Konfigurasikan VPC untuk Pribadi WorkSpaces - Amazon WorkSpaces
PersyaratanKonfigurasi VPC dengan subnet privat dan gateway NATMengonfigurasi VPC dengan subnet publik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan VPC untuk Pribadi WorkSpaces

WorkSpaces meluncurkan Anda WorkSpaces di cloud pribadi virtual (VPC).

Anda dapat membuat VPC dengan dua subnet pribadi untuk Anda WorkSpaces dan gateway NAT di subnet publik. Atau, Anda dapat membuat VPC dengan dua subnet publik untuk Anda WorkSpaces dan mengaitkan alamat IP publik atau alamat IP Elastis dengan masing-masing subnet. WorkSpace

Untuk informasi selengkapnya tentang pertimbangan desain VPC, lihat Praktik Terbaik untuk VPCs dan Jaringan di WorkSpaces Penerapan Amazon dan Praktik Terbaik untuk Penerapan - Desain VPC. WorkSpaces

Persyaratan

Subnet VPC Anda harus berada di Availability Zone yang berbeda di Wilayah tempat Anda meluncurkan. WorkSpaces Availability Zone berada di lokasi yang berjauhan yang ditata sedemikian rupa agar terisolasi dari kegagalan Availability Zone lain. Dengan meluncurkan instans dalam Availability Zone yang terpisah, Anda dapat melindungi aplikasi Anda dari kegagalan di satu lokasi. Setiap subnet harus berada sepenuhnya dalam satu Availability Zone dan tidak dapat memperluas zona.

catatan

Amazon WorkSpaces tersedia dalam subset Availability Zones di setiap Wilayah yang didukung. Untuk menentukan Availability Zone yang dapat Anda gunakan untuk subnet VPC yang Anda gunakan WorkSpaces, lihat. Availability Zone untuk WorkSpaces Pribadi

Konfigurasi VPC dengan subnet privat dan gateway NAT

Jika Anda menggunakan AWS Directory Service untuk membuat Microsoft AWS Terkelola atau Simple AD, sebaiknya Anda mengonfigurasi VPC dengan satu subnet publik dan dua subnet pribadi. Konfigurasikan direktori Anda WorkSpaces untuk meluncurkan subnet pribadi Anda. Untuk menyediakan akses internet ke WorkSpaces subnet pribadi, konfigurasikan gateway NAT di subnet publik.

Konfigurasikan WorkSpaces VPC Anda
Untuk membuat VPC dengan satu subnet publik dan dua subnet pribadi

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pilih Buat VPC.

  3. Pada Sumber daya yang akan dibuat, pilih VPC dan lainnya.

  4. Untuk Pembuatan otomatis tanda nama, masukkan nama untuk VPC.

  5. Untuk mengkonfigurasi subnet, lakukan hal berikut:

    1. Untuk Jumlah Availability Zone, pilih 1 atau 2, tergantung kebutuhan Anda.

    2. Perluas Kustomisasi AZs dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihatAvailability Zone untuk WorkSpaces Pribadi.

    3. Untuk Jumlah subnet publik, pastikan Anda memiliki satu subnet publik per Availability Zone.

    4. Untuk Jumlah subnet pribadi, pastikan Anda memiliki setidaknya satu subnet pribadi per Availability Zone.

    5. Masukkan blok CIDR untuk setiap subnet. Untuk informasi selengkapnya, lihat Ukuran subnet di Panduan Pengguna Amazon VPC.

  6. Untuk gateway NAT, pilih 1 per AZ.

  7. Pilih Buat VPC.

IPv6 Blok CIDR

Anda dapat mengaitkan blok IPv6 CIDR dengan VPC dan subnet Anda. Namun, jika Anda mengonfigurasi subnet Anda untuk secara otomatis menetapkan IPv6 alamat ke instance yang diluncurkan di subnet, maka Anda tidak dapat menggunakan bundel Grafik. (Namun, Anda dapat menggunakan Graphics.g4dn, GraphicsPro .g4dn, dan bundel.) GraphicsPro Pembatasan ini muncul dari batasan perangkat keras jenis instance generasi sebelumnya yang tidak mendukung. IPv6

Untuk mengatasi masalah ini, Anda dapat menonaktifkan sementara pengaturan IPv6 alamat penetapan otomatis pada WorkSpaces subnet sebelum meluncurkan bundel Grafik, dan kemudian mengaktifkan kembali pengaturan ini (jika perlu) setelah meluncurkan bundel Grafik sehingga bundel lain menerima alamat IP yang diinginkan.

Secara default, pengaturan IPv6 alamat penetapan otomatis dinonaktifkan. Untuk memeriksa pengaturan ini dari konsol Amazon VPC, pilih Subnet di panel navigasi. Pilih subnet, lalu pilih Tindakan, Ubah pengaturan penetapan IP otomatis.

