本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用預設 VPC、公有子網路和安全群組 如果您的 Amazon Web Services 帳戶是在 2013-12-04 之後建立,則在每個 AWS 區域中都有預設 VPC。預設 VPC 在所有可用區域中均包含預設公有子網路,以及連接至您 VPC 的網際網路閘道。VPC 也包含預設安全群組。如果您是初次使用 WorkSpaces 應用程式,並想要開始使用服務,您可以在建立機群、建立應用程式區塊建置器或啟動映像建置器時,保持選取預設 VPC 和安全群組。接著,您可以選取至少一個預設子網路。 **注意** 如果您的 Amazon Web Services 帳戶是在 2013-12-04 之前建立的,您必須建立新的 VPC 或設定現有的 VPC 以與 WorkSpaces 應用程式搭配使用。建議您為機群、應用程式區塊建置器和映像建置器手動設定具有兩個私用子網路的 VPC,並在公有子網路中設定 NAT 閘道。如需詳細資訊,請參閱[建立含有私有子網路與 NAT 閘道的 VPC](managing-network-internet-NAT-gateway.md)。或者,您可以設定具有公有子網路的非預設 VPC。如需詳細資訊,請參閱[設定新的 VPC,或具有公有子網路的現有 VPC](managing-network-default-internet-access.md)。 **為機群使用預設 VPC、子網路和安全群組** 1. 完成[在 Amazon WorkSpaces 應用程式中建立機群](set-up-stacks-fleets-create.md)中,直到**步驟 4:設定網路**為止的步驟。 1. 在 **Step 4: Configure Network (步驟 4:設定網路)** 中,執行下列動作: + 如果要讓機群執行個體存取網際網路,請選取 **Default Internet Access (預設網際網路存取)** 核取方塊。 **注意** \$1對於已啟用 **Default Internet Access (預設網際網路存取)** 選項的機群執行個體,限制為 100。 + 針對 **VPC**,選擇您 AWS 區域的預設 VPC。 預設 VPC 名稱會使用以下格式:`vpc-`*vpc-id*` (No_default_value_Name)`。 + 針對 **Subnet 1 (子網路 1)**,請選擇預設公有子網路並記下可用區域。 預設子網路名稱會使用以下格式:`subnet-`*subnet-id*` | (`*IPv4 CIDR 區塊*`) | Default in` *availability-zone*。 + 如果需要,您可以為 **Subnet 2 (子網路 2)** 選擇其他可用區域中的預設子網路。 + 針對 **Security Groups (安全群組)**,請選取預設安全群組。 預設安全群組名稱會使用以下格式:`sg-`*security-group-id*`-default` 1. 繼續[在 Amazon WorkSpaces 應用程式中建立機群](set-up-stacks-fleets-create.md)中的步驟。 請完成以下步驟,以為映像建置器使用預設 VPC、子網路和安全群組。 **為映像建置器使用預設 VPC、子網路和安全群組** 1. 按照[啟動映像建置器以安裝和設定串流應用程式](tutorial-image-builder-create.md)中,直到**步驟 3:設定網路**為止的步驟操作。 1. 在 **Step 4: Configure Network (步驟 4:設定網路)** 中,執行下列動作: + 如果要讓映像建置器存取網際網路,請選取 **Default Internet Access (預設網際網路存取)** 核取方塊。 + 針對 **VPC**,選擇您 AWS 區域的預設 VPC。 預設 VPC 名稱會使用以下格式:`vpc-`*vpc-id*` (No_default_value_Name)`。 + 針對 **Subnet 1 (子網路 1)**,請選擇預設公有子網路。 預設子網路名稱會使用以下格式:`subnet-`*subnet-id*` | (`*IPv4 CIDR 區塊*`) | Default in` *availability-zone*。 + 針對 **Security Groups (安全群組)**,請選取預設安全群組。 預設安全群組名稱會使用以下格式:`sg-`*security-group-id*`-default` 1. 繼續[啟動映像建置器以安裝和設定串流應用程式](tutorial-image-builder-create.md)中的步驟。 請完成以下步驟,以針對應用程式區塊建置器使用預設 VPC、子網路和安全群組。 **針對應用程式區塊建置器使用預設 VPC、子網路和安全群組** 1. 依照 [建立應用程式區塊建置器](create-app-block-builder.md) 中的步驟進行,直到**步驟 2:設定網路**為止。 1. 在**步驟 2:設定網路**中,執行下列操作: + 如果要讓映像建置器存取網際網路,請選取 **Default Internet Access (預設網際網路存取)** 核取方塊。 + 針對 **VPC**,選擇您 AWS 區域的預設 VPC。 預設 VPC 名稱會使用以下格式:`vpc-`*vpc-id*` (No_default_value_Name)`。 + 針對 **Subnet 1 (子網路 1)**,請選擇預設公有子網路。 預設子網路名稱會使用以下格式:`subnet-`*subnet-id*` | (`*IPv4 CIDR 區塊*`) | Default in` *availability-zone*。 + 針對 **Security Groups (安全群組)**,請選取預設安全群組。 預設安全群組名稱會使用以下格式:`sg-`*security-group-id*`-default` 1. 繼續[建立應用程式區塊建置器](create-app-block-builder.md)中的步驟。