Мне трудно сделать несколько экземпляров Amazon Workspaces для подключения других.
Вот деталь. Я создал 2 рабочих пространства, скажем, экземпляр A и экземпляр B. Я просто хочу убедиться, что могу пропинговать от A до B, но не повезло. Почему я не могу сделать такую очень простую вещь? Нужны ли какие-либо конфигурации, кроме отключения брандмауэра на B?
Не могли бы вы помочь мне в этом?
Как и любой ресурс в AWS VPC, рабочие столы WorkSpaces используют группы безопасности, подключенные к сетевому интерфейсу. По умолчанию в группах безопасности, прикрепленных к WorkSpaces, не разрешены входящие подключения, подключение между ресурсами без открытия чего-либо никогда не будет работать.
Вы можете добавить в WorkSpaces группу безопасности с правилами для входящего трафика, но будьте осторожны! (посмотрите в каталоге config, который он есть).
Из: Группы безопасности для вашего VPC
Группа безопасности действует как виртуальный брандмауэр для вашего экземпляра, контролируя входящий и исходящий трафик.
Когда вы создаете новую группу безопасности, она не имеет входящих правил. Таким образом, входящий трафик с другого хоста на ваш экземпляр запрещен до тех пор, пока вы не добавите правила для входящего трафика в группу безопасности.
Из: Группы безопасности для ваших рабочих столов
Вы можете добавить группу безопасности WorkSpaces по умолчанию в каталог. После того как вы свяжете новую группу безопасности с каталогом WorkSpaces, новые рабочие столы WorkSpaces, которые вы запускаете, или существующие рабочие столы WorkSpaces, которые вы перестраиваете, будут иметь новую группу безопасности. Вы также можете добавить эту новую группу безопасности по умолчанию в существующие рабочие столы WorkSpaces, не перестраивая их, как описано далее в этом разделе.