Mengonfigurasi VPC dengan subnet publik

Jika mau, Anda bisa membuat VPC dengan dua subnet publik. Untuk menyediakan akses internet ke WorkSpaces subnet publik, konfigurasikan direktori untuk menetapkan alamat IP Elastis secara otomatis atau manual menetapkan alamat IP Elastis ke masing-masing subnet. WorkSpace

Langkah 1: Buat VPC

Buat VPC dengan satu subnet publik seperti berikut.

Untuk membuat VPC

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pilih Buat VPC.

  3. Pada Sumber daya yang akan dibuat, pilih VPC dan lainnya.

  4. Untuk Pembuatan otomatis tanda nama, masukkan nama untuk VPC.

  5. Untuk mengkonfigurasi subnet, lakukan hal berikut:

    1. Untuk Jumlah Availability Zone, pilih 2.

    2. Perluas Kustomisasi AZs dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihatAvailability Zone untuk WorkSpaces Pribadi.

    3. Untuk Jumlah subnet publik, pilih 2.

    4. Untuk Jumlah subnet pribadi, pilih 0.

    5. Masukkan blok CIDR untuk setiap subnet publik. Untuk informasi selengkapnya, lihat Ukuran subnet di Panduan Pengguna Amazon VPC.

  6. Pilih Buat VPC.

IPv6 Blok CIDR

Anda dapat mengaitkan blok IPv6 CIDR dengan VPC dan subnet Anda. Namun, jika Anda mengonfigurasi subnet Anda untuk secara otomatis menetapkan IPv6 alamat ke instance yang diluncurkan di subnet, maka Anda tidak dapat menggunakan bundel Grafik. (Namun, Anda dapat menggunakan GraphicsPro bundel.) Pembatasan ini muncul dari batasan perangkat keras jenis instance generasi sebelumnya yang tidak mendukung. IPv6

Untuk mengatasi masalah ini, Anda dapat menonaktifkan sementara pengaturan IPv6 alamat penetapan otomatis pada WorkSpaces subnet sebelum meluncurkan bundel Grafik, dan kemudian mengaktifkan kembali pengaturan ini (jika perlu) setelah meluncurkan bundel Grafik sehingga bundel lain menerima alamat IP yang diinginkan.

Secara default, pengaturan IPv6 alamat penetapan otomatis dinonaktifkan. Untuk memeriksa pengaturan ini dari konsol Amazon VPC, pilih Subnet di panel navigasi. Pilih subnet, lalu pilih Tindakan, Ubah pengaturan penetapan IP otomatis.

Langkah 2: Tetapkan alamat IP publik ke alamat Anda WorkSpaces

Anda dapat menetapkan alamat IP publik ke alamat Anda WorkSpaces secara otomatis atau manual. Untuk menggunakan tugas otomatis, lihat Konfigurasikan alamat IP publik otomatis untuk WorkSpaces Pribadi. Untuk menetapkan alamat IP publik secara manual, gunakan prosedur berikut.

Untuk menetapkan alamat IP publik ke manual WorkSpace

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih WorkSpaces.

  3. Perluas baris (pilih ikon panah) untuk WorkSpace dan perhatikan nilai WorkSpace IP. Ini adalah alamat IP pribadi utama dari WorkSpace.

  4. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  5. Di panel navigasi, pilih Elastic IPs. Jika Anda tidak memiliki alamat IP Elastis yang tersedia, pilih Alokasikan alamat IP Elastis dan pilih kumpulan IPv4 alamat Amazon atau kumpulan IPv4 alamat milik Pelanggan, lalu pilih Alokasikan. Catat alamat IP yang baru.

  6. Di panel navigasi, pilih Antarmuka Jaringan.

  7. Pilih antarmuka jaringan untuk Anda WorkSpace. Untuk menemukan antarmuka jaringan untuk Anda WorkSpace, masukkan nilai WorkSpace IP (yang Anda catat sebelumnya) di kotak pencarian, lalu tekan Enter. Nilai WorkSpace IP cocok dengan IPv4 alamat pribadi utama untuk antarmuka jaringan. Perhatikan bahwa ID VPC antarmuka jaringan cocok dengan ID WorkSpaces VPC Anda.

  8. Pilih Tindakan, Kelola Alamat IP. Pilih Tetapkan IP baru, lalu pilih Ya, Perbarui. Catat alamat IP yang baru.

  9. Pilih Tindakan, Kaitkan Alamat.

  10. Pada halaman Kaitkan Alamat IP Elastis, pilih alamat IP Elastis dari Alamat. Untuk Kaitkan ke alamat IP privat, tentukan alamat IP privat baru, lalu pilih Kaitkan Alamat.