Server 구축해서 AWS Directory Server에 연동하기 (LinOTP, FreeRADIUS) Reference https://aws.amazon.com/ko/blogs/desktop-and-application-streaming/integrating-freeradius-mfa-with-amazon-workspaces/ https://cloudest.tistory.com/52 목표 Prerequisites Directory Service의 Directory 하나와 그 안의 WorkSpace (이전 글에서 만든 honglab.com Directory 사용) Directory가 있는 VPC와 통신이 되는 Amazon Linux Server Linux Server Directory 간 UDP 1812 Port 보안그룹 Open (Directory의 보안그룹은 outbound가 다 안열려있기 때문에 같은.. 2021. 8. 29. [Linux] Squid로 HTTP Proxy 구성해서 Outbound Domain 제어하기 Reference https://cloudest.oopy.io/posting/051 https://err-bzz.oopy.io/f5616e26-79ca-4167-b2eb-140de69b9b54 (PROXY에 대한 설명 참조) 목표 Window Client의 웹에서 특정 도메인으로만 접속할 수 있게 제어하고 싶음 ✔ 위 구조의 WorkSpace와 AWS Console URL은 이전 글에서 만든 리소스들임 ✔ WorkSpace가 아닌 Window EC2로 실습해도 무관하며, 접속하고자 하는 URL도 본인이 원하는 URL로 사용 그리고 이는 Squid 라는 오픈소스 소프트웨어 프록시 서버를 통해 구현할 수 있다 ※ Squid Proxy Server는 Workspaces가 존재하는 VPC 대역으로부터 TCP 3.. 2021. 8. 28. [AWS] Directory Service & WorkSpaces 생성하고 사용해보기 AWS Directory Service란? AWS의 Microsoft Active Directory 완전관리형 서비스이다 AWS의 다양한 리소스들에 AD를 쉽게 연동할 수 있는 장점이 있다 AWS Directory Service에는 3가지 서비스 옵션이 있다 AWS Managed Microsoft AD : 실제 Microsoft의 AD 서비스를 AWS에서 사용해야 하는 경우 사용 뭐 근데...실제 Microsoft AD와 기능상 차이가 분명히 존재한다... 없는 기능들은 AWS의 다른 서비스를 사용하라는 큰그림인것 같기도.... AD Connector : 온프레미스나 다른 계정 등의 AD를 땡겨와서 사용할 때 사용 Simple AD : AD 호환성이 있는 소규모 디렉터리가 필요하거나 LDAP 호환성이 필.. 2021. 8. 28. 이전 1 다음
