Konfiguration einer VPC für Personal WorkSpaces - Amazon WorkSpaces
VoraussetzungenKonfigurieren einer VPC mit privaten Subnetzen und einem NAT-GatewayKonfigurieren einer VPC mit öffentlichen Subnetzen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration einer VPC für Personal WorkSpaces

WorkSpaces startet Ihre WorkSpaces in einer virtuellen privaten Cloud (VPC).

Sie können eine VPC mit zwei privaten Subnetzen für Sie WorkSpaces und einem NAT-Gateway in einem öffentlichen Subnetz erstellen. Alternativ können Sie eine VPC mit zwei öffentlichen Subnetzen für Sie erstellen WorkSpaces und jedem eine öffentliche IP-Adresse oder Elastic IP-Adresse zuordnen. WorkSpace

Weitere Informationen zu Überlegungen zum VPC-Design finden Sie unter Best Practices for VPCs and Networking in Amazon WorkSpaces Deployments und Best Practices for Deployment WorkSpaces — VPC-Design.

Voraussetzungen

Die Subnetze Ihrer VPC müssen sich in verschiedenen Availability Zones in der Region befinden, in der Sie starten. WorkSpaces Availability Zones sind unabhängige Standorte, die so aufgebaut sind, dass sie von Fehlern in anderen Availability Zones nicht betroffen sind. Indem Instances in separaten Availability Zones gestartet werden, können Sie Ihre Anwendungen vor den Fehlern eines einzelnen Standorts schützen. Jedes Subnetz muss sich vollständig innerhalb einer Availability Zone befinden und darf nicht mehrere Zonen umfassen.

Anmerkung

Amazon WorkSpaces ist in einer Untergruppe der Availability Zones in jeder unterstützten Region verfügbar. Informationen darüber, welche Availability Zones Sie für die Subnetze der VPC verwenden können, für die Sie sie verwenden WorkSpaces, finden Sie unter. Verfügbarkeitszonen für WorkSpaces Personal

Konfigurieren einer VPC mit privaten Subnetzen und einem NAT-Gateway

Wenn Sie AWS Directory Service ein AWS Managed Microsoft oder Simple AD erstellen, empfehlen wir, die VPC mit einem öffentlichen Subnetz und zwei privaten Subnetzen zu konfigurieren. Konfigurieren Sie Ihr Verzeichnis so, dass Ihr Verzeichnis WorkSpaces in den privaten Subnetzen gestartet wird. Um den Internetzugang WorkSpaces in einem privaten Subnetz bereitzustellen, konfigurieren Sie ein NAT-Gateway im öffentlichen Subnetz.

Konfigurieren Sie Ihre WorkSpaces VPC
So erstellen Sie eine VPC mit einem öffentlichen Subnetz und zwei privaten Subnetzen

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie VPC erstellen aus.

  3. Wählen Sie unter Resources to create (Zu erstellende Ressourcen) die Option VPC and more (VPC und mehr) aus.

  4. Geben Sie unter Name tag auto-generation (Automatische Generierung des Namens-Tags) einen Namen für die VPC ein.

  5. Führen Sie zur Konfiguration der Subnetze folgende Schritte aus:

    1. Wählen Sie unter Number of Availability Zones (Anzahl der Availability Zones) je nach Bedarf 1 oder 2 aus.

    2. Erweitern Sie Anpassen AZs und wählen Sie Ihre Availability Zones aus. Andernfalls AWS wählt sie für Sie aus. Informationen zum Treffen einer geeigneten Auswahl finden Sie unter Verfügbarkeitszonen für WorkSpaces Personal.

    3. Stellen Sie unter Number of public subnets (Anzahl der öffentlichen Subnetze) sicher, dass ein öffentliches Subnetz pro Availability Zone vorhanden ist.

    4. Stellen Sie unter Anzahl der privaten Subnetze sicher, dass ein privates Subnetz pro Availability Zone vorhanden ist.

    5. Geben Sie für jedes Subnetz einen CIDR-Block ein. Weitere Informationen finden Sie unter Dimensionierung von Subnetzen im Amazon-VPC-Benutzerhandbuch.

  6. Wählen Sie für NAT-Gateways 1 pro AZ aus.

  7. Wählen Sie VPC erstellen aus.

IPv6 CIDR-Blöcke

Sie können IPv6 CIDR-Blöcke mit Ihrer VPC und Ihren Subnetzen verknüpfen. Wenn Sie Ihre Subnetze jedoch so konfigurieren, dass den im Subnetz gestarteten Instances automatisch IPv6 Adressen zugewiesen werden, können Sie Grafikpakete nicht verwenden. (Sie können jedoch Graphics.g4dn, .g4dn und Bundles verwenden.) GraphicsPro GraphicsPro Diese Einschränkung ergibt sich aus einer Hardwarebeschränkung für Instance-Typen der vorherigen Generation, die dies nicht unterstützen. IPv6

Um dieses Problem zu umgehen, können Sie die Einstellung für die automatische IPv6 Adresszuweisung in den WorkSpaces Subnetzen vorübergehend deaktivieren, bevor Sie Grafikpakete starten, und diese Einstellung dann (falls erforderlich) nach dem Starten von Grafikpaketen wieder aktivieren, sodass alle anderen Bundles die gewünschten IP-Adressen erhalten.

Standardmäßig ist die Einstellung für die automatische IPv6 Adresszuweisung deaktiviert. Wählen Sie im Navigationsbereich Subnetze aus, um diese Einstellung über die Amazon-VPC-Konsole zu überprüfen. Wählen Sie das Subnetz und anschließend Actions (Aktionen) und Modify auto-assign IP settings (Automatisches Zuweisen von IP-Einstellungen bearbeiten)aus.

