Buat dan Konfigurasikan yang Baru VPC - Amazon AppStream 2.0
Langkah 1: Alokasikan Alamat IP ElastisLangkah 2: Buat yang Baru VPCLangkah 3: Tambahkan Subnet Pribadi KeduaLangkah 4: Verifikasi dan Beri Nama Tabel Rute Subnet Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat dan Konfigurasikan yang Baru VPC

Topik ini menjelaskan cara menggunakan VPC wizard untuk membuat VPC subnet publik dan satu subnet pribadi. Sebagai bagian dari proses ini, wizard membuat gateway internet dan NAT gateway. Ini juga membuat tabel rute khusus yang terkait dengan subnet publik dan memperbarui tabel rute utama yang terkait dengan subnet pribadi. NATGateway secara otomatis dibuat di subnet publik AndaVPC.

Setelah Anda menggunakan wizard untuk membuat VPC konfigurasi awal, Anda akan menambahkan subnet pribadi kedua. Untuk informasi selengkapnya tentang konfigurasi ini, lihat VPCSubnet Publik dan Pribadi (NAT) di Panduan VPC Pengguna Amazon.

catatan

Jika Anda sudah memilikiVPC, selesaikan Tambahkan NAT Gateway ke yang Ada VPC langkah-langkahnya.

Langkah 1: Alokasikan Alamat IP Elastis

Sebelum Anda membuatVPC, Anda harus mengalokasikan alamat IP Elastis di Wilayah AppStream 2.0 Anda. Anda harus terlebih dahulu mengalokasikan alamat IP Elastis untuk digunakan di AndaVPC, dan kemudian mengaitkannya dengan NAT gateway Anda. Untuk informasi selengkapnya, lihat Alamat IP Elastis di Panduan VPC Pengguna Amazon.

catatan

Biaya mungkin berlaku untuk alamat IP Elastic yang Anda gunakan. Untuk informasi selengkapnya, lihat Alamat IP Elastis di halaman EC2 harga Amazon.

Selesaikan langkah-langkah berikut jika Anda belum memiliki alamat IP Elastis. Jika Anda ingin menggunakan alamat IP Elastis yang ada, verifikasi bahwa itu saat ini tidak terkait dengan instance atau antarmuka jaringan lain.

Untuk mengalokasikan Alamat IP elastis

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, di bawah Jaringan & Keamanan, pilih Elastis IPs.

  3. Pilih Alokasikan Alamat Baru, lalu pilih Alokasikan.

  4. Perhatikan alamat IP Elastis.

  5. Di kanan atas IPs panel Elastic, klik ikon X untuk menutup panel.

Langkah 2: Buat yang Baru VPC

Selesaikan langkah-langkah berikut untuk membuat yang baru VPC dengan subnet publik dan satu subnet pribadi.

Untuk membuat yang baru VPC

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPCDasbor.

  3. Pilih VPCWisaya Peluncuran.

  4. Pada Langkah 1: Pilih VPC Konfigurasi, pilih VPCdengan Subnet Publik dan Pribadi, lalu pilih Pilih.

  5. Pada Langkah 2: VPC dengan Subnet Publik dan Pribadi, konfigurasikan VPC sebagai berikut:

    • Untuk IPv4CIDRblok, tentukan IPv4 CIDR blok untukVPC.

    • Untuk IPv6CIDRblok, pertahankan nilai default, No IPv6 CIDR Block.

    • Untuk VPCnama, ketikkan nama unik untukVPC.

  6. Konfigurasi subnet publik sebagai berikut:

    • Untuk subnet Publik IPv4 CIDR, tentukan CIDR blok untuk subnet.

    • Untuk Availability Zone, pertahankan nilai default, No Preference.

    • Untuk nama subnet Publik, ketikkan nama untuk subnet; misalnya,. AppStream2 Public Subnet

  7. Konfigurasi subnet privat sebagai berikut:

    • Untuk subnet Private IPv4 CIDR, tentukan CIDR blok untuk subnet. Catat nilai yang Anda tentukan.

