Configurer un VPC for WorkSpaces Personal - Amazon WorkSpaces
PrérequisConfigurer un VPC avec des sous-réseaux privés et une passerelle NATConfigurer un VPC avec des sous-réseaux publics

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer un VPC for WorkSpaces Personal

WorkSpaces vous lance WorkSpaces dans un cloud privé virtuel (VPC).

Vous pouvez créer un VPC avec deux sous-réseaux privés pour vous WorkSpaces et une NAT passerelle dans un sous-réseau public. Vous pouvez également créer un VPC avec deux sous-réseaux publics pour votre WorkSpaces et associer une adresse IP publique ou une adresse IP élastique à chacun d'eux WorkSpace.

Pour plus d'informations sur les considérations relatives à la VPC conception, consultez les meilleures pratiques VPCs et la mise en réseau dans WorkSpaces les déploiements Amazon et les meilleures pratiques pour le déploiement WorkSpaces - VPC Conception.

Prérequis

Vos VPC sous-réseaux doivent résider dans différentes zones de disponibilité de la région dans laquelle vous WorkSpaces lancez le jeu. Les zones de disponibilité sont des emplacements distincts conçus pour être isolés des défaillances dans d'autres zones de disponibilité. En lançant des instances dans des zones de disponibilité distinctes, vous pouvez protéger vos applications de la défaillance d'un seul emplacement. Chaque sous-réseau doit résider entièrement dans une zone de disponibilité et ne peut pas s'étendre sur plusieurs zones.

Note

Amazon WorkSpaces est disponible dans un sous-ensemble de zones de disponibilité dans chaque région prise en charge. Pour déterminer les zones de disponibilité que vous pouvez utiliser pour les sous-réseaux VPC que vous utilisez WorkSpaces, consultezZones de disponibilité pour le WorkSpaces personnel.

Configurer un VPC avec des sous-réseaux privés et une passerelle NAT

Si vous créez AWS Directory Service un Microsoft AWS géré ou un Simple AD, nous vous recommandons de le configurer VPC avec un sous-réseau public et deux sous-réseaux privés. Configurez votre répertoire pour le lancer WorkSpaces dans les sous-réseaux privés. Pour fournir un accès Internet WorkSpaces à un sous-réseau privé, configurez une NAT passerelle dans le sous-réseau public.

Configurez votre WorkSpaces VPC
Pour créer un VPC avec un sous-réseau public et deux sous-réseaux privés

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Choisissez Créer VPC.

  3. Sous Ressources pour créer, choisir VPCet plus encore.

  4. Pour la génération automatique du tag Name, entrez un nom pour leVPC.

  5. Pour configurer les sous-réseaux, procédez comme suit :

    1. Pour Number of Availability Zones (Nombre de zones de disponibilité), choisissez 1 ou 2, selon vos besoins.

    2. Développez Personnalisez AZs et choisissez vos zones de disponibilité. Sinon, AWS sélectionnez-les pour vous. Pour effectuer une sélection appropriée, consultez Zones de disponibilité pour le WorkSpaces personnel.

    3. Pour Number of public subnets (Nombre de sous-réseaux publics), assurez-vous de disposer d'un sous-réseau public par zone de disponibilité.

    4. Pour Nombre de sous-réseaux privés, assurez-vous de disposer d'un sous-réseau privé par zone de disponibilité.

    5. Entrez un CIDR bloc pour chaque sous-réseau. Pour plus d'informations, consultez la section Dimensionnement des sous-réseaux dans le guide de VPCl'utilisateur Amazon.

  6. Pour les NATpasserelles, choisissez 1 par AZ.

  7. Choisissez Créer VPC.

IPv6CIDRblocs

Vous pouvez associer IPv6 CIDR des blocs à vos sous-réseaux VPC et. Toutefois, si vous configurez vos sous-réseaux pour attribuer automatiquement des IPv6 adresses aux instances lancées dans le sous-réseau, vous ne pouvez pas utiliser les bundles Graphics. (Vous pouvez toutefois utiliser Graphics.g4dn, GraphicsPro .g4dn et des bundles.) GraphicsPro Cette restriction est due à une limitation matérielle des types d'instances de génération précédente qui ne sont pas pris en charge. IPv6

Pour contourner ce problème, vous pouvez désactiver temporairement le paramètre d'attribution automatique d'IPv6adresses sur les WorkSpaces sous-réseaux avant de lancer les bundles Graphics, puis réactiver ce paramètre (si nécessaire) après le lancement des bundles Graphics afin que les autres bundles reçoivent les adresses IP souhaitées.

Par défaut, le paramètre d'attribution automatique IPv6 des adresses est désactivé. Pour vérifier ce paramètre depuis la VPC console Amazon, dans le volet de navigation, sélectionnez Subnets. Sélectionnez le sous-réseau, puis choisissez Actions, Modify auto-assign IP settings (Modifier les paramètres IP d'auto-affectation).