Konfigurieren einer VPC mit öffentlichen Subnetzen

Wenn Sie möchten, können Sie eine VPC mit zwei öffentlichen Subnetzen erstellen. Um den Internetzugang WorkSpaces in öffentlichen Subnetzen bereitzustellen, konfigurieren Sie das Verzeichnis so, dass Elastic IP-Adressen automatisch oder manuell zugewiesen werden. WorkSpace

Schritt 1: Erstellen einer VPC

Erstellen Sie wie folgt eine VPC mit einem öffentlichen Subnetz.

So erstellen Sie die VPC

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie VPC erstellen aus.

  3. Wählen Sie unter Resources to create (Zu erstellende Ressourcen) die Option VPC and more (VPC und mehr) aus.

  4. Geben Sie unter Name tag auto-generation (Automatische Generierung des Namens-Tags) einen Namen für die VPC ein.

  5. Führen Sie zur Konfiguration der Subnetze folgende Schritte aus:

    1. Wählen Sie für Anzahl der Availability Zones 2 aus.

    2. Erweitern Sie Anpassen AZs und wählen Sie Ihre Availability Zones aus. Andernfalls AWS wählt sie für Sie aus. Informationen zum Treffen einer geeigneten Auswahl finden Sie unter Verfügbarkeitszonen für WorkSpaces Personal.

    3. Wählen Sie für Number of public subnets (Anzahl der öffentlichen Subnetze) 2 aus.

    4. Wählen Sie für Anzahl der öffentlichen Subnetze (Number of private subnets) 0 aus.

    5. Geben Sie für jedes öffentliche Subnetz einen CIDR-Block ein. Weitere Informationen finden Sie unter Dimensionierung von Subnetzen im Amazon-VPC-Benutzerhandbuch.

  6. Wählen Sie VPC erstellen aus.

IPv6 CIDR-Blöcke

Sie können Ihrer VPC und Ihren Subnetzen einen IPv6 CIDR-Block zuordnen. Wenn Sie Ihre Subnetze jedoch so konfigurieren, dass den im Subnetz gestarteten Instances automatisch IPv6 Adressen zugewiesen werden, können Sie Grafikpakete nicht verwenden. (Sie können jedoch GraphicsPro Bundles verwenden.) Diese Einschränkung ergibt sich aus einer Hardwarebeschränkung für Instance-Typen der vorherigen Generation, die nicht unterstützt werden. IPv6

Um dieses Problem zu umgehen, können Sie die Einstellung für die automatische IPv6 Adresszuweisung in den WorkSpaces Subnetzen vorübergehend deaktivieren, bevor Sie Grafikpakete starten, und diese Einstellung dann (falls erforderlich) nach dem Starten von Grafikpaketen wieder aktivieren, sodass alle anderen Bundles die gewünschten IP-Adressen erhalten.

Standardmäßig ist die Einstellung für die automatische IPv6 Adresszuweisung deaktiviert. Wählen Sie im Navigationsbereich Subnetze aus, um diese Einstellung über die Amazon-VPC-Konsole zu überprüfen. Wählen Sie das Subnetz und anschließend Actions (Aktionen) und Modify auto-assign IP settings (Automatisches Zuweisen von IP-Einstellungen bearbeiten)aus.

Schritt 2: Weisen Sie Ihren öffentlichen IP-Adressen zu WorkSpaces

Sie können Ihren WorkSpaces automatisch oder manuell öffentliche IP-Adressen zuweisen. Informationen zur Verwendung der automatischen Zuweisung finden Sie unter Automatische öffentliche IP-Adressen für WorkSpaces Personal konfigurieren. Gehen Sie wie folgt vor, um öffentliche IP-Adressen manuell zuzuweisen.

Um einer WorkSpace manuell eine öffentliche IP-Adresse zuzuweisen

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich WorkSpaces aus.

  3. Erweitern Sie die Zeile (wählen Sie das Pfeilsymbol) für die WorkSpace und notieren Sie sich den Wert von WorkSpace IP. Dies ist die primäre private IP-Adresse von WorkSpace.

  4. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  5. Wählen Sie im Navigationsbereich Elastic aus IPs. Wenn Sie keine verfügbare Elastic IP-Adresse haben, wählen Sie Allocate Elastic IP Address und dann Amazons IPv4 Adresspool oder Kundeneigener IPv4 Adresspool und dann Allocate aus. Notieren Sie sich die neue IP-Adresse.

  6. Wählen Sie im Navigationsbereich Network Interfaces (Netzwerkschnittstellen) aus.

  7. Wählen Sie die Netzwerkschnittstelle für Ihre. WorkSpace Um die Netzwerkschnittstelle für Sie zu finden WorkSpace, geben Sie den WorkSpace IP-Wert (den Sie zuvor notiert haben) in das Suchfeld ein und drücken Sie dann die Eingabetaste. Der WorkSpace IP-Wert entspricht der primären privaten IPv4 Adresse für die Netzwerkschnittstelle. Beachten Sie, dass die VPC-ID der Netzwerkschnittstelle mit der ID Ihrer WorkSpaces VPC übereinstimmt.

  8. Wählen Sie Actions, Manage IP Addresses aus. Wählen Sie Assign new IP (Neue IP zuweisen) und dann Yes, Update (Ja, aktualisieren) aus. Notieren Sie sich die neue IP-Adresse.

  9. Wählen Sie Aktionen, Adresse zuweisen aus.

  10. Wählen Sie auf der Seite Associate Elastic IP Address (Elastic IP-Adresse zuordnen) unter Address (Adresse) eine Elastic IP- Adresse aus. Geben Sie für Associate to private IP address (Zu privater IP-Adresse zuordnen) die neue private IP-Adresse an und wählen Sie dann Associate Address (Adresse zuordnen) aus.