Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan VPC untuk Aplikasi WorkSpaces
<a name="appstream-vpc"></a>

Saat menyiapkan WorkSpaces Aplikasi, Anda harus menentukan virtual private cloud (VPC) dan setidaknya satu subnet untuk meluncurkan instance armada dan pembuat gambar Anda. VPC adalah jaringan virtual di area Anda sendiri yang terisolasi secara logis dalam Amazon Web Services Cloud. Subnet adalah serangkaian alamat IP di VPC.

Saat mengonfigurasi VPC untuk WorkSpaces Aplikasi, Anda dapat menentukan subnet publik atau pribadi, atau campuran kedua jenis subnet tersebut. Subnet publik memiliki akses langsung ke internet melalui gateway internet. Subnet pribadi, yang tidak memiliki rute ke gateway internet, memerlukan gateway Network Address Translation (NAT) atau instance NAT untuk menyediakan akses ke internet.

**Topics**
+ [Rekomendasi Pengaturan VPC](vpc-setup-recommendations.md)
+ [Konfigurasikan VPC dengan Subnet Pribadi dan Gateway NAT](managing-network-internet-NAT-gateway.md)
+ [Konfigurasikan VPC Baru atau yang Sudah Ada dengan Subnet Publik](managing-network-default-internet-access.md)
+ [Gunakan VPC Default, Subnet Publik, dan Grup Keamanan](default-vpc-with-public-subnet.md)

# Rekomendasi Pengaturan VPC
<a name="vpc-setup-recommendations"></a>

Saat membuat armada, atau meluncurkan pembuat gambar atau pembuat blok aplikasi, Anda menentukan VPC dan satu atau beberapa subnet yang akan digunakan. Anda dapat memberikan kontrol akses tambahan ke VPC Anda dengan menentukan grup keamanan. 

Rekomendasi berikut dapat membantu Anda mengonfigurasi VPC Anda dengan lebih efektif dan aman. Selain itu, mereka dapat membantu Anda mengonfigurasi lingkungan yang mendukung penskalaan armada yang efektif. Dengan penskalaan armada yang efektif, Anda dapat memenuhi permintaan pengguna WorkSpaces Aplikasi saat ini dan yang diantisipasi, sambil menghindari penggunaan sumber daya yang tidak perlu dan biaya terkait. 

**Konfigurasi VPC Keseluruhan**
+ Pastikan konfigurasi VPC Anda dapat mendukung kebutuhan penskalaan armada Anda. 

  Saat Anda mengembangkan rencana penskalaan armada, ingatlah bahwa satu pengguna memerlukan satu instance armada. Oleh karena itu, ukuran armada Anda menentukan jumlah pengguna yang dapat melakukan streaming secara bersamaan. Untuk alasan ini, untuk setiap [jenis instans](instance-types.md) yang Anda rencanakan untuk digunakan, pastikan bahwa jumlah instance armada yang dapat didukung VPC Anda lebih besar daripada jumlah pengguna bersamaan yang diantisipasi untuk jenis instans yang sama.
+ Pastikan bahwa kuota akun WorkSpaces Aplikasi Anda (juga disebut sebagai batas) cukup untuk mendukung permintaan Anda yang diantisipasi. Untuk meminta peningkatan kuota, Anda dapat menggunakan konsol Service Quotas di. [https://console.aws.amazon.com/servicequotas/](https://console.aws.amazon.com/servicequotas/) Untuk informasi tentang kuota WorkSpaces Aplikasi default, lihat[Service Quotas WorkSpaces Aplikasi Amazon](limits.md). 
+ Jika Anda berencana untuk menyediakan instans streaming Anda (instance armada, pembuat blok aplikasi, atau pembuat gambar) dengan akses ke internet, kami sarankan Anda mengonfigurasi VPC dengan dua subnet pribadi untuk instans streaming Anda dan gateway NAT di subnet publik.

  Gateway NAT memungkinkan instance streaming di subnet pribadi Anda terhubung ke internet atau layanan lainnya. AWS Namun, ini mencegah internet memulai koneksi dengan contoh-contoh tersebut. Selain itu, tidak seperti konfigurasi yang menggunakan opsi **Akses Internet Default** untuk mengaktifkan akses internet, konfigurasi NAT mendukung lebih dari 100 instance armada. Untuk informasi selengkapnya, lihat [Konfigurasikan VPC dengan Subnet Pribadi dan Gateway NAT](managing-network-internet-NAT-gateway.md).

**Antarmuka Jaringan Elastis**
+ WorkSpaces Aplikasi menciptakan antarmuka [jaringan elastis (antarmuka](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html) jaringan) sebanyak kapasitas maksimum yang diinginkan dari armada Anda. Secara default, batas untuk antarmuka jaringan per Wilayah adalah 5000. 

  Saat merencanakan kapasitas untuk penyebaran yang sangat besar, misalnya, ribuan instans streaming, pertimbangkan jumlah instans EC2 yang juga digunakan di Wilayah yang sama.

**Subnet**
+ Jika Anda mengonfigurasi lebih dari satu subnet pribadi untuk VPC Anda, konfigurasikan masing-masing di Availability Zone yang berbeda. Melakukan hal itu meningkatkan toleransi kesalahan dan dapat membantu mencegah kesalahan kapasitas yang tidak mencukupi. Jika Anda menggunakan dua subnet di AZ yang sama, Anda mungkin kehabisan alamat IP, karena WorkSpaces Aplikasi tidak akan menggunakan subnet kedua.
+ Pastikan sumber daya jaringan yang diperlukan untuk aplikasi Anda dapat diakses melalui kedua subnet pribadi Anda. 
+ Konfigurasikan setiap subnet pribadi Anda dengan subnet mask yang memungkinkan alamat IP klien yang cukup untuk memperhitungkan jumlah maksimum pengguna bersamaan yang diharapkan. Selain itu, izinkan alamat IP tambahan untuk memperhitungkan pertumbuhan yang diantisipasi. Untuk informasi selengkapnya, lihat [Ukuran VPC dan Subnet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4) untuk. IPv4
+ Jika Anda menggunakan VPC dengan NAT, konfigurasikan setidaknya satu subnet publik dengan NAT Gateway untuk akses internet, sebaiknya dua. Konfigurasikan subnet publik di Availability Zone yang sama di mana subnet pribadi Anda berada. 

