Amazon WorkSpaces のインターネットアクセスを有効にしようとすると、「インターネットゲートウェイが Amazon VPC にアタッチされていません」(Internet Gateway not attached to your Amazon VPC) というエラーが表示されるのはなぜですか?

最終更新日: 2020 年 12 月 14 日

AWS マネジメントコンソールを使用して Amazon WorkSpaces のインターネットアクセスを有効にしようとすると、次のエラーが表示されます。

「Amazon VPC には、関連付けられているインターネットゲートウェイがありません。インターネットゲートウェイを作成し、VPC にアタッチし、VPC 内のサブネットからインターネットゲートウェイへのルートを設定してから続行してください」

インターネットゲートウェイを作成し、そのゲートウェイを WorkSpace の Amazon Virtual Private Cloud (Amazon VPC) にアタッチしました。このエラーが表示されるのはなぜですか? また、どうすれば解決できますか?

解決方法

インターネットゲートウェイを WorkSpace VPC にアタッチするだけでなく、すべての WorkSpace サブネットのルートテーブルをインターネットゲートウェイにルーティングする必要があります。WorkSpace サブネットのいずれかがパブリックでない場合、「インターネットゲートウェイが Amazon VPC にアタッチされていません」というエラーが表示されます。

WorkSpaces サブネットの特定

Amazon WorkSpaces コンソールには、WorkSpaces ディレクトリの作成に使用されたサブネットのみが表示されます。AWS コマンドラインインターフェイス (AWS CLI) を使用して、WorkSpaces の作成に使用したサブネットを表示できます。必要に応じて、AWS CLI をインストールして設定します

注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

WorkSpaces SubnetId を取得するには、次のコマンドを実行します。REGIONCODEd-directoryID を環境の詳細情報に置き換えます。

aws workspaces describe-workspace-directories --region REGIONCODE --directory-ids d-directoryID

サブネットルートテーブルの確認

SubnetId について、サブネットルートテーブルを確認します。サブネットはパブリックである必要があります。つまり、両方のサブネットで使用されるルートテーブルには、インターネットゲートウェイを使用する 0.0.0.0/0 トラフィックのエントリが必要です。

: 両方のサブネットが異なるルートテーブルを使用している場合は、両方のルートテーブルにインターネットゲートウェイを使用する 0.0.0.0/0 トラフィックのエントリがあることを確認してください。

詳細については、「ルートテーブルでルートを追加および削除する」を参照してください。

: 両方のサブネットがルートテーブル設定で NAT ゲートウェイを使用する場合は、[インターネットへのアクセス] 設定を有効にする必要はありません。代わりに、WorkSpaces は、設定された NAT ゲートウェイを使用してインターネットにアクセスします。

インターネットへのアクセスを有効にする前に WorkSpace がすでに存在している場合は、Elastic IP アドレスが自動的に割り当てられる前に WorkSpace を再構築する必要があります。