【小ネタ】workspacesのクライアントアプリケーション環境でのプロキシ使用

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

瀬田@大阪オフィスです。
workspaces、みなさん使ってらっしゃいますね。
今回は、プロキシ経由の構成で使えるか調べてみました。

とりあえずドキュメント

Amazon WorkSpaces のポート要件

必要なことは書いてあるのですが、読み取りにくい部分を補足していきます。

必須ポート

クライアントアプリケーションでの接続の場合

ポート プロトコル パブリック アクセス プロキシ対応 補足
443(TCP) TCP 必須 クライアントアプリケーションの更新、登録、認証に使用される。 クライアント側でプロキシ設定をすることで対応可能。
4172(TCP/UDP) TCP/UDP 必須 × デスクトップセッションをストリーミングする。プロキシ非対応。

まとめ

やはりプロキシを通したい要望は多いのですが、4172ポートについてはパブリックアクセスが必要になります。
疎通の必要なポートとドメインが公開されていますので、こちらを参考に疎通を絞って対応するしかなさそうです。

ホワイトリストに登録するドメインとポート

最後に

workspacesの利用が増え、様々な要望が上がってくることでサービスレベルも向上していくかと思います。 また、クライアント側の運用ノウハウの必要性も増えて行きそうだなあと予測している日々です。