  Untuk meningkatkan toleransi kesalahan dan mengurangi kemungkinan kesalahan kapasitas yang tidak mencukupi untuk penerapan armada WorkSpaces Aplikasi yang besar, pertimbangkan untuk memperluas konfigurasi VPC Anda ke Availability Zone ketiga. Sertakan subnet pribadi, subnet publik, dan gateway NAT di Availability Zone tambahan ini.
+ Jika Anda mengaktifkan IPV6 opsi penetapan otomatis untuk subnet Anda, maka Antarmuka Jaringan Elastis untuk instans Anda akan ditetapkan secara otomatis dengan alamat global. IPV6 Untuk informasi selengkapnya, lihat [modify-subnet](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-subnet-attribute.html).
+ Mengaktifkan akses internet default hanya berlaku untuk IPV4 alamat di subnet dual-stack IPv4 saja. Untuk memungkinkan akses internet untuk IPV6 alamat tambahkan gateway internet atau gateway keluar saja. Untuk informasi selengkapnya, lihat [egress-only-internet-gateway](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html).
**catatan**  
Secara default, IPV6 alamat dapat dialamatkan secara global. Jika subnet Anda memiliki gateway internet dan grup subnet yang sesuai dan acl yang memungkinkan aturan IPV6 lalu lintas, instance streaming Anda dapat dihubungkan ke internet dengan alamat. IPV6 

**Grup Keamanan**
+ Gunakan grup keamanan untuk memberikan kontrol akses tambahan ke VPC Anda. 

  Grup keamanan milik VPC Anda memungkinkan Anda mengontrol lalu lintas jaringan antara instans streaming WorkSpaces Aplikasi dan sumber daya jaringan yang diperlukan oleh aplikasi. Sumber daya ini dapat mencakup AWS layanan lain seperti Amazon RDS atau Amazon FSx, server lisensi, server database, server file, dan server aplikasi.
+ Pastikan bahwa grup keamanan menyediakan akses ke sumber daya jaringan yang dibutuhkan aplikasi Anda.

  Untuk informasi selengkapnya tentang mengonfigurasi grup keamanan untuk WorkSpaces Aplikasi, lihat[Grup Keamanan di WorkSpaces Aplikasi Amazon](managing-network-security-groups.md). Untuk informasi umum tentang grup keamanan, lihat [Grup Keamanan untuk VPC Anda di Panduan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups) Pengguna Amazon *VPC*.

# Konfigurasikan VPC dengan Subnet Pribadi dan Gateway NAT
<a name="managing-network-internet-NAT-gateway"></a>

Jika Anda berencana untuk menyediakan instans streaming Anda (instance armada, pembuat blok aplikasi, dan pembuat gambar) dengan akses ke internet, kami sarankan Anda mengonfigurasi VPC dengan dua subnet pribadi untuk instans streaming Anda dan gateway NAT di subnet publik. Anda dapat membuat dan mengonfigurasi VPC baru untuk digunakan dengan gateway NAT, atau menambahkan gateway NAT ke VPC yang ada. Untuk rekomendasi konfigurasi VPC tambahan, lihat. [Rekomendasi Pengaturan VPC](vpc-setup-recommendations.md)

Gateway NAT memungkinkan instance streaming di subnet pribadi Anda terhubung ke internet atau AWS layanan lain, tetapi mencegah internet memulai koneksi dengan instans tersebut. Selain itu, tidak seperti konfigurasi yang menggunakan opsi **Akses Internet Default** untuk mengaktifkan akses internet untuk instans streaming WorkSpaces Aplikasi, konfigurasi ini tidak terbatas pada 100 instance armada.

*Untuk informasi tentang penggunaan Gateway NAT dan konfigurasi ini, lihat [Gateway NAT dan VPC dengan Subnet Publik dan](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) [Pribadi (NAT) di Panduan Pengguna Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html).*

**Topics**
+ [Buat dan Konfigurasikan VPC Baru](create-configure-new-vpc-with-private-public-subnets-nat.md)
+ [Tambahkan NAT Gateway ke VPC yang Ada](add-nat-gateway-existing-vpc.md)
+ [Aktifkan Akses Internet untuk Armada, Image Builder, atau App Block Builder Anda di WorkSpaces Aplikasi Amazon](managing-network-manual-enable-internet-access.md)

# Buat dan Konfigurasikan VPC Baru
<a name="create-configure-new-vpc-with-private-public-subnets-nat"></a>

Topik ini menjelaskan cara menggunakan wizard VPC untuk membuat VPC dengan subnet publik dan satu subnet pribadi. Sebagai bagian dari proses ini, wizard membuat gateway internet dan gateway NAT. Ini juga membuat tabel rute khusus yang terkait dengan subnet publik dan memperbarui tabel rute utama yang terkait dengan subnet pribadi. Gateway NAT secara otomatis dibuat dalam subnet publik dari VPC Anda.

Setelah Anda menggunakan wizard untuk membuat konfigurasi VPC awal, Anda akan menambahkan subnet pribadi kedua. Untuk informasi selengkapnya tentang konfigurasi ini, lihat [VPC dengan Subnet Publik dan Pribadi (NAT) di Panduan Pengguna](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html) Amazon *VPC*.

