Erstellen und Konfigurieren einer neuen VPC - Amazon AppStream 2.0
Schritt 1: Zuweisen einer Elastic IP-AdresseSchritt 2: Erstellen einer neuen VPCSchritt 3: Hinzufügen eines zweiten privaten SubnetzesSchritt 4: Überprüfen und Benennen der Subnetz-Routing-Tabellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen und Konfigurieren einer neuen VPC

In diesem Thema wird beschrieben, wie Sie mit dem VPC-Assistenten eine VPC mit einem öffentlichen Subnetz und einem privaten Subnetz erstellen. Im Rahmen dieses Prozesses erstellt der Assistent ein Internet-Gateway und ein NAT-Gateway. Außerdem erstellt er eine benutzerdefinierte Routing-Tabelle, die dem öffentlichen Subnetz zugeordnet ist, und aktualisiert die Haupt-Routing-Tabelle, die dem privaten Subnetz zugeordnet ist. Das NAT-Gateway wird automatisch im öffentlichen Subnetz Ihrer VPC erstellt.

Nachdem Sie den Assistenten zum Erstellen der ursprünglichen VPC-Konfiguration verwendet haben, fügen Sie ein zweites privates Subnetz hinzu. Weitere Informationen zu dieser Konfiguration finden Sie unter VPC mit öffentlichen und privaten Subnetzen (NAT) im Amazon-VPC-Benutzerhandbuch.

Anmerkung

Wenn Sie bereits über eine VPC verfügen, führen Sie stattdessen die Schritte unter Hinzufügen eines NAT-Gateways zu einer vorhandenen VPC aus.

Schritt 1: Zuweisen einer Elastic IP-Adresse

Bevor Sie Ihre VPC erstellen, müssen Sie eine Elastic IP-Adresse in Ihrer AppStream 2.0-Region zuweisen. Sie müssen zuerst eine Elastic IP-Adresse für die Verwendung in Ihrer VPC zuordnen und sie dann mit Ihrem NAT-Gateway verknüpfen. Weitere Informationen finden Sie unter Elastische IP-Adressen im Amazon-VPC-Benutzerhandbuch.

Anmerkung

Für Elastic IP-Adressen, die Sie verwenden, können Gebühren anfallen. Weitere Informationen finden Sie unter Elastic IP-Adressen auf der Seite „Amazon EC2 – Preise“.

Führen Sie die folgenden Schritte aus, wenn Sie noch keine Elastic IP-Adresse haben. Wenn Sie eine vorhandene Elastic IP-Adresse verwenden möchten, stellen Sie sicher, dass sie derzeit nicht einer anderen Instance oder einer Netzwerkschnittstelle zugeordnet ist.

So weisen Sie eine Elastic IP-Adresse zu

  1. Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich unter Network & Security die Option Elastic IPs aus.

  3. Wählen Sie Allocate new address (Neue Adresse zuordnen) und anschließend Yes, Allocate (Ja, zuordnen) aus.

  4. Notieren Sie die Elastic IP-Adresse.

  5. Klicken Sie oben rechts im Bereich Elastic IPs auf das X-Symbol, um den Bereich zu schließen.

Schritt 2: Erstellen einer neuen VPC

Führen Sie die folgenden Schritte aus, um eine neue VPC mit einem öffentlichen Subnetz und einem privaten Subnetz zu erstellen.

So erstellen Sie eine neue VPC

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich VPC Dashboard (VPC-Dashboard) aus.

  3. Wählen Sie VPC Wizard starten.

  4. Wählen Sie unter Step 1: Select a VPC Configuration (Schritt 1: Auswählen einer VPC-Konfiguration) die Option VPC with Public and Private Subnets (VPC mit öffentlichen und privaten Subnetzen) und anschließend Select (Auswählen) aus.

  5. Konfigurieren Sie unter Step 2: VPC with Public and Private Subnets (Schritt 2: VPC mit öffentlichen und privaten Subnetzen) die VPC wie folgt:

    • Geben Sie für IPv4 CIDR Block (IPv4-CIDR-Block) einen IPv4-CIDR-Block für die VPC ein.

    • Behalten Sie unter IPv6 CIDR Block (IPv6-CIDR-Block) den Standardwert No IPv6 CIDR Block (Kein IPv6-CIDR-Block) bei.

    • Geben Sie unter VPC Name (VPC-Name) einen eindeutigen Namen für den Schlüssel ein.

  6. Konfigurieren Sie das öffentliche Subnetz wie folgt:

    • Legen Sie unter Public subnet's IPv4 CIDR (IPv4-CIDR für öffentliches Subnetz) den CIDR-Block für das Subnetz ein.

    • Behalten Sie unter Availability Zone den Standardwert No Preference (Keine Einstellung) bei.

    • Geben Sie unter Public subnet name (Name des öffentlichen Subnetzes) einen Namen für das Subnetz ein, z. B. AppStream2 Public Subnet.

