Amazon WorkSpaces で VPN を使いたいです。なお、WorkSpace 内から VPN クライアントに接続すると、接続が切断され、WorkSpace のステータスが Unhealthy に変わります。
解決策
WorkSpaces では、オペレーティングシステム (OS) レベルの VPN ではなく、AWS Site-to-Site VPN 接続を使用するのがベストプラクティスです。OS レベルの VPN を使用する場合、VPN は管理インターフェイスのルーティングトラフィックに影響を与える可能性があります。
WorkSpaces は、 2 つのネットワークインターフェイスと特定の IP アドレス範囲を使用して接続とストリーミングを行います。サイト間 VPN 接続を使用すると、ルートテーブルへの変更はプライマリネットワークインターフェイス (eth1) にのみ影響します。変更しても管理ネットワークインターフェイス (eth0) のトラフィックには影響しないため、ストリーミングや管理機能が中断されることはありません。
Site-to-Site VPN 接続を使用できない場合は、VPN クライアントをスプリットトンネル VPN として構成してください。次に、必要なトラフィックのみを VPN 経由でルーティングするか、VPN が VPN トラフィックから必要な管理インターフェイスの IP アドレス範囲を除外していることを確認します。
WorkSpace での VPN クライアント設定の例については、Zscaler のウェブサイトで「Zscaler および AWS トラフィック転送のデプロイガイド」を参照してください。
関連情報
管理インターフェイスポート