Elastic IPでAmazon WorkSpaces環境のインターネット接続ON/OFFを切り替えたい

Elastic IPでAmazon WorkSpaces環境のインターネット接続ON/OFFを切り替えたい

Amazon WorkSpacesのインターネット接続の有効化/無効化を簡単に切り替える方法についてまとめました
#Amazon WorkSpaces
倉地佑介

倉地佑介

facebook logohatena logotwitter logo
Clock Icon2023.03.15

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。ネクストモードの倉地です。
今回、「Amazon WorkSpacesでデスクトップ環境を構築し、データ解析処理専用の用途で解析者に提供したい」というご要望をお持ちのお客様を担当させていただく機会がありました。
またセキュリティポリシーの関係上基本的にインターネット接続を許可せず、必要ツールをインストールするために初期セットアップ時のみインターネット接続を許可したいというご要望がありましたので、今回はそちらの実装方法についてご紹介させていただきます。

要件まとめ

  • インターネット接続を許可しないWorkSpaces環境を構築したい
  • 初期セットアップ時のみインターネット接続を有効化し、セットアップ完了後は無効化する設定としたい
  • WorkSpacesインスタンスは複数必要で、インスタンスごとにインターネット接続の有効化/無効化を設定できる必要がある
  • できるだけ簡単な方法で有効化/無効化の設定をできるようにしたい
  • ※Amazon WorkSpacesのカスタムイメージを使用することで予めツールをインストールした状態での提供も可能ですが、今回はユーザーごとに使用するツールが異なっているため、ユーザー自身でインストール作業を実施することとします

先に結論

WorkSpacesインスタンスをパブリックサブネットに配置し、インターネット接続を有効化するWorkSpacesインスタンスのネットワークインターフェイスにElastic IPをアタッチ/デタッチすることでインターネット接続を有効化/無効化します。

やってみる

大方針

パブリックサブネットにWorkSpacesインスタンスを起動し、インターネット接続を有効化するWorkSpacesインスタンスのみElastic IPを付与する構成とします。
意図せずパブリックIPが割り当てられないように、パブリック IPv4 アドレスの自動割り当て設定は無効化します。

※下記のリソースは既に構築済みとします
- VPC、サブネット、インターネットゲートウェイなどのネットワーク環境
- Simple AD
- EC2 (Simple AD管理用)

WorkSpacesインスタンスの起動

WorkSpacesを作成する前に、Simple ADの登録を行います。ここではWorkSpacesインスタンスの起動するパブリックサブネットを選択します。

WorkSpacesインスタンスをパブリックサブネットで起動します。起動~ログイン方法はこちらの記事をご参照ください。
Simple AD を使用して Amazon WorkSpaces を起動してみる
起動後、WorkSpacesコンソールから対象のWorkSpacesインスタンスのIPアドレスをメモします。

ネットワークインターフェイスのコンソールから先ほどメモしたIPアドレスを検索すると、WorkSpacesのネットワークインターフェイスを見つけることができます。
後からすぐに判別できるように、対象のネットワークインターフェイスにタグ付けをしておきます (user01-workspaces-eni)

Elastic IPアドレスをアタッチしてインターネット接続を有効化する

Elastic IPのコンソールを開き、ElasticIPを作成します。

ネットワークインターフェイスのコンソールを開き、対象のネットワークインターフェイスを選択します。
「アクション」から「アドレスの関連付け」を選択します。

先ほど作成したElastic IPを選択し、「関連付ける」を押下することでアタッチします。

パブリックIPにElastic IPのアドレスが反映されていることを確認します。

WorkSpacesにログインしてインターネット接続ができていることを確認します。

Elastic IPをデタッチしてインターネット接続を無効化する

ネットワークインターフェイスのコンソールを開き、対象のネットワークインターフェイスを選択します。
「アクション」から「アドレスの関連付けを解除する」を選択します。
先ほどアタッチしたElastic IPを選択し、「関連付けを解除する」を押下することでデタッチします。

パブリックIPv4アドレスが空欄になっていることを確認します。※反映するためにはブラウザのリロードが必要な場合があります

WorkSpacesにログインしてインターネット接続ができなくなっていることを確認します。

最後に

今回はAmazon WorkSpacesを初期セットアップ時以外はインターネットに接続させずに使用するという少し変わった要件を実現するための実装方法をご紹介させていただきました。この記事がどなたかのお役に立てば幸いです。

ネクストモードについて

ネクストモード株式会社は東日本電信電話株式会社とクラスメソッド株式会社で設立したクラウドカンパニーです。 「クラウドであたらしい働き方を」というメッセージを掲げ、さまざまなクラウド技術や製品を組み合わせて企業の働き方の当たり前を変えていくことを目指しています。 クラウドやSaaSのご利用に関してお困りごとがあれば、ネクストモードまでぜひお問い合わせください。

Share this article

facebook logohatena logotwitter logo

関連記事

WorkSpaces で既に Windows 10 で運用している OS を Windows 11 にアップグレードするのは可能かどうか教えてください。

WorkSpaces で既に Windows 10 で運用している OS を Windows 11 にアップグレードするのは可能かどうか教えてください。

User avatar
yama
2024.11.08
WorkSpaces Pools のスケーリングポリシーが作成できません

WorkSpaces Pools のスケーリングポリシーが作成できません

User avatar
若山俊介
2024.11.01
NICE DCVがAmazon DCVに改名されました

NICE DCVがAmazon DCVに改名されました

User avatar
Takuya Shibata
2024.10.10
[アップデート] Amazon WorkSpaces PersonalでMicrosoft Entra ID(Microsoft Entra Join)のサポートが追加されました

[アップデート] Amazon WorkSpaces PersonalでMicrosoft Entra ID(Microsoft Entra Join)のサポートが追加されました

User avatar
Takuya Shibata
2024.08.28
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.