VPC为 WorkSpaces 个人配置 - Amazon WorkSpaces
要求VPC使用私有子网和网关配置 NAT使用公VPC有子网配置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC为 WorkSpaces 个人配置

WorkSpaces 在虚拟私有云 WorkSpaces 中启动你的 (VPC)。

您可以创建一个,VPC其中包含两个私有子网, WorkSpaces 并在公有子NAT网中创建一个网关。或者,您可以创建VPC包含两个公有子网的, WorkSpaces 并将每个子网与每个 WorkSpace子网关联一个公有 IP 地址或弹性 IP 地址。

有关VPC设计注意事项的更多信息,请参阅 Amazon WorkSpaces 部署VPCs和联网最佳实践部署最佳实践 WorkSpaces -VPC 设计

要求

您的VPC子网必须位于您要启动 WorkSpaces的区域中的不同可用区中。可用区是被设计为可以隔离其他可用区的故障的不同位置。通过启动独立可用区内的实例,您可以保护您的应用程序不受单一位置故障的影响。每个子网都必须完全位于一个可用区之内,不能跨越多个可用区。

注意

WorkSpaces Amazon 在每个受支持区域的部分可用区中可用。要确定您可以将哪些可用区用于您正在使用的子网 WorkSpaces,请参阅 WorkSpaces 个人可用区。VPC

VPC使用私有子网和网关配置 NAT

如果您使用 AWS Directory Service 创建 AWS 托管 Microsoft 或 Simple AD,我们建议您使用一个公VPC有子网和两个私有子网进行配置。将您的目录配置为在私有子网 WorkSpaces 中启动您的目录。要在私有子网 WorkSpaces 中提供互联网访问权限,请在公有子NAT网中配置网关。

配置你的 WorkSpaces VPC
创建VPC具有一个公有子网和两个私有子网的

  1. 打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/

  2. 选择 “创建” VPC。

  3. 在 “要创建的资源” 下 VPC,选择更多

  4. 自动生成名称标签中,输入名称。VPC

  5. 若要配置子网,请执行以下操作:

    1. 对于 Number of Availability Zones(可用区域数量),根据您的需求选择 12

    2. 展开自定义 AZs,然后选择您的可用区。否则,请为您 AWS 选择它们。要做出适当的选择,请参阅 WorkSpaces 个人可用区

    3. 对于 Number of public subnets(公有子网数量),确保每个可用区有一个公有子网。

    4. 对于私有子网数量,确保每个可用区至少有一个私有子网。

    5. 为每个子网输入一个CIDR区块。有关更多信息,请参阅 Amazon VPC 用户指南中的子网大小

  6. 对于NAT网关,请为每个可用区选择 1

  7. 选择 “创建” VPC。

IPv6CIDR方块

您可以将IPv6CIDR区块与您的VPC和子网相关联。但是,如果您将子网配置为自动为在子网中启动的实例分配IPv6地址,则无法使用 Graphics 捆绑包。(但是,你可以使用 Graphics.g4dn、 GraphicsPro .g4dn 和捆绑包。) GraphicsPro 此限制源于不支持的上一代实例类型的硬件限制。IPv6

要解决此问题,可以在启动 Graphics bundle 之前暂时禁用 WorkSpaces 子网上的自动分配IPv6地址设置,然后在启动 Graphics 捆绑包后重新启用此设置(如果需要),以便任何其他捆绑包都能获得所需的 IP 地址。

默认情况下,自动分配IPv6地址设置处于禁用状态。要从 Amazon VPC 控制台查看此设置,请在导航窗格中选择子网。选择子网,然后依次选择操作修改自动分配公有 IP

使用公VPC有子网配置

如果您愿意,可以创建VPC包含两个公有子网的。要为公有子网提供互联网访问权限,请将目录配置为自动分配弹性 IP 地址或手动为每个 WorkSpace子网分配弹性 IP 地址。 WorkSpaces

步骤 1:创建一个 VPC

按如下方式创建VPC具有一个公有子网的。

要创建 VPC

  1. 打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/

  2. 选择 “创建” VPC。

  3. 在 “要创建的资源” 下 VPC,选择更多

  4. 自动生成名称标签中,输入名称。VPC

  5. 若要配置子网,请执行以下操作:

    1. 对于可用区数量,选择 2

    2. 展开自定义 AZs,然后选择您的可用区。否则,请为您 AWS 选择它们。要做出适当的选择,请参阅 WorkSpaces 个人可用区

    3. 对于Number of public subnets(公有子网数量),选择 2

    4. 对于 Number of private subnets(私有子网数量),选择 0

    5. 为每个公有子网输入一个CIDR区块。有关更多信息,请参阅 Amazon VPC 用户指南中的子网大小

  6. 选择 “创建” VPC。

IPv6CIDR方块

您可以将IPv6CIDR区块与您的VPC和子网相关联。但是,如果您将子网配置为自动为在子网中启动的实例分配IPv6地址,则无法使用 Graphics 捆绑包。(但是,你可以使用 GraphicsPro 捆绑包。) 此限制源于不支持的上一代实例类型的硬件限制。IPv6

要解决此问题,可以在启动 Graphics bundle 之前暂时禁用 WorkSpaces 子网上的自动分配IPv6地址设置,然后在启动 Graphics 捆绑包后重新启用此设置(如果需要),以便任何其他捆绑包都能获得所需的 IP 地址。

默认情况下,自动分配IPv6地址设置处于禁用状态。要从 Amazon VPC 控制台查看此设置,请在导航窗格中选择子网。选择子网,然后依次选择操作修改自动分配公有 IP

第 2 步:为您的 IP 地址分配公有 IP 地址 WorkSpaces

您可以 WorkSpaces 自动或手动为您的分配公有 IP 地址。要使用自动分配,请参阅为 WorkSpaces 个人配置自动公有 IP 地址。要手动分配公有 IP 地址,请使用以下过程。

WorkSpace 手动为分配公有 IP 地址

  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择WorkSpaces

  3. 展开对的行(选择箭头图标), WorkSpace 并记下 WorkSpace IP 的值。这是的主私有 IP 地址 WorkSpace。

  4. 打开亚马逊EC2控制台,网址为https://console.aws.amazon.com/ec2/

  5. 在导航窗格中,选择弹性IPs。如果您没有可用的弹性 IP 地址,请选择分配弹性 IP 地址并选择亚马逊的地IPv4址池客户拥有IPv4的地址池,然后选择分配。记下新的 IP 地址。

  6. 在导航窗格中,选择网络接口

  7. 选择适合您的网络接口 WorkSpace。要查找您的网络接口 WorkSpace,请在搜索框中输入 WorkSpace IP 值(您之前记下的),然后按 EnterWorkSpace IP 值与网络接口的主私有IPv4地址相匹配。请注意,网络接口的 VPC ID 与您的 ID 相匹配 WorkSpaces VPC。

  8. 依次选择操作管理 IP 地址。选择分配新 IP,然后选择是,更新。记下新的 IP 地址。

  9. 依次选择 ActionsAssociate Address

  10. 关联弹性 IP 地址页面上,从地址中选择一个弹性 IP 地址。对于关联到私有 IP 地址,请指定新的私有 IP 地址,然后选择关联地址