本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建并配置一个新的 VPC
本主题介绍如何使用向VPC导创建VPC具有公有子网和一个私有子网的。作为此过程的一部分,向导将创建一个互联网网关和一个NAT网关。它还会创建与公有子网关联的自定义路由表,并更新与私有子网关联的主路由表。NAT网关将在您的公有子网中自动创建VPC。
使用向导创建初始VPC配置后,您将添加第二个私有子网。有关此配置的更多信息,请参阅 Amazon VPC 用户指南中的VPC使用公有子网和私有子网 (NAT)。
注意
如果您已有VPC,请将NAT网关添加到现有网关 VPC改为完成中的步骤。
步骤 1:分配弹性 IP 地址
在创建之前VPC,您必须在 AppStream 2.0 区域中分配一个弹性 IP 地址。您必须先分配一个弹性 IP 地址供您在中使用VPC,然后将其与您的NAT网关关联。有关更多信息,请参阅 Amazon VPC 用户指南中的弹性 IP 地址。
注意
使用弹性 IP 地址可能会产生费用。有关更多信息,请参阅 Amazon EC2 定价页面上的弹性 IP 地址
如果您还没有弹性 IP 地址,请完成以下步骤。如果需要使用现有的弹性 IP 地址,请确保它当前不与其他实例或网络接口关联。
分配弹性 IP 地址
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 在导航窗格中的 “网络与安全” 下,选择 Elastic IPs。
选择 Allocate New Address (分配新地址),然后选择 Allocate (分配)。
记录弹性 IP 地址。
在弹性IPs窗格的右上角,单击 X 图标关闭窗格。
步骤 2:创建新的 VPC
完成以下步骤,创建一个VPC具有公有子网和一个私有子网的新子网。
要创建新的 VPC
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 在导航窗格中,选择VPC控制面板。
选择 “启动VPC向导”。
在 “步骤 1:选择VPC配置” 中,选择 “公VPC有子网和私有子网”,然后选择 “选择”。
在步骤 2:VPC使用公有子网和私有子网中,VPC按以下方式进行配置:
对于IPv4CIDR块,请为指定一个IPv4CIDR方块VPC。
对于 IPv6CIDRblock,请保留默认值 No IPv6 CIDR Block。
-
在VPC名称中,键入一个唯一的名称VPC。
按照如下所示配置公有子网:
对于公有子网 IPv4 CIDR,请指定子网的CIDR区块。
-
对于 Availability Zone (可用区),保留默认值 No Preference (无首选项)。
对于 Public subnet name (公有子网名称),键入子网的名称(例如,
AppStream2 Public Subnet
)。
按照如下所示配置第一个私有子网:
对于私有子网 IPv4 CIDR,请指定子网的CIDR区块。记下您指定的值。
对于 Availability Zone (可用区),选择特定区并记下您的选择。
对于 Private subnet name (私有子网名称),键入子网的名称(例如,
AppStream2 Private Subnet1
)。对于其余字段,在适用时保留默认值。
对于 Elastic IP Allocation ID (弹性 IP 分配 ID),单击文本框并选择与您创建的弹性 IP 地址相对应的值。此地址已分配给NAT网关。如果您没有弹性 IP 地址,请使用位于的 Amazon VPC 控制台创建一个弹性 IP 地址https://console.aws.amazon.com/vpc/
。 对于服务端点,如果您的环境需要 Amazon S3 端点,请指定一个。对于您私有网络中的用户,如果需要访问主文件夹或者启用程序设置持久性,则需要 S3 端点。
要指定 Amazon S3 端点,请执行以下操作:
选择 Add Endpoint (添加端点)。
对于 “服务”,选择列表中以 “s3” 结尾的条目(
com.amazonaws.