**catatan**  
Jika Anda sudah memiliki VPC, selesaikan langkah-langkahnya. [Tambahkan NAT Gateway ke VPC yang Ada](add-nat-gateway-existing-vpc.md)

**Topics**
+ [Langkah 1: Alokasikan Alamat IP Elastis](#allocate-elastic-ip)
+ [Langkah 2: Buat VPC Baru](#vpc-with-private-and-public-subnets-nat)
+ [Langkah 3: Tambahkan Subnet Pribadi Kedua](#vpc-with-private-and-public-subnets-add-private-subnet-nat)
+ [Langkah 4: Verifikasi dan Beri Nama Tabel Rute Subnet Anda](#verify-name-route-tables)

## Langkah 1: Alokasikan Alamat IP Elastis
<a name="allocate-elastic-ip"></a>

Sebelum Anda membuat VPC Anda, Anda harus mengalokasikan alamat IP Elastis di Wilayah Aplikasi Anda WorkSpaces . Anda harus terlebih dahulu mengalokasikan alamat IP Elastis untuk digunakan di VPC Anda, dan kemudian mengaitkannya dengan gateway NAT Anda. Untuk informasi selengkapnya, lihat [Alamat IP Elastis](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html) di *Panduan Pengguna Amazon VPC*.

**catatan**  
Biaya mungkin berlaku untuk alamat IP Elastic yang Anda gunakan. Untuk informasi selengkapnya, lihat [Alamat IP Elastis](https://aws.amazon.com/ec2/pricing/on-demand/#Elastic_IP_Addresses) di halaman harga Amazon EC2.

Selesaikan langkah-langkah berikut jika Anda belum memiliki alamat IP Elastis. Jika Anda ingin menggunakan alamat IP Elastis yang ada, verifikasi bahwa alamat tersebut saat ini tidak terkait dengan instance atau antarmuka jaringan lain.

**Untuk mengalokasikan Alamat IP elastis**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, di bawah **Jaringan & Keamanan**, pilih **Elastis IPs**.

1. Pilih **Alokasikan Alamat Baru**, lalu pilih **Alokasikan**.

1. Perhatikan alamat IP Elastis.

1. Di kanan atas IPs panel **Elastic**, klik ikon X untuk menutup panel.

## Langkah 2: Buat VPC Baru
<a name="vpc-with-private-and-public-subnets-nat"></a>

Selesaikan langkah-langkah berikut untuk membuat VPC baru dengan subnet publik dan satu subnet pribadi.

**Untuk membuat VPC baru**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **VPC Dasbor**.

1. Pilih **Peluncuran Wizard VPC**.

1. **Pada **Langkah 1: Pilih Konfigurasi VPC**, pilih **VPC dengan Subnet Publik dan Pribadi**, lalu pilih Pilih.**

1. Pada **Langkah 2: VPC dengan Subnet Publik dan Pribadi**, konfigurasikan VPC sebagai berikut:
   + Untuk **blok IPv4 CIDR**, tentukan blok IPv4 CIDR untuk VPC.
   + Untuk **blok IPv6 CIDR**, pertahankan nilai default, **No IPv6 CIDR** Block.
   + Untuk nama **VPC, ketikkan nama** unik untuk VPC.

1. Konfigurasi subnet publik sebagai berikut:
   + Untuk ** IPv4 CIDR subnet Publik**, tentukan blok CIDR untuk subnet.
   + Untuk **Availability Zone**, pertahankan nilai default, **No Preference**.
   + Untuk **nama subnet Publik**, ketikkan nama untuk subnet; misalnya,. `AppStream2 Public Subnet`

1. Konfigurasi subnet privat sebagai berikut:
   + Untuk ** IPv4 CIDR subnet Private**, tentukan blok CIDR untuk subnet. Catat nilai yang Anda tentukan.
   + Untuk **Availability** Zone, pilih zona tertentu dan catat zona yang Anda pilih.
   + Untuk **nama subnet pribadi**, ketikkan nama untuk subnet; misalnya,. `AppStream2 Private Subnet1`
   + Untuk bidang yang tersisa, jika berlaku, pertahankan nilai default.

1. Untuk **ID Alokasi IP Elastis**, klik di kotak teks dan pilih nilai yang sesuai dengan alamat IP Elastis yang Anda buat. Alamat ini ditetapkan ke gateway NAT. Jika Anda tidak memiliki alamat IP Elastis, buat alamat IP dengan menggunakan konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Untuk **titik akhir Layanan**, jika titik akhir Amazon S3 diperlukan untuk lingkungan Anda, tentukan satu. Endpoint S3 diperlukan untuk memberi pengguna akses ke [folder rumah](home-folders.md) atau untuk mengaktifkan [persistensi pengaturan aplikasi](app-settings-persistence.md) untuk pengguna Anda di jaringan pribadi.

   Untuk menentukan titik akhir Amazon S3, lakukan hal berikut:

   1. Pilih **Tambahkan Titik Akhir**.

   1. Untuk **Layanan**, pilih entri dalam daftar yang diakhiri dengan “s3" (`com.amazonaws.`*region*`.s3`entri yang sesuai dengan Wilayah tempat VPC dibuat).

   1. Untuk **Subnet**, pilih **Private subnet**.

   1. Untuk **Kebijakan**, pertahankan nilai default, **Akses Penuh**.

1. **Untuk **Aktifkan nama host DNS**, pertahankan nilai default, Ya.**

1. Untuk **penyewaan Hardware**, pertahankan nilai default, **Default**.

1. Pilih **Buat VPC**.

1. Perhatikan bahwa dibutuhkan beberapa menit untuk mengatur VPC Anda. Setelah VPC dibuat, pilih **OKE**.

## Langkah 3: Tambahkan Subnet Pribadi Kedua
<a name="vpc-with-private-and-public-subnets-add-private-subnet-nat"></a>

Pada langkah sebelumnya ([Langkah 2: Buat VPC Baru](#vpc-with-private-and-public-subnets-nat)), Anda membuat VPC dengan satu subnet publik dan satu subnet pribadi. Lakukan langkah-langkah berikut untuk menambahkan subnet pribadi kedua. Kami menyarankan Anda menambahkan subnet pribadi kedua di Availability Zone yang berbeda dari subnet pribadi pertama Anda. 