Configurer un VPC avec des sous-réseaux publics

Si vous préférez, vous pouvez créer un VPC avec deux sous-réseaux publics. Pour fournir un accès Internet WorkSpaces aux sous-réseaux publics, configurez l'annuaire pour attribuer des adresses IP élastiques automatiquement ou manuellement une adresse IP élastique à chacun WorkSpace d'entre eux.

Étape 1 : Création d'un VPC

Créez un VPC avec un sous-réseau public comme suit.

Pour créer le VPC

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Choisissez Créer VPC.

  3. Sous Ressources pour créer, choisir VPCet plus encore.

  4. Pour la génération automatique du tag Name, entrez un nom pour leVPC.

  5. Pour configurer les sous-réseaux, procédez comme suit :

    1. Pour Nombre de zones de disponibilité, choisissez 2.

    2. Développez Personnalisez AZs et choisissez vos zones de disponibilité. Sinon, AWS sélectionnez-les pour vous. Pour effectuer une sélection appropriée, consultez Zones de disponibilité pour le WorkSpaces personnel.

    3. Pour Number of public subnets (Nombre de sous-réseaux publics), choisissez 2.

    4. Pour Number of private subnets (Nombre de sous-réseaux privés), choisissez 0.

    5. Entrez un CIDR bloc pour chaque sous-réseau public. Pour plus d'informations, consultez la section Dimensionnement des sous-réseaux dans le guide de VPCl'utilisateur Amazon.

  6. Choisissez Créer VPC.

IPv6CIDRblocs

Vous pouvez associer un IPv6 CIDR bloc à vos sous-réseaux VPC et. Toutefois, si vous configurez vos sous-réseaux pour attribuer automatiquement des IPv6 adresses aux instances lancées dans le sous-réseau, vous ne pouvez pas utiliser les bundles Graphics. (Vous pouvez toutefois utiliser GraphicsPro des offres groupées.) Cette restriction est due à une limitation matérielle des types d'instances de génération précédente qui ne sont pas pris en charge. IPv6

Pour contourner ce problème, vous pouvez désactiver temporairement le paramètre d'attribution automatique d'IPv6adresses sur les WorkSpaces sous-réseaux avant de lancer les bundles Graphics, puis réactiver ce paramètre (si nécessaire) après le lancement des bundles Graphics afin que les autres bundles reçoivent les adresses IP souhaitées.

Par défaut, le paramètre d'attribution automatique IPv6 des adresses est désactivé. Pour vérifier ce paramètre depuis la VPC console Amazon, dans le volet de navigation, sélectionnez Subnets. Sélectionnez le sous-réseau, puis choisissez Actions, Modify auto-assign IP settings (Modifier les paramètres IP d'auto-affectation).

Étape 2 : Attribuez des adresses IP publiques à votre WorkSpaces

Vous pouvez attribuer des adresses IP publiques à votre adresse IP WorkSpaces automatiquement ou manuellement. Pour utiliser l'affectation automatique, consultez Configuration des adresses IP publiques automatiques pour WorkSpaces Personal. Pour affecter des adresses IP publiques manuellement, utilisez la procédure suivante.

Pour attribuer une adresse IP publique à WorkSpace un

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez WorkSpaces.

  3. Développez la ligne (choisissez l'icône en forme de flèche) pour WorkSpace et notez la valeur de l'WorkSpace adresse IP. Il s'agit de l'adresse IP privée principale du WorkSpace.

  4. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  5. Dans le volet de navigation, sélectionnez Elastic IPs. Si aucune adresse IP élastique n'est disponible, choisissez Allouer une adresse IP élastique et choisissez le pool d'IPv4adresses d'Amazon ou le pool d'IPv4adresses appartenant au client, puis choisissez Allouer. Notez la nouvelle adresse IP.

  6. Dans le volet de navigation, choisissez Network Interfaces (Interfaces réseau).

  7. Sélectionnez l'interface réseau de votre WorkSpace. Pour trouver l'interface réseau qui vous convient WorkSpace, entrez la valeur WorkSpace IP (que vous avez notée précédemment) dans le champ de recherche, puis appuyez sur Entrée. La valeur WorkSpace IP correspond à l'IPv4adresse privée principale de l'interface réseau. Notez que l'VPCidentifiant de l'interface réseau correspond à l'identifiant de votre WorkSpaces VPC.

  8. Choisissez Actions, Gérer les adresses IP. Choisissez Assign new IP (Attribuer une nouvelle adresse IP), puis choisissez Yes, Update (Oui, mettre à jour). Notez la nouvelle adresse IP.

  9. Sélectionnez Actions, Associate Address.

  10. Sur la page Associate Elastic IP Address (Associer une adresse IP Elastic) choisissez une adresse IP Elastic dans Address (Adresse). Pour Associate to private IP address (Associer à l'adresse IP privée), spécifiez la nouvelle adresse IP privée, puis choisissez Associate Address (Associer l'adresse).