本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置带公有子网的新的或现有 VPC
<a name="managing-network-default-internet-access"></a>

如果您在 2013-12-04 之后创建的 Amazon Web Services 账户，则每个 AWS 区域都有一个包含默认公有子网的默认 [VPC](default-vpc-with-public-subnet.md)。但是，您可能需要创建自己的非默认 VPC 或配置现有 VPC 以用于 WorkSpaces 应用程序。本主题介绍如何配置非默认 VPC 和公有子网以用于 WorkSpaces 应用程序。

配置 VPC 和公有子网后，您可以通过启用 **Default Internet Access (默认 Internet) 访问** 选项，为流实例（实例集实例和映像生成器）提供 Internet 访问权限。启用此选项后， WorkSpaces 应用程序将通过将[弹性 IP 地址](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-ip-addresses-eip.html)关联到您的公有子网的网络接口来启用互联网连接。弹性 IP 地址是可通过互联网访问的公共 IPv4 地址。因此，我们建议您改用 NAT 网关为您的 WorkSpaces 应用程序实例提供互联网访问权限。此外，启用 **Default Internet Access (默认 Internet 访问)** 时，最多支持 100 个实例集实例。如果您的部署必须支持 100 个以上的并发用户，请改为使用 [NAT 网关配置](managing-network-internet-NAT-gateway.md)。

有关更多信息，请参阅[配置具有私有子网和 NAT 网关的 VPC](managing-network-internet-NAT-gateway.md) 中的步骤。有关其他 VPC 配置建议，请参阅 [VPC 设置建议](vpc-setup-recommendations.md)。

**Topics**
+ [步骤 1：配置带公有子网的 VPC](#vpc-with-public-subnet)
+ [步骤 2：为实例集、映像生成器或应用程序块生成器启用默认 Internet 访问](#managing-network-enable-default-internet-access)

## 步骤 1：配置带公有子网的 VPC
<a name="vpc-with-public-subnet"></a>

您可以使用以下任一方法，配置自己的带公有子网的非默认 VPC：
+ [创建带单个公有子网的新 VPC](#new-vpc-with-public-subnet)
+ [配置现有 VPC](#existing-vpc-with-public-subnet)

**注意**  
 IPv6 仅使用子网时，无法启用默认互联网接入。您需要设置仅限出口 Internet Gateway 并配置路由表以允许出站互联网流量。有关更多信息，请查看[步骤](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html)。您还需要为子网启用自动分配 IPv6 地址。Egress-Only 网关仅处理出站互联网流量，因此，如果您需要入站访问，您仍然需要普通的互联网网关。您可以在[仅限出口的 Internet 网关文档](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html)中找到有关此内容的更多详细信息。

### 创建带单个公有子网的新 VPC
<a name="new-vpc-with-public-subnet"></a>

当您使用 VPC 向导创建新 VPC 时，向导将创建一个 Internet 网关以及一个与公有子网关联的自定义路由表。该路由表将发往 VPC 外部地址的所有流量路由到 Internet 网关。有关此配置的更多信息，请参阅《Amazon VPC 用户指南》**中的[带单个公有子网的 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html)。

1. 完成《Amazon VPC 用户指南》**中的[步骤 1：创建 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/getting-started-ipv4.html#getting-started-create-vpc) 中的步骤，以创建您的 VPC。

1. 要使您的实例集实例和映像生成器能够访问 Internet，请完成[步骤 2：为实例集、映像生成器或应用程序块生成器启用默认 Internet 访问](#managing-network-enable-default-internet-access)中的步骤。

### 配置现有 VPC
<a name="existing-vpc-with-public-subnet"></a>

如果您要使用不带公有子网的现有 VPC，可以添加一个新的公有子网。除了公有子网之外，您还必须有一个连接到 VPC 的 Internet 网关，以及一个将发往 VPC 外地址的所有流量路由到 Internet 网关的路由表。如需配置这些组件，请完成以下步骤。

1. 要添加公有子网，请完成[在 VPC 中创建子网](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet)中的步骤。使用您计划用于 WorkSpaces 应用程序的现有 VPC。

   如果您的 VPC 配置为支持 IPv6 寻址，则会显示 **IPv6 CIDR 阻止**列表。选择 **Don't assign Ipv6 (不分配 Ipv6)**。