region
.s3
与正在创建的区域相对应VPC的条目)。对于 Subnet (子网),选择 Private subnet (私有子网)。
对于 Policy (策略),保留默认值 Full Access (完全访问)。
对于 “启用DNS主机名”,保留默认值 “是”。
对于 Hardware tenancy (硬件租赁),保留默认值 Default (默认值)。
选择 “创建” VPC。
请注意,设置你需要几分钟VPC。创建完成VPC后,选择 “确定”。
步骤 3:添加第二个私有子网
在上面的步骤 (步骤 2:创建新的 VPC) 中,您创建了一个VPC具有一个公有子网和一个私有子网的。执行以下步骤以添加第二个私有子网。我们建议您在与第一个私有子网不同的可用区中添加第二个私有子网。
在导航窗格中,选择 Subnets(子网)。
选择您在上一步骤中创建的第一个私有子网。在 Description (描述) 选项卡上的子网列表下方,记录此子网的可用区。
在子网窗格的左上角,选择 Create Subnet (创建子网)。
对于 Name tag (名称标签),键入私有子网的名称(例如,
AppStream2 Private Subnet2
)。-
对于 VPCVPC,请选择您在上一步中创建的。
对于 Availability Zone (可用区),请选择一个可用区,而不是您用于第一个私有子网的可用区。选择不同的可用区可提高容错能力,并有助于防止容量不足错误。
对于IPv4CIDR区块,请为新子网指定唯一的CIDR区块范围。例如,如果您的第一个私有子网的IPv4CIDR区块范围为
10.0.1.0/24
,则可以10.0.2.0/24
为新的私有子网指定CIDR区块范围。-
选择创建。
创建子网后,选择 Close (关闭)。
步骤 4:验证并命名子网路由表
创建并配置完路由表后VPC,请完成以下步骤,为您的路由表指定名称并进行验证:
与您的网NAT关所在的子网关联的路由表包括一条将互联网流量指向互联网网关的路由。这样可以确保您的NAT网关可以访问互联网。
与您的私有子网关联的路由表配置为将互联网流量指向NAT网关。这使您的私有子网中的流实例可以与 Internet 通信。
-
在导航窗格中,选择 Subnets (子网),然后选择您创建的公有子网(例如
AppStream 2.0 Public Subnet
)。-
在 Route Table (路由表) 选项卡上,选择路由表的 ID(例如,
rtb-12345678
)。 -
选择路由表。在 Name (名称) 中,选择编辑图标(铅笔),键入一个名称(例如
appstream2-public-routetable
),然后选择复选标记以保存该名称。 -
在公共路由表仍处于选中状态的情况下,在 “路由” 选项卡上,确认存在一条用于本地流量的路由,以及另一条将所有其他流量发送到 Internet 网关的路由VPC。下表对这两种路由进行了说明:
目标位置 目标 描述 公有子网IPv4CIDR块(例如,10.0.0/20) 本地 从资源发往公有子网块内IPv4地址的所有流量均在公有子网IPv4CIDR块内本地路由。VPC 发往所有其他IPv4地址(例如 0.0.0.0/0)的流量 出境 ( igw-
ID
)发往所有其他IPv4地址的流量将路由到互联网网关(标识为 igw-
ID
) 由VPC向导创建。
-
-
在导航窗格中,选择 Subnets (子网),然后选择您创建的第一个私有子网(例如
AppStream2 Private Subnet1
)。-
在路由表选项卡上,选择路由表的 ID。
-
选择 路由表。在 Name (名称) 中,选择编辑图标(铅笔),输入一个名称(例如
appstream2-private-routetable
),然后选择复选标记以保存该名称。 -
在 Routes (路由) 选项卡上,验证路由表包含以下路由:
目标位置 目标 描述 公有子网IPv4CIDR块(例如,10.0.0/20) 本地 从资源发往公有子网块内IPv4地址的所有流量均在公有子网IPv4CIDR块内本地路由。VPC 发往所有其他IPv4地址(例如 0.0.0.0/0)的流量 出境 ( nat-
ID
)发往所有其他IPv4地址的流量将路由到NAT网关(标识为 nat-
ID
).目标是 S3 存储桶的流量(在指定了 S3 端点时适用)
[
pl-
ID
(com.amazonaws.
region
.s3
)]存储 ( vpce-
ID
)发往 S3 存储桶的流量将路由到 S3 终端节点(标识为 vpce-
ID
).
-
-
在导航窗格中,选择 Subnets (子网),然后选择您创建的第二个私有子网(例如
AppStream2 Private Subnet2
)。 在 Route Table (路由表) 选项卡上,验证路由表是否为私有路由表(例如,
appstream2-private-routetable
)。如果路由表不同,请选择编辑,然后选择此路由表。
后续步骤
要使您的实例集实例、应用程序块生成器和映像生成器能够访问 Internet,请完成在 Amazon AppStream 2.0 中为您的舰队、Image Builder 或 App Block Builder 启用互联网接入中的步骤。