Amazon WorkSpaces での VPC の設定 - Amazon WorkSpaces

Amazon WorkSpaces での VPC の設定

Amazon WorkSpaces は、Virtual Private Cloud (VPC) で WorkSpaces を起動します。オペレーティングシステムに更新をインストールし、Amazon WorkSpaces Application Manager (Amazon WAM) を使用してアプリケーションをデプロイできるように、WorkSpaces はインターネットにアクセスできる必要があります。

WorkSpaces 用の 2 つのプライベートサブネットと、パブリックサブネット内の NAT ゲートウェイを持つ VPC を作成できます。または、WorkSpaces の 2 つのパブリックサブネットを持つ VPC を作成し、各 WorkSpace に Elastic IP アドレスを関連付けることもできます。

VPC の要件

VPC のサブネットは、WorkSpaces を起動するリージョンの異なるアベイラビリティーゾーンに存在する必要があります。アベイラビリティーゾーンとは、他のアベイラビリティーゾーンで発生した障害から切り離すために作られた場所です。個別のアベイラビリティーゾーンでインスタンスを起動することにより、1 つの場所で発生した障害からアプリケーションを保護できます。各サブネットが完全に 1 つのアベイラビリティーゾーン内に含まれている必要があります。1 つのサブネットが複数のゾーンにまたがることはできません。

注記

Amazon WorkSpaces は、サポートされる各リージョンのアベイラビリティーゾーンのサブセットで使用できます。WorkSpaces で使用している VPC のサブネットに使用できるアベイラビリティーゾーンを確認するには、「Amazon WorkSpaces のアベイラビリティーゾーン」を参照してください。

プライベートサブネットの VPC および NAT ゲートウェイを設定する

AWS Directory Service を使用して AWS Managed Microsoft AD または Simple AD を作成する場合は、1 つのパブリックサブネットと 2 つのプライベートサブネットで VPC を設定することをお勧めします。プライベートサブネットで WorkSpace を起動するようにディレクトリを設定します。プライベートサブネット内の WorkSpaces にインターネットアクセスを提供するには、パブリックサブネットに NAT ゲートウェイを設定します。


            WorkSpaces VPC の設定

前提条件

VPC とサブネットの操作にまだ慣れていない場合は、次のタスクを実行する前に、『Amazon VPC ユーザーガイド』の「IPv4 用の VPC とサブネットのサイズ設定」を読むことをお勧めします。

ステップ 1: Elastic IP アドレスの割り当て

次のように、NAT ゲートウェイ用の Elastic IP アドレスを割り当てます。インターネットアクセスを提供するのに別の方法を使用している場合は、この手順を省略することができます。

Elastic IP アドレスを割り当てるには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Elastic IP] を選択します。

  3. [Allocate new address] を選択します。

  4. [Allocate new address (新規アドレスを割り当てる)] ページの [iPv4 address pool (iPv4 アドレスプール)] で、[Amazon pool (Amazon プール)] または [Owned by me (独自のもの)] を選択し、[Allocate (割り当てる)] を選択します。

  5. Elastic IP アドレスを書き留め、[Close (閉じる)] を選択します。

ステップ 2: VPC を作成する

1 つのパブリックサブネットを持つ VPC を作成し、2 つのプライベートサブネットを次のように設定します。

VPC を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、左上隅の [VPC Dashboard (VPC ダッシュボード)] を選択します。

  3. [VPC ウィザードの起動] を選択します。

  4. [VPC with Public and Private Subnets]、[Select] の順に選択します。

  5. VPC を次のように設定します。

    1. [IPv4 CIDR ブロック] に、VPC の CIDR ブロックを入力します。RFC 1918 に指定されているように、プライベート (パブリックにルーティングできない) IP アドレス範囲からの CIDR ブロックを使用することをお勧めします。たとえば、10.0.0.0/16 と指定します。詳細については、Amazon VPC ユーザーガイド の「IPv4 の VPC とサブネットのサイズ設定」を参照してください。

    2. [IPv6 CIDR ブロック] は、[IPv6 CIDR ブロックなし] のままにしておきます。

    3. [VPC 名] に VPC の名前を入力します。

  6. パブリックサブネットを次のように設定します。

    1. [IPv4 CIDR ブロック] に、サブネットの CIDR ブロックを入力します。詳細については、Amazon VPC ユーザーガイド の「IPv4 の VPC とサブネットのサイズ設定」を参照してください。