1. Di panel navigasi, pilih **Pengguna**.

1. Pilih subnet pribadi pertama yang Anda buat di langkah sebelumnya. Pada tab **Deskripsi**, di bawah daftar subnet, buat catatan Availability Zone untuk subnet ini.

1. Di kiri atas panel subnet, pilih **Create** Subnet.

1. Untuk **tag Nama**, ketikkan nama untuk subnet pribadi; misalnya,`AppStream2 Private Subnet2`. 

1. Untuk **VPC**, pilih VPC yang Anda buat di langkah sebelumnya.

1. Untuk **Availability Zone**, pilih Availability Zone selain yang Anda gunakan untuk subnet pribadi pertama Anda. Memilih Availability Zone yang berbeda meningkatkan toleransi kesalahan dan membantu mencegah kesalahan kapasitas yang tidak mencukupi.

1. Untuk **blok IPv4 CIDR**, tentukan rentang blok CIDR unik untuk subnet baru. Misalnya, jika subnet pribadi pertama Anda memiliki rentang blok IPv4 CIDR`10.0.1.0/24`, Anda dapat menentukan rentang blok CIDR `10.0.2.0/24` untuk subnet pribadi baru.

1. Pilih **Buat**.

1. Setelah subnet Anda dibuat, pilih **Tutup**.

## Langkah 4: Verifikasi dan Beri Nama Tabel Rute Subnet Anda
<a name="verify-name-route-tables"></a>

Setelah membuat dan mengonfigurasi VPC, selesaikan langkah-langkah berikut untuk menentukan nama tabel rute, dan untuk memverifikasi bahwa:
+ Tabel rute yang terkait dengan subnet tempat gateway NAT Anda berada mencakup rute yang mengarahkan lalu lintas internet ke gateway internet. Ini memastikan bahwa gateway NAT Anda dapat mengakses internet.
+ Tabel rute yang terkait dengan subnet pribadi Anda dikonfigurasi untuk mengarahkan lalu lintas internet ke gateway NAT. Ini memungkinkan contoh streaming di subnet pribadi Anda untuk berkomunikasi dengan internet.

1. Di panel navigasi, pilih **Subnet**, dan pilih subnet publik yang Anda buat; misalnya,. `WorkSpaces Applications Public Subnet`

   1. Pada tab **Route Table**, pilih ID dari tabel rute; misalnya,`rtb-12345678`.

   1. Pilih tabel rute. Di bawah **Nama**, pilih ikon edit (pensil), dan ketik nama (misalnya,`appstream2-public-routetable`), lalu pilih tanda centang untuk menyimpan nama.

   1. Dengan tabel rute publik masih dipilih, pada tab **Rute**, verifikasi bahwa ada satu rute untuk lalu lintas lokal dan rute lain yang mengirim semua lalu lintas lain ke gateway internet untuk VPC. Tabel berikut menjelaskan dua rute ini:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/appstream2/latest/developerguide/create-configure-new-vpc-with-private-public-subnets-nat.html)

1. Di panel navigasi, pilih **Subnet**, lalu pilih subnet privat yang Anda buat (misalnya, `AppStream2 Private Subnet1`).

   1. Pada tab **Tabel rute**, pilih ID tabel rute.

   1. Pilih tabel rute. Di bagian **Nama**, pilih ikon edit (pensil), dan masukkan nama (misalnya, `appstream2-private-routetable`), lalu pilih tanda centang untuk menyimpan nama.

   1. Pada tab **Rute**, verifikasi bahwa tabel rute menyertakan rute berikut:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/appstream2/latest/developerguide/create-configure-new-vpc-with-private-public-subnets-nat.html)

1. Di panel navigasi, pilih **Subnet**, lalu pilih subnet privat yang Anda buat (misalnya, `AppStream2 Private Subnet2`). 

1. Pada tab **Tabel rute**, verifikasi bahwa tabel rute adalah tabel rute privat (misalnya, `appstream2-private-routetable`). Jika tabel rute berbeda, pilih **Edit** dan pilih tabel rute ini.

**Langkah selanjutnya**

Untuk mengaktifkan instance armada, pembuat blok aplikasi, dan pembuat gambar Anda mengakses internet, selesaikan langkah-langkahnya. [Aktifkan Akses Internet untuk Armada, Image Builder, atau App Block Builder Anda di WorkSpaces Aplikasi Amazon](managing-network-manual-enable-internet-access.md)

# Tambahkan NAT Gateway ke VPC yang Ada
<a name="add-nat-gateway-existing-vpc"></a>

Jika Anda telah mengonfigurasi VPC, selesaikan langkah-langkah berikut untuk menambahkan gateway NAT ke VPC Anda. Jika Anda perlu membuat VPC baru, lihat. [Buat dan Konfigurasikan VPC Baru](create-configure-new-vpc-with-private-public-subnets-nat.md)

**Untuk menambahkan gateway NAT ke VPC yang ada**

1. Untuk membuat gateway NAT Anda, selesaikan langkah-langkah dalam [Membuat Gateway NAT di Panduan](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating) Pengguna Amazon *VPC*.

