Amazon WorkSpaces インスタンスから、インターネット接続をする方法は、主に2つあります。
- プライベートサブネットから、NATインスタンスを経由してインターネットと通信
- パブリックサブネットから、インターネットと直接通信
a. パブリック IP アドレスを自動的に割り当て
b. パブリック IP アドレスを手動で割り当て
ここでは一番手軽な 2-a「パブリックサブネットから、インターネットと直接通信 / パブリック IP アドレスを自動的に割り当て」について解説します。
ポイントは以下3つ
- Amazon VPC:
プライベートサブネット2つ、パブリックサブネット2つを持つ VPC を作成する - AWS Directory Service:
ディレクトリ自体には、プライベートサブネットを指定する - Amazon WorkSpace:
ディレクトリをWorkSpaceへ登録するときには、パブリックサブネットを指定する
このディレクトリを使って作成した WorkSpaces インスタンスは、インターネットとの直接通信が可能になります。
手順
Amazon VPC
- VPCを作成
- 作成するリソース: VPCなど
- 名前タグの自動生成: any-name-vpc1 (任意)
- VPC エンドポイント: なし
結果的に、2 AZ に対して、プライベートサブネット 2 、パブリックサブネット 2 が作成されます。
=> 即時作成されます。
AWS Directory Service
- ディレクトリタイプを選択
- Simple AD
- ディレクトリ情報を入力
- ディレクトリのDNS名: any-name-ad1.local (任意)
- ディレクトリのNetBIOS名: ANY-NAME-AD1 (任意)
- VPCとサブネットを選択
- VPC: any-name-vpc1 (先ほど作成したVPCを選択)
- サブネット: (2つとも "プライベート" サブネットを選択)
=> 約10分で作成されます。
Amazon WorkSpaces
- ディレクトリ
- (先ほど作成したディレクトリ=any-name-ad1.local チェックを付けて) > アクション > 登録
- サブネット: (2つとも "パブリック" サブネットを選択) ※ サブネットIDはVPC画面で確認するしかない
- WorkSpaces
- ディレクトリを選択: any-name-ad1.local (先ほど登録したディレクトリを指定)
=> 約15分で作成されます。
初期ユーザーのパスワード設定は「Your Amazon WorkSpace」という件名のメールのリンクから行います。
他の方法
こちらをご覧ください。
EoT