皆さんこんにちは、テクニカルチームの山田です。
最近、初めてWorkSpacesの案件に関わったのですが
知らないとハマるポイントがいくつかあったのでご紹介します。
WorkSpacesとは?については、こちらの記事をご参照下さい。
http://blog.serverworks.co.jp/tech/2014/01/09/amazon-workspaces-limitedpreview/
WorkSpaces が使うIPアドレス帯でハマった
WorkSpaces を Cloud Directory で構成した場合、WorkSpacesの管理用ネットワークとして 172.31.0.0/16、または 192.168.0.0/16 のいずれかの IP アドレス帯が使用されます。
http://docs.aws.amazon.com/workspaces/latest/adminguide/admin_details.html#admin_eni
そのため、WorkSpacesを稼働させる VPC 及びVPNで接続される拠点では上記の両IPアドレスと重複するIPアドレス帯が使用できません。
図にすると、
失敗例 1:
拠点側で 172.31.0.0 を使用、VPC側で 192.168.0.0/16 を使用しているため失敗します。
失敗例 2:
拠点側で172.31.0.0/16、192.168.0.0/16 を使用しているため、構成に失敗します。
ただ、VPNで接続する拠点側で対象のIPアドレス帯が使われていても RouteTable に含まなければ問題ないので、両方のIPアドレス帯を拠点で使用している場合はどちらかへの経路情報を含まないように RouteTable を設定しましょう。
また、「172.31.0.0/16、192.168.0.0/16 以外のIPアドレス帯を WorkSpaces の管理用ネットワークとして割り当てる」といったことも出来ないので注意が必要です。
WorkSpaces の上限緩和申請でハマった
WorkSpacesでは、デフォルトで1リージョンにつき20台のWorkSpacesインスタンスが起動できます。
また、この上限はAWSのサポートへ申請すれば20台以上のWorkSpacesインスタンスを起動できるようになります。
申請フォーム
https://aws.amazon.com/support/createCase
しかしこの申請は、WorkSpaceの利用履歴のあるアカウントに対してのみ上限数緩和が可能になっていて
WorkSpacesを1台も起動した履歴がないアカウントに対しては申請が受理されません。
逆に言えば申請前に1台でも起動した履歴があれば申請は受理されるので、WorkSpacesで20台以上のインスタンスを起動させる(上限緩和申請を行う予定がある)場合は、事前に1台だけ起動しておくなどの準備をしておきましょう。
まとめ
WorkSpacesでハマったポイントをまとめました。
特に管理用ネットワークの問題は、気づいた後では取り返しのつかないこともありうるので気をつけましょう。