1. Verifikasi bahwa VPC Anda memiliki setidaknya satu subnet pribadi. Kami menyarankan Anda menentukan dua subnet pribadi dari Availability Zone yang berbeda untuk ketersediaan tinggi dan toleransi kesalahan. Untuk informasi tentang cara membuat subnet pribadi kedua, lihat[Langkah 3: Tambahkan Subnet Pribadi Kedua](create-configure-new-vpc-with-private-public-subnets-nat.md#vpc-with-private-and-public-subnets-add-private-subnet-nat).

1. Perbarui tabel rute yang terkait dengan satu atau lebih subnet pribadi Anda untuk mengarahkan lalu lintas ke internet ke gateway NAT. Ini memungkinkan contoh streaming di subnet pribadi Anda untuk berkomunikasi dengan internet. Untuk melakukannya, selesaikan langkah-langkah di [Konfigurasi tabel rute](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html).

**Langkah selanjutnya**

Untuk mengaktifkan instance armada, pembuat blok aplikasi, dan pembuat gambar Anda mengakses internet, selesaikan langkah-langkahnya. [Aktifkan Akses Internet untuk Armada, Image Builder, atau App Block Builder Anda di WorkSpaces Aplikasi Amazon](managing-network-manual-enable-internet-access.md)

# Aktifkan Akses Internet untuk Armada, Image Builder, atau App Block Builder Anda di WorkSpaces Aplikasi Amazon
<a name="managing-network-manual-enable-internet-access"></a>

Setelah gateway NAT Anda tersedia di VPC, Anda dapat mengaktifkan akses internet untuk armada, pembuat gambar, dan pembuat blok aplikasi Anda.

**catatan**  
Saat bekerja IPv6 hanya dengan subnet, akses internet default tidak dapat diaktifkan. Anda harus menyiapkan Gateway Internet Egresss-Only dan mengonfigurasi tabel rute untuk memungkinkan lalu lintas internet keluar. Untuk informasi lebih lanjut, periksa [langkah-langkahnya](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html). Anda juga perlu mengaktifkan IPv6 alamat penetapan otomatis untuk subnet Anda. Gateway Egress-Only menangani lalu lintas internet keluar hanya jadi jika Anda memerlukan akses masuk, Anda masih memerlukan gateway internet biasa. Anda dapat menemukan detail lebih lanjut tentang ini di [dokumentasi gateway internet khusus jalan keluar](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html). Pastikan keamanan dan kontrol jaringan yang tepat ada untuk mencegah inbound/outbound akses tidak disengaja untuk subnet Anda.

**Topics**
+ [Aktifkan Akses Internet untuk Armada Anda di WorkSpaces Aplikasi Amazon](managing-network-manual-fleet-enable-internet-access-fleet.md)
+ [Aktifkan Akses Internet untuk Image Builder Anda di WorkSpaces Aplikasi Amazon](managing-network-manual-enable-internet-access-image-builder.md)
+ [Aktifkan Akses Internet untuk Pembuat Blok Aplikasi Anda di WorkSpaces Aplikasi Amazon](managing-network-enable-internet-access-app-block-builder.md)

# Aktifkan Akses Internet untuk Armada Anda di WorkSpaces Aplikasi Amazon
<a name="managing-network-manual-fleet-enable-internet-access-fleet"></a>

Anda dapat mengaktifkan akses internet baik ketika Anda membuat armada atau yang lebih baru.

**Untuk mengaktifkan akses internet pada pembuatan armada**

1. Selesaikan langkah-langkah [Buat Armada di WorkSpaces Aplikasi Amazon](set-up-stacks-fleets-create.md) hingga **Langkah 4: Konfigurasikan Jaringan**.

1. Pilih VPC dengan gateway NAT.

1. **Jika bidang subnet kosong, pilih subnet pribadi untuk Subnet **1 dan, secara opsional, subnet** pribadi lain untuk Subnet 2.** Jika Anda belum memiliki subnet pribadi di VPC Anda, Anda mungkin perlu membuat subnet pribadi kedua.

1. Lanjutkan dengan langkah-langkah masuk[Buat Armada di WorkSpaces Aplikasi Amazon](set-up-stacks-fleets-create.md).

**Untuk mengaktifkan akses internet setelah pembuatan armada dengan menggunakan gateway NAT**

1. Di panel navigasi, pilih **Armada.**

1. Pilih armada dan verifikasi bahwa negara **telah Dihentikan**.

1. Pilih **Detail Armada**, **Edit**, dan pilih VPC dengan gateway NAT.

1. **Pilih subnet pribadi untuk **Subnet 1** dan, secara opsional, subnet pribadi lain untuk Subnet 2.** Jika Anda belum memiliki subnet pribadi di VPC Anda, Anda mungkin [perlu membuat subnet pribadi kedua](create-configure-new-vpc-with-private-public-subnets-nat.md#vpc-with-private-and-public-subnets-add-private-subnet-nat). 

1. Pilih **Perbarui**.

Anda dapat menguji konektivitas internet Anda dengan memulai armada Anda, dan kemudian menghubungkan ke instans streaming Anda dan menjelajah ke internet. 

# Aktifkan Akses Internet untuk Image Builder Anda di WorkSpaces Aplikasi Amazon
<a name="managing-network-manual-enable-internet-access-image-builder"></a>

Jika Anda berencana untuk mengaktifkan akses internet untuk pembuat gambar Anda, Anda harus melakukannya saat membuat pembuat gambar.

**Untuk mengaktifkan akses internet untuk pembuat gambar**

1. Selesaikan langkah-langkahnya[Luncurkan Image Builder untuk Menginstal dan Mengkonfigurasi Aplikasi Streaming](tutorial-image-builder-create.md), hingga **Langkah 3: Konfigurasikan Jaringan**.

1. Pilih VPC dengan gateway NAT.

1. Jika **Subnet** kosong, pilih subnet.

1. Lanjutkan dengan langkah-langkah masuk[Luncurkan Image Builder untuk Menginstal dan Mengkonfigurasi Aplikasi Streaming](tutorial-image-builder-create.md).

