Konfiguration einer VPC für Personal WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration einer VPC für Personal WorkSpaces

WorkSpaces startet Ihre WorkSpaces in einer virtuellen privaten Cloud (VPC).

Sie können eine VPC mit zwei privaten Subnetzen für Sie WorkSpaces und einem NAT-Gateway in einem öffentlichen Subnetz erstellen. Alternativ können Sie eine VPC mit zwei öffentlichen Subnetzen für Sie erstellen WorkSpaces und jedem eine öffentliche IP-Adresse oder Elastic IP-Adresse zuordnen. WorkSpace

Weitere Informationen zu Überlegungen zum VPC-Design finden Sie unter Bewährte Methoden für VPCs und Netzwerke in WorkSpaces Amazon-Bereitstellungen und Bewährte Methoden für die Bereitstellung WorkSpaces — VPC-Design.

Voraussetzungen

Die Subnetze Ihrer VPC müssen sich in verschiedenen Availability Zones in der Region befinden, in der Sie starten. WorkSpaces Availability Zones sind unabhängige Standorte, die so aufgebaut sind, dass sie von Fehlern in anderen Availability Zones nicht betroffen sind. Indem Instances in separaten Availability Zones gestartet werden, können Sie Ihre Anwendungen vor den Fehlern eines einzelnen Standorts schützen. Jedes Subnetz muss sich vollständig innerhalb einer Availability Zone befinden und darf nicht mehrere Zonen umfassen.

Anmerkung

Amazon WorkSpaces ist in einer Untergruppe der Availability Zones in jeder unterstützten Region verfügbar. Informationen darüber, welche Availability Zones Sie für die Subnetze der VPC verwenden können, für die Sie sie verwenden WorkSpaces, finden Sie unter. Verfügbarkeitszonen für WorkSpaces Personal

Konfigurieren einer VPC mit privaten Subnetzen und einem NAT-Gateway

Wenn Sie AWS Directory Service ein AWS Managed Microsoft oder Simple AD erstellen, empfehlen wir, die VPC mit einem öffentlichen Subnetz und zwei privaten Subnetzen zu konfigurieren. Konfigurieren Sie Ihr Verzeichnis so, dass Ihr Verzeichnis WorkSpaces in den privaten Subnetzen gestartet wird. Um den Internetzugang WorkSpaces in einem privaten Subnetz bereitzustellen, konfigurieren Sie ein NAT-Gateway im öffentlichen Subnetz.

Konfigurieren Sie Ihre WorkSpaces VPC
So erstellen Sie eine VPC mit einem öffentlichen Subnetz und zwei privaten Subnetzen
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie VPC erstellen aus.

  3. Wählen Sie unter Resources to create (Zu erstellende Ressourcen) die Option VPC and more (VPC und mehr) aus.

  4. Geben Sie unter Name tag auto-generation (Automatische Generierung des Namens-Tags) einen Namen für die VPC ein.

  5. Führen Sie zur Konfiguration der Subnetze folgende Schritte aus:

    1. Wählen Sie unter Number of Availability Zones (Anzahl der Availability Zones) je nach Bedarf 1 oder 2 aus.

    2. Erweitern Sie AZs anpassen und wählen Sie Ihre Availability Zones aus. Andernfalls AWS wählt sie für Sie aus. Informationen zum Treffen einer geeigneten Auswahl finden Sie unter Verfügbarkeitszonen für WorkSpaces Personal.

    3. Stellen Sie unter Number of public subnets (Anzahl der öffentlichen Subnetze) sicher, dass ein öffentliches Subnetz pro Availability Zone vorhanden ist.

    4. Stellen Sie unter Anzahl der privaten Subnetze sicher, dass ein privates Subnetz pro Availability Zone vorhanden ist.

    5. Geben Sie für jedes Subnetz einen CIDR-Block ein. Weitere Informationen finden Sie unter Dimensionierung von Subnetzen im Amazon-VPC-Benutzerhandbuch.

  6. Wählen Sie für NAT-Gateways 1 pro AZ aus.

  7. Wählen Sie VPC erstellen aus.

IPv6-CIDR-Blöcke

Sie können Ihrer VPC und Ihren Subnetzen IPv6-CIDR-Blöcke zuweisen. Wenn Sie Ihre Subnetze jedoch so konfigurieren, dass den im Subnetz gestarteten Instances automatisch IPv6-Adressen zugewiesen werden, können Sie keine Graphics-Bundles verwenden. (Sie können jedoch Graphics.g4dn, GraphicsPro .g4dn und Bundles verwenden.) GraphicsPro Diese Einschränkung ergibt sich aus einer Hardwareeinschränkung für Instance-Typen der vorherigen Generation, die IPv6 nicht unterstützen.

Um dieses Problem zu umgehen, können Sie die Einstellung für die automatische Zuweisung von IPv6-Adressen in den WorkSpaces Subnetzen vorübergehend deaktivieren, bevor Sie Grafikpakete starten, und diese Einstellung dann (falls erforderlich) nach dem Starten von Grafikpaketen wieder aktivieren, sodass alle anderen Bundles die gewünschten IP-Adressen erhalten.

Die Einstellungauto-assign IPv6 addresses (Automatisches Zuweisung von IPv6-Adressen) ist standardmäßig deaktiviert. Wählen Sie im Navigationsbereich Subnetze aus, um diese Einstellung über die Amazon-VPC-Konsole zu überprüfen. Wählen Sie das Subnetz und anschließend Actions (Aktionen) und Modify auto-assign IP settings (Automatisches Zuweisen von IP-Einstellungen bearbeiten)aus.

