使用公有子网配置新VPC子网或现有子网 - Amazon WorkSpaces
步骤 1:使用公VPC有子网配置步骤 2:为 WorkSpaces 池启用默认互联网接入

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用公有子网配置新VPC子网或现有子网

如果您在 2013-12-04 之后创建的 Amazon Web Services 账户,则每个 AWS 区域都有一个包含默认VPC公有子网的默认账户。但是,您可能需要创建自己的非默认值,VPC或者配置现有的 Pool 目录VPC以与 WorkSpaces 池目录一起使用。本主题介绍如何配置用于 WorkSpaces 池的非默认VPC和公有子网。

配置您的VPC和公有子网后,您可以启用 “默认 Internet 接入” 选项,为 WorkSpaces 池 WorkSpaces 中的子网提供互联网访问权限。启用此选项后,P WorkSpaces ools 将通过将弹性 IP 地址关联到您的公有子网的网络接口来启用互联网连接。弹性 IP 地址是可通过互联网访问的公共IPv4地址。因此,我们建议您改用NAT网关为自己的 in P WorkSpaces ools 提供互联网访问 WorkSpaces 权限。此外,启用 “默认互联网接入” 后,最多支持 100 WorkSpaces 个。如果您的部署必须支持 100 个以上的并发用户,请改用NAT网关配置

有关更多信息,请参阅VPC使用私有子网和网关配置 NAT 中的步骤。有关其他VPC配置建议,请参阅VPC WorkSpaces 池的设置建议

步骤 1:使用公VPC有子网配置

您可以使用以下任一方法将自己的非默认VPC子网配置为公有子网:

使用单个公VPC有子网创建新子网

当您使用向VPC导创建新的路由表时VPC,向导会创建与公有子网关联的 Internet 网关和自定义路由表。路由表会将所有发往外部地址的流量路由VPC到 Internet 网关。有关此配置的更多信息,请参阅 VPC Amazon VPC 用户指南中的使用单一公有子网

  1. 完成《亚马逊VPC用户指南》步骤 1:创建VPC中的步骤以创建您的VPC。

  2. 要使您 WorkSpaces 能够访问互联网,请完成中的步骤步骤 2:为 WorkSpaces 池启用默认互联网接入

配置现有的 VPC

如果要使用没有公有子网VPC的现有子网,则可以添加新的公有子网。除了公有子网外,您还必须将互联网网关VPC与您的子网相连,以及将所有发往外部地址的流量路由VPC到互联网网关的路由表。如需配置这些组件,请完成以下步骤。

  1. 要添加公有子网,请完成您的中创建子网中的步骤VPC。使用您计划VPC在 P WorkSpaces ools 中使用的现有内容。

    如果您的配置VPC为支持IPv6寻址,则会显示IPv6CIDR屏蔽列表。选择 Don't assign Ipv6 (不分配 Ipv6)

  2. 要创建互联网网关并将其连接到您的VPC,请完成创建和连接 Internet Gateway 中的步骤。

  3. 要将您的子网配置为通过 Internet 网关路由 Internet 流量,请完成创建自定义路由表中的步骤。在步骤 5 中,对于目标,使用IPv4格式 (0.0.0.0/0)。

  4. 要使您的 WorkSpaces 和图像生成器能够访问互联网,请完成中的步骤步骤 2:为 WorkSpaces 池启用默认互联网接入

步骤 2:为 WorkSpaces 池启用默认互联网接入

您可以在创建 WorkSpaces 池目录时启用互联网接入。创建目录时,选择VPC带有公有子网的。然后为子网 1 选择一个公有子网,也可以为子网 2 选择另一个公有子网

您可以通过启动 WorkSpaces 池来测试您的互联网连接,然后连接到池 WorkSpace 中并浏览互联网。