Amazon WorkSpaces 내의 WorkSpace에서 인터넷 액세스를 활성화하고 싶습니다. 어떻게 해야 합니까?
해결 방법
WorkSpace에서 인터넷에 액세스할 수 있도록 설정하는 방법은 해당 WorkSpace가 프라이빗 서브넷 또는 퍼블릭 서브넷에 위치하는지 따라 다릅니다. 퍼블릭 서브넷은 인터넷 게이트웨이 경로를 사용하여 아웃바운드 트래픽을 인터넷으로 직접 전송합니다. 프라이빗 서브넷의 인스턴스는 퍼블릭 서브넷에 있는 네트워크 주소 변환(NAT) 게이트웨이를 사용하여 인터넷에 액세스합니다.
중요: WorkSpaces의 보안 그룹은 포트 80(HTTP) 및 443(HTTPS)에서 모든 대상(0.0.0.0/0)으로의 아웃바운드 트래픽을 허용해야 합니다.
퍼블릭 서브넷에 있는 WorkSpaces에서 인터넷 액세스 활성화
퍼블릭 서브넷에 있는 WorkSpace는 인터넷 액세스를 활성화하기 위한 요구 사항을 충족해야 합니다. WorkSpace에는 인터넷 게이트웨이로의 라우팅과 퍼블릭 IP 주소 할당이 모두 필요합니다.
- 인터넷 게이트웨이를 생성합니다.
- 퍼블릭 서브넷에 대한 라우팅 테이블을 업데이트합니다. 기본 경로(대상 0.0.0.0/0) 는 인터넷 게이트웨이를 대상으로 해야 합니다.
퍼블릭 IP 주소를 WorkSpaces에 자동 또는 수동으로 할당할 수 있습니다.
퍼블릭 IP 주소 자동 할당
WorkSpaces 디렉터리에서의 인터넷 액세스를 활성화하여 퍼블릭 IP 주소를 WorkSpaces에 자동으로 할당할 수 있습니다. 자동 할당을 활성화한 후 시작하는 각 WorkSpace에는 퍼블릭 IP 주소가 할당됩니다. 지침 및 자세한 내용은 자동 IP 주소 구성을 참조하세요.
참고: 자동 할당을 활성화하기 전부터 존재한 기존 WorkSpaces는 다시 빌드할 때까지 탄력적 IP 주소를 수신하지 않습니다.
퍼블릭 IP 주소 수동 할당
Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 사용하여 퍼블릭 탄력적 IP 주소를 수동으로 할당할 수 있습니다. 자세한 내용은 WorkSpace에 탄력적인 IP 주소를 연결하려면 어떻게 해야 하나요?를 참조하세요.
프라이빗 서브넷에 있는 WorkSpaces에서 인터넷 액세스 활성화
Microsoft Active Directory용 AWS Directory Service를 사용하는 경우 1개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷으로 Virtual Private Cloud(VPC)를 구성합니다. 프라이빗 서브넷에 대한 디렉터리를 구성해야 합니다. 이러한 프라이빗 서브넷의 WorkSpaces에 대한 인터넷 액세스를 제공하려면 퍼블릭 서브넷에서 NAT 게이트웨이를 구성합니다.
- NAT 게이트웨이를 생성합니다.
- 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다. 기본 경로(대상 0.0.0.0/0)는 NAT 게이트웨이를 대상으로 해야 합니다.
관련 정보
WorkSpace에서 인터넷 액세스 제공
WorkSpaces의 VPC 구성
WorkSpaces에 대한 네트워킹 및 액세스