の VPC を設定する WorkSpaces - Amazon WorkSpaces
要件プライベートサブネットの VPC および NAT ゲートウェイを設定するパブリックサブネットを持つ VPC を設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の VPC を設定する WorkSpaces

WorkSpaces は Virtual Private Cloud (VPC) WorkSpaces で を起動します。

用の 2 つのプライベートサブネット WorkSpaces とパブリックサブネット内の NAT ゲートウェイを持つ VPC を作成できます。または、 用に 2 つのパブリックサブネットを持つ VPC を作成し WorkSpaces 、パブリック IP アドレスまたは Elastic IP アドレスを各 に関連付けることもできます WorkSpace。

VPC 設計上の考慮事項の詳細については、VPCs とネットワークのベストプラクティス」および WorkSpaces 「デプロイのベストプラクティス WorkSpaces - VPC 設計」を参照してください。

要件

VPC のサブネットは、 を起動するリージョン内の異なるアベイラビリティーゾーンに存在する必要があります WorkSpaces。アベイラビリティーゾーンとは、他のアベイラビリティーゾーンで発生した障害から切り離すために作られた場所です。個別のアベイラビリティーゾーンでインスタンスを起動することにより、1 つの場所で発生した障害からアプリケーションを保護できます。各サブネットが完全に 1 つのアベイラビリティーゾーン内に含まれている必要があり、1 つのサブネットが複数のゾーンに、またがることはできません。

注記

Amazon WorkSpaces は、サポートされている各リージョンのアベイラビリティーゾーンのサブセットで使用できます。に使用している VPC のサブネットに使用できるアベイラビリティーゾーンを確認するには WorkSpaces、「」を参照してくださいAmazon のアベイラビリティーゾーン WorkSpaces

プライベートサブネットの VPC および NAT ゲートウェイを設定する

AWS Directory Service を使用して AWS Managed Microsoft または Simple AD を作成する場合は、1 つのパブリックサブネットと 2 つのプライベートサブネットを使用して VPC を設定することをお勧めします。プライベートサブネットで WorkSpaces を起動するようにディレクトリを設定します。プライベートサブネット WorkSpaces で へのインターネットアクセスを提供するには、パブリックサブネットで NAT ゲートウェイを設定します。

WorkSpaces VPC を設定する
1 つのパブリックサブネットと、2 つのプライベートサブネットを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. [Create VPC(VPC の作成)] を選択します。

  3. Resources to create (作成するリソース) で、VPC only (VPC など) を選択します。

  4. [名前タグの自動生成] に、VPC の名前を入力します。

  5. サブネットを設定するには、次の操作を行います。

    1. [アベイラビリティーゾーンの数] で、ニーズに応じて [1] または [2] を選択します。

    2. [AZ のカスタマイズ] を展開し、アベイラビリティーゾーンを選択します。それ以外の場合は、 によって自動的に AWS 選択されます。適切な選択を行う方法については、「Amazon のアベイラビリティーゾーン WorkSpaces」を参照してください。

    3. [パブリックサブネットの数] で、アベイラビリティーゾーンごとに 1 つのパブリックサブネットがあることを確認します。

    4. [プライベートサブネットの数] で、アベイラビリティーゾーンごとに 1 つのプライベートサブネットがあることを確認します。

    5. 各サブネットの CIDR ブロックに入力します。詳細については、Amazon VPC ユーザーガイドの「サブネットのサイズ設定」を参照してください。

  6. [NAT ゲートウェイ] には、[1 per AZ] (AZ あたり 1)を選択します。

  7. [Create VPC(VPC の作成)] を選択します。

IPv6 CIDR ブロック

IPv6 CIDR ブロックを VPC とサブネットに関連付けることができます。ただし、サブネットで起動されたインスタンスに IPv6 アドレスを自動的に割り当てるようにサブネットを設定した場合、グラフィックスバンドルを使用することはできません。(ただし、Graphics.g4dn、 GraphicsPro.g4dn、および GraphicsPro バンドルを使用できます。) この制限は、IPv6 をサポートしない旧世代のインスタンスタイプのハードウェア制限から発生します。

この問題を回避するには、Graphics バンドルを起動する前に WorkSpaces サブネットで IPv6 アドレスの自動割り当て設定を一時的に無効にし、Graphics バンドルを起動した後にこの設定を再度有効に (必要に応じて) して、他のバンドルが目的の IP アドレスを受信できるようにします。

デフォルトでは、[auto-assign IPv6 addresses (IPv6 アドレスの自動割り当て)] 設定は無効になっています 。Amazon VPC コンソールからこの設定を確認するには、ナビゲーションペインで [Subnets] (サブネット) を選択します。サブネットを選択し、[アクション]、[自動割り当て IP 設定の変更] の順に選択します。

