Amazon WorkSpaces の WorkSpace からのインターネットへのアクセスをオンにしたいと考えています。これを実行するにはどうすればよいですか?
解決方法
WorkSpace からのインターネットアクセスをオンにする方法は、WorkSpace がプライベートサブネットにあるか、またはパブリックサブネットにあるかによって異なります。パブリックサブネットは、インターネットゲートウェイルートを使用して、送信トラフィックをインターネットに直接送信します。プライベートサブネットのインスタンスは、パブリックサブネットに存在するネットワークアドレス変換 (NAT) ゲートウェイを使用してインターネットにアクセスします。
重要: WorkSpaces のセキュリティグループは、ポート 80 (HTTP) および 443 (HTTPS) で、すべての送信先 (0.0.0.0/0) への送信トラフィックを許可する必要があります。
パブリックサブネットにある WorkSpaces からのインターネットアクセスをオンにする
パブリックサブネットにある WorkSpace は、インターネットアクセスをオンにするための要件を満たしている必要があります。WorkSpace には、インターネットゲートウェイへのルートとパブリック IP アドレスの割り当ての両方が必要です。
- インターネットゲートウェイを作成します。
- パブリックサブネットのルートテーブルを更新します。デフォルトのルート (送信先 0.0.0.0/0) は、インターネットゲートウェイをターゲットにする必要があります。
パブリック IP アドレスを WorkSpaces に自動または手動で割り当てることができます。
パブリック IP アドレスを自動的に割り当てる
WorkSpaces ディレクトリでインターネットアクセスをオンにすることで、パブリック IP アドレスを WorkSpaces に自動的に割り当てることができます。自動割り当てをオンにすると、起動する各 WorkSpace にパブリック IP アドレスが割り当てられます。手順および詳細については、「Configure automatic IP addresses」(自動 IP アドレスの設定) を参照してください。
注: 自動割り当てをオンにする前から既に存在している WorkSpaces は、再構築するまで Elastic IP アドレスを受け取りません。
パブリック IP アドレスを手動で割り当てる
Amazon Elastic Compute Cloud (Amazon EC2) コンソールを使用して、パブリック Elastic IP アドレスを手動で割り当てることができます。手順については、「Elastic IP アドレスを WorkSpace に関連付けるにはどうすればよいですか?」を参照してください。
プライベートサブネットにある WorkSpaces からのインターネットアクセスをオンにする
AWS Directory Service for Microsoft Active Directory を使用する場合、1 つのパブリックサブネットと 2 つのプライベートサブネットで仮想プライベートクラウド (VPC) を設定します。プライベートサブネット用にディレクトリを設定する必要があります。これらのプライベートサブネットの WorkSpaces にインターネットアクセスを提供するには、パブリックサブネットで NAT ゲートウェイを設定します。
- NAT ゲートウェイを作成します。
- プライベートサブネットのルートテーブルを更新します。デフォルトのルート (送信先 0.0.0.0/0) は、NAT ゲートウェイをターゲットにする必要があります。
関連情報
WorkSpace からのインターネットアクセスを提供する
WorkSpaces 用に VPC を設定する
WorkSpaces のネットワーキングとアクセス