Konfigurasikan a VPC untuk WorkSpaces Pribadi - Amazon WorkSpaces
PersyaratanKonfigurasikan VPC dengan subnet pribadi dan gateway NATKonfigurasikan VPC dengan subnet publik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan a VPC untuk WorkSpaces Pribadi

WorkSpaces meluncurkan Anda WorkSpaces di cloud pribadi virtual (VPC).

Anda dapat membuat VPC dengan dua subnet pribadi untuk Anda WorkSpaces dan NAT gateway di subnet publik. Atau, Anda dapat membuat VPC dengan dua subnet publik untuk Anda WorkSpaces dan mengaitkan alamat IP publik atau alamat IP Elastis dengan masing-masing WorkSpace.

Untuk informasi selengkapnya tentang pertimbangan VPC desain, lihat Praktik Terbaik untuk VPCs dan Jaringan di WorkSpaces Penerapan Amazon dan Praktik Terbaik untuk Penerapan WorkSpaces - Desain. VPC

Persyaratan

Subnet Anda VPC harus berada di Availability Zone yang berbeda di Wilayah tempat Anda meluncurkan. WorkSpaces Availability Zone berada di lokasi yang berjauhan yang ditata sedemikian rupa agar terisolasi dari kegagalan Availability Zone lain. Dengan meluncurkan instans dalam Availability Zone yang terpisah, Anda dapat melindungi aplikasi Anda dari kegagalan di satu lokasi. Setiap subnet harus berada sepenuhnya dalam satu Availability Zone dan tidak dapat memperluas zona.

catatan

Amazon WorkSpaces tersedia dalam subset Availability Zones di setiap Wilayah yang didukung. Untuk menentukan Availability Zone yang dapat Anda gunakan untuk subnet VPC yang Anda gunakan WorkSpaces, lihatAvailability Zone untuk WorkSpaces Pribadi.

Konfigurasikan VPC dengan subnet pribadi dan gateway NAT

Jika Anda menggunakan AWS Directory Service untuk membuat Microsoft AWS Terkelola atau Simple AD, sebaiknya Anda mengonfigurasi subnet VPC dengan satu subnet publik dan dua subnet pribadi. Konfigurasikan direktori Anda WorkSpaces untuk meluncurkan subnet pribadi Anda. Untuk menyediakan akses internet ke WorkSpaces subnet pribadi, konfigurasikan NAT gateway di subnet publik.

Konfigurasikan Anda WorkSpaces VPC
Untuk membuat VPC dengan satu subnet publik dan dua subnet pribadi

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Pilih Buat VPC.

  3. Di bawah Sumber Daya untuk membuat, memilih, VPCdan lainnya.

  4. Untuk pembuatan otomatis tag Nama, masukkan nama untuk. VPC

  5. Untuk mengkonfigurasi subnet, lakukan hal berikut:

    1. Untuk Jumlah Availability Zone, pilih 1 atau 2, tergantung kebutuhan Anda.

    2. Perluas Kustomisasi AZs dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihatAvailability Zone untuk WorkSpaces Pribadi.

    3. Untuk Jumlah subnet publik, pastikan Anda memiliki satu subnet publik per Availability Zone.

    4. Untuk Jumlah subnet pribadi, pastikan Anda memiliki setidaknya satu subnet pribadi per Availability Zone.

    5. Masukkan CIDR blok untuk setiap subnet. Untuk informasi selengkapnya, lihat Ukuran subnet di VPCPanduan Pengguna Amazon.

  6. Untuk NATgateway, pilih 1 per AZ.

  7. Pilih Buat VPC.

IPv6CIDRblok

Anda dapat mengaitkan IPv6 CIDR blok dengan subnet VPC dan Anda. Namun, jika Anda mengonfigurasi subnet Anda untuk secara otomatis menetapkan IPv6 alamat ke instance yang diluncurkan di subnet, maka Anda tidak dapat menggunakan bundel Grafik. (Namun, Anda dapat menggunakan Graphics.g4dn, GraphicsPro .g4dn, dan bundel.) GraphicsPro Pembatasan ini muncul dari batasan perangkat keras jenis instance generasi sebelumnya yang tidak mendukung. IPv6

Untuk mengatasi masalah ini, Anda dapat menonaktifkan sementara pengaturan IPv6alamat penetapan otomatis pada WorkSpaces subnet sebelum meluncurkan bundel Grafik, dan kemudian mengaktifkan kembali pengaturan ini (jika perlu) setelah meluncurkan bundel Grafik sehingga bundel lain menerima alamat IP yang diinginkan.

Secara default, pengaturan IPv6alamat penetapan otomatis dinonaktifkan. Untuk memeriksa pengaturan ini dari VPC konsol Amazon, di panel navigasi, pilih Subnet. Pilih subnet, lalu pilih Tindakan, Ubah pengaturan penetapan IP otomatis.

