の VPC を設定する WorkSpaces - Amazon WorkSpaces
要件プライベートサブネットの VPC および NAT ゲートウェイを設定するパブリックサブネットを持つ VPC を設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の VPC を設定する WorkSpaces

WorkSpaces は、Virtual Private Cloud (VPC) WorkSpaces で を起動します。

用の 2 つのプライベートサブネット WorkSpaces とパブリックサブネットの NAT ゲートウェイを持つ VPC を作成できます。または、 用に 2 つのパブリックサブネットを持つ VPC を作成し WorkSpaces 、パブリック IP アドレスまたは Elastic IP アドレスを各 に関連付けることもできます WorkSpace。

VPC 設計上の考慮事項の詳細については、VPCs とネットワークのベストプラクティス WorkSpaces 」および「デプロイのベストプラクティス WorkSpaces - VPC 設計」を参照してください。

要件

VPC のサブネットは、 を起動するリージョンの異なるアベイラビリティーゾーンに存在する必要があります WorkSpaces。アベイラビリティーゾーンとは、他のアベイラビリティーゾーンで発生した障害から切り離すために作られた場所です。個別のアベイラビリティーゾーンでインスタンスを起動することにより、1 つの場所で発生した障害からアプリケーションを保護できます。各サブネットが完全に 1 つのアベイラビリティーゾーン内に含まれている必要があり、1 つのサブネットが複数のゾーンに、またがることはできません。

注記

Amazon WorkSpaces は、サポートされている各リージョンのアベイラビリティーゾーンのサブセットで使用できます。に使用している VPC のサブネットに使用できるアベイラビリティーゾーンを確認するには WorkSpaces、「」を参照してくださいAmazon のアベイラビリティーゾーン WorkSpaces

プライベートサブネットの VPC および NAT ゲートウェイを設定する

AWS Directory Service を使用して AWS Managed Microsoft AD または Simple AD を作成する場合は、1 つのパブリックサブネットと 2 つのプライベートサブネットで VPC を設定することをお勧めします。プライベートサブネットで WorkSpaces を起動するようにディレクトリを設定します。プライベートサブネット WorkSpaces の へのインターネットアクセスを提供するには、パブリックサブネットに NAT ゲートウェイを設定します。

WorkSpaces VPC を設定する
1 つのパブリックサブネットと、2 つのプライベートサブネットを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. [Create VPC(VPC の作成)] を選択します。

  3. Resources to create (作成するリソース) で、VPC only (VPC など) を選択します。

  4. [名前タグの自動生成] に、VPC の名前を入力します。

  5. サブネットを設定するには、次の操作を行います。

    1. [アベイラビリティーゾーンの数] で、ニーズに応じて [1] または [2] を選択します。

    2. [AZ のカスタマイズ] を展開し、アベイラビリティーゾーンを選択します。それ以外の場合は、AWS によって自動的に選択されます。適切な選択を行う方法については、「Amazon のアベイラビリティーゾーン WorkSpaces」を参照してください。

    3. [パブリックサブネットの数] で、アベイラビリティーゾーンごとに 1 つのパブリックサブネットがあることを確認します。

    4. [プライベートサブネットの数] で、アベイラビリティーゾーンごとに 1 つのプライベートサブネットがあることを確認します。

    5. 各サブネットの CIDR ブロックに入力します。詳細については、Amazon VPC ユーザーガイドの「サブネットのサイズ設定」を参照してください。

  6. [NAT ゲートウェイ] には、[1 per AZ] (AZ あたり 1)を選択します。

  7. [Create VPC(VPC の作成)] を選択します。

IPv6 CIDR ブロック

IPv6 CIDR ブロックを VPC とサブネットに関連付けることができます。ただし、サブネットで起動されたインスタンスに IPv6 アドレスを自動的に割り当てるようにサブネットを設定した場合、グラフィックスバンドルを使用することはできません。(ただし、Graphics.g4dn、 GraphicsPro.g4dn、および GraphicsPro バンドルを使用できます)。この制限は、IPv6 をサポートしない旧世代のインスタンスタイプのハードウェア制限から発生します。

この問題を回避するには、Graphics バンドルを起動する前に WorkSpaces サブネットで IPv6 アドレスの自動割り当て設定を一時的に無効にし、Graphics バンドルを起動した後にこの設定を再度有効にします (必要な場合)。これにより、他のバンドルが目的の IP アドレスを受け取るようになります。

デフォルトでは、[auto-assign IPv6 addresses (IPv6 アドレスの自動割り当て)] 設定は無効になっています 。Amazon VPC コンソールからこの設定を確認するには、ナビゲーションペインで [Subnets] (サブネット) を選択します。サブネットを選択し、[アクション]、[自動割り当て IP 設定の変更] の順に選択します。

パブリックサブネットを持つ VPC を設定する

必要に応じて、2 つのパブリックサブネットを持つ VPC を作成できます。パブリックサブネット WorkSpaces で にインターネットアクセスを提供するには、Elastic IP アドレスを自動または手動で各 に割り当てるようにディレクトリを設定します WorkSpace。

