Je souhaite utiliser un VPN dans Amazon WorkSpaces. Ou, lorsque je me connecte à mon client VPN depuis une instance WorkSpace, je me déconnecte et le statut de l’instance WorkSpace passe à Non sain.
Résolution
Pour WorkSpaces, il est recommandé d'utiliser une connexion VPN site à site AWS au lieu d'un VPN au niveau du système d'exploitation (OS). Si vous utilisez un VPN au niveau du système d'exploitation, le VPN peut affecter le trafic de routage sur l'interface de gestion.
WorkSpaces utilise deux interfaces réseau et des plages d'adresses IP spécifiques pour la connexion et la diffusion. Lorsque vous utilisez une connexion VPN site à site, les modifications apportées à une table de routage n'affectent que l'interface réseau principale (eth1). Vos modifications n'affectent pas le trafic sur l'interface du réseau de gestion (eth0). Vous ne subissez donc aucune interruption de la fonction de diffusion ou de gestion.
Si vous ne pouvez pas utiliser une connexion VPN site à site, configurez votre client VPN en tant que VPN à tunnel séparé. Puis, acheminez uniquement le trafic requis via le VPN, ou vérifiez que votre VPN exclut les plages d’adresses IP d’interface de gestion requises du trafic VPN.
Pour un exemple de configuration d'un client VPN dans une instance WorkSpace, consultez le guide de déploiement du transfert de trafic Zscaler et AWS sur le site Web de Zscaler.
Informations connexes
Ports de l'interface de gestion