Configuration d'un VPC pour le personnel WorkSpaces - Amazon WorkSpaces
PrérequisConfiguration d'un VPC avec des sous-réseaux privés et une passerelle NATConfiguration d'un VPC avec des sous-réseaux publics

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un VPC pour le personnel WorkSpaces

WorkSpaces vous lance WorkSpaces dans un cloud privé virtuel (VPC).

Vous pouvez créer un VPC avec deux sous-réseaux privés pour votre compte WorkSpaces et une passerelle NAT dans un sous-réseau public. Vous pouvez également créer un VPC avec deux sous-réseaux publics pour vous WorkSpaces et associer une adresse IP publique ou une adresse IP élastique à chacun d'eux. WorkSpace

Pour plus d'informations sur les considérations relatives à la conception des VPC, consultez les meilleures pratiques pour les VPC et la mise en réseau dans les WorkSpaces déploiements Amazon et les meilleures pratiques pour le déploiement - WorkSpaces Conception de VPC.

Prérequis

Les sous-réseaux de votre VPC doivent résider dans différentes zones de disponibilité de la région dans laquelle vous le lancez. WorkSpaces Les zones de disponibilité sont des emplacements distincts conçus pour être isolés des défaillances dans d'autres zones de disponibilité. En lançant des instances dans des zones de disponibilité distinctes, vous pouvez protéger vos applications de la défaillance d'un seul emplacement. Chaque sous-réseau doit résider entièrement dans une zone de disponibilité et ne peut pas s'étendre sur plusieurs zones.

Note

Amazon WorkSpaces est disponible dans un sous-ensemble de zones de disponibilité dans chaque région prise en charge. Pour déterminer les zones de disponibilité que vous pouvez utiliser pour les sous-réseaux du VPC que vous utilisez WorkSpaces, consultez. Zones de disponibilité pour le WorkSpaces personnel

Configuration d'un VPC avec des sous-réseaux privés et une passerelle NAT

Si vous créez AWS Directory Service un Microsoft AWS géré ou un Simple AD, nous vous recommandons de configurer le VPC avec un sous-réseau public et deux sous-réseaux privés. Configurez votre répertoire pour le lancer WorkSpaces dans les sous-réseaux privés. Pour fournir un accès Internet WorkSpaces à un sous-réseau privé, configurez une passerelle NAT dans le sous-réseau public.

Configurez votre WorkSpaces VPC
Pour créer un VPC avec un sous-réseau public et deux sous-réseaux privés

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Sélectionnez Create VPC (Créer un VPC).

  3. Sous Resources to create (Ressources à créer), choisissez VPC and more (VPC et autres).

  4. Pour Name tag auto-generation (Génération automatique de balises de nom), saisissez un nom pour le VPC.

  5. Pour configurer les sous-réseaux, procédez comme suit :

    1. Pour Number of Availability Zones (Nombre de zones de disponibilité), choisissez 1 ou 2, selon vos besoins.

    2. Développez Personnalisez les zones de disponibilité, puis sélectionnez celles de votre choix. Sinon, AWS sélectionnez-les pour vous. Pour effectuer une sélection appropriée, consultez Zones de disponibilité pour le WorkSpaces personnel.

    3. Pour Number of public subnets (Nombre de sous-réseaux publics), assurez-vous de disposer d'un sous-réseau public par zone de disponibilité.

    4. Pour Nombre de sous-réseaux privés, assurez-vous de disposer d'un sous-réseau privé par zone de disponibilité.

    5. Entrez un bloc CIDR pour chaque sous-réseau. Pour plus d'informations, voir Dimensionnement des sous-réseaux dans le Guide de l'utilisateur Amazon VPC.

  6. Pour Passerelles NAT, choisissez 1 par AZ.

  7. Sélectionnez Create VPC (Créer un VPC).

Blocs d'adresse CIDR IPv6

Vous pouvez associer des blocs d'adresse CIDR IPv6 à votre VPC et à vos sous-réseaux. Toutefois, si vous configurez vos sous-réseaux pour que des adresses IPv6 soient automatiquement affectées aux instances lancées dans le sous-réseau, vous ne pouvez pas utiliser les bundles Graphics. (Vous pouvez toutefois utiliser Graphics.g4dn, GraphicsPro .g4dn et des bundles.) GraphicsPro Cette restriction émane d'une limitation matérielle des types d'instance de la génération précédente qui ne prennent pas en charge IPv6.

Pour contourner ce problème, vous pouvez désactiver temporairement le paramètre d'attribution automatique des adresses IPv6 sur les WorkSpaces sous-réseaux avant de lancer les bundles Graphics, puis réactiver ce paramètre (si nécessaire) après le lancement des bundles Graphics afin que les autres bundles reçoivent les adresses IP souhaitées.

Par défaut, le paramètre auto-assign IPv6 addresses (affecter automatiquement des adresses IPv6) est désactivé. Pour vérifier ce paramètre à partir de la console Amazon VPC, choisissez Sous-réseaux dans le volet de navigation. Sélectionnez le sous-réseau, puis choisissez Actions, Modify auto-assign IP settings (Modifier les paramètres IP d'auto-affectation).

