Directory Service のサブネットと WorkSpaces のディレクトリ登録で指定する サブネットが同一である必要があるか

困っていた内容

WorkSpaces のディレクトリ登録時に失敗が発生しました。
原因を切り分けるため、Directory Service のサブネットと WorkSpaces のディレクトリ登録で指定していますが、
Directory Service で使用中のサブネットと異なるサブネットを同一である必要性および異なるサブネット指定可否について確認したいです。また、異なるサブネットを指定しても問題ないか教えて下さい。

回答

WorkSpaces 用サブネットと Directory Service 間で必要な通信が可能であることが前提となります。Directory Service で使用するサブネットと、WorkSpaces のディレクトリ登録時に指定するサブネットは、必ずしも同一である必要はありません。
通常の場合、WorkSpacesを構築するサブネットとADのサブネットの疎通が取れていれば、仕様上は問題はありません。
下記ドキュメントのディレクトリ登録要件確認したところ、Directory Service で使用しているサブネットと、WorkSpaces のディレクトリ登録時に指定するサブネットは「同一である」に関する記載がありません。

[IP アクセスコントロールグループを作成する - Amazon WorkSpaces] - (https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/amazon-workspaces-ip-access-control-groups.html#create-ip-access-control-group)

要件
WorkSpaces で使用するディレクトリを登録するには、次の要件を満たす必要があります。
AWS Managed Microsoft AD または Simple AD を使用している場合、ディレクトリを専用プライベートサブネットに配置できるのは、ディレクトリが WorkSpaces の配置先の VPC にアクセスできる場合に限ります。
ディレクトリと VPC 設計の詳細については、Amazon WorkSpaces のデプロイのベストプラクティスホワイトペーパーを参照してください。

注記
Simple AD および AD Connector は、WorkSpaces で無料で利用できます。Simple AD または AD Connector ディレクトリで 30 日間連続使用されている WorkSpaces がない場合、そのディレクトリは Amazon WorkSpaces での使用から自動的に登録解除され、 AWS Directory Service 料金の条件に従って課金されるようになります。
空のディレクトリを削除するには、WorkSpaces Personal でディレクトリを削除する を参照してください。Simple AD または AD Connector ディレクトリを削除した場合、WorkSpaces を再度ご使用になる際は、いつでも Simple AD または AD Connector を新たに作成できます。

参考資料

WorkSpaces Personal に既存の Directory Service ディレクトリを登録する - Amazon WorkSpaces