    • Untuk Availability Zone, pilih zona tertentu dan catat zona yang Anda pilih.

    • Untuk nama subnet pribadi, ketikkan nama untuk subnet; misalnya,. AppStream2 Private Subnet1

    • Untuk bidang yang tersisa, jika berlaku, pertahankan nilai default.

  8. Untuk ID Alokasi IP Elastis, klik di kotak teks dan pilih nilai yang sesuai dengan alamat IP Elastis yang Anda buat. Alamat ini ditetapkan ke NAT gateway. Jika Anda tidak memiliki alamat IP Elastis, buat alamat IP dengan menggunakan VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  9. Untuk titik akhir Layanan, jika titik akhir Amazon S3 diperlukan untuk lingkungan Anda, tentukan satu. Endpoint S3 diperlukan untuk memberi pengguna akses ke folder rumah atau untuk mengaktifkan persistensi pengaturan aplikasi untuk pengguna Anda di jaringan pribadi.

    Untuk menentukan titik akhir Amazon S3, lakukan hal berikut:

    1. Pilih Tambahkan Titik Akhir.

    2. Untuk Layanan, pilih entri dalam daftar yang diakhiri dengan “s3" (com.amazonaws.region.s3entri yang sesuai dengan Wilayah di mana VPC sedang dibuat).

    3. Untuk Subnet, pilih Private subnet.

    4. Untuk Kebijakan, pertahankan nilai default, Akses Penuh.

  10. Untuk Aktifkan DNS nama host, pertahankan nilai default, Ya.

  11. Untuk penyewaan Hardware, pertahankan nilai default, Default.

  12. Pilih Buat VPC.

  13. Perhatikan bahwa dibutuhkan beberapa menit untuk mengatur AndaVPC. Setelah VPC dibuat, pilih OK.

Langkah 3: Tambahkan Subnet Pribadi Kedua

Pada langkah sebelumnya (Langkah 2: Buat yang Baru VPC), Anda membuat subnet publik VPC dengan satu subnet publik dan satu subnet pribadi. Lakukan langkah-langkah berikut untuk menambahkan subnet pribadi kedua. Kami menyarankan Anda menambahkan subnet pribadi kedua di Availability Zone yang berbeda dari subnet pribadi pertama Anda.

  1. Di panel navigasi, pilih Pengguna.

  2. Pilih subnet pribadi pertama yang Anda buat di langkah sebelumnya. Pada tab Deskripsi, di bawah daftar subnet, buat catatan Availability Zone untuk subnet ini.

  3. Di kiri atas panel subnet, pilih Create Subnet.

  4. Untuk tag Nama, ketikkan nama untuk subnet pribadi; misalnya,AppStream2 Private Subnet2.

  5. Untuk VPC, pilih VPC yang Anda buat di langkah sebelumnya.

  6. Untuk Availability Zone, pilih Availability Zone selain yang Anda gunakan untuk subnet pribadi pertama Anda. Memilih Availability Zone yang berbeda meningkatkan toleransi kesalahan dan membantu mencegah kesalahan kapasitas yang tidak mencukupi.

  7. Untuk IPv4CIDRblok, tentukan rentang CIDR blok unik untuk subnet baru. Misalnya, jika subnet pribadi pertama Anda memiliki rentang IPv4 CIDR blok10.0.1.0/24, Anda dapat menentukan rentang CIDR blok 10.0.2.0/24 untuk subnet pribadi baru.

  8. Pilih Buat.

  9. Setelah subnet Anda dibuat, pilih Tutup.

Langkah 4: Verifikasi dan Beri Nama Tabel Rute Subnet Anda

Setelah Anda membuat dan mengonfigurasiVPC, selesaikan langkah-langkah berikut untuk menentukan nama untuk tabel rute Anda, dan untuk memverifikasi bahwa:

  • Tabel rute yang terkait dengan subnet tempat NAT gateway Anda berada mencakup rute yang mengarahkan lalu lintas internet ke gateway internet. Ini memastikan bahwa NAT gateway Anda dapat mengakses internet.

