Amazon WorkSpace からインターネットにアクセスするにはどうしたらいいですか?

最終更新日: 2021 年 1 月 25 日

Amazon WorkSpaces の WorkSpace からのインターネットへのアクセスを有効にしたいと考えています。その方法を教えてください。

解決方法

WorkSpace からのインターネットアクセスを有効にする方法は、WorkSpace がプライベートサブネットにあるか、またはパブリックサブネットにあるかによって異なります。パブリックサブネットは、インターネットゲートウェイルートを使用して、送信トラフィックをインターネットに直接送信します。プライベートサブネットのインスタンスは、パブリックサブネットに存在するネットワークアドレス変換 (NAT) ゲートウェイを使用してインターネットにアクセスします。

重要: WorkSpaces のセキュリティグループは、ポート 80 (HTTP) および 443 (HTTPS) で、すべての送信先 (0.0.0.0/0) への送信トラフィックを許可する必要があります。

パブリックサブネットにある WorkSpaces からのインターネットアクセスを有効にする

パブリックサブネットにある WorkSpace でインターネットアクセスを有効にするには、インターネットゲートウェイへのルートとパブリック IP アドレスの割り当ての両方が必要です。

  1. インターネットゲートウェイを作成します。
  2. パブリックサブネットのルートテーブルを更新します。デフォルトのルート (送信先 0.0.0.0/0) は、インターネットゲートウェイをターゲットにする必要があります。

パブリック IP アドレスを WorkSpaces に自動または手動で割り当てることができます。

パブリック IP アドレスを自動的に割り当てる

WorkSpace ディレクトリで [Access to Internet] (インターネットへのアクセス) を有効にすることで、パブリック IP アドレスを WorkSpaces に自動的に割り当てることができます。自動割り当てを有効にすると、起動する各 WorkSpace にパブリック IP アドレスが割り当てられます。手順および詳細については、「自動 IP アドレスの設定」をご参照ください。

: 自動割り当てを有効にする前から既に存在している WorkSpaces は、再構築するまで Elastic IP アドレスを受け取ることはありません。

パブリック IP アドレスを手動で割り当てる

Amazon Elastic Compute Cloud (Amazon EC2) コンソールを使用して、パブリック Elastic IP アドレスを手動で割り当てることができます。手順については、「Elastic IP アドレスを WorkSpace に関連付けるにはどうすればよいですか?」をご参照ください。

プライベートサブネットにある WorkSpaces からのインターネットアクセスを有効にする

AWS Directory Service for Microsoft Active ディレクトリを使用する場合、1 つのパブリックサブネットと 2 つのプライベートサブネットで仮想プライベートクラウド (VPC) を設定します。プライベートサブネット用にディレクトリを設定する必要があります。これらのプライベートサブネットの WorkSpaces にインターネットアクセスを提供するには、パブリックサブネットで NAT ゲートウェイを設定します。

  1. NAT ゲートウェイを作成します。
  2. プライベートサブネットのルートテーブルを更新します。デフォルトのルート (送信先 0.0.0.0/0) は、NAT ゲートウェイをターゲットにする必要があります。

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?