Cree y configure una nueva VPC - Amazon WorkSpaces Web

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree y configure una nueva VPC

En esta sección se describe cómo usar el asistente de VPC para crear una VPC con una subred pública y una subred privada. Como parte de este proceso, el asistente crea una gateway de Internet y una gateway NAT. También crea una tabla de ruteo personalizada asociada a la subred pública. A continuación, actualiza la tabla de ruteo principal asociada a la subred privada. La gateway NAT se creará automáticamente en la subred pública de su VPC.

Después de usar el asistente para crear una configuración de VPC, agregará una segunda subred privada. Para obtener más información acerca de esta configuración, consulteVPC con subredes privadas y públicas (NAT).

Paso 1: Asignar una dirección IP elástica

Antes de crear su VPC, debe asignar una dirección IP elástica a su WorkSpaces Región web Una vez asignada, asocie la dirección IP elástica a su gateway NAT. Con una dirección IP elástica, puede enmascarar un error de su instancia de streaming volviendo a mapear rápidamente la dirección a otra instancia de streaming de su VPC. Para obtener más información, consulteDirecciones IP elásticas.

nota

Es posible que se apliquen cargos a las direcciones IP elásticas que utilice. Para obtener más información, consulte la .Página de precios de direcciones IP elásticas.

Si aún no tiene una dirección IP elástica, siga estos pasos. Si desea utilizar una dirección IP elástica existente, primero debe comprobar que no está actualmente asociada a otra instancia o interfaz de red.

Para asignar una dirección IP elástica

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Network & Security, seleccione Elastic IPs.

  3. Elija Allocate New Address (Asignar nueva dirección) y, a continuación, elija Allocate (Asignar).

  4. Anote la dirección IP elástica que se muestra en la consola.

  5. En la esquina superior derecha de laIPL elásticas, haga clic en el icono×para cerrar el panel.

Paso 2: Crear una nueva VPC

Realice los siguientes pasos para crear una nueva VPC con una subred pública y una subred privada.

Para crear una VPC nueva

  1. Abra la consola de Amazon VPC enhttps://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija VPC Dashboard (Panel de VPC).

  3. Elija Launch VPC Wizard (Lanzar el asistente de VPC).

  4. EnPaso 1: Seleccione una configuración de VPC, eligeVPC con subredes públicas y privadasy luegoSelect.

  5. EnPaso 2: VPC con subredes públicas y privadas, configure la VPC de la siguiente manera:

    • En IPv4 CIDR block (Bloque de CIDR IPv4), especifique un bloque de CIDR IPv4 para la VPC.

    • En IPv6 CIDR block (Bloque de CIDR IPv6), deje el valor predeterminado, No IPv6 CIDR Block (Sin bloque de CIDR IPv6).

    • ParaVPC name, escriba un nombre único para la VPC.

    • Configure la subred pública de la siguiente manera:

      • En Public subnet's IPv4 CIDR (CIDR IPv4 de la subred pública), especifique el bloque de CIDR para la subred.

      • En Availability Zone (Zona de disponibilidad), deje el valor predeterminado No preference (Sin preferencia).

      • ParaPublic subnet name, escriba un nombre para la subred. Por ejemplo, WorkSpaces Web Public Subnet.

    • Configure la primera subred privada de la siguiente manera:

      • En Private subnet's IPv4 CIDR (CIDR IPv4 de la subred privada), especifique el bloque de CIDR para la subred. Tome nota del valor que especifique.

      • En Availability Zone (Zona de disponibilidad), seleccione una zona específica y tome nota de la zona seleccionada.

      • ParaPrivate subnet name, escriba un nombre para la subred. Por ejemplo, WorkSpaces Web Private Subnet1.

    • Para los campos restantes, mantenga los valores predeterminados cuando corresponda.

    • ParaID de asignación de IP elástica, introduzca el valor que corresponda a la dirección IP elástica que creó. Esta dirección se asigna a la gateway NAT. Si no tiene una dirección IP elástica, cree una con la consola de Amazon VPC enhttps://console.aws.amazon.com/vpc/.

    • ParaService endpoints, si se requiere un punto de enlace de Amazon S3 para su entorno, especifique uno. Se requiere un punto de enlace S3 para proporcionar a los usuarios acceso a las carpetas de inicio. Este punto final también es necesario para permitir la persistencia de la configuración de la aplicación para los usuarios de una red privada. Para obtener más información, consulteHabilitar y administrar carpetas de inicio para su AppStream 2.0yHabilitar la persistencia de la configuración de aplicaciones para AppStream 2.0.

      Para especificar un punto de enlace de Amazon S3, haga lo siguiente:

      1. Elija Add endpoint (Agregar punto de enlace).

      2. ParaServicio, seleccione lacom.amazonaws.Región.s3entrada, dondeRegiónes elRegión de AWSen la que va a crear la VPC.

      3. En Subnet (Subred), elija subnet-2 (subred-2).

      4. En Policy (Política), deje el valor predeterminado, Full Access (Acceso total).

    • En Enable DNS hostnames (Habilitar nombres de host de DNS), deje el valor predeterminado, Yes (Sí).

    • En Hardware tenancy (Tenencia de hardware), deje el valor predeterminado, Default (Predeterminado).

    • Seleccione Create VPC (Crear VPC).

    • La configuración de la VPC puede tardar varios minutos. Una vez creada la VPC, elija Aceptar.

Paso 3: Agregar una segunda subred privada

En el paso anterior, ha creado una VPC con una subred pública y una subred privada. Realice los pasos siguientes para agregar una segunda subred privada a su VPC. Se recomienda agregar una segunda subred privada en una zona de disponibilidad diferente a la primera subred privada.

Para agregar una segunda subred privada

  1. En el panel de navegación, elija Subnets (Subredes).

  2. Seleccione la primera subred privada que creó en el paso anterior. En la pestaña Description (Descripción) debajo de la lista de subredes, tome nota de la zona de disponibilidad de esta subred.

  3. En la parte superior izquierda del panel de subredes, elija Create Subnet (Crear subred).

  4. ParaName tag, escriba un nombre para la subred privada. Por ejemplo, WorkSpaces Web Private Subnet2.

  5. En VPC, seleccione la VPC que creó en el paso anterior.

  6. ParaZona de disponibilidad, seleccione una zona de disponibilidad que no sea la