1. 要创建 Internet 网关并将其附加到您的 VPC，请完成[创建和附加 Internet 网关](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway)中的步骤。

1. 要将您的子网配置为通过 Internet 网关路由 Internet 流量，请完成[创建自定义路由表](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing)中的步骤。在步骤 5 中，对于 “**目标**”，使用 IPv4 format (`0.0.0.0/0`)。

1. 要使您的实例集实例和映像生成器能够访问 Internet，请完成[步骤 2：为实例集、映像生成器或应用程序块生成器启用默认 Internet 访问](#managing-network-enable-default-internet-access)中的步骤。

## 步骤 2：为实例集、映像生成器或应用程序块生成器启用默认 Internet 访问
<a name="managing-network-enable-default-internet-access"></a>

配置具有公有子网的 VPC 后，您可以为实例集和映像生成器启用 **Default Internet Access (默认 Internet) 访问** 选项。

### 为实例集启用默认 Internet 访问
<a name="managing-network-internet-dia-fleet"></a>

您可以在创建实例集时启用 **Default Internet Access (默认 Internet) 访问** 选项，也可在以后启用。

**注意**  
对于已启用 **Default Internet Access (默认 Internet 访问)** 选项的实例集实例，限制为 100 个。

**在创建实例集时启用 Internet 访问**

1. 完成[在 Amazon WorkSpaces 应用程序中创建舰队](set-up-stacks-fleets-create.md)中 **Step 4: Configure Network (步骤 4：配置网络)** 之前的步骤。

1. 选中 **Default Internet Access (默认 Internet 访问)** 复选框。

1. 如果子网字段为空，请为 **Subnet 1 (子网 1)** 以及（可选）**Subnet 2 (子网 2)** 选择子网。

1. 继续完成[在 Amazon WorkSpaces 应用程序中创建舰队](set-up-stacks-fleets-create.md)中的步骤。

**在创建实例集后启用 Internet 访问**

1. 在导航窗格中，选择 **Fleets**。

1. 选择一个实例集并检查其状态是否为 **Stopped (已停止)**。

1. 依次选择 **Fleet Details (实例集详细信息)**、**Edit (编辑)**，然后选中 **Default Internet Access (默认 Internet) 访问** 复选框。

1. 为 **Subnet 1 (子网 1)** 以及（可选）**Subnet 2 (子网 2)** 选择子网。选择**更新**。

您可以通过启动您的实例集、创建堆栈、将实例集关联到堆栈和在堆栈的流式传输会话内浏览 Internet 来测试 Internet 连接。有关更多信息，请参阅 [创建 Amazon WorkSpaces 应用程序队列和堆栈](set-up-stacks-fleets.md)。

### 为映像生成器启用默认 Internet 访问
<a name="managing-network-internet-dia-image-builder"></a>

配置具有公有子网的 VPC 后，您可以为映像生成器启用 **Default Internet Access (默认 Internet) 访问** 选项。您可以在创建映像生成器时执行此操作。

**为映像生成器启用 Internet 访问**

1. 完成 [启动映像生成器来安装和配置流应用程序](tutorial-image-builder-create.md)中 **Step 3: Configure Network (步骤 3：配置网络)** 之前的步骤。

1. 选中 **Default Internet Access (默认 Internet 访问)** 复选框。

1. 如果 **Subnet 1 (子网 1)** 为空，请选择一个子网。

1. 继续完成[启动映像生成器来安装和配置流应用程序](tutorial-image-builder-create.md)中的步骤。

### 为应用程序块生成器启用默认 Internet 访问
<a name="managing-network-internet-app-block-builder"></a>

配置具有公有子网的 VPC 后，可以为应用程序块生成器启用**默认 Internet 访问**选项。您可以在创建应用程序块生成器时执行此操作。

**为应用程序块生成器启用 Internet 访问**

1. 按照[创建应用程序块生成器](create-app-block-builder.md)中**步骤 2：配置网络**之前的步骤操作。

1. 选中 **Default Internet Access (默认 Internet 访问)** 复选框。

1. 如果 **Subnet** 为空，请选择一个子网。

1. 继续完成[创建应用程序块生成器](create-app-block-builder.md)中的步骤。