Konfigurieren einer VPC für WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren einer VPC für WorkSpaces

WorkSpaces startet Ihre WorkSpaces in einer Virtual Private Cloud (VPC).

Sie können eine VPC mit zwei privaten Subnetzen für Ihr WorkSpaces und einem NAT-Gateway in einem öffentlichen Subnetz erstellen. Alternativ können Sie eine VPC mit zwei öffentlichen Subnetzen für Ihr erstellen WorkSpaces und jedem eine öffentliche IP-Adresse oder Elastic IP-Adresse zuordnen WorkSpace.

Weitere Informationen zu Überlegungen zum VPC-Design finden Sie unter Bewährte Methoden für VPCs und Netzwerke in Amazon- WorkSpaces Bereitstellungen und Bewährte Methoden für die Bereitstellung – VPC WorkSpaces -Design.

Voraussetzungen

Die Subnetze Ihrer VPC müssen sich in verschiedenen Availability Zones in der Region befinden, in der Sie starten WorkSpaces. Availability Zones sind unabhängige Standorte, die so aufgebaut sind, dass sie von Fehlern in anderen Availability Zones nicht betroffen sind. Indem Instances in separaten Availability Zones gestartet werden, können Sie Ihre Anwendungen vor den Fehlern eines einzelnen Standorts schützen. Jedes Subnetz muss sich vollständig innerhalb einer Availability Zone befinden und darf nicht mehrere Zonen umfassen.

Anmerkung

Amazon WorkSpaces ist in einer Teilmenge der Availability Zones in jeder unterstützten Region verfügbar. Informationen dazu, welche Availability Zones Sie für die Subnetze der VPC verwenden können, die Sie für verwenden WorkSpaces, finden Sie unter Availability Zones für Amazon WorkSpaces.

Konfigurieren einer VPC mit privaten Subnetzen und einem NAT-Gateway

Wenn Sie AWS Directory Service verwenden, um ein AWS Managed Microsoft oder Simple AD zu erstellen, empfehlen wir die Konfiguration der VPC mit einem öffentlichen Subnetz und zwei privaten Subnetzen. Konfigurieren Sie Ihr Verzeichnis, um Ihre WorkSpaces in den privaten Subnetzen zu starten. Um Internetzugriff auf WorkSpaces in einem privaten Subnetz zu gewähren, konfigurieren Sie ein NAT-Gateway im öffentlichen Subnetz.


            Konfigurieren Ihrer  WorkSpaces VPC
So erstellen Sie eine VPC mit einem öffentlichen Subnetz und zwei privaten Subnetzen
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie VPC erstellen aus.

  3. Wählen Sie unter Resources to create (Zu erstellende Ressourcen) die Option VPC and more (VPC und mehr) aus.

  4. Geben Sie unter Name tag auto-generation (Automatische Generierung des Namens-Tags) einen Namen für die VPC ein.

  5. Führen Sie zur Konfiguration der Subnetze folgende Schritte aus:

    1. Wählen Sie unter Number of Availability Zones (Anzahl der Availability Zones) je nach Bedarf 1 oder 2 aus.

    2. Erweitern Sie AZs anpassen und wählen Sie Ihre Availability Zones aus. Andernfalls wählt AWS für diese Sie aus. Informationen zum Treffen einer geeigneten Auswahl finden Sie unter Availability Zones für Amazon WorkSpaces.

    3. Stellen Sie unter Number of public subnets (Anzahl der öffentlichen Subnetze) sicher, dass ein öffentliches Subnetz pro Availability Zone vorhanden ist.

    4. Stellen Sie unter Anzahl der privaten Subnetze sicher, dass ein privates Subnetz pro Availability Zone vorhanden ist.

    5. Geben Sie für jedes Subnetz einen CIDR-Block ein. Weitere Informationen finden Sie unter Dimensionierung von Subnetzen im Amazon-VPC-Benutzerhandbuch.

