• AWS Network Firewall で WorkSpaces のアクセスを制御している構成
• AWS Network Firewall のルールグループに WorkDocs サイト URL のドメインを許可
• WorkSpaces から WorkDocs のサイトURL にアクセスしても表示まで遅延する事象が発生
• AWS Network Firewall のルールグループに追加でドメインを許可
• WorkDocs サイトURL にスムーズにアクセスできる状態

AWS Network Firewall で WorkSpaces のアクセスを制御している構成

AWS Network Firewall で WorkSpaces のアクセスを制御しています。
AWS Network Firewall の構成については下記のブログをご確認ください。

blog.serverworks.co.jp

「2.2. プライベートサブネットとNATの間に配置」の構成で検証しています。

AWS Network Firewall のルールグループに WorkDocs サイト URL のドメインを許可

WorkDocs のサイト URL は "https://shidara.awsapps.com/workdocs" です。

AWS Network Firewall のルールグループに WorkDocs サイト URL のドメインを許可します。

ルールグループをファイアウォールポリシーに関連付けます。

WorkSpaces から WorkDocs のサイトURL にアクセスしても表示まで遅延する事象が発生

WorkSpaces から WorkDocs のサイトURL にアクセスすると下記の画面のまま、表示が遅延する事象が発生しました。

AWS Network Firewall のルールグループに追加でドメインを許可

追加で下記のドメインを許可します。

• .shidara.awsapps.com ※WorkDocs のサイト URL
• .amazonaws.com
• .amazonworkdocs.com
• .amazontrust.com
• .cloudfront.net

上記のドメインをルールグループに追加しました。

WorkDocs サイトURL にスムーズにアクセスできる状態

ルールグループにドメインを追加し、WorkSpaces から WorkDocs サイトURL にアクセスすると、WorkDocs ログインページに遅延なくアクセスできるようになりました。