Configuration d'un VPC avec des sous-réseaux publics

Si vous préférez, vous pouvez créer un VPC avec deux sous-réseaux publics. Pour fournir un accès Internet WorkSpaces aux sous-réseaux publics, configurez l'annuaire pour attribuer des adresses IP élastiques automatiquement ou manuellement une adresse IP élastique à chacun WorkSpace d'entre eux.

Étape 1 : Créer un VPC

Créez un VPC avec un sous-réseau public comme suit.

Pour créer le VPC

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Sélectionnez Create VPC (Créer un VPC).

  3. Sous Resources to create (Ressources à créer), choisissez VPC and more (VPC et autres).

  4. Pour Name tag auto-generation (Génération automatique de balises de nom), saisissez un nom pour le VPC.

  5. Pour configurer les sous-réseaux, procédez comme suit :

    1. Pour Nombre de zones de disponibilité, choisissez 2.

    2. Développez Personnalisez les zones de disponibilité, puis sélectionnez celles de votre choix. Sinon, AWS sélectionnez-les pour vous. Pour effectuer une sélection appropriée, consultez Zones de disponibilité pour le WorkSpaces personnel.

    3. Pour Number of public subnets (Nombre de sous-réseaux publics), choisissez 2.

    4. Pour Number of private subnets (Nombre de sous-réseaux privés), choisissez 0.

    5. Entrez un bloc CIDR pour chaque sous-réseau public. Pour plus d'informations, voir Dimensionnement des sous-réseaux dans le Guide de l'utilisateur Amazon VPC.

  6. Sélectionnez Create VPC (Créer un VPC).

Blocs d'adresse CIDR IPv6

Vous pouvez associer un bloc d'adresse CIDR IPv6 à votre VPC et à vos sous-réseaux. Toutefois, si vous configurez vos sous-réseaux pour que des adresses IPv6 soient automatiquement affectées aux instances lancées dans le sous-réseau, vous ne pouvez pas utiliser les bundles Graphics. (Vous pouvez toutefois utiliser GraphicsPro des offres groupées.) Cette restriction émane d'une limitation matérielle des types d'instance de la génération précédente qui ne prennent pas en charge IPv6.

Pour contourner ce problème, vous pouvez désactiver temporairement le paramètre d'attribution automatique des adresses IPv6 sur les WorkSpaces sous-réseaux avant de lancer les bundles Graphics, puis réactiver ce paramètre (si nécessaire) après le lancement des bundles Graphics afin que les autres bundles reçoivent les adresses IP souhaitées.

Par défaut, le paramètre auto-assign IPv6 addresses (affecter automatiquement des adresses IPv6) est désactivé. Pour vérifier ce paramètre à partir de la console Amazon VPC, choisissez Sous-réseaux dans le volet de navigation. Sélectionnez le sous-réseau, puis choisissez Actions, Modify auto-assign IP settings (Modifier les paramètres IP d'auto-affectation).

Étape 2 : Attribuez des adresses IP publiques à votre WorkSpaces

Vous pouvez attribuer des adresses IP publiques à votre adresse IP WorkSpaces automatiquement ou manuellement. Pour utiliser l'affectation automatique, consultez Configuration des adresses IP automatiques. Pour affecter des adresses IP publiques manuellement, utilisez la procédure suivante.

Pour attribuer une adresse IP publique à WorkSpace un

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez WorkSpaces.

  3. Développez la ligne (choisissez l'icône en forme de flèche) pour WorkSpace et notez la valeur de l'WorkSpace adresse IP. Il s'agit de l'adresse IP privée principale du WorkSpace.

  4. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

  5. Dans le panneau de navigation, choisissez Adresses IP Elastic. Si vous ne disposez d'aucune adresse IP Elastic disponible, choisissez Allouer une adresse IP Elastic, puis Pool d'adresses IPv4 Amazon ou Pool d'adresses IPv4 appartenant au client, puis choisissez Allouer. Notez la nouvelle adresse IP.

  6. Dans le volet de navigation, choisissez Network Interfaces (Interfaces réseau).

  7. Sélectionnez l'interface réseau de votre WorkSpace. Pour trouver l'interface réseau qui vous convient WorkSpace, entrez la valeur WorkSpace IP (que vous avez notée précédemment) dans le champ de recherche, puis appuyez sur Entrée. La valeur WorkSpace IP correspond à l'adresse IPv4 privée principale de l'interface réseau. Notez que l'ID VPC de l'interface réseau correspond à l'ID de votre WorkSpaces VPC.

  8. Choisissez Actions, Gérer les adresses IP. Choisissez Assign new IP (Attribuer une nouvelle adresse IP), puis choisissez Yes, Update (Oui, mettre à jour). Notez la nouvelle adresse IP.

  9. Sélectionnez Actions, Associate Address.

  10. Sur la page Associate Elastic IP Address (Associer une adresse IP Elastic) choisissez une adresse IP Elastic dans Address (Adresse). Pour Associate to private IP address (Associer à l'adresse IP privée), spécifiez la nouvelle adresse IP privée, puis choisissez Associate Address (Associer l'adresse).