Comment puis-je accéder à Internet depuis mon instance Amazon WorkSpace ?

Dernière mise à jour: 25/01/2021

Je souhaite activer l'accès à Internet depuis mon instance WorkSpace dans Amazon WorkSpaces. Comment faire ?

Résolution

La méthode pour permettre l'accès à Internet depuis votre instance WorkSpace diffère selon que cette dernière est située dans un sous-réseau privé ou public. Un sous-réseau public envoie le trafic sortant directement à Internet à l'aide d'une route de passerelle Internet. Les instances d'un sous-réseau privé accèdent à l'Internet en utilisant une passerelle de traduction d'adresse réseau (NAT) qui réside dans le sous-réseau public.

Important : le groupe de sécurité de vos WorkSpaces doit autoriser le trafic sortant sur les ports 80 (HTTP) et 443 (HTTPS) vers toutes les destinations (0.0.0.0/0).

Activer l'accès à Internet à partir de Workspaces situés dans un sous-réseau public

Une instance WorkSpace située dans un sous-réseau public nécessite à la fois un itinéraire vers une passerelle Internet et l'attribution d'une adresse IP publique pour permettre l'accès à Internet.

  1. Créez une passerelle Internet.
  2. Mettez à jour les tables de routage pour vos sous-réseaux publics. L'itinéraire par défaut (Destination 0.0.0.0/0) doit cibler la passerelle Internet.

Vous pouvez attribuer des adresses IP publiques à vos WorkSpaces automatiquement ou manuellement.

Attribuer automatiquement des adresses IP publiques

Vous pouvez attribuer automatiquement des adresses IP publiques à vos WorkSpaces en activant Accès à Internet dans l'annuaire de l'instance WorkSpace. Une fois l'affectation automatique activée, chaque instance WorkSpace que vous lancez reçoit une adresse IP publique. Pour obtenir des instructions et plus d'informations, consultez la section Configurer des adresses IP automatiques.

Remarque : les WorkSpaces qui existent déjà avant l'activation de l'affectation automatique ne reçoivent pas d'adresse IP Elastic tant que vous ne les avez pas recréés.

Attribuer manuellement des adresses IP publiques

Vous pouvez attribuer manuellement une adresse IP Elastic publique à l'aide de la console Amazon Elastic Compute Cloud (Amazon EC2). Pour obtenir des instructions, consultez la section Comment associer une adresse IP Elastic à une instance WorkSpace ?

Activer l'accès à Internet à partir des WorkSpaces situés dans un sous-réseau privé

Si vous utilisez AWS Directory Service pour Microsoft Active Directory (AD), configurez le virtual private cloud (VPC) avec un sous-réseau public et deux sous-réseaux privés. Vous devez configurer votre annuaire pour les sous-réseaux privés. Pour fournir un accès Internet à WorkSpaces dans ces sous-réseaux privés, configurez une passerelle NAT dans le sous-réseau public.

  1. Créez une passerelle NAT.
  2. Mettez à jour les tables de routage pour les sous-réseaux privés. L'itinéraire par défaut (Destination 0.0.0.0/0) doit cibler la passerelle NAT.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?