Amazon WorkSpaces を仕事で使いたいのですが
業務で使うシステムって、なにかとIPアドレス制限かかってますよね?かかってますよね?はい。
WorkSpaces は構築するとデフォルトで "自動でパブリックIPアドレス振る" 設定になっているようですが、
それだとIPアドレスが予測できないので制限にひっかかってしまいます。
WorkSpaces でも Elastic IP が使える
EIP を WorkSpace に結びつけてIPアドレスを固定することができます。
例えば Simple AD ディレクトリの場合...
しかし、これだと、その業務システムに WorkSpaces 使う人数分のIPアドレスを個々に登録しなければならないですね。。
自分一人ならいいけど。
業務システムってのはたいてい大勢が使うものですよね。。
AWS が使うIPアドレスの範囲は公開されてるわけですが、それを全部許可する訳にもいかず。
NAT を使おう
ということで、WorkSpaces が動く VPC の中に NAT 用意して、そいつだけ EIP で固定しましょう。
そうすれば、業務システムに追加登録するIPアドレスは1つで済みます。(業務システム側からIPアドレスをもとにクライアントを判別する必要がない場合はね。)
しかも最近はNATゲートウェイが使えるようになったのでNATインスタンス作らなくてよいですし。昔は「えーNAT用意するのめんどくさいなー」ってなってたけど。
例えば Simple AD ディレクトリの場合このような手順です。
WorkSpaces 構築時に自動で作成されるサブネットは、インターネットゲートウェイをデフォルトゲートウェイにしたルーティングテーブルになってると思うので、それをNATゲートウェイに変更します(そういうルーティングテーブルを新規作成し結びつけ替えます)。
パブリックサブネットで NAT インスタンスを作成することもできます。ただし、NAT インスタンスが 1 つの場合、単一障害点が発生します。NAT ゲートウェイを使用することをお勧めします。
この辺が managed の良さですね :)