Posted at

Amazon WorkSpaces で IPアドレスを固定する

More than 1 year has passed since last update.

Amazon WorkSpaces を仕事で使いたいのですが

業務で使うシステムって、なにかとIPアドレス制限かかってますよね?かかってますよね?はい。

WorkSpaces は構築するとデフォルトで "自動でパブリックIPアドレス振る" 設定になっているようですが、

それだとIPアドレスが予測できないので制限にひっかかってしまいます。


WorkSpaces でも Elastic IP が使える

EIP を WorkSpace に結びつけてIPアドレスを固定することができます。

例えば Simple AD ディレクトリの場合...

しかし、これだと、その業務システムに WorkSpaces 使う人数分のIPアドレスを個々に登録しなければならないですね。。

自分一人ならいいけど。

業務システムってのはたいてい大勢が使うものですよね。。

AWS が使うIPアドレスの範囲は公開されてるわけですが、それを全部許可する訳にもいかず。


NAT を使おう

ということで、WorkSpaces が動く VPC の中に NAT 用意して、そいつだけ EIP で固定しましょう。

そうすれば、業務システムに追加登録するIPアドレスは1つで済みます。(業務システム側からIPアドレスをもとにクライアントを判別する必要がない場合はね。)

しかも最近はNATゲートウェイが使えるようになったのでNATインスタンス作らなくてよいですし。昔は「えーNAT用意するのめんどくさいなー」ってなってたけど。

例えば Simple AD ディレクトリの場合このような手順です

WorkSpaces 構築時に自動で作成されるサブネットは、インターネットゲートウェイをデフォルトゲートウェイにしたルーティングテーブルになってると思うので、それをNATゲートウェイに変更します(そういうルーティングテーブルを新規作成し結びつけ替えます)。


パブリックサブネットで NAT インスタンスを作成することもできます。ただし、NAT インスタンスが 1 つの場合、単一障害点が発生します。NAT ゲートウェイを使用することをお勧めします。


この辺が managed の良さですね :)