    2. [アベイラビリティーゾーン] は、[指定なし] のままにしておきます。

    3. [パブリックサブネット名] に、サブネットの名前を入力します (例: WorkSpaces Public Subnet)。

  7. 最初のプライベートサブネットを次のように設定します。

    1. [プライベートサブネットの IPv4 CIDR] に、サブネットの CIDR ブロックを入力します。

    2. [アベイラビリティーゾーン] を適切に選択するには、「Amazon WorkSpaces のアベイラビリティーゾーン」を参照してください。

    3. [プライベートサブネット名] に、サブネットの名前を入力します (例: WorkSpaces Private Subnet 1)。

  8. [Elastic IP Allocation ID] で、作成した Elastic IP アドレスを選択します。インターネットアクセスを提供するのに別の方法を使用している場合は、この手順を省略することができます。

  9. [サービスエンドポイント] では、何もしません。

  10. [DNS ホスト名を有効化] は、[はい] のままにしておきます。

  11. [ハードウェアのテナンシー] は、[デフォルト] のままにしておきます。

  12. [Create VPC] を選択します。VPC の設定には数分かかることに注意してください。VPC が作成されたら、[OK] を選択します。

注記

IPv6 CIDR ブロックを VPC とサブネットに関連付けることができます。ただし、サブネットで起動されたインスタンスに IPv6 アドレスを自動的に割り当てるようにサブネットを設定した場合、グラフィックスバンドルを使用することはできません。(ただし、GraphicsPro バンドルを使用できます)。 この制限は、IPv6 をサポートしない旧世代のインスタンスタイプのハードウェア制限から発生します。

この問題を回避するには、グラフィックスバンドルを起動する前に WorkSpaces サブネットで [auto-assign IPv6 addresses (IPv6 アドレスの自動割り当て)] 設定を一時的に無効にし 、グラフィックスバンドルの起動後にこの設定を再度有効にして (必要な場合)、他のバンドルに必要な IP アドレスが割り当てられるようにします。

デフォルトでは、[auto-assign IPv6 addresses (IPv6 アドレスの自動割り当て)] 設定は無効になっています 。Amazon VPC コンソールからこの設定を確認するには、ナビゲーションペインで [サブネット] を選択します。サブネットを選択し、[アクション]、[自動割り当て IP 設定の変更] の順に選択します。

IPv6 アドレスの使用の詳細については、Amazon VPC ユーザーガイド の「 VPC での IP アドレス指定」 を参照してください。

ステップ 3: 2 番目のプライベートサブネットの追加

前のステップで、1 つのパブリックサブネットと 1 つのプライベートサブネットを持つ VPC を作成しました。以下の手順に従って、2 番目のプライベートサブネットを追加します。

プライベートサブネットを追加するには

  1. ナビゲーションペインで、[Subnets] を選択します。

  2. [Create Subnet] を選択します。

  3. [名前タグ] に、プライベートサブネットの名前を入力します (例: WorkSpaces Private Subnet 2)。

  4. [VPC ] では、作成した VPC を選択します。

  5. [アベイラビリティーゾーン] を適切に選択するには、「Amazon WorkSpaces のアベイラビリティーゾーン」を参照してください。ステップ 7 以前に選択したアベイラビリティーゾーンとは異なるアベイラビリティーゾーンを選択してください。

  6. [IPv4 CIDR ブロック] に、サブネットの CIDR ブロックを入力します。

  7. [Create] を選択します。

ステップ 4: ルートテーブルを確認し名前を付ける

各サブネットのルートテーブルを確認して名前を付けることができます。

ルートテーブルを確認し名前を付けるには

  1. ナビゲーションペインで [サブネット] を選択し、作成したパブリックサブネットを選択します。

    1. [Route Table] タブで、ルートテーブルの ID を選択します(たとえば、rtb-12345678)。

    2. ルートテーブルを選択します。[名前] の下で編集アイコン (鉛筆) を選択し、名前 (例: workspaces-public-routetable) を入力してから、チェックマークを選択して名前を保存します。

    3. [ルート] タブで、ローカルトラフィック用に 1 つのルートが存在し、他のすべてのトラフィックをインターネットゲートウェイに送信する VPC 用の別のルートがあることを確認します。

  2. ナビゲーションペインで [サブネット] を選択し、作成した最初のプライベートサブネットを選択します (例: WorkSpaces Private Subnet 1)。

    1. [ルートテーブル] タブで、ルートテーブルの ID を選択します。

    2. ルートテーブルを選択します。[名前] の下で編集アイコン (鉛筆) を選択し、名前 (例: workspaces-private-routetable) を入力してから、チェックマークを選択して名前を保存します。