Konfigurieren einer VPC mit öffentlichen Subnetzen

Wenn Sie möchten, können Sie eine VPC mit zwei öffentlichen Subnetzen erstellen. Um den Internetzugang WorkSpaces in öffentlichen Subnetzen bereitzustellen, konfigurieren Sie das Verzeichnis so, dass Elastic IP-Adressen automatisch oder manuell jedem von ihnen eine Elastic IP-Adresse zugewiesen wird. WorkSpace

Schritt 1: Erstellen einer VPC

Erstellen Sie wie folgt eine VPC mit einem öffentlichen Subnetz.

So erstellen Sie die VPC
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie VPC erstellen aus.

  3. Wählen Sie unter Resources to create (Zu erstellende Ressourcen) die Option VPC and more (VPC und mehr) aus.

  4. Geben Sie unter Name tag auto-generation (Automatische Generierung des Namens-Tags) einen Namen für die VPC ein.

  5. Führen Sie zur Konfiguration der Subnetze folgende Schritte aus:

    1. Wählen Sie für Anzahl der Availability Zones 2 aus.

    2. Erweitern Sie AZs anpassen und wählen Sie Ihre Availability Zones aus. Andernfalls AWS wählt sie für Sie aus. Informationen zum Treffen einer geeigneten Auswahl finden Sie unter Verfügbarkeitszonen für WorkSpaces Personal.

    3. Wählen Sie für Number of public subnets (Anzahl der öffentlichen Subnetze) 2 aus.

    4. Wählen Sie für Anzahl der öffentlichen Subnetze (Number of private subnets) 0 aus.

    5. Geben Sie für jedes öffentliche Subnetz einen CIDR-Block ein. Weitere Informationen finden Sie unter Dimensionierung von Subnetzen im Amazon-VPC-Benutzerhandbuch.

  6. Wählen Sie VPC erstellen aus.

IPv6-CIDR-Blöcke

Sie können Ihrer VPC und Ihren Subnetzen einen IPv6 CIDR-Block zuweisen. Wenn Sie Ihre Subnetze jedoch so konfigurieren, dass den im Subnetz gestarteten Instances automatisch IPv6-Adressen zugewiesen werden, können Sie keine Graphics-Bundles verwenden. (Sie können jedoch GraphicsPro Bundles verwenden.) Diese Einschränkung ergibt sich aus einer Hardwareeinschränkung für Instance-Typen der vorherigen Generation, die IPv6 nicht unterstützen.

Um dieses Problem zu umgehen, können Sie die Einstellung für die automatische Zuweisung von IPv6-Adressen in den WorkSpaces Subnetzen vorübergehend deaktivieren, bevor Sie Grafikpakete starten, und diese Einstellung dann (falls erforderlich) nach dem Starten von Grafikpaketen wieder aktivieren, sodass alle anderen Bundles die gewünschten IP-Adressen erhalten.

Die Einstellungauto-assign IPv6 addresses (Automatisches Zuweisung von IPv6-Adressen) ist standardmäßig deaktiviert. Wählen Sie im Navigationsbereich Subnetze aus, um diese Einstellung über die Amazon-VPC-Konsole zu überprüfen. Wählen Sie das Subnetz und anschließend Actions (Aktionen) und Modify auto-assign IP settings (Automatisches Zuweisen von IP-Einstellungen bearbeiten)aus.

Schritt 2: Weisen Sie Ihren öffentlichen IP-Adressen zu WorkSpaces

Sie können Ihren WorkSpaces automatisch oder manuell öffentliche IP-Adressen zuweisen. Informationen zur Verwendung der automatischen Zuweisung finden Sie unter Konfigurieren automatischer öffentlicher IP-Adressen. Gehen Sie wie folgt vor, um öffentliche IP-Adressen manuell zuzuweisen.

Um einer WorkSpace manuell eine öffentliche IP-Adresse zuzuweisen
  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich aus WorkSpaces.

  3. Erweitern Sie die Zeile (wählen Sie das Pfeilsymbol) für den WorkSpace und notieren Sie sich den Wert von WorkSpace IP. Dies ist die primäre private IP-Adresse von WorkSpace.

  4. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  5. Wählen Sie im Navigationsbereich Elastic IPs. Wenn Sie keine verfügbare Elastic-IP-Adresse haben, wählen Sie Neue Elastic-IP-Adresse zuweisen und dann Amazon-Pool von IPv4-Adressen oder IPv4-Adressen im Besitz des Kunden und dann Zuordnen aus. Notieren Sie sich die neue IP-Adresse.

  6. Wählen Sie im Navigationsbereich Network Interfaces (Netzwerkschnittstellen) aus.

  7. Wählen Sie die Netzwerkschnittstelle für Ihre WorkSpace. Um die Netzwerkschnittstelle für Sie zu finden WorkSpace, geben Sie den WorkSpace IP-Wert (den Sie zuvor notiert haben) in das Suchfeld ein und drücken Sie dann die Eingabetaste. Der WorkSpace IP-Wert entspricht der primären privaten IPv4-Adresse für die Netzwerkschnittstelle. Beachten Sie, dass die VPC-ID der Netzwerkschnittstelle mit der ID Ihrer WorkSpaces VPC übereinstimmt.

  8. Wählen Sie Actions, Manage IP Addresses aus. Wählen Sie Assign new IP (Neue IP zuweisen) und dann Yes, Update (Ja, aktualisieren) aus. Notieren Sie sich die neue IP-Adresse.

  9. Wählen Sie Aktionen, Adresse zuweisen aus.

  10. Wählen Sie auf der Seite Associate Elastic IP Address (Elastic IP-Adresse zuordnen) unter Address (Adresse) eine Elastic IP- Adresse aus. Geben Sie für Associate to private IP address (Zu privater IP-Adresse zuordnen) die neue private IP-Adresse an und wählen Sie dann Associate Address (Adresse zuordnen) aus.