WorkSpaces作成時のVPC構成
お客様の依頼でWorkSpacesを作成することになったのですが、既存のVPC構成では構築できない状態でした。そこでどのようなVPC構成だと、想定したWorkSpacesが構築できるのかを簡単に纏めました。
現在のAWS環境は、デフォルトで下記のVPCが作成されています。
VPC CIDR: 172.31.0.0/16
Subnet: 172.31.0.0/20, 172.31.16.0.20
通常は2つのSubnetをPrivateとPublicに設定し、使い分けていると思います。
ここでWorkspacesのDirectory作成時にこの2つのSubnetを設定してしまうと、先にEC2インスタンスを作成していた場合や、後からEC2インスタンスを作成する場合に困った事になる可能性があります。
理由は「任意のSubnetにWorkspacesを作成できない」からです(投稿時点)。
【対応方法】
対策案として「Workspaces用にSubnetを作成」する方法を考えました。
Workspaces用のSubnetを2つ追加作成します。
※今回は例としてデフォルトのVPCを使用します。VPC及びSubnetは新規作成しても構いません。
VPC CIDR: 172.31.0.0/16
Private Subnet: 172.31.0.0/20
Public Subnet: 172.31.16.0.20
Workspaces Subnet1: 172.31.32.0/20
Workspaces Subnet2: 172.31.48.0.20
なぜ2つ追加するの?かと言うと理由は単純で「Directory作成時にSubnetが2つ必要」だからです。この追加作成したSubnetをDirectory作成時に設定してやることで、どちらのWorkspaces用Subnetに作成されても、既存又は追加するEC2インスタンスは影響を受ける事無く対応出来ます。
※AWSサポートに問い合わせたところ、現状はこの方法以外で提案できる手段は無いとの回答でした。また、任意のSubnetに作成出来るよう要望を出しておきました。
ちなみにこの調査・対応をすることになったお客様のVPC構成は…
※実際のIPアドレスとは異なります
VPCレンジ: 172.31.100.0/24
Private Subnet: 172.31.100.0/24
※VPCレンジはお客様の意向により24bitで定義
元々、VPNで社内ネットワークのみ接続する意向で設定したため、2つめのSubnetさえ取れない構成でした。
やむなく、お客様の了解を得てサーバーを停止、インスタンスのAMIを作成、VPCのみ残してSubnet以下を再構成し対応しました。
VPC CIDR: 172.31.100.0/24
Public Subnet: 172.31.100.0/26
Private Subnet: 172.31.100.64/26
Workspaces Subnet1: 172.31.100.128/26
Workspaces Subnet2: 172.31.100.192/26
お客様の意向を受け入れるのも重要ですが、将来的な拡張も考えて提案し、ご理解いただくことも大切だと思いました。
以上