このトピックでは、アプリケーション関連の概念とデプロイフローについて説明します。
概念
アプリケーションサーバー: 踏み台ホストとアプリケーション間のジャンプサーバー。
リモートクライアント: ブラウザやデータベースクライアントツールなど、アプリケーションサーバー上のアプリケーションにアクセスするために使用されるクライアント。
説明Web アプリケーションは、ユーザー名とパスワードの自動入力と宛先アクセス ポリシーの構成をサポートしています。カスタム アプリケーションはこれらの機能をサポートしていません。
アプリケーション: 運用保守エンジニアがリモートクライアントを使用してアクセスしたいアプリケーション (HTTP または HTTPS Web サイト、データベースなど)。
サポートされているバージョン
Enterprise Edition および SM Edition。
Bastionhost インスタンスが Basic Edition の場合は、対応するバージョンにアップグレードする必要があります。詳細については、「インスタンスタイプをアップグレードする」をご参照ください。
構成フロー
Bastionhost を使用したアプリケーションの管理には、一般的に次の手順が含まれます。
アプリケーションサーバーを準備する: 管理者は、Windows ホストをアプリケーションサーバーとして準備し、アプリケーションサーバーに Windows Server リモートデスクトップサービスと RemoteApp アプリケーションをデプロイする必要があります。構成手順については、「Windows Server をアプリケーションサーバーとしてデプロイする」をご参照ください。
説明アプリケーションサーバーのオペレーティングシステムには、Windows Server 2016、Windows Server 2019、または Windows Server 2022 を使用することをお勧めします。
アプリケーションサーバーをインポートして Bastionhost に追加する: 準備したアプリケーションサーバーを Bastionhost にインポートし、インポートしたアプリケーションサーバーを Bastionhost のアプリケーションページに追加します。
アプリケーションサーバーをデプロイする: アプリケーションサーバーで USMDriver.exe RemoteApp プログラムを公開します。
Bastionhost ユーザーをアプリケーションサーバーに同期する: アプリケーションサーバーをデプロイした後、Bastionhost ユーザーをアプリケーションサーバーに同期し、対応するアカウントを作成する必要があります。同期が成功すると、運用保守担当者はこれらのアカウントを使用してアプリケーションサーバーにログインし、運用保守操作を実行できます。
Bastionhost にリモートクライアントを追加する: ブラウザやデータベースクライアントツールなど、アプリケーションサーバー上のアプリケーションアセットにアクセスするためのリモートクライアントを追加します。
Bastionhost にアプリケーションを追加して構成する: クライアントアプリケーションまたは Web アプリケーションを追加し、適切な運用保守担当者にアクセス権を付与します。