  • Tabel rute yang terkait dengan subnet pribadi Anda dikonfigurasi untuk mengarahkan lalu lintas internet ke NAT gateway. Ini memungkinkan contoh streaming di subnet pribadi Anda untuk berkomunikasi dengan internet.

  1. Di panel navigasi, pilih Subnet, dan pilih subnet publik yang Anda buat; misalnya,. AppStream 2.0 Public Subnet

    1. Pada tab Route Table, pilih ID dari tabel rute; misalnya,rtb-12345678.

    2. Pilih tabel rute. Di bawah Nama, pilih ikon edit (pensil), dan ketik nama (misalnya,appstream2-public-routetable), lalu pilih tanda centang untuk menyimpan nama.

    3. Dengan tabel rute publik masih dipilih, pada tab Rute, verifikasi bahwa ada satu rute untuk lalu lintas lokal dan rute lain yang mengirimkan semua lalu lintas lain ke gateway internet untukVPC. Tabel berikut menjelaskan dua rute ini:

      Tujuan Target Deskripsi
      IPv4CIDRBlok subnet publik (misalnya, 10.0.0/20) Lokal: Semua lalu lintas dari sumber daya yang ditujukan untuk IPv4 alamat dalam IPv4 CIDR blok subnet publik dirutekan secara lokal di dalam. VPC
      Lalu lintas ditujukan ke semua IPv4 alamat lain (misalnya, 0.0.0.0/0 Keluar (igw-ID) Lalu lintas yang ditujukan untuk semua IPv4 alamat lain diarahkan ke gateway internet (diidentifikasi oleh igw-ID) yang dibuat oleh VPC Wizard.

  2. Di panel navigasi, pilih Subnet, lalu pilih subnet privat yang Anda buat (misalnya, AppStream2 Private Subnet1).

    1. Pada tab Tabel rute, pilih ID tabel rute.

    2. Pilih tabel rute. Di bagian Nama, pilih ikon edit (pensil), dan masukkan nama (misalnya, appstream2-private-routetable), lalu pilih tanda centang untuk menyimpan nama.

    3. Pada tab Rute, verifikasi bahwa tabel rute menyertakan rute berikut:

      Tujuan Target Deskripsi
      IPv4CIDRBlok subnet publik (misalnya, 10.0.0/20) Lokal: Semua lalu lintas dari sumber daya yang ditujukan untuk IPv4 alamat dalam IPv4 CIDR blok subnet publik dirutekan secara lokal di dalam. VPC
      Lalu lintas ditujukan ke semua IPv4 alamat lain (misalnya, 0.0.0.0/0 Keluar (nat-ID) Lalu lintas yang ditujukan untuk semua IPv4 alamat lain diarahkan ke NAT gateway (diidentifikasi oleh nat-ID).

      Lalu lintas yang ditujukan untuk bucket S3 (berlaku jika Anda menentukan titik akhir S3)

      [pl-ID (com.amazonaws.region.s3)]

      		 Penyimpanan (vpce-ID) Lalu lintas yang ditujukan untuk bucket S3 dialihkan ke titik akhir S3 (diidentifikasi oleh vpce-ID).

  3. Di panel navigasi, pilih Subnet, lalu pilih subnet privat yang Anda buat (misalnya, AppStream2 Private Subnet2).

  4. Pada tab Tabel rute, verifikasi bahwa tabel rute adalah tabel rute privat (misalnya, appstream2-private-routetable). Jika tabel rute berbeda, pilih Edit dan pilih tabel rute ini.

Langkah selanjutnya

Untuk mengaktifkan instance armada, pembuat blok aplikasi, dan pembuat gambar Anda mengakses internet, selesaikan langkah-langkahnya. Aktifkan Akses Internet untuk Armada, Image Builder, atau App Block Builder Anda di Amazon AppStream 2.0