Je souhaite activer l'accès à Internet depuis mon instance WorkSpace dans Amazon WorkSpaces. Comment faire ?
Solution
La méthode pour permettre l'accès à Internet depuis votre instance WorkSpace diffère selon que cette dernière est située dans un sous-réseau privé ou public. Un sous-réseau public envoie le trafic sortant directement à Internet à l'aide d'une route de passerelle Internet. Les instances d'un sous-réseau privé accèdent à l'Internet en utilisant une passerelle de traduction d'adresse réseau (NAT) qui réside dans le sous-réseau public.
Important : le groupe de sécurité de vos WorkSpaces doit autoriser le trafic sortant sur les ports 80 (HTTP) et 443 (HTTPS) vers toutes les destinations (0.0.0.0/0).
Activer l'accès à Internet à partir de Workspaces situés dans un sous-réseau public
Un espace de travail situé dans un sous-réseau public doit répondre aux exigences pour activer l'accès à Internet. Le WorkSpace a besoin à la fois d'une route vers une passerelle Internet et d'une attribution d'adresse IP publique.
- Créez une passerelle Internet.
- Mettez à jour les tables de routage pour vos sous-réseaux publics. L'itinéraire par défaut (Destination 0.0.0.0/0) doit cibler la passerelle Internet.
Vous pouvez attribuer des adresses IP publiques à vos WorkSpaces automatiquement ou manuellement.
Attribuer automatiquement des adresses IP publiques
Vous pouvez attribuer automatiquement des adresses IP publiques à vos WorkSpaces en activant Accès à Internet dans l'annuaire de l'instance WorkSpaces. Une fois l'affectation automatique activée, chaque instance WorkSpace que vous lancez reçoit une adresse IP publique. Pour obtenir des instructions et plus d'informations, consultez la section Configurer des adresses IP automatiques.
Remarque : les WorkSpaces qui existent déjà avant l'activation de l'affectation automatique ne reçoivent pas d'adresse IP Elastic tant que vous ne les avez pas recréés.
Attribuer manuellement des adresses IP publiques
Vous pouvez attribuer manuellement une adresse IP Elastic publique à l'aide de la console Amazon Elastic Compute Cloud (Amazon EC2). Pour obtenir des instructions, consultez la section Comment associer une adresse IP Elastic à une instance WorkSpace ?
Activer l'accès à Internet à partir des WorkSpaces situés dans un sous-réseau privé
Si vous utilisez AWS Directory Service pour Microsoft Active Directory (AD), configurez le virtual private cloud (VPC) avec un sous-réseau public et deux sous-réseaux privés. Vous devez configurer votre annuaire pour les sous-réseaux privés. Pour fournir un accès Internet à WorkSpaces dans ces sous-réseaux privés, configurez une passerelle NAT dans le sous-réseau public.
- Créez une passerelle NAT.
- Mettez à jour les tables de routage pour les sous-réseaux privés. L'itinéraire par défaut (Destination 0.0.0.0/0) doit cibler la passerelle NAT.
Informations connexes
Fournir un accès à Internet depuis votre instance WorkSpace
Configuration d'un VPC pour WorkSpaces
Réseaux et accès pour Amazon WorkSpaces