VPC の要件

WorkSpaces Secure Browser ポータルの作成時に、アカウント内の VPC を選択します。また、2 つの異なるアベイラビリティーゾーンで少なくとも 2 つのサブネットを選択します。これらの VPC とサブネットは、次の要件を満たしている必要があります。

• VPC にはデフォルトのテナンシーが必要です。専用テナンシーを備えた VPC はサポートされていません。

• 可用性を考慮して、2 つの異なるアベイラビリティーゾーンで少なくとの 2 つのサブネットを作成する必要があります。サブネットには、予想される WorkSpaces Secure Browser トラフィックをサポートするのに十分な IP アドレスが必要です。各サブネットに、同時セッションの最大数を考慮するのに十分な数のクライアント IP アドレスを許可するサブネットマスクを設定します。詳細については、「新しい VPC の作成と設定」を参照してください。

• すべてのサブネットは、ユーザーが WorkSpaces Secure Browser でアクセスする AWS クラウド またはオンプレミスの内部コンテンツに安定して接続する必要があります。

アベイラビリティーとスケーリングを考慮して、異なるアベイラビリティーゾーンで 3 つのサブネットを選択することをお勧めします。詳細については、「新しい VPC の作成と設定」を参照してください。

WorkSpaces Secure Browser は、インターネットアクセスを有効にするためにストリーミングインスタンスにパブリック IP アドレスを割り当てません。これにより、ストリーミングインスタンスにインターネットからアクセス可能になります。そのため、パブリックサブネットに接続されたストリーミングインスタンスはインターネットにアクセスできなくなります。 WorkSpaces Secure Browser ポータルでパブリックインターネットコンテンツとプライベート VPC コンテンツの両方にアクセスできるようにするには、「」の手順を実行します無制限のインターネットブラウジングを有効にする (推奨)。