Amazon WorkSpaces クライアントを使用して WorkSpace に接続できません。トラブルシューティングのために、リモートデスクトッププロトコル (RDP) クライアントを使用して WorkSpace に接続するにはどうすればよいですか?
簡単な説明
通常は、Amazon WorkSpaces クライアントを使用して WorkSpace に接続します。ただし、トラブルシューティングのために RDP クライアントから WorkSpace への接続が必要なときがあります。その場合は、RDP クライアントマシンの IP アドレスからの接続を許可するため、Amazon WorkSpaces セキュリティグループ設定を更新する必要があります。
注意:トラブルシューティングの目的で、WorkSpace への接続には RDP クライアントのみを使用するのがベストプラクティスです。トラブルシューティングが完了したら、追加した RDP インバウンドルールを削除します。
解決方法
外部ネットワークから RDP を介して接続するには、各 WorkSpace に Elastic IP アドレスを割り当てて、WorkSpace からインターネットアクセスを提供する必要があります。ネットワークアドレス変換 (NAT) ゲートウェイを使用する場合は、ネットワーク内から RDP を介して接続することができます。詳細については、NAT ゲートウェイを参照してください。
重要: WorkSpace への接続に使用する IP アドレスを入力するときは、0.0.0.0/0 を入力したり、アクセスする必要のない IP アドレスを許可したりしないでください。0.0.0.0/0 を使用すると、すべての IPv4 アドレスが RDP を使用してインスタンスにアクセスできるようになります。::/0 を使用すると、すべての IPv6 アドレスがインスタンスにアクセスできるようになります。インスタンスにアクセスするには、特定の IP アドレスまたはアドレス範囲のみを承認する必要があります。
クライアントマシンが RDP を使用して WorkSpace に接続できるようにするには、以下の手順を実行します。
- Amazon WorkSpaces コンソールを開きます。
- [WorkSpace] を選択し、矢印をクリックして詳細ペインを展開します。[WorkSpace IP] に表示されている IP アドレスを記録しておきます。
注: プライベート IP アドレスを表示するには、WorkSpace の状態が実行中である必要があります。WorkSpace が停止している場合は、 [アクション]、[WorkSpaces を開始] の順にクリックします。
- Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。
- [Network&Security] の下で、ナビゲーションペインから [Network Interfaces] を選択します。
- 検索ボックスに、ステップ 2 で記録した IP アドレスを入力します。前出の IP アドレスに関連付けられたネットワークインターフェイスを選択し、[IPv4 パブリック IP] 列に IP アドレスが表示されている場合は、それを記録します。
- [セキュリティグループ] 列に表示されているハイパーリンクをクリックします。
- [インバウンドルール] タブを開き、[インバウンドルールの編集] をクリックします。
- [ルールの追加] をクリックし、次の属性を持つルールを作成します。
タイプ:RDP
プロトコル: TCP
ポート範囲:: 3389
ソース: WorkSpace への接続に使用する IP アドレスを入力します。この IP アドレスには、リモートマシンのパブリック IP アドレス、同じ Amazon Virtual Private Cloud (Amazon VPC) 内にある別の EC2 インスタンスのプライベート IP アドレス、またはルーターが NAT に使用しているパブリック IP を含めることができます。
重要:できるだけ詳細にしてください。0.0.0.0/0 を入力したり、アクセスする必要がない IP アドレスを許可したりしないでください。
- [ルールを保存] を選択します。
これで、指定した IP アドレスから RDP を使用して WorkSpace に接続できるようになりました。以下の手順を実行してください。
- [リモートデスクトップ接続] を開きます。
- [Computer] (コンピュータ) で、WorkSpace の IP アドレスを入力し、[Connect] (接続) を選択します。
- [Enter your credentials] (認証情報を入力) で、ユーザー認証情報を入力します。その後、[OK] を選択します。
注:ユーザー認証情報は、domain_name\username の形式である必要があります。
関連情報
WorkSpace の一部のステータスに UNHEALTHY と表示されます