  6. Wählen Sie für NAT-Gateways 1 pro AZ aus.

  7. Wählen Sie VPC erstellen aus.

IPv6-CIDR-Blöcke

Sie können Ihrer VPC und Ihren Subnetzen IPv6-CIDR-Blöcke zuweisen. Wenn Sie Ihre Subnetze jedoch so konfigurieren, dass den im Subnetz gestarteten Instances automatisch IPv6-Adressen zugewiesen werden, können Sie keine Graphics-Bundles verwenden. (Sie können jedoch Graphics.g4dn-, GraphicsPro.g4dn- und - GraphicsPro Pakete verwenden.) Diese Einschränkung ergibt sich aus einer Hardwareeinschränkung für Instance-Typen der vorherigen Generation, die IPv6 nicht unterstützen.

Um dieses Problem zu umgehen, können Sie die Einstellung für die automatische Zuweisung von IPv6-Adressen in den WorkSpaces Subnetzen vorübergehend deaktivieren, bevor Sie Graphics-Pakete starten, und diese Einstellung dann nach dem Starten von Graphics-Paketen wieder aktivieren (falls erforderlich), sodass alle anderen Pakete die gewünschten IP-Adressen erhalten.

Die Einstellungauto-assign IPv6 addresses (Automatisches Zuweisung von IPv6-Adressen) ist standardmäßig deaktiviert. Wählen Sie im Navigationsbereich Subnetze aus, um diese Einstellung über die Amazon-VPC-Konsole zu überprüfen. Wählen Sie das Subnetz und anschließend Actions (Aktionen) und Modify auto-assign IP settings (Automatisches Zuweisen von IP-Einstellungen bearbeiten)aus.

Konfigurieren einer VPC mit öffentlichen Subnetzen

Wenn Sie möchten, können Sie eine VPC mit zwei öffentlichen Subnetzen erstellen. Um Internetzugriff auf WorkSpaces in öffentlichen Subnetzen zu gewähren, konfigurieren Sie das Verzeichnis so, dass Elastic IP-Adressen automatisch zugewiesen werden, oder weisen Sie jeder manuell eine Elastic IP-Adresse zu WorkSpace.

Schritt 1: Erstellen einer VPC

Erstellen Sie wie folgt eine VPC mit einem öffentlichen Subnetz.

So erstellen Sie die VPC
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie VPC erstellen aus.

  3. Wählen Sie unter Resources to create (Zu erstellende Ressourcen) die Option VPC and more (VPC und mehr) aus.

  4. Geben Sie unter Name tag auto-generation (Automatische Generierung des Namens-Tags) einen Namen für die VPC ein.

  5. Führen Sie zur Konfiguration der Subnetze folgende Schritte aus:

    1. Wählen Sie für Anzahl der Availability Zones 2 aus.

    2. Erweitern Sie AZs anpassen und wählen Sie Ihre Availability Zones aus. Andernfalls wählt AWS für diese Sie aus. Informationen zum Treffen einer geeigneten Auswahl finden Sie unter Availability Zones für Amazon WorkSpaces.

    3. Wählen Sie für Number of public subnets (Anzahl der öffentlichen Subnetze) 2 aus.

    4. Wählen Sie für Anzahl der öffentlichen Subnetze (Number of private subnets) 0 aus.

    5. Geben Sie für jedes öffentliche Subnetz einen CIDR-Block ein. Weitere Informationen finden Sie unter Dimensionierung von Subnetzen im Amazon-VPC-Benutzerhandbuch.

  6. Wählen Sie VPC erstellen aus.

IPv6-CIDR-Blöcke

Sie können Ihrer VPC und Ihren Subnetzen einen IPv6 CIDR-Block zuweisen. Wenn Sie Ihre Subnetze jedoch so konfigurieren, dass den im Subnetz gestarteten Instances automatisch IPv6-Adressen zugewiesen werden, können Sie keine Graphics-Bundles verwenden. (Sie können jedoch GraphicsPro Pakete verwenden.) Diese Einschränkung ergibt sich aus einer Hardwareeinschränkung für Instance-Typen der vorherigen Generation, die IPv6 nicht unterstützen.

