Amazon WorkSpaces에서 VPN을 사용하려고 합니다. 또는 WorkSpaces에서 VPN 클라이언트에 연결하면 연결이 끊기고 WorkSpaces 상태가 비정상으로 변경됩니다.
해결 방법
WorkSpaces의 경우 VPN 대신 운영 체제(OS) 수준에서 AWS Site-to-Site VPN 연결을 사용하는 것이 모범 사례입니다. OS 수준 VPN을 사용하면 VPN이 관리 인터페이스의 라우팅 트래픽에 영향을 미칠 수 있습니다.
WorkSpaces는 두 네트워크 인터페이스와 특정 IP 주소 범위를 사용하여 연결하고 스트리밍합니다. Site-to-Site VPN 연결을 사용하면 라우팅 테이블에 대한 변경 사항이 기본 네트워크 인터페이스(eth1)에만 영향을 줍니다. 변경 사항은 관리 네트워크 인터페이스(eth0)의 트래픽에 영향을 주지 않으므로 스트리밍 또는 관리 기능이 중단되지 않습니다.
Site-to-Site VPN 연결을 사용할 수 없는 경우 VPN 클라이언트를 분할 터널 VPN으로 구성하십시오. 그런 다음 VPN을 통해 필요한 트래픽만 라우팅하거나 VPN이 필수 관리 인터페이스 IP 주소 범위를 VPN 트래픽에서 제외하는지 확인하십시오.
WorkSpace의 VPN 클라이언트 설정에 대한 예는 Zscaler 웹 사이트에서 Zscaler 및 AWS 트래픽 전달 배포 가이드를 참조하십시오.
관련 정보
관리 인터페이스 포트