  7. Konfigurieren Sie das erste private Subnetz wie folgt:

    • Geben Sie unter Private subnet's IPv4 CIDR (IPv4-CIDR des privaten Subnetzes) den CIDR-Block für das Subnetz an. Notieren Sie sich den von Ihnen angegebenen Wert.

    • Wählen Sie unter Availability Zone eine bestimmte Zone aus und notieren Sie sich die ausgewählte Zone.

    • Geben Sie unter Private subnet name (Name des privaten Subnetzes) einen Namen für das Subnetz ein, z. B. AppStream2 Private Subnet1.

    • Behalten Sie bei den übrigen Feldern gegebenenfalls die Standardwerte bei.

  8. Klicken Sie für Elastic IP Allocation ID (Elastic IP-Zuordnungs-ID) in das Textfeld und wählen Sie den Wert aus, der der Elastic IP-Adresse entspricht, die Sie erstellt haben. Diese Adresse wird dem NAT-Gateway zugewiesen. Wenn Sie keine Elastic-IP-Adresse haben, erstellen Sie eine mit der Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  9. Geben Sie unter Service-Endpunkte einen Amazon-S3-Endpunkt an, wenn für Ihre Umgebung ein solcher erforderlich ist. Ein S3-Endpunkt ist erforderlich, um Benutzern Zugriff auf Basisordner zu gewähren oder um die Persistenz der Anwendungseinstellungen für Ihre Benutzer in einem privaten Netzwerk zu aktivieren.

    Gehen Sie folgendermaßen vor, um einen Amazon-S3-Endpunkt anzugeben:

    1. Wählen Sie Add endpoint (Endpunkt hinzufügen) aus.

    2. Wählen Sie unter Service den Eintrag in der Liste aus, der mit "s3" endet (der Eintrag com.amazonaws.Region.s3, der der Region entspricht, in der die VPC erstellt wird).

    3. Wählen Sie für Subnet (Subnetz) die Option Private subnet (Privates Subnetz) aus.

    4. Behalten Sie unter Policy (Richtlinie) den Standardwert Full Access (Voller Zugriff) bei.

  10. Behalten Sie unter Enable DNS hostnames (DNS-Hostnamen aktivieren) den Standardwert Yes (Ja) bei.

  11. Behalten Sie bei Hardware tenancy (Hardware-Tenancy) den Standardwert Default (Standard) bei.

  12. Wählen Sie VPC erstellen aus.

  13. Beachten Sie, dass es mehrere Minuten dauern kann, die VPC einzurichten. Wählen Sie nach dem Erstellen der VPC OK aus.

Schritt 3: Hinzufügen eines zweiten privaten Subnetzes

Im vorherigen Schritt (Schritt 2: Erstellen einer neuen VPC) haben Sie eine VPC mit einem öffentlichen Subnetz und einem privaten Subnetz erstellt. Führen Sie die folgenden Schritte aus, um ein zweites privates Subnetz hinzuzufügen. Es wird empfohlen, ein zweites privates Subnetz in einer anderen Availability Zone als dem ersten privaten Subnetz hinzuzufügen.

  1. Wählen Sie im Navigationsbereich Subnetze aus.

  2. Wählen Sie das erste private Subnetz aus, das Sie im vorherigen Schritt erstellt haben. Notieren Sie sich auf der Registerkarte Description (Beschreibung) unterhalb der Liste der Subnetze die Availability Zone für dieses Subnetz.

  3. Wählen Sie oben links im Subnetzbereich die Option Create Subnet (Subnetz erstellen) aus.

  4. Geben Sie unter Name tag (Namensbezeichner) einen Namen für das private Subnetz ein, z. B. AppStream2 Private Subnet2.

  5. Wählen Sie für VPC die VPC aus, die Sie im vorherigen Schritt erstellt haben.

  6. Wählen Sie unter Availability Zone eine andere Availability Zone aus als die, die Sie für Ihr erstes privates Subnetz verwenden. Die Auswahl einer anderen Availability Zone erhöht die Fehlertoleranz und verhindert Fehler aufgrund unzureichender Kapazität.

  7. Geben Sie für IPv4 CIDR block (IPv4-CIDR-Block) einen eindeutigen CIDR-Blockbereich für das neue Subnetz an. Wenn das erste private Subnetz beispielsweise einen IPv4-CIDR-Blockbereich von 10.0.1.0/24 hat, können Sie den CIDR-Blockbereich 10.0.2.0/24 für das neue private Subnetz angeben.

  8. Wählen Sie Erstellen.

  9. Nachdem Ihr Subnetz erstellt wurde, wählen Sie Close (Schließen) aus.

Schritt 4: Überprüfen und Benennen der Subnetz-Routing-Tabellen

Nachdem Sie Ihre VPC erstellt und konfiguriert haben, führen Sie die folgenden Schritte aus, um einen Namen für die Routing-Tabellen anzugeben und Folgendes sicherzustellen:

  • Die Routing-Tabelle, die dem Subnetz zugeordnet ist, in dem sich das NAT-Gateway befindet, enthält eine Route, die den Internetdatenverkehr zu einem Internet-Gateway leitet. Dadurch wird sichergestellt, dass Ihr NAT-Gateway Zugriff auf das Internet hat.

