サブネットルートテーブルの検証 (オプション) - Amazon WorkSpaces セキュアブラウザ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サブネットルートテーブルの検証 (オプション)

VPC ウィザードは、ルートテーブルを自動的に設定します。VPC を手動で作成した場合、または設定を確認する場合は、ルートテーブルに対して次の詳細が正しいことを確認できます。

  • NAT ゲートウェイが存在するサブネットに関連付けられたルートテーブルには、インターネットゲートウェイへのインターネットトラフィックを指すルートが含まれる必要があります。これにより、NAT ゲートウェイがインターネットにアクセスできるようになります。

  • プライベートサブネットに関連付けられたルートテーブルは、インターネットトラフィックを NAT ゲートウェイに向けるように設定される必要があります。これにより、プライベートサブネットのストリーミングインスタンスがインターネットと通信できるようになります。

サブネットルートテーブルを検証および命名するには

  1. ナビゲーションペインで、サブネットを選択し、パブリックサブネットを選択します。たとえば、WSB-VPC-subnet-public1-us-east-1a です。

  2. [ルートテーブル] タブで、ルートテーブルの ID を選択します。例えば、rtb-12345678 です。

  3. ルートテーブルを選択します。[名前] で、編集 (鉛筆) アイコンを選択し、テーブルの名前を入力します。例えば、名前を workspacesweb-public-routetable と入力します。その後、チェックマークをオンにして名前を保存します。

  4. パブリックルートテーブルを選択したまま、[ルート] タブで、2 つのルートがあることを確認します。1 つはローカルトラフィック用で、もう 1 つは他のすべてのトラフィックをインターネットゲートウェイに送信する VPC 用です。以下のテーブルでは、これらの 2 つのルートについて説明しています。

    送信先 ターゲット 説明
    パブリックサブネット IPv4 CIDR ブロック(10.0.0/20 など) ローカル パブリックサブネット IPv4 CIDR ブロック内の IPv4 アドレス宛てのリソースからのトラフィック。このトラフィックは VPC 内でローカルにルーティングされます。
    その他のすべての IPv4 アドレス宛てのトラフィック (0.0.0.0/0 など) アウトバウンド (IGW-ID) その他すべての IPv4 アドレス宛てのトラフィックは、VPC ウィザードで作成されたインターネットゲートウェイ (igw-ID で識別) にルーティングされます。

  5. ナビゲーションペインで、[サブネット] を選択してください。次に、プライベートサブネット ( などWSB-VPC-subnet-private1-us-east-1a) を選択します。

  6. [ルートテーブル] タブで、ルートテーブルの ID を選択します。

  7. ルートテーブルを選択します。[名前] で、編集 (鉛筆) アイコンを選択し、テーブルの名前を入力します。例えば、名前を WSB-VPC-private-routetable と入力します。名前を保存するには、チェックマークアイコンを選択します。

  8. [Routes (ルート)] タブで、ルートテーブルに次のルートが含まれていることを確認します。

    送信先 ターゲット 説明
    パブリックサブネット IPv4 CIDR ブロック(10.0.0/20 など) ローカル パブリックサブネット IPv4 CIDR ブロック内の IPv4 アドレス宛てのリソースからのトラフィックはすべて、VPC 内でローカルにルーティングされます。
    その他のすべての IPv4 アドレス宛てのトラフィック (0.0.0.0/0 など) アウトバウンド (nat-ID) その他すべての IPv4 アドレス宛てのトラフィックは、NAT ゲートウェイ (nat-ID で識別) にルーティングされます。
    S3 バケット宛てのトラフィック (S3 エンドポイントを指定した場合に適用) [pl-ID (com.amazonaws.region.s3)] ストレージ (vpce-ID) S3 バケット宛てのトラフィックは、S3 エンドポイント (vpce-ID で識別) にルーティングされます。

  9. ナビゲーションペインで、[サブネット] を選択してください。次に、作成した 2 つ目のプライベートサブネットを選択します (例:WorkSpaces Secure Browser Private Subnet2)。

  10. [ルートテーブル] タブで、選択したルートテーブルがプライベートルートテーブルであることを確認します (例: workspacesweb-private-routetable)。ルートテーブルが異なる場合は、[編集] を選択して、代わりにプライベートルートテーブルを選択します。