    3. [Routes] タブで、ローカルトラフィック用に 1 つのルートが存在し、他のすべてのトラフィックを NAT ゲートウェイに送信する別のルートがあることを確認します。

  3. ナビゲーションペインで [サブネット] を選択し、作成した 2 番目のプライベートサブネットを選択します (例: WorkSpaces Private Subnet 2)。[ルートテーブル] タブで、ルートテーブルがプライベートルートテーブルであることを確認します (例: workspaces-private-routetable)。ルートテーブルが異なる場合は、[編集] を選択してこのルートテーブルを選択します。

パブリックサブネットを持つ VPC の設定

必要に応じて、2 つのパブリックサブネットを持つ VPC を作成できます。パブリックサブネット内の WorkSpaces へのインターネットアクセスを提供するには、ディレクトリを設定して Elastic IP アドレスを自動的に割り当てるか、手動で各 WorkSpace に Elastic IP アドレスを割り当てます。

前提条件

VPC とサブネットの操作にまだ慣れていない場合は、次のタスクを実行する前に、『Amazon VPC ユーザーガイド』の「IPv4 用の VPC とサブネットのサイズ設定」を読むことをお勧めします。

ステップ 1: VPC を作成する

次のように、1 つのパブリックサブネットを持つVPCを作成します。

VPC を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、左上隅の [VPC Dashboard (VPC ダッシュボード)] を選択します。

  3. [VPC ウィザードの起動] を選択します。

  4. [VPC with a Single Public Subnet (1 つのパブリックサブネットを持つ VPC)] を選択し、[Select (選択)] を選択します。

  5. [IPv4 CIDR ブロック] に、VPC の CIDR ブロックを入力します。RFC 1918 に指定されているように、プライベート (パブリックにルーティングできない) IP アドレス範囲からの CIDR ブロックを使用することをお勧めします。たとえば、10.0.0.0/16 と指定します。詳細については、Amazon VPC ユーザーガイド の「IPv4 の VPC とサブネットのサイズ設定」を参照してください。

  6. [IPv6 CIDR ブロック] は、[IPv6 CIDR ブロックなし] のままにしておきます。

  7. [VPC 名] に VPC の名前を入力します。

  8. [パブリックサブネットの IPv4 CIDR] に、サブネットの CIDR ブロックを入力します。詳細については、Amazon VPC ユーザーガイド の「IPv4 の VPC とサブネットのサイズ設定」を参照してください。

  9. [アベイラビリティーゾーン] を適切に選択するには、「Amazon WorkSpaces のアベイラビリティーゾーン」を参照してください。

  10. (オプション) [サブネット名] に、サブネットの名前を入力します。

  11. [サービスエンドポイント] では、何もしません。

  12. [DNS ホスト名を有効化] は、[はい] のままにしておきます。

  13. [ハードウェアのテナンシー] は、[デフォルト] のままにしておきます。

  14. [Create VPC] を選択します。VPC が作成されたら、[OK] を選択します。

注記

IPv6 CIDR ブロックを VPC とサブネットに関連付けることができます。ただし、サブネットで起動されたインスタンスに IPv6 アドレスを自動的に割り当てるようにサブネットを設定した場合、グラフィックスバンドルを使用することはできません。(ただし、GraphicsPro バンドルを使用できます)。 この制限は、IPv6 をサポートしない旧世代のインスタンスタイプのハードウェア制限から発生します。

この問題を回避するには、グラフィックスバンドルを起動する前に WorkSpaces サブネットで [auto-assign IPv6 addresses (IPv6 アドレスの自動割り当て)] 設定を一時的に無効にし 、グラフィックスバンドルの起動後にこの設定を再度有効にして (必要な場合)、他のバンドルに必要な IP アドレスが割り当てられるようにします。

デフォルトでは、[auto-assign IPv6 addresses (IPv6 アドレスの自動割り当て)] 設定は無効になっています 。Amazon VPC コンソールからこの設定を確認するには、ナビゲーションペインで [サブネット] を選択します。サブネットを選択し、[アクション]、[自動割り当て IP 設定の変更] の順に選択します。

IPv6 アドレスの使用の詳細については、Amazon VPC ユーザーガイド の「 VPC での IP アドレス指定」 を参照してください。

ステップ 2: 2 番目のパブリックサブネットを追加する

前のステップでは、1 つのパブリックサブネットを持つ VPC を作成しました。次の手順を使用して、2 番目のパブリックサブネットを追加し、最初のパブリックサブネットのルートテーブルに関連付けます。このサブネットには、VPC のインターネットゲートウェイへのルートがあります。

