本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定新的 VPC，或具有公有子網路的現有 VPC
<a name="managing-network-default-internet-access"></a>

如果您在 2013-12-04 之後建立 Amazon Web Services 帳戶，則每個 AWS 區域中都會有一個[預設 VPC](default-vpc-with-public-subnet.md)，其中包含預設公有子網路。不過，您可能想要建立自己的非預設 VPC，或設定現有的 VPC 以與 WorkSpaces 應用程式搭配使用。本主題說明如何設定非預設 VPC 和公有子網路，以搭配 WorkSpaces 應用程式使用。

在您設定 VPC 和公有子網路之後，可以啟用 **Default Internet Access (預設網際網路存取)** 選項來為串流執行個體 (機群執行個體和映像建置器) 提供網際網路存取權。當您啟用此選項時，WorkSpaces 應用程式會透過將[彈性 IP 地址](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-ip-addresses-eip.html)與從串流執行個體連接至公有子網路的網路介面建立關聯來啟用網際網路連線。彈性 IP 地址是可從網際網路存取的公有 IPv4 地址。因此，我們建議您改用 NAT 閘道來提供 WorkSpaces 應用程式執行個體的網際網路存取。此外，當**預設網際網路存取**啟用時，最多支援 100 個機群執行個體。如果您的部署必須支援超過 100 名同時上線的使用者，請改用 [NAT 閘道組態](managing-network-internet-NAT-gateway.md)。

如需詳細資訊，請參閱[建立含有私有子網路與 NAT 閘道的 VPC](managing-network-internet-NAT-gateway.md)中的步驟。如需其他 VPC 組態建議，請參閱 [VPC 設定建議](vpc-setup-recommendations.md)。

**Topics**
+ [步驟 1：設定具有公有子網路的 VPC](#vpc-with-public-subnet)
+ [步驟 2：為您的機群、映像建置器或應用程式區塊建置器啟用預設網際網路存取](#managing-network-enable-default-internet-access)

## 步驟 1：設定具有公有子網路的 VPC
<a name="vpc-with-public-subnet"></a>

您可以使用下列其中一種方法設定自己的非預設 VPC 與公有子網路：
+ [建立具有單一公有子網路的新 VPC](#new-vpc-with-public-subnet)
+ [設定現有的 VPC](#existing-vpc-with-public-subnet)

**注意**  
使用僅限 IPv6 的子網路時，無法啟用預設網際網路存取。您需要設定輸出限定網際網路閘道，並設定路由表以允許傳出網際網路流量。如需詳細資訊，請參閱[步驟](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html)。您也需要為子網路啟用自動指派 IPv6 地址。僅輸出閘道只會處理傳出網際網路流量，因此如果您需要傳入存取，您仍然需要一般網際網路閘道。您可以在[僅輸出網際網路閘道文件中](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html)找到此項目的詳細資訊。

### 建立具有單一公有子網路的新 VPC
<a name="new-vpc-with-public-subnet"></a>

當您使用 VPC 精靈建立新的 VPC 時，精靈會建立網際網路閘道，以及與公有子網路建立關聯的自訂路由表。路由表會將目標為 VPC 外地址的所有流量路由至網際網路閘道。如需此組態的詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用單一公有子網路的 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html)。

1. 完成《Amazon VPC 使用者指南》**中[步驟 1：建立 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/getting-started-ipv4.html#getting-started-create-vpc) 的步驟，以建立您的 VPC。

1. 如果要讓您的機群執行個體和映像建置器存取網際網路，請完成[步驟 2：為您的機群、映像建置器或應用程式區塊建置器啟用預設網際網路存取](#managing-network-enable-default-internet-access)中的步驟。

### 設定現有的 VPC
<a name="existing-vpc-with-public-subnet"></a>

若要使用不具有公有子網路的現有 VPC，您可以新增新的公有子網路。除了公有子網路以外，您也必須有連接至 VPC 的網際網路閘道，以及能將目標為 VPC 以外之地址的所有流量路由至網際網路閘道的路由表。如果要設定這些元件，請完成以下步驟。

1. 如果要新增公有子網路，請完成[在您的 VPC 中建立子網路](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet)中的步驟。使用您計劃與 WorkSpaces 應用程式搭配使用的現有 VPC。

   如果您的 VPC 已設定為支援 IPv6 定址，**IPv6 CIDR block (IPv6 CIDR 區塊)** 清單會隨即顯示。選取 **Don't assign Ipv6 (不指派 Ipv6)**。