# Aktifkan Akses Internet untuk Pembuat Blok Aplikasi Anda di WorkSpaces Aplikasi Amazon
<a name="managing-network-enable-internet-access-app-block-builder"></a>

Jika berencana mengaktifkan akses internet untuk pembuat blok aplikasi, Anda harus melakukannya saat membuat pembuat blok aplikasi.

**Untuk mengaktifkan akses internet untuk pembuat blok aplikasi**

1. Selesaikan langkah-langkah [Membuat App Block Builder](create-app-block-builder.md) hingga **Langkah 2: Konfigurasikan Jaringan**.

1. Pilih VPC dengan gateway NAT.

1. Jika **Subnet** kosong, pilih subnet.

1. Lanjutkan dengan langkah-langkah masuk[Membuat App Block Builder](create-app-block-builder.md).

# Konfigurasikan VPC Baru atau yang Sudah Ada dengan Subnet Publik
<a name="managing-network-default-internet-access"></a>

Jika Anda membuat akun Amazon Web Services setelah 2013-12-04, Anda memiliki [VPC](default-vpc-with-public-subnet.md) default di setiap AWS Wilayah yang menyertakan subnet publik default. Namun, Anda mungkin ingin membuat VPC nondefault Anda sendiri atau mengonfigurasi VPC yang ada untuk digunakan dengan Aplikasi. WorkSpaces Topik ini menjelaskan cara mengonfigurasi VPC nondefault dan subnet publik untuk digunakan dengan Aplikasi. WorkSpaces 

**Setelah mengonfigurasi VPC dan subnet publik, Anda dapat memberikan instans streaming (instance armada dan pembuat gambar) akses ke internet dengan mengaktifkan opsi Akses Internet Default.** Saat Anda mengaktifkan opsi ini, WorkSpaces Aplikasi mengaktifkan konektivitas internet dengan mengaitkan [alamat IP Elastis](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-ip-addresses-eip.html) ke antarmuka jaringan yang dilampirkan dari instance streaming ke subnet publik Anda. Alamat IP Elastis adalah IPv4 alamat publik yang dapat dijangkau dari internet. Untuk alasan ini, kami menyarankan agar Anda menggunakan gateway NAT untuk menyediakan akses internet ke instans WorkSpaces Aplikasi Anda. Selain itu, ketika **Akses Internet Default** diaktifkan, maksimal 100 instance armada didukung. Jika penerapan Anda harus mendukung lebih dari 100 pengguna bersamaan, gunakan konfigurasi [gateway NAT](managing-network-internet-NAT-gateway.md) sebagai gantinya.

Untuk informasi selengkapnya, lihat langkah-langkahnya[Konfigurasikan VPC dengan Subnet Pribadi dan Gateway NAT](managing-network-internet-NAT-gateway.md). Untuk rekomendasi konfigurasi VPC tambahan, lihat. [Rekomendasi Pengaturan VPC](vpc-setup-recommendations.md)

**Topics**
+ [Langkah 1: Konfigurasikan VPC dengan Subnet Publik](#vpc-with-public-subnet)
+ [Langkah 2: Aktifkan Akses Internet Default Armada Anda, Image Builder, atau App Block Builder](#managing-network-enable-default-internet-access)

## Langkah 1: Konfigurasikan VPC dengan Subnet Publik
<a name="vpc-with-public-subnet"></a>

Anda dapat mengonfigurasi VPC non-default Anda sendiri dengan subnet publik dengan menggunakan salah satu metode berikut:
+ [Buat VPC Baru dengan Subnet Publik Tunggal](#new-vpc-with-public-subnet)
+ [Konfigurasikan VPC yang Ada](#existing-vpc-with-public-subnet)

**catatan**  
Saat bekerja IPv6 hanya dengan subnet, akses internet default tidak dapat diaktifkan. Anda harus menyiapkan Gateway Internet Egresss-Only dan mengonfigurasi tabel rute untuk memungkinkan lalu lintas internet keluar. Untuk informasi lebih lanjut, periksa [langkah-langkahnya](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html). Anda juga perlu mengaktifkan IPv6 alamat penetapan otomatis untuk subnet Anda. Gateway Egress-Only menangani lalu lintas internet keluar hanya jadi jika Anda memerlukan akses masuk, Anda masih memerlukan gateway internet biasa. Anda dapat menemukan detail lebih lanjut tentang ini di [dokumentasi gateway internet khusus jalan keluar](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html).

### Buat VPC Baru dengan Subnet Publik Tunggal
<a name="new-vpc-with-public-subnet"></a>

Saat Anda menggunakan wizard VPC untuk membuat VPC baru, wizard membuat gateway internet dan tabel rute khusus yang terkait dengan subnet publik. Tabel rute merutekan semua lalu lintas yang ditujukan untuk alamat di luar VPC ke gateway internet. Untuk informasi selengkapnya tentang konfigurasi ini, lihat [VPC dengan Subnet Publik Tunggal di Panduan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html) Pengguna Amazon *VPC*.

1. Selesaikan langkah-langkah di [Langkah 1: Buat VPC](https://docs.aws.amazon.com/vpc/latest/userguide/getting-started-ipv4.html#getting-started-create-vpc) di *Panduan Pengguna Amazon VPC untuk membuat VPC Anda*.

1. Untuk memungkinkan instance armada dan pembuat gambar Anda mengakses internet, selesaikan langkah-langkahnya. [Langkah 2: Aktifkan Akses Internet Default Armada Anda, Image Builder, atau App Block Builder](#managing-network-enable-default-internet-access)

### Konfigurasikan VPC yang Ada
<a name="existing-vpc-with-public-subnet"></a>

Jika Anda ingin menggunakan VPC yang sudah ada yang tidak memiliki subnet publik, Anda dapat menambahkan subnet publik baru. Selain subnet publik, Anda juga harus memiliki gateway internet yang terpasang ke VPC Anda dan tabel rute yang merutekan semua lalu lintas yang ditujukan untuk alamat di luar VPC ke gateway internet. Untuk mengkonfigurasi komponen ini, selesaikan langkah-langkah berikut.

