AWS
workspaces

Amazon WorkSpaces で IPアドレスを固定する

More than 1 year has passed since last update.

Amazon WorkSpaces を仕事で使いたいのですが
業務で使うシステムって、なにかとIPアドレス制限かかってますよね?かかってますよね?はい。

WorkSpaces は構築するとデフォルトで "自動でパブリックIPアドレス振る" 設定になっているようですが、
それだとIPアドレスが予測できないので制限にひっかかってしまいます。

WorkSpaces でも Elastic IP が使える

EIP を WorkSpace に結びつけてIPアドレスを固定することができます。
例えば Simple AD ディレクトリの場合...

しかし、これだと、その業務システムに WorkSpaces 使う人数分のIPアドレスを個々に登録しなければならないですね。。
自分一人ならいいけど。
業務システムってのはたいてい大勢が使うものですよね。。

AWS が使うIPアドレスの範囲は公開されてるわけですが、それを全部許可する訳にもいかず。

NAT を使おう

ということで、WorkSpaces が動く VPC の中に NAT 用意して、そいつだけ EIP で固定しましょう。
そうすれば、業務システムに追加登録するIPアドレスは1つで済みます。(業務システム側からIPアドレスをもとにクライアントを判別する必要がない場合はね。)
しかも最近はNATゲートウェイが使えるようになったのでNATインスタンス作らなくてよいですし。昔は「えーNAT用意するのめんどくさいなー」ってなってたけど。

例えば Simple AD ディレクトリの場合このような手順です
WorkSpaces 構築時に自動で作成されるサブネットは、インターネットゲートウェイをデフォルトゲートウェイにしたルーティングテーブルになってると思うので、それをNATゲートウェイに変更します(そういうルーティングテーブルを新規作成し結びつけ替えます)。

パブリックサブネットで NAT インスタンスを作成することもできます。ただし、NAT インスタンスが 1 つの場合、単一障害点が発生します。NAT ゲートウェイを使用することをお勧めします。

この辺が managed の良さですね :)