AWS マネジメントコンソールを使用して Amazon WorkSpaces のインターネットアクセスをオンにしようとすると、インターネットゲートウェイのエラーが表示されます。
解決方法
インターネットゲートウェイを WorkSpace VPC にアタッチするだけでなく、すべての WorkSpace サブネットのルートテーブルをインターネットゲートウェイにルーティングする必要があります。WorkSpace サブネットのいずれかがパブリックでない場合、「Internet Gateway not attached to your Amazon VPC」(インターネットゲートウェイが Amazon VPC にアタッチされていません) というエラーが表示されます。
WorkSpaces サブネットを特定する
Amazon WorkSpaces コンソールには、WorkSpaces ディレクトリの作成に使用されたサブネットのみが表示されます。AWS コマンドラインインターフェイス (AWS CLI) を使用して、WorkSpaces の作成に使用したサブネットを表示できます。必要に応じて、AWS CLI をインストールして設定します。
注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
WorkSpaces の SubnetId を取得するには、次のコマンドを実行します。REGIONCODE と d-directoryID を環境の詳細情報に置き換えます。
aws workspaces describe-workspace-directories --region REGIONCODE --directory-ids d-directoryID
サブネットルートテーブルの確認
各 SubnetId について、サブネットルートテーブルを確認します。サブネットはパブリックである必要があります。つまり、両方のサブネットで使用されるルートテーブルには、インターネットゲートウェイを使用する 0.0.0.0/0 トラフィックのエントリが必要です。
注: 両方のサブネットが異なるルートテーブルを使用している場合は、両方のルートテーブルにインターネットゲートウェイを使用する 0.0.0.0/0 トラフィックのエントリがあることを確認してください。
詳細については、「ルートテーブルのルートの追加と削除」を参照してください。
注: 両方のサブネットがルートテーブル設定で NAT ゲートウェイを使用する場合は、[Access to Internet] (インターネットへのアクセス) 設定をオンにしないでください。代わりに、WorkSpaces は、設定された NAT ゲートウェイを使用してインターネットにアクセスします。
[Access to Internet] (インターネットへのアクセス) をオンにする前に WorkSpace が既に存在している場合は、Elastic IP アドレスが自動的に割り当てられる前に WorkSpace を再構築する必要があります。
関連情報
VPC のサブネットからインターネットにアクセスする場合
インターネットゲートウェイを使用してインターネットに接続する
WorkSpace からのインターネットアクセスを提供する
replace-route
describe-workspace-directories