パブリックサブネットを追加するには

  1. ナビゲーションペインで、[Subnets] を選択します。

  2. [Create Subnet] を選択します。

  3. [名前タグ] に、サブネットの名前を入力します。

  4. [VPC ] では、作成した VPC を選択します。

  5. [アベイラビリティーゾーン] を適切に選択するには、「Amazon WorkSpaces のアベイラビリティーゾーン」を参照してください。ステップ 9 以前に選択したアベイラビリティーゾーンとは異なるアベイラビリティーゾーンを選択してください。

  6. [IPv4 CIDR ブロック] に、サブネットの CIDR ブロックを入力します。

  7. [Create] を選択します。サブネットが作成されたら、 [Close] を選択します。

  8. 次のように、新しいパブリックサブネットを、最初のサブネット用に作成されたルートテーブルに関連付けます。

    1. ナビゲーションペインで、[Subnets] を選択します。

    2. 最初のサブネットを選択します。

    3. [ルートテーブル] タブで、ルートテーブルの ID を選択します。

    4. [Subnet Associations (サブネットの関連付け)] タブで、 [Edit subnet associations (サブネットの関連付けの編集)] を選択します。

    5. 2 番目のサブネット (作成したパブリックサブネット) のチェックボックスをオンにし、[Save] を選択します。

ステップ 3: Elastic IP アドレスの割り当て

Elastic IP アドレス (静的パブリック IP アドレス) は、WorkSpaces に自動または手動で割り当てることができます。自動割り当てを使用するには、「自動 IP アドレスの設定」を参照してください。Elastic IP アドレスを手動で割り当てるには、以下の手順を使用します。

WorkSpace に Elastic IP アドレスを割り当てる方法のビデオチュートリアルについては、AWS ナリッジセンターの「Elastic IP アドレスを WorkSpace に関連付けるにはどうすればよいですか?」を参照してください。

警告

WorkSpace の起動後は、その Elastic Network Interface を変更しないことをお勧めします。ディレクトリレベルで Elastic IP アドレスの自動割り当てを有効にしている場合、(Amazon が提供するプールからの) Elastic IP アドレスは、起動時に WorkSpace に割り当てられます。ただし、所有している Elastic IP アドレスを WorkSpace に関連付けた後、その Elastic IP アドレスと WorkSpace との関連付けを解除すると、WorkSpace はパブリック IP アドレスを失い、Amazon が提供するプールから新しいアドレスを自動的に取得しません。

Amazon が提供するプールからの新しいパブリック IP アドレスを WorkSpace に関連付けるには、WorkSpace を再構築する必要があります。WorkSpace を再構築しない場合は、所有する別の Elastic IP アドレスを WorkSpace に関連付ける必要があります。

WorkSpace に Elastic IP アドレスを手動で割り当てるには

  1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。

  2. ナビゲーションペインで [WorkSpaces] を選択します。

  3. WorkSpace の行を展開 (矢印アイコンを選択) し、[WorkSpace IP] の値を書き留めます。これは WorkSpaceのプライマリプライベート IP アドレスです。

  4. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  5. ナビゲーションペインで [Elastic IP] を選択します。利用可能な Elastic IP アドレスがない場合は、[Allocate new address (新規アドレスを割り当てる)] を選択し、[Amazon pool (Amazon プール)] または [Owned by me (独自のもの] を選択してから、[Allocate (割り当てる)] を選択します。新しい IP アドレスを書き留めます。

  6. ナビゲーションペインで、[Network Interfaces] を選択します。

  7. WorkSpace のネットワークインターフェイスを選択します。[VPC ID] の値が WorkSpaces VPC の ID と一致し、[Primary private IPv4 IP] の値が、先に書き留めた WorkSpace のプライマリプライベート IP アドレスと一致していることに注意してください。

  8. [Actions]、[Manage IP Addresses] の順に選択します。[Assign new IP (新しい IP を割り当てる)] を選択し、[Yes, Update (はい、更新します)] を選択します。新しい IP アドレスを書き留めます。

  9. [Actions]、[Associate Address] の順に選択します。

  10. [Associate Elastic IP Address (Elastic IP アドレスを関連付ける)] ページで、[Address (アドレス)] から Elastic IP アドレスを選択します。[Associate to private IP address (プライベート IP アドレスに関連付ける)] で、新しいプライベート IP アドレスを指定し、[Associate Address (アドレスを関連付ける)] を選択します。