お問い合わせ

  1. TOP
  2. ノウハウ・活用法
  3. Amazon WorkSpacesをインターネットに接続する方法のまとめ ~各接続方式のメリット・デメリットとは~
2022.02.28

Amazon WorkSpacesをインターネットに接続する方法のまとめ ~各接続方式のメリット・デメリットとは~

Amazon WorkSpacesを利用する方のほとんどは、インターネットを経由してAmazon WorkSpacesを利用されると思います。導入の際にしっかりと検討しておきたいのが、インターネットへの接続方法です。
AWSから直接接続する方法、オンプレミス環境を通して接続する方法など、AWSからネットワーク接続をする方法はいくつかあります。この記事では、Amazon WorkSpacesをインターネットに接続する方法、それぞれのネットワーク構成、メリット・デメリットをご紹介します。

目次

Amazon WorkSpacesをインターネットに接続する方法

Amazon WorkSpacesをインターネットに接続する方法は、以下3つが代表的です。

  • 1.
    AWSから直接インターネットに接続
  • 2.
    AWSからNATゲートウェイを経由してインターネットに接続
  • 3.
    オンプレミス環境を経由してインターネットに接続

ここからは、各接続方法の構成、メリット・デメリットをご紹介します。

1. AWSから直接インターネットに接続

最初にご紹介するのは、AWSから直接インターネットに接続する方法です。

インターネットから直接Amazon WorkSpacesに接続する構成図

この接続方法では、Amazon WorkSpacesが所属しているAmazon VPCにインターネットゲートウェイを接続します。
その後、ルートテーブル・インスタンスの設定を行い、インターネットアクセスを有効にします。これで、インターネットへ接続が可能になります。

グローバルIPはインターネットゲートウェイでランダムに付与されます。

この接続方法では、インターネット接続時のグローバルIPアドレスは、AWSより自動かつランダムで付与されます。そのため、グローバルIPを固定したい方、アクセスできるウェブサイトをフィルタリングしたい方には、不向きな方法です。グローバルIPの固定には次に紹介するNATゲートウェイが、フィルタリングには別途、ファイアウォールやプロキシサーバを設置し、運用する必要があります。

AWSから直接インターネットに接続
メリット 少ない手間で、インターネットへAmazon WorkSpacesを接続できる。
デメリット
  • インターネットへ接続する際のグローバルIPを固定できない。
  • フィルタリングをする際に、ファイアウォールやプロキシサーバを別途構築する必要がある。

2. AWSからNATゲートウェイを経由してインターネットに接続

次にご紹介するのは、AWSからNATゲートウェイを経由してインターネットに接続する方法です。

AWSからNATゲートウェイを経由してインターネットに接続する構成図

この接続方法は、AWSマネージドサービスであるNATゲートウェイを使用します。NATゲートウェイは、AWS上にあるリソースをインターネットへ接続する際に、グローバルIP(Elastic IP)を自動的にネットワークアドレス変換(NAT)するサービスです。

インターネットゲートウェイの手前にNATゲートウェイを設置することで、Amazon WorkSpacesをインターネットへ接続する際のグローバルIPを1つに固定できます。

外部のクラウドサービスと接続したいが、IPアドレス制限もかけたいという場合に有効です。

AWSからNATゲートウェイを経由して
インターネットに接続
メリット インターネットに接続するときのIPアドレスを固定できる。
デメリット
  • NATゲートウェイを利用するため、別途料金がかかる。
    (参考:NATゲートウェイ利用料金 $0.062/時、1ヶ月利用した場合、おおよそ$45が発生)
  • フィルタリングをする際に、ファイアウォールやプロキシサーバを別途構築する必要がある。

3. オンプレミス環境を経由してインターネットに接続

最後にご紹介するのは、オンプレミス環境を経由してインターネットに接続する方法です。

オンプレミス環境を経由してインターネットに接続する構成図

この接続方法は、AWSからVPNや専用線を経由し、オンプレミス環境からインターネットに接続する方法です。グローバルIPはオンプレミス環境のアドレスを利用します。

オンプレミス環境を経由してインターネットに接続
メリット
  • オンプレミス / クラウド関係なく、会社のインターネット接続口(出口)を1つに統一できる。
  • オンプレミスのファイアウォールやプロキシサーバをそのまま利用できる。
デメリット
  • インターネットに接続する台数が数十台を超える場合、通信帯域をシェアするベストエフォート型の回線などでは、接続が途切れる可能性がある。そのため、オンプレミス環境と途切れない回線(VPNや専用線)の設置が必要になる。
  • インターネットへ接続したいAmazon WorkSpacesの台数が多いほど、回線の利用料金が多くなる。

当社では、VPNや専用線を使用してAWSへ接続する「AWS接続サービス」を提供しています。
サービスの詳しい内容については下記をご覧ください。

サービス|AWS接続サービス

どれも一長一短、セキュリティポリシーを考慮した選択がおすすめ

今回は、Amazon WorkSpacesをインターネットへ接続する方法を3つご紹介しました。どの接続方法もメリット・デメリットがあります。ベストな接続方法は、お客様の利用環境、利用するAmazon WorkSpacesの台数、お客様のセキュリティポリシーによって異なります。

当社ではお客様の要望を詳しくお聞きしながら、AWS環境を構築します。AWS環境へ接続するためのインターネット設計、インターネットへのセキュアな接続が可能です。スピーディ―かつコストをかけずに、AWSの利用が可能になります。

この記事を読んでAWS利用に興味を持たれたお客様は、是非当社までお問い合わせ 新規ウィンドウで開くください。

作成者:武井

【参考記事】Amazon WorkSpacesとは?その特長をまとめてみた|AWS活用法新規ウィンドウで開く

関連サービス

Amazon WorkSpaces導入サポート

おすすめ記事

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ

TOPへ戻る