Amazon WorkSpaces
管理ガイド

Amazon WorkSpaces での VPC の設定

Amazon WorkSpaces は、Virtual Private Cloud (VPC) で WorkSpaces を起動します。AWS Directory Service を使用して AWS Managed Microsoft AD または Simple AD を作成する場合は、1 つのパブリックサブネットと 2 つのプライベートサブネットで VPC を設定することをお勧めします。プライベートサブネットで WorkSpace を起動するようにディレクトリを設定します。

なお、IPv6 CIDR ブロックを VPC とサブネットに関連付けることができます。ただし、サブネットで起動されたインスタンスに IPv6 アドレスを自動的に割り当てるようにサブネットを設定した場合、パフォーマンスバンドルまたはグラフィックスバンドルを使用して WorkSpace を起動することはできません。この設定はデフォルトで無効になっています。この設定を確認するには、Amazon VPC コンソールを開き、サブネットを選択し、[Subnet Actions (サブネットのアクション)] を選択して、次に [Modify auto-assign IP settings (自動割り当て IP 設定の変更)] を選択します。

プライベートサブネット内の WorkSpaces にインターネットアクセスを提供するには、パブリックサブネットに NAT ゲートウェイを設定します。WorkSpaces にインターネットアクセスを提供する別の方法については、「WorkSpace からのインターネットアクセスを提供する」を参照してください。Amazon WAM を通じてアプリケーションを受け取るには、Windows WorkSpaces からインターネットに接続できる必要があります。


         WorkSpaces VPC の設定

Amazon WorkSpaces で使用するように VPC を設定するには、次のタスクを行います。Amazon VPC の詳細については、Amazon VPC ユーザーガイド を参照してください。

ステップ 1: Elastic IP アドレスの割り当て

次のように、NAT ゲートウェイ用の Elastic IP アドレスを割り当てます。インターネットアクセスを提供するのに別の方法を使用している場合は、この手順を省略することができます。

Elastic IP アドレスを割り当てるには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. [Allocate new address] を選択します。

  4. [新しいアドレスの割り当て] ページで [Allocate (割り当て)] を選択し、Elastic IP アドレスをメモしてから、[閉じる] を選択します。

ステップ 2: VPC を作成する

1 つのパブリックサブネットを持つ VPC を作成し、2 つのプライベートサブネットを次のように設定します。

VPC をセットアップするには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[VPC Dashboard] を選択します。

  3. [Create VPC] を選択します。

  4. [VPC with Public and Private Subnets]、[Select] の順に選択します。

  5. VPC を次のように設定します。

    1. [IPv4 CIDR ブロック ] に、VPC の CIDR ブロックを入力します。

    2. [VPC name] に、VPC の名前を入力します。

  6. パブリックサブネットを次のように設定します。

    1. [IPv4 CIDR ブロック ] に、サブネットの CIDR ブロックを入力します。

    2. [アベイラビリティーゾーン] で、No Preference を維持します。

    3. [パブリックサブネット名] に、サブネットの名前を入力します (例: WorkSpaces Public Subnet)。

  7. 最初のプライベートサブネットを次のように設定します。

    1. [Private subnet's IPv4 CIDR] に、サブネットの CIDR ブロックを入力します。

    2. [アベイラビリティーゾーン] で、リストの最初のアベイラビリティーゾーンを選択します(たとえば、us-west-2a)。

    3. [プライベートサブネット名] に、サブネットの名前を入力します (例: WorkSpaces Private Subnet 1)。

  8. [Elastic IP Allocation ID] で、作成した Elastic IP アドレスを選択します。インターネットアクセスを提供するのに別の方法を使用している場合は、この手順を省略することができます。

  9. [Create VPC] を選択します。VPC の設定には数分かかることに注意してください。VPC が作成されたら、[OK] を選択します。

ステップ 3: 2 番目のプライベートサブネットの追加

前のステップで、1 つのパブリックサブネットと 1 つのプライベートサブネットを持つ VPC を作成しました。以下の手順に従って、2 番目のプライベートサブネットを追加します。

サブネットを追加するには

  1. ナビゲーションペインで、[Subnets] を選択します。

  2. [Create Subnet] を選択します。

  3. [名前タグ] に、プライベートサブネットの名前を入力します (例: WorkSpaces Private Subnet 2)。

  4. [VPC ] では、作成した VPC を選択します。

  5. [アベイラビリティーゾーン] で、リストの 2 番目のアベイラビリティーゾーンを選択します(たとえば、us-west-2b)。

  6. [IPv4 CIDR ブロック ] に、サブネットの CIDR ブロックを入力します。

  7. [Yes, Create] を選択します。

ステップ 4: ルートテーブルを確認し名前を付ける

作成したルートテーブルを確認して名前を付けることができます。

ルートテーブルを確認するには

  1. ナビゲーションペインで [サブネット] を選択し、作成したパブリックサブネットを選択します。

  2. [Route Table] タブで、ルートテーブルの ID を選択します(たとえば、rtb-12345678)。

  3. ルートテーブルを選択します。名前を入力し (例: workspaces-public-routetable)、チェックマークを選択して名前を保存します。

  4. [ルート] タブで、ローカルトラフィック用に 1 つのルートが存在し、他のすべてのトラフィックをインターネットゲートウェイに送信する VPC 用の別のルートがあることを確認します。

  5. ナビゲーションペインで [サブネット] を選択し、作成した最初のプライベートサブネットを選択します (例: WorkSpaces Private Subnet 1)。

  6. [ルートテーブル] タブで、ルートテーブルの ID を選択します。

  7. ルートテーブルを選択します。名前を入力し (例: workspaces-private-routetable)、チェックマークを選択して名前を保存します。

  8. [Routes] タブで、ローカルトラフィック用に 1 つのルートが存在し、他のすべてのトラフィックを NAT ゲートウェイに送信する別のルートがあることを確認します。

  9. ナビゲーションペインで [サブネット] を選択し、作成した 2 番目のプライベートサブネットを選択します (例: WorkSpaces Private Subnet 2)。

  10. [ルート] タブで、ルートテーブルがプライベートルートテーブルであることを確認します (例: workspaces-privateroutetable)。ルートテーブルが異なる場合は、[編集] を選択してこのルートテーブルを選択します。