ステップ 1: VPC を作成する

次のように、1 つのパブリックサブネットを持つVPCを作成します。

VPC を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. [Create VPC(VPC の作成)] を選択します。

  3. Resources to create (作成するリソース) で、VPC only (VPC など) を選択します。

  4. [名前タグの自動生成] に、VPC の名前を入力します。

  5. サブネットを設定するには、次の操作を行います。

    1. [アベイラビリティゾーンの数] で、[2] を選択します。

    2. [AZ のカスタマイズ] を展開し、アベイラビリティーゾーンを選択します。それ以外の場合は、AWS によって自動的に選択されます。適切な選択を行う方法については、「Amazon のアベイラビリティーゾーン WorkSpaces」を参照してください。

    3. [Number of public subnets] (パブリックサブネットの数) で 2 を選択します。

    4. [Number of private subnets] (プライベートサブネットの数) には、[0] を選択します。

    5. パブリックサブネットごとに CIDR ブロックを入力します。詳細については、Amazon VPC ユーザーガイドの「サブネットのサイズ設定」を参照してください。

  6. [Create VPC(VPC の作成)] を選択します。

IPv6 CIDR ブロック

IPv6 CIDR ブロックを VPC とサブネットに関連付けることができます。ただし、サブネットで起動されたインスタンスに IPv6 アドレスを自動的に割り当てるようにサブネットを設定した場合、グラフィックスバンドルを使用することはできません。(ただし、 GraphicsPro バンドルは使用できます)。この制限は、IPv6 をサポートしない旧世代のインスタンスタイプのハードウェア制限から発生します。

この問題を回避するには、Graphics バンドルを起動する前に WorkSpaces サブネットで IPv6 アドレスの自動割り当て設定を一時的に無効にし、Graphics バンドルを起動した後にこの設定を再度有効にします (必要な場合)。これにより、他のバンドルが目的の IP アドレスを受け取るようになります。

デフォルトでは、[auto-assign IPv6 addresses (IPv6 アドレスの自動割り当て)] 設定は無効になっています 。Amazon VPC コンソールからこの設定を確認するには、ナビゲーションペインで [Subnets] (サブネット) を選択します。サブネットを選択し、[アクション]、[自動割り当て IP 設定の変更] の順に選択します。

ステップ 2: にパブリック IP アドレスを割り当てる WorkSpaces

にパブリック IP アドレスを WorkSpaces 自動または手動で割り当てることができます。自動割り当てを使用するには、自動パブリック IP アドレスを設定する を参照してください。パブリック IP アドレスを手動で割り当てるには、以下の手順を使用します。

Elastic IP アドレスを に割り当てる方法に関する動画チュートリアルについては WorkSpace、 AWSナレッジセンターの動画「Elastic IP アドレスを に関連付けるにはどうすればよいですか WorkSpace?」を参照してください。

にパブリック IP アドレス WorkSpace を手動で割り当てるには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで、 を選択しますWorkSpaces

  3. の行を展開 WorkSpace し (矢印アイコンを選択)、WorkSpace IP の値を書き留めます。これは、 のプライマリプライベート IP アドレスです WorkSpace。

  4. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  5. ナビゲーションペインで Elastic IP を選択します。使用可能な Elastic IP アドレスがない場合は、[Allocate Elastic IP address] (Elastic IP アドレスの割り当て) を選択し、[Amazon's pool of IPv4 addresses] (Amazon の IPv4 アドレスプール) または [Customer owned pool of IPv4 addresses] (顧客所有の IPv4 アドレスのプール) を選択し、[Allocate] (割り当て) を選択します。新しい IP アドレスを書き留めます。

  6. ナビゲーションペインで、[ネットワークインターフェイス] を選択します。

  7. のネットワークインターフェイスを選択します WorkSpace。のネットワークインターフェイスを検索するには WorkSpace、検索ボックスに WorkSpace IP 値 (先ほどメモした値) を入力し、Enter キーを押します。WorkSpace IP 値は、ネットワークインターフェイスのプライマリプライベート IPv4 アドレスと一致します。ネットワークインターフェイスの VPC ID は WorkSpaces VPC の ID と一致することに注意してください。

  8. [Actions]、[Manage IP Addresses] の順に選択します。[Assign new IP (新しい IP を割り当てる)] を選択し、[Yes, Update (はい、更新します)] を選択します。新しい IP アドレスを書き留めます。

  9. [Actions]、[Associate Address] の順に選択します。

  10. [Associate Elastic IP Address (Elastic IP アドレスを関連付ける)] ページで、[Address (アドレス)] から Elastic IP アドレスを選択します。[Associate to private IP address (プライベート IP アドレスに関連付ける)] で、新しいプライベート IP アドレスを指定し、[Associate Address (アドレスを関連付ける)] を選択します。