1. Untuk menambahkan subnet publik, selesaikan langkah-langkah dalam [Membuat Subnet di VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet) Anda. Gunakan VPC yang ada yang Anda rencanakan untuk digunakan dengan WorkSpaces Aplikasi.

   Jika VPC Anda dikonfigurasi untuk mendukung IPv6 pengalamatan, daftar blok **IPv6 CIDR** akan ditampilkan. Pilih **Jangan tetapkan Ipv6**.

1. Untuk membuat dan melampirkan gateway internet ke VPC Anda, selesaikan langkah-langkah dalam [Membuat dan Melampirkan Internet Gateway](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway). 

1. Untuk mengonfigurasi subnet Anda untuk merutekan lalu lintas internet melalui gateway internet, selesaikan langkah-langkah dalam [Membuat Tabel Rute Kustom](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing). Pada langkah 5, untuk **Tujuan**, gunakan IPv4 format (`0.0.0.0/0`).

1. Untuk memungkinkan instance armada dan pembuat gambar Anda mengakses internet, selesaikan langkah-langkahnya. [Langkah 2: Aktifkan Akses Internet Default Armada Anda, Image Builder, atau App Block Builder](#managing-network-enable-default-internet-access)

## Langkah 2: Aktifkan Akses Internet Default Armada Anda, Image Builder, atau App Block Builder
<a name="managing-network-enable-default-internet-access"></a>

Setelah mengonfigurasi VPC yang memiliki subnet publik, Anda dapat mengaktifkan opsi **Akses Internet Default** untuk armada dan pembuat gambar Anda.

### Aktifkan Akses Internet Default untuk Armada
<a name="managing-network-internet-dia-fleet"></a>

Anda dapat mengaktifkan opsi **Akses Internet Default** saat membuat armada, atau yang lebih baru.

**catatan**  
Untuk instance armada yang mengaktifkan opsi **Akses Internet Default**, batasnya adalah 100.

**Untuk mengaktifkan akses internet pada pembuatan armada**

1. Selesaikan langkah-langkah [Buat Armada di WorkSpaces Aplikasi Amazon](set-up-stacks-fleets-create.md) hingga **Langkah 4: Konfigurasikan Jaringan**.

1. Pilih kotak centang **Akses Internet Default**.

1. **Jika bidang subnet kosong, pilih subnet untuk Subnet **1 dan, secara opsional, Subnet 2**.**

1. Lanjutkan dengan langkah-langkah masuk[Buat Armada di WorkSpaces Aplikasi Amazon](set-up-stacks-fleets-create.md).

**Untuk mengaktifkan akses internet setelah pembuatan armada**

1. Di panel navigasi, pilih **Armada.**

1. Pilih armada dan verifikasi bahwa statusnya **Dihentikan**.

1. Pilih **Detail Armada**, **Edit**, lalu pilih kotak centang **Akses Internet Default**.

1. **Pilih subnet untuk **Subnet 1** dan, secara opsional, Subnet 2.** Pilih **Perbarui**.

Anda dapat menguji konektivitas internet dengan memulai armada Anda, membuat tumpukan, mengaitkan armada dengan tumpukan, dan menjelajahi internet dalam sesi streaming untuk tumpukan. Untuk informasi selengkapnya, lihat [Buat Armada dan Tumpukan WorkSpaces Aplikasi Amazon](set-up-stacks-fleets.md).

### Aktifkan Akses Internet Default untuk Image Builder
<a name="managing-network-internet-dia-image-builder"></a>

Setelah Anda mengonfigurasi VPC yang memiliki subnet publik, Anda dapat mengaktifkan opsi **Akses Internet Default** untuk pembuat gambar Anda. Anda dapat melakukannya ketika Anda membuat pembuat gambar.

**Untuk mengaktifkan akses internet untuk pembuat gambar**

1. Selesaikan langkah-langkah [Luncurkan Image Builder untuk Menginstal dan Mengkonfigurasi Aplikasi Streaming](tutorial-image-builder-create.md) hingga **Langkah 3: Konfigurasi Jaringan**.

1. Pilih kotak centang **Akses Internet Default**.

1. Jika **Subnet 1** kosong, pilih subnet.

1. Lanjutkan dengan langkah-langkah masuk[Luncurkan Image Builder untuk Menginstal dan Mengkonfigurasi Aplikasi Streaming](tutorial-image-builder-create.md).

### Aktifkan Akses Internet Default untuk Pembuat Blok Aplikasi
<a name="managing-network-internet-app-block-builder"></a>

Setelah mengonfigurasi VPC yang memiliki subnet publik, Anda dapat mengaktifkan opsi **Akses Internet Default** untuk pembuat blok aplikasi. Anda dapat melakukannya saat membuat pembuat blok aplikasi.

**Untuk mengaktifkan akses internet untuk pembuat blok aplikasi**

1. Ikuti langkah-langkahnya[Membuat App Block Builder](create-app-block-builder.md), hingga **Langkah 2: Konfigurasikan Jaringan**.