パブリックサブネットを持つ VPC を設定する

必要に応じて、2 つのパブリックサブネットを持つ VPC を作成できます。パブリックサブネット WorkSpaces で へのインターネットアクセスを提供するには、Elastic IP アドレスを自動または手動で各 に割り当てるようにディレクトリを設定します WorkSpace。

ステップ 1: VPC を作成する

次のように、1 つのパブリックサブネットを持つVPCを作成します。

VPC を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. [Create VPC(VPC の作成)] を選択します。

  3. Resources to create (作成するリソース) で、VPC only (VPC など) を選択します。

  4. [名前タグの自動生成] に、VPC の名前を入力します。

  5. サブネットを設定するには、次の操作を行います。

    1. [アベイラビリティゾーンの数] で、[2] を選択します。

    2. [AZ のカスタマイズ] を展開し、アベイラビリティーゾーンを選択します。それ以外の場合は、 によって自動的に AWS 選択されます。適切な選択を行う方法については、「Amazon のアベイラビリティーゾーン WorkSpaces」を参照してください。

    3. [Number of public subnets] (パブリックサブネットの数) で 2 を選択します。

    4. [Number of private subnets] (プライベートサブネットの数) には、[0] を選択します。

    5. パブリックサブネットごとに CIDR ブロックを入力します。詳細については、Amazon VPC ユーザーガイドの「サブネットのサイズ設定」を参照してください。

  6. [Create VPC(VPC の作成)] を選択します。

IPv6 CIDR ブロック

IPv6 CIDR ブロックを VPC とサブネットに関連付けることができます。ただし、サブネットで起動されたインスタンスに IPv6 アドレスを自動的に割り当てるようにサブネットを設定した場合、グラフィックスバンドルを使用することはできません。(ただし、 GraphicsPro バンドルは使用できます。) この制限は、IPv6 をサポートしない旧世代のインスタンスタイプのハードウェア制限から発生します。

この問題を回避するには、Graphics バンドルを起動する前に WorkSpaces サブネットで IPv6 アドレスの自動割り当て設定を一時的に無効にし、Graphics バンドルの起動後にこの設定を再度有効にして (必要に応じて)、他のバンドルが目的の IP アドレスを受け取るようにします。

デフォルトでは、[auto-assign IPv6 addresses (IPv6 アドレスの自動割り当て)] 設定は無効になっています 。Amazon VPC コンソールからこの設定を確認するには、ナビゲーションペインで [Subnets] (サブネット) を選択します。サブネットを選択し、[アクション]、[自動割り当て IP 設定の変更] の順に選択します。

ステップ 2: にパブリック IP アドレスを割り当てる WorkSpaces

パブリック IP アドレスは、 WorkSpaces 自動または手動で に割り当てることができます。自動割り当てを使用するには、自動パブリック IP アドレスを設定する を参照してください。パブリック IP アドレスを手動で割り当てるには、以下の手順を使用します。

パブリック IP アドレスを手動で に割り当てるには WorkSpace

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで、 を選択しますWorkSpaces

  3. の行を展開 WorkSpace し (矢印アイコンを選択)、WorkSpace IP の値を書き留めます。これは、 のプライマリプライベート IP アドレスです WorkSpace。

  4. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  5. ナビゲーションペインで Elastic IP を選択します。使用可能な Elastic IP アドレスがない場合は、[Allocate Elastic IP address] (Elastic IP アドレスの割り当て) を選択し、[Amazon's pool of IPv4 addresses] (Amazon の IPv4 アドレスプール) または [Customer owned pool of IPv4 addresses] (顧客所有の IPv4 アドレスのプール) を選択し、[Allocate] (割り当て) を選択します。新しい IP アドレスを書き留めます。

  6. ナビゲーションペインで、[ネットワークインターフェイス] を選択します。

  7. のネットワークインターフェイスを選択します WorkSpace。のネットワークインターフェイスを検索するには WorkSpace、検索ボックスに WorkSpace IP 値 (先ほど書き留めた値) を入力し、Enter キーを押します。WorkSpace IP 値は、ネットワークインターフェイスのプライマリプライベート IPv4 アドレスと一致します。ネットワークインターフェイスの VPC ID は VPC WorkSpaces の ID と一致することに注意してください。

  8. [Actions]、[Manage IP Addresses] の順に選択します。[Assign new IP (新しい IP を割り当てる)] を選択し、[Yes, Update (はい、更新します)] を選択します。新しい IP アドレスを書き留めます。

  9. [Actions]、[Associate Address] の順に選択します。

  10. [Associate Elastic IP Address (Elastic IP アドレスを関連付ける)] ページで、[Address (アドレス)] から Elastic IP アドレスを選択します。[Associate to private IP address (プライベート IP アドレスに関連付ける)] で、新しいプライベート IP アドレスを指定し、[Associate Address (アドレスを関連付ける)] を選択します。