9
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Amazon WorkSpaces で IPアドレスを固定する

Posted at

Amazon WorkSpaces を仕事で使いたいのですが
業務で使うシステムって、なにかとIPアドレス制限かかってますよね?かかってますよね?はい。

WorkSpaces は構築するとデフォルトで "自動でパブリックIPアドレス振る" 設定になっているようですが、
それだとIPアドレスが予測できないので制限にひっかかってしまいます。

WorkSpaces でも Elastic IP が使える

EIP を WorkSpace に結びつけてIPアドレスを固定することができます。
例えば Simple AD ディレクトリの場合...

しかし、これだと、その業務システムに WorkSpaces 使う人数分のIPアドレスを個々に登録しなければならないですね。。
自分一人ならいいけど。
業務システムってのはたいてい大勢が使うものですよね。。

AWS が使うIPアドレスの範囲は公開されてるわけですが、それを全部許可する訳にもいかず。

NAT を使おう

ということで、WorkSpaces が動く VPC の中に NAT 用意して、そいつだけ EIP で固定しましょう。
そうすれば、業務システムに追加登録するIPアドレスは1つで済みます。(業務システム側からIPアドレスをもとにクライアントを判別する必要がない場合はね。)
しかも最近はNATゲートウェイが使えるようになったのでNATインスタンス作らなくてよいですし。昔は「えーNAT用意するのめんどくさいなー」ってなってたけど。

例えば Simple AD ディレクトリの場合このような手順です
WorkSpaces 構築時に自動で作成されるサブネットは、インターネットゲートウェイをデフォルトゲートウェイにしたルーティングテーブルになってると思うので、それをNATゲートウェイに変更します(そういうルーティングテーブルを新規作成し結びつけ替えます)。

パブリックサブネットで NAT インスタンスを作成することもできます。ただし、NAT インスタンスが 1 つの場合、単一障害点が発生します。NAT ゲートウェイを使用することをお勧めします。

この辺が managed の良さですね :)

9
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
9
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?