1. Pilih kotak centang **Akses Internet Default**.

1. Jika **Subnet** kosong, pilih subnet.

1. Lanjutkan dengan langkah-langkah masuk[Membuat App Block Builder](create-app-block-builder.md).

# Gunakan VPC Default, Subnet Publik, dan Grup Keamanan
<a name="default-vpc-with-public-subnet"></a>

Akun Amazon Web Services Anda, jika dibuat setelah 2013-12-04, memiliki VPC default di setiap Wilayah. AWS VPC default menyertakan subnet publik default di setiap Availability Zone dan gateway internet yang dilampirkan ke VPC Anda. VPC juga menyertakan grup keamanan default. Jika Anda baru mengenal WorkSpaces Aplikasi dan ingin mulai menggunakan layanan ini, Anda dapat memilih VPC dan grup keamanan default saat membuat armada, membuat pembuat blok aplikasi, atau meluncurkan pembuat gambar. Kemudian, Anda dapat memilih setidaknya satu subnet default.

**catatan**  
Jika akun Amazon Web Services Anda dibuat sebelum 2013-12-04, Anda harus membuat VPC baru atau mengonfigurasi yang sudah ada untuk digunakan dengan Aplikasi. WorkSpaces Kami menyarankan Anda mengonfigurasi VPC secara manual dengan dua subnet pribadi untuk armada Anda, pembuat blok aplikasi, dan pembuat gambar dan gateway NAT di subnet publik. Untuk informasi selengkapnya, lihat [Konfigurasikan VPC dengan Subnet Pribadi dan Gateway NAT](managing-network-internet-NAT-gateway.md). Atau, Anda dapat mengonfigurasi VPC non-default dengan subnet publik. Untuk informasi selengkapnya, lihat [Konfigurasikan VPC Baru atau yang Sudah Ada dengan Subnet Publik](managing-network-default-internet-access.md).

**Untuk menggunakan VPC, subnet, dan grup keamanan default untuk armada**

1. Selesaikan langkah-langkah [Buat Armada di WorkSpaces Aplikasi Amazon](set-up-stacks-fleets-create.md) hingga **Langkah 4: Konfigurasikan Jaringan**.

1. Pada **Langkah 4: Konfigurasikan Jaringan**, lakukan hal berikut:
   + Untuk mengaktifkan instance armada Anda mengakses internet, pilih kotak centang **Akses Internet Default**.
**catatan**  
Untuk instance armada yang mengaktifkan opsi **Akses Internet Default**, batasnya adalah 100.
   + Untuk **VPC**, pilih VPC default untuk Wilayah Anda. AWS 

     Nama VPC default menggunakan format berikut:. `vpc-` *vpc-id* ` (No_default_value_Name)`
   + Untuk **Subnet 1**, pilih subnet publik default dan catat Availability Zone. 

     Nama subnet default menggunakan format berikut: `subnet-` *subnet-id* ` | (` *IPv4 CIDR block* `) | Default in`*availability-zone*.
   + Secara opsional, untuk **Subnet 2**, pilih subnet default di Availability Zone yang berbeda.
   + Untuk **grup Keamanan**, pilih grup keamanan default.

     Nama grup keamanan default menggunakan format berikut: `sg-` *security-group-id* `-default`

1. Lanjutkan dengan langkah-langkah masuk[Buat Armada di WorkSpaces Aplikasi Amazon](set-up-stacks-fleets-create.md).

Selesaikan langkah-langkah berikut untuk menggunakan VPC, subnet, dan grup keamanan default untuk pembuat gambar.

**Untuk menggunakan VPC, subnet, dan grup keamanan default untuk pembuat gambar**

1. Ikuti langkah-langkah [Luncurkan Image Builder untuk Menginstal dan Mengkonfigurasi Aplikasi Streaming](tutorial-image-builder-create.md) hingga **Langkah 3: Konfigurasikan Jaringan**.

1. Pada **Langkah 4: Konfigurasikan Jaringan**, lakukan hal berikut:
   + Untuk mengaktifkan pembuat gambar Anda mengakses internet, pilih kotak centang **Akses Internet Default**.
   + Untuk **VPC**, pilih VPC default untuk Wilayah Anda. AWS 

     Nama VPC default menggunakan format berikut:. `vpc-` *vpc-id* ` (No_default_value_Name)`
   + Untuk **Subnet 1**, pilih subnet publik default.

     Nama subnet default menggunakan format berikut: `subnet-` *subnet-id* ` | (` *IPv4 CIDR block* `) | Default in`*availability-zone*.
   + Untuk **grup Keamanan**, pilih grup keamanan default.

     Nama grup keamanan default menggunakan format berikut: `sg-` *security-group-id* `-default`

1. Lanjutkan dengan langkah-langkah masuk[Luncurkan Image Builder untuk Menginstal dan Mengkonfigurasi Aplikasi Streaming](tutorial-image-builder-create.md).

Selesaikan langkah-langkah berikut untuk menggunakan VPC, subnet, dan grup keamanan default untuk pembuat blok aplikasi.

**Untuk menggunakan VPC, subnet, dan grup keamanan default untuk pembuat blok aplikasi**

1. Ikuti langkah-langkahnya[Membuat App Block Builder](create-app-block-builder.md), hingga **Langkah 2: Konfigurasikan Jaringan**.

1. Pada **Langkah 2: Konfigurasikan Jaringan**, lakukan hal berikut:
   + Untuk mengaktifkan pembuat gambar Anda mengakses internet, pilih kotak centang **Akses Internet Default**.
   + Untuk **VPC**, pilih VPC default untuk Wilayah Anda. AWS 

     Nama VPC default menggunakan format berikut:. `vpc-` *vpc-id* ` (No_default_value_Name)`
   + Untuk **Subnet 1**, pilih subnet publik default.

     Nama subnet default menggunakan format berikut: `subnet-` *subnet-id* ` | (` *IPv4 CIDR block* `) | Default in`*availability-zone*.
   + Untuk **grup Keamanan**, pilih grup keamanan default.

     Nama grup keamanan default menggunakan format berikut: `sg-` *security-group-id* `-default`

1. Lanjutkan dengan langkah-langkah masuk[Membuat App Block Builder](create-app-block-builder.md).