当我使用 AWS 管理控制台为 Amazon WorkSpaces 启用互联网访问时,出现互联网网关错误。
解决方法
除了将互联网网关连接到工作区 VPC 之外,所有工作区子网的路由表都必须路由到互联网网关。如果任何工作区子网不是公有的,则您会收到“Internet Gateway not attached to your Amazon VPC”(互联网网关未连接到 Amazon VPC)的错误。
识别 WorkSpaces 子网
Amazon WorkSpaces 控制台仅显示用于创建 WorkSpaces 目录的子网。您可以使用 AWS 命令行界面(AWS CLI)查看用于创建 WorkSpaces 的子网。如果需要,安装并配置 AWS CLI。
**注意:**如果在运行 AWS CLI 命令时收到错误,请确保您使用的是最新版本的 AWS CLI。
运行以下命令以检索 WorkSpaces SubnetIds。将 REGIONCODE 和 D-DirectoryID 替换为您的环境详细信息。
aws workspaces describe-workspace-directories --region REGIONCODE --directory-ids d-directoryID
验证子网路由表
对于每个 SubnetId,请验证子网路由表。子网必须是公共的。这意味着两个子网使用的路由表必须具有使用互联网网关的 0.0.0.0/0 流量的条目。
注意:如果两个子网使用不同的路由表,请使用互联网网关验证两个路由表都有 0.0.0.0/0 流量的条目
有关更多信息,请参阅在路由表中添加和删除路由。
注意:如果两个子网在其路由表配置中都使用 NAT 网关,则不要启用Access to Internet(互联网访问)设置。相反,WorkSpace 使用配置的 NAT 网关访问互联网。
如果在启用互联网访问之前已经存在工作区,则必须在自动分配弹性 IP 地址之前重建工作区。
相关信息
从 VPC 中的子网访问互联网
使用互联网网关连接到互联网
从工作区提供互联网访问
replace-route
describe-workspace-directories