  • Die Routing-Tabellen, die Ihren privaten Subnetzen zugeordnet sind, sind so konfiguriert, dass der Internetdatenverkehr zum NAT-Gateway geleitet wird. So können die Streaming-Instances innerhalb Ihrer privaten Subnetze mit dem Internet kommunizieren.

  1. Wählen Sie im Navigationsbereich die Option Subnets (Subnetze) und dann das öffentliche Subnetz aus, das Sie erstellt haben, z. B. AppStream 2.0 Public Subnet.

    1. Wählen Sie auf der Registerkarte Route Table (Routing-Tabelle) die ID der Routing-Tabelle aus, z. B. rtb-12345678.

    2. Wählen Sie die -Routing-Tabelle aus. Wählen Sie unter Name das Bearbeitungssymbol (den Bleistift) aus, geben Sie einen Namen ein (z. B. appstream2-public-routetable) und klicken Sie dann auf das Häkchen, um den Namen zu speichern.

    3. Stellen Sie bei weiterhin markierter öffentlicher Routing-Tabelle auf der Registerkarte Routes (Routen) sicher, dass eine Route für den lokalen Datenverkehr sowie eine weitere Route vorhanden ist, über die der übrige Datenverkehr an das Internet-Gateway für die VPC gesendet wird. In der folgenden Tabelle werden diese beiden Routen beschrieben.

      Bestimmungsort Ziel Beschreibung
      IPv4-CIDR-Block für öffentliches Subnetz (z. B. 10.0.0/20) Local Der gesamte Datenverkehr von den Ressourcen, die für IPv4-Adressen im IPv4-CIDR-Block des öffentlichen Subnetzes bestimmt sind, wird lokal innerhalb der VPC weitergeleitet.
      Datenverkehr, der für alle anderen IPv4-Adressen bestimmt ist, z. B. 0.0.0.0/0 Ausgehend (igw-ID) Datenverkehr, der für alle anderen IPv4-Adressen bestimmt ist, wird an das Internet-Gateway (identifiziert durch igw-ID) weitergeleitet, das vom VPC-Assistenten erstellt wurde.

  2. Wählen Sie im Navigationsbereich die Option Subnets (Subnetze) und dann das erste private Subnetz aus, das Sie erstellt haben (z. B. AppStream2 Private Subnet1).

    1. Wählen Sie auf der Registerkarte Route Table (Routing-Tabelle) die ID der Routing-Tabelle aus.

    2. Wählen Sie die -Routing-Tabelle aus. Wählen Sie unter Name das Bearbeitungssymbol (den Bleistift) aus, geben Sie einen Namen ein (z. B. appstream2-private-routetable) und klicken Sie dann auf das Häkchen, um den Namen zu speichern.

    3. Überprüfen Sie auf der Registerkarte Routes (Routen), ob die Routing-Tabelle die folgenden Routen enthält:

      Bestimmungsort Ziel Beschreibung
      IPv4-CIDR-Block für öffentliches Subnetz (z. B. 10.0.0/20) Local Der gesamte Datenverkehr von den Ressourcen, die für IPv4-Adressen im IPv4-CIDR-Block des öffentlichen Subnetzes bestimmt sind, wird lokal innerhalb der VPC weitergeleitet.
      Datenverkehr, der für alle anderen IPv4-Adressen bestimmt ist, z. B. 0.0.0.0/0 Ausgehend (nat-ID) Datenverkehr, der für alle anderen IPv4-Adressen bestimmt ist, wird an das NAT-Gateway weitergeleitet (identifiziert durch nat-ID).

      Für S3-Buckets bestimmter Datenverkehr (anwendbar, wenn Sie einen S3-Endpunkt angegeben haben)

      [pl-ID (com.amazonaws.Region.s3)]

      		 Speicher (vpce-ID) Datenverkehr, der für S3-Buckets bestimmt ist, wird an den S3-Endpunkt weitergeleitet (identifiziert durch vpce-ID).

  3. Wählen Sie im Navigationsbereich die Option Subnets (Subnetze) und dann das zweite private Subnetz aus, das Sie erstellt haben (z. B. AppStream2 Private Subnet2).

  4. Stellen Sie auf der Registerkarte Route Table (Routing-Tabelle) sicher, dass es sich bei der Routing-Tabelle um die private Routing-Tabelle handelt (z. B. appstream2-private-routetable). Wenn eine andere Routing-Tabelle angezeigt wird, wählen Sie Edit (Bearbeiten) aus und wählen Sie dann die richtige Routing-Tabelle aus.

Nächste Schritte

Führen Sie die Schritte unter Aktivieren des Internetzugriffs für Ihre Flotte, Ihren Image Builder oder Ihren Anwendungsblock-Builder aus, um Ihren Flotten-Instances, Anwendungsblock-Buildern und Image Buildern den Zugriff auf das Internet zu ermöglichen.