1. 如果要建立網際網路閘道並連接至 VPC，請完成[建立並連接網際網路閘道](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway)中的步驟。

1. 若要設定子網路以透過網際網路閘道來路由網際網路流量，請完成[建立自訂路由表](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing)中的步驟。在步驟 5 中，請針對 **Destination (目標)**, 使用 IPv4 格式 (`0.0.0.0/0`)。

1. 如果要讓您的機群執行個體和映像建置器存取網際網路，請完成[步驟 2：為您的機群、映像建置器或應用程式區塊建置器啟用預設網際網路存取](#managing-network-enable-default-internet-access)中的步驟。

## 步驟 2：為您的機群、映像建置器或應用程式區塊建置器啟用預設網際網路存取
<a name="managing-network-enable-default-internet-access"></a>

在您設定具有公有子網路的 VPC 後，就能為機群和映像建置器啟用 **Default Internet Access (預設網際網路存取)** 選項。

### 為機群啟用預設網際網路存取
<a name="managing-network-internet-dia-fleet"></a>

當您建立機群後，即可啟用 **Default Internet Access (預設網際網路存取)** 選項。

**注意**  
\$1對於已啟用 **Default Internet Access (預設網際網路存取)** 選項的機群執行個體，限制為 100。

**在建立機群時啟用網際網路存取**

1. 完成[在 Amazon WorkSpaces 應用程式中建立機群](set-up-stacks-fleets-create.md)中，直到**步驟 4：設定網路**為止的步驟。

1. 選取 **Default Internet Access (預設網際網路存取)** 核取方塊。

1. 如果子網路欄為空白，請為 **Subnet 1 (子網路 1)** 和 **Subnet 2 (子網路 2)** (如需要) 選取子網路。

1. 繼續[在 Amazon WorkSpaces 應用程式中建立機群](set-up-stacks-fleets-create.md)中的步驟。

**在建立機群後啟用網際網路存取**

1. 在導覽窗格中，選擇 **Fleets (機群)**。

1. 選取機群並確認其狀態為 **Stopped (已停止)**。

1. 選擇 **Fleet Details (機群詳細資料)**、**Edit (編輯)**，接著選取 **Default Internet Access (預設網際網路存取)** 核取方塊。

1. 為 **Subnet 1 (子網路 1)** 和 **Subnet 2 (子網路 2)** (如需要) 選擇子網路。選擇**更新**。

您可以透過啟動機群，建立堆疊，將機群與堆疊建立關聯，然後在堆疊的串流工作階段中瀏覽網際網路，來測試網際網路連線。如需詳細資訊，請參閱[建立 Amazon WorkSpaces 應用程式機群和堆疊](set-up-stacks-fleets.md)。

### 為映像建置器啟用預設網際網路存取
<a name="managing-network-internet-dia-image-builder"></a>

在您設定具有公有子網路的 VPC 後，就能為映像建置器啟用 **Default Internet Access (預設網際網路存取)** 選項。您可以在建立映像建置器時這麼做。

**為映像建置器啟用網際網路存取**

1. 完成[啟動映像建置器以安裝和設定串流應用程式](tutorial-image-builder-create.md)中，直到**步驟 3：設定網路**為止的步驟。

1. 選取 **Default Internet Access (預設網際網路存取)** 核取方塊。

1. 如果 **Subnet 1 (子網路 1)** 為空白，請選取子網路。

1. 繼續[啟動映像建置器以安裝和設定串流應用程式](tutorial-image-builder-create.md)中的步驟。

### 為應用程式區塊建置器啟用預設網際網路存取
<a name="managing-network-internet-app-block-builder"></a>

在您設定具有公有子網路的 VPC 後，就能為應用程式區塊建置器啟用**預設網際網路存取**選項。您可以在建立應用程式區塊建置器時這麼做。

**為應用程式區塊建置器啟用網際網路存取**

1. 依照 [建立應用程式區塊建置器](create-app-block-builder.md) 中的步驟進行，直到**步驟 2：設定網路**為止。

1. 選取 **Default Internet Access (預設網際網路存取)** 核取方塊。

1. 如果 **Subnet (子網路)** 為空白，請選取子網路。

1. 繼續[建立應用程式區塊建置器](create-app-block-builder.md)中的步驟。