Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
WorkSpace からインターネットにアクセスする方法を教えてください。
Amazon WorkSpaces パーソナルワークスペースからインターネットアクセスを有効にしたいのですが。
解決策
前提条件 WorkSpaces Personal のセキュリティグループは、すべてのポートで、すべての宛先 (0.0.0.0/0) へのアウトバウンドトラフィックを許可する必要があります。ネットワークアクセスコントロールリスト (ネットワーク ACL) は、エフェメラルポートでのすべてのアウトバウンドトラフィック (0.0.0.0/0) を許可し、インバウンドトラフィックを許可する必要があります。 セキュリティ、ネットワーク機能、ファイアウォール、ウイルス対策ソフトウェア、グループポリシーにより、インターネットへのアウトバウンドトラフィックがブロックされていないことを確認してください。
パブリックサブネットにある WorkSpace からのインターネットアクセスを有効にする
パブリックサブネットは、インターネットゲートウェイを使用してアウトバウンドトラフィックをインターネットに直接送信します。WorkSpace には、インターネットゲートウェイへのルートとパブリック IP アドレスが必要です。インターネットゲートウェイへのルートを設定するには、次の手順を実行します。
- インターネットゲートウェイを作成します。
- パブリックサブネットのルートテーブルを更新します。デフォルトルート (宛先 0.0.0.0/0) は、インターネットゲートウェイをターゲットとして使用する必要があります。
WorkSpace にパブリック IP アドレスを自動または手動で割り当てることができます。
- パブリック IP アドレスを自動的に割り当てる: WorkSpaces パーソナルディレクトリからインターネットアクセスを有効にします。自動割り当てを有効にすると、WorkSpaces Personal は起動する各 WorkSpace にパブリック IP アドレスを割り当てます。
**注:**新しい WorkSpaces にのみパブリック IP アドレスが割り当てられます。自動割り当てを有効にしたときに既に存在していた WorkSpace にパブリック IP アドレスを自動的に割り当てるには、WorkSpace を再構築する必要があります。 - パブリック IP アドレスを手動で割り当てる:Amazon Elastic Compute Cloud (Amazon EC2) コンソールを使用して、パブリック Elastic IP アドレスを手動で割り当てます。
プライベートサブネットにある WorkSpace からのインターネットアクセスを有効にする
プライベートサブネットにある WorkSpaces は、パブリックサブネットにあるネットワークアドレス変換 (NAT) ゲートウェイを使用してインターネットにアクセスします。
プライベートサブネット内の WorkSpaces にインターネットアクセスを付与するには、パブリックサブネットで NAT ゲートウェイを設定します。
- パブリックサブネットに NAT ゲートウェイを作成します。
または、複数の仮想プライベートクラウド (VPC) 用に単一のインターネット出口ポイントを作成する場合は、AWS Transit Gateway を使用します。 - プライベートサブネットのルートテーブルを更新します。デフォルトルート (宛先 0.0.0.0/0) は、NAT ゲートウェイをターゲットにする必要があります。
関連情報
WorkSpaces パーソナルにインターネットアクセスを提供する
- 言語
- 日本語
関連するコンテンツ
- 質問済み 8ヶ月前
- 質問済み 6ヶ月前
- AWS公式更新しました 7ヶ月前