Um dieses Problem zu umgehen, können Sie die Einstellung für die automatische Zuweisung von IPv6-Adressen in den WorkSpaces Subnetzen vorübergehend deaktivieren, bevor Sie Graphics-Pakete starten, und diese Einstellung dann nach dem Starten von Graphics-Paketen wieder aktivieren (falls erforderlich), sodass alle anderen Pakete die gewünschten IP-Adressen erhalten.

Die Einstellungauto-assign IPv6 addresses (Automatisches Zuweisung von IPv6-Adressen) ist standardmäßig deaktiviert. Wählen Sie im Navigationsbereich Subnetze aus, um diese Einstellung über die Amazon-VPC-Konsole zu überprüfen. Wählen Sie das Subnetz und anschließend Actions (Aktionen) und Modify auto-assign IP settings (Automatisches Zuweisen von IP-Einstellungen bearbeiten)aus.

Schritt 2: Zuweisen öffentlicher IP-Adressen zu Ihrem WorkSpaces

Sie können Ihrem WorkSpaces automatisch oder manuell öffentliche IP-Adressen zuweisen. Informationen zur Verwendung der automatischen Zuweisung finden Sie unter Konfigurieren automatischer öffentlicher IP-Adressen. Gehen Sie wie folgt vor, um öffentliche IP-Adressen manuell zuzuweisen.

Ein Video-Tutorial zum Zuweisen einer Elastic IP-Adresse zu einem WorkSpacefinden Sie im AWS Knowledge Center-Video Wie verknüpfe ich eine Elastic IP-Adresse mit einem WorkSpace?.

So weisen Sie einem WorkSpace manuell eine öffentliche IP-Adresse zu
  1. Öffnen Sie die - WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich aus WorkSpaces.

  3. Erweitern Sie die Zeile (wählen Sie das Pfeilsymbol) für die WorkSpace und notieren Sie sich den Wert von WorkSpace IP . Dies ist die primäre private IP-Adresse des WorkSpace.

  4. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  5. Wählen Sie im Navigationsbereich Elastic IPs. Wenn Sie keine verfügbare Elastic-IP-Adresse haben, wählen Sie Neue Elastic-IP-Adresse zuweisen und dann Amazon-Pool von IPv4-Adressen oder IPv4-Adressen im Besitz des Kunden und dann Zuordnen aus. Notieren Sie sich die neue IP-Adresse.

  6. Wählen Sie im Navigationsbereich Network Interfaces (Netzwerkschnittstellen) aus.

  7. Wählen Sie die Netzwerkschnittstelle für Ihr aus WorkSpace. Um die Netzwerkschnittstelle für Ihr zu finden WorkSpace, geben Sie den WorkSpace IP-Wert (den Sie zuvor notiert haben) in das Suchfeld ein und drücken Sie dann die Eingabetaste. Der WorkSpace IP-Wert entspricht der primären privaten IPv4-Adresse für die Netzwerkschnittstelle. Beachten Sie, dass die VPC-ID der Netzwerkschnittstelle mit der ID Ihrer WorkSpaces VPC übereinstimmt.

  8. Wählen Sie Actions, Manage IP Addresses aus. Wählen Sie Assign new IP (Neue IP zuweisen) und dann Yes, Update (Ja, aktualisieren) aus. Notieren Sie sich die neue IP-Adresse.

  9. Wählen Sie Aktionen, Adresse zuweisen aus.

  10. Wählen Sie auf der Seite Associate Elastic IP Address (Elastic IP-Adresse zuordnen) unter Address (Adresse) eine Elastic IP- Adresse aus. Geben Sie für Associate to private IP address (Zu privater IP-Adresse zuordnen) die neue private IP-Adresse an und wählen Sie dann Associate Address (Adresse zuordnen) aus.