PCoIPを使ってテレワーク環境を構築する方法はいくつかあります。

• VPNを使う
• CASMを使う
• クラウド上に作業環境を構築する

一番簡単な方法はVPNを使うことです。すでにVPN環境があるのであれば、「ホスト」ー「クライアント」間のネットワークは確立していますのでクライアント側からホストのIPに対して接続するだけです。

注意点としては、ホストとクライアントの組み合わせによっては追加の設定が必要になる場合があります。

VPNでホストカードを使う場合の注意点

ホストカードは、CASM経由での接続側ポーとされておらずVPNでしかリモート接続出来ません。多くの方はホストカードとゼロクライアントの組み合わせで使用されていると思われますが、ゼロクライアントにVPNの機能が無いため、別途VPN装置を用意する必要があります。

会社と自宅をVPNでネットワーク間接続するのはセキュリティ上問題ありまくりますので、ゼロクライアントのみを使用可能にしたVPN装置が必要になります。さらに、一般家庭からなのでNATの内側から接続可能である必要があります。

ゼロクライアントからのアクセスが大変というのであれば、クライアントをソフトクライアントにする方法もあります。ソフトクライアントであればPC上で動作しますので、既存環境との親和性も良いと思います。

ただし、ホストカードへソフトクライアントからアクセスする場合はCASのライセンスが必要です。

CASのライセンスは、ホストカードを購入してから1年間は使えますが、それを超えるとライセンスを購入する必要があります。もっとも、必要がなくなれば更新しなければ良いだけなので、テレワークが必要なくなれば一旦更新を辞めて、また必要になれば再度購入ということも可能です。ただし、契約は年単位なのであまり現実出来では内規もしますが。

CASMを使ってリモートアクセスする場合の注意点

CASはVPN経由でも使用可能ですが、パフォーマンスとセキュリティ面を考えるとCASM経由のアクセスが基本となります。しかしCASを使ったリモートアクセスを実施する場合、事前に自社のネットワーク管理者に確認する必要があります。

CASMを使ってリモートアクセスする場合、クライアントはCloud Access Connector（CAC）経由でアクセスすることになります。PCoIPのパケットは全てCAC経由で「ホスト」ー「クライアント」間を行き来します。

CACがインターネット側からパケットを受け取るためには、ルーターの特定IP（一般的には会社のグローバルIP）から、ポートフォワードしてもらう必要があります。また、TCP 443およびTCP/UDP 4172のポートに対してファイヤーウォールに穴を開ける必要があります。

クラウド上にPCoIP環境を構築する場合の注意点

注意点と言うほどではないのですが、あらかじめ運用方法をしっかり決めておくことが重要です。

GCP, AWS, Azureなどのパブリッククラウドには、CASライセンスが同梱されているインスタンスが用意されています。すでにクラウドの運用をしている会社では、社内LANとクラウド間をVPN接続しているところもあると思います。仮に、クラウド上に仮想WSを構築した場合、そのWSへのアクセスを、インターネットからのダイレクトアクセスにするのか、会社経由でアクセスするのかによって社内のを流れるパケット量にかなりの違いが出てきます。

たとえば、通常業務では販売管理や各種DBをクラウド上に置き、そこから必要なデータのみが「オンプレ」ー「クラウド」間を流れていたのに、そこにWSの画面データーが流れると,一時的にデータが増え今までの業務影響を与える恐れがあります。

また、インターネットからクラウドサービス上のWSにアクセスする場合も、直接プロバイダーの用意したグローバルIPにアクセスするのか、CASMを使って入り口を一つにするのか考える必要があります。

さらに、AD連携するかどうかも考える必要があります。今のところCASMはAADDSに対応していないようなので、Azure環境で構築する場合は既存の環境と融合させるためにさらなる注意が必要です。