Konfigurasikan VPC dengan subnet publik

Jika mau, Anda dapat membuat VPC dengan dua subnet publik. Untuk menyediakan akses internet ke WorkSpaces subnet publik, konfigurasikan direktori untuk menetapkan alamat IP Elastis secara otomatis atau manual menetapkan alamat IP Elastis untuk masing-masing. WorkSpace

Langkah 1: Buat VPC

Buat VPC dengan satu subnet publik sebagai berikut.

Untuk membuat VPC

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Pilih Buat VPC.

  3. Di bawah Sumber Daya untuk membuat, memilih, VPCdan lainnya.

  4. Untuk pembuatan otomatis tag Nama, masukkan nama untuk. VPC

  5. Untuk mengkonfigurasi subnet, lakukan hal berikut:

    1. Untuk Jumlah Availability Zone, pilih 2.

    2. Perluas Kustomisasi AZs dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihatAvailability Zone untuk WorkSpaces Pribadi.

    3. Untuk Jumlah subnet publik, pilih 2.

    4. Untuk Jumlah subnet pribadi, pilih 0.

    5. Masukkan CIDR blok untuk setiap subnet publik. Untuk informasi selengkapnya, lihat Ukuran subnet di VPCPanduan Pengguna Amazon.

  6. Pilih Buat VPC.

IPv6CIDRblok

Anda dapat mengaitkan IPv6 CIDR blok dengan subnet VPC dan Anda. Namun, jika Anda mengonfigurasi subnet Anda untuk secara otomatis menetapkan IPv6 alamat ke instance yang diluncurkan di subnet, maka Anda tidak dapat menggunakan bundel Grafik. (Namun, Anda dapat menggunakan GraphicsPro bundel.) Pembatasan ini muncul dari batasan perangkat keras jenis instance generasi sebelumnya yang tidak mendukung. IPv6

Untuk mengatasi masalah ini, Anda dapat menonaktifkan sementara pengaturan IPv6alamat penetapan otomatis pada WorkSpaces subnet sebelum meluncurkan bundel Grafik, dan kemudian mengaktifkan kembali pengaturan ini (jika perlu) setelah meluncurkan bundel Grafik sehingga bundel lain menerima alamat IP yang diinginkan.

Secara default, pengaturan IPv6alamat penetapan otomatis dinonaktifkan. Untuk memeriksa pengaturan ini dari VPC konsol Amazon, di panel navigasi, pilih Subnet. Pilih subnet, lalu pilih Tindakan, Ubah pengaturan penetapan IP otomatis.

Langkah 2: Tetapkan alamat IP publik ke alamat Anda WorkSpaces

Anda dapat menetapkan alamat IP publik ke alamat Anda WorkSpaces secara otomatis atau manual. Untuk menggunakan tugas otomatis, lihat Konfigurasikan alamat IP publik otomatis untuk WorkSpaces Pribadi. Untuk menetapkan alamat IP publik secara manual, gunakan prosedur berikut.

Untuk menetapkan alamat IP publik ke manual WorkSpace

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih WorkSpaces.

  3. Perluas baris (pilih ikon panah) untuk WorkSpace dan perhatikan nilai WorkSpace IP. Ini adalah alamat IP pribadi utama dari WorkSpace.

  4. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  5. Di panel navigasi, pilih Elastic IPs. Jika Anda tidak memiliki alamat IP Elastis yang tersedia, pilih Alokasikan alamat IP Elastis dan pilih kumpulan IPv4 alamat Amazon atau kumpulan IPv4 alamat milik Pelanggan, lalu pilih Alokasikan. Catat alamat IP yang baru.

  6. Di panel navigasi, pilih Antarmuka Jaringan.

  7. Pilih antarmuka jaringan untuk Anda WorkSpace. Untuk menemukan antarmuka jaringan untuk Anda WorkSpace, masukkan nilai WorkSpace IP (yang Anda catat sebelumnya) di kotak pencarian, lalu tekan Enter. Nilai WorkSpace IP cocok dengan IPv4 alamat pribadi utama untuk antarmuka jaringan. Perhatikan bahwa VPC ID antarmuka jaringan cocok dengan ID Anda WorkSpaces VPC.

  8. Pilih Tindakan, Kelola Alamat IP. Pilih Tetapkan IP baru, lalu pilih Ya, Perbarui. Catat alamat IP yang baru.

  9. Pilih Tindakan, Kaitkan Alamat.

  10. Pada halaman Kaitkan Alamat IP Elastis, pilih alamat IP Elastis dari Alamat. Untuk Kaitkan ke alamat IP privat, tentukan alamat IP privat baru, lalu pilih Kaitkan Alamat.