Amazon WorkSpaces에서 인터넷 접속이 안 될 때는?

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Amazon WorkSpaces에서 인터넷 접속이 안 될 때 해결 하는 방법에 대해서 정리해 봤습니다.

문제 발생

WorkSpaces에 접속 후 인터넷 연결이 안 되는 것을 확인했습니다.

문제 해결

인터넷 연결이 안 되어 있다면 WorkSpaces가 생성된 서브넷의 인터넷 경로를 확인할 필요가 있습니다.

Amazon WorkSpaces의 관리 콘솔에서는 WorkSpaces를 배치하기 위한 Active Directory를 별도로 생성할 수 있습니다.
디렉터리를 생성할 때, WorkSpaces를 배치할 VPC와 서브넷을 지정해야 하는데, 이 단계에서 선택된 서브넷이 실제 WorkSpaces가 실행되는 네트워크 환경을 결정합니다.

여기서 중요한 점은, 서브넷을 하나만 지정할 수 있는 것이 아니라 반드시 두 개 이상의 서브넷을 선택해야 한다는 점입니다. 이는 WorkSpaces 서비스의 고가용성을 보장하기 위함으로 서로 다른 AZ에 서브넷을 배치하여 장애 상황에서도 서비스를 안정적으로 유지할 수 있도록 설계된 것입니다.

따라서 관리자는 WorkSpaces 생성 시 특정 서브넷 하나만을 직접 지정해서 배치할 수는 없습니다. 대신, 지정한 여러 서브넷 중에서 AWS가 자동으로 적절한 서브넷을 선택하여 WorkSpaces를 생성합니다.

여기서 한 가지 꼭 짚고 넘어가야 할 점이 있습니다.
WorkSpaces의 디렉터리와 Active Directory는 서로 별개로 생성되는 리소스라는 점입니다.

만약 아래 그림과 같이 인터넷과의 통신 경로가 없는 서브넷에 Active Directory를 생성하고, 동일한 네트워크 환경에 WorkSpaces용 디렉터리를 생성한다면 어떤 일이 발생할까요?

이 경우, WorkSpaces 인스턴스가 정상적으로 생성되더라도 인터넷과의 통신이 차단됩니다. 즉, 사용자가 WorkSpaces에 로그인할 수는 있지만, 인터넷 연결이 필요한 애플리케이션을 사용하거나 외부 서비스에 접근하려 할 때 문제가 생기게 됩니다.

따라서 WorkSpaces 환경을 구성할 때는, Active Directory를 배치할 서브넷과 WorkSpaces용 디렉터리를 어떤 서브넷에 배치할 것인가 각각 고민할 필요가 있습니다.

이번에 WorkSpaces에서 인터넷 접속이 불가능한 것 또한 이와 같은 상황입니다. 인터넷 경로가 없는 서브넷에 WorkSpaces 디렉터리를 배치했기 때문입니다.
※ WorkSpaces 디렉터리와 Active Directory는 별개의 리소스이므로 반드시 동일한 서브넷을 선택할 필요는 없습니다.

Internet Gateway 혹은 NAT Gateway 경로가 설정된 서브넷에 WorkSapces를 생성합니다.

설정을 수정한 후 WorkSpaces에 다시 접속하여 인터넷을 열어보면, 정상적으로 웹 페이지가 출력되는 것을 확인할 수 있습니다.

본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.