WorkSpaces で VPN を使用する方法を教えてください。

所要時間1分
0

Amazon WorkSpaces で VPN を使いたいです。なお、WorkSpace 内から VPN クライアントに接続すると、接続が切断され、WorkSpace のステータスが Unhealthy に変わります。

解決策

WorkSpaces では、オペレーティングシステム (OS) レベルの VPN ではなく、AWS Site-to-Site VPN 接続を使用するのがベストプラクティスです。OS レベルの VPN を使用する場合、VPN は管理インターフェイスのルーティングトラフィックに影響を与える可能性があります。

WorkSpaces は、 2 つのネットワークインターフェイスと特定の IP アドレス範囲を使用して接続とストリーミングを行います。サイト間 VPN 接続を使用すると、ルートテーブルへの変更はプライマリネットワークインターフェイス (eth1) にのみ影響します。変更しても管理ネットワークインターフェイス (eth0) のトラフィックには影響しないため、ストリーミングや管理機能が中断されることはありません。

Site-to-Site VPN 接続を使用できない場合は、VPN クライアントをスプリットトンネル VPN として構成してください。次に、必要なトラフィックのみを VPN 経由でルーティングするか、VPN が VPN トラフィックから必要な管理インターフェイスの IP アドレス範囲を除外していることを確認します。

WorkSpace での VPN クライアント設定の例については、Zscaler のウェブサイトで「Zscaler および AWS トラフィック転送のデプロイガイド」を参照してください。

関連情報

管理インターフェイスポート

AWS公式
AWS公式更新しました 2ヶ月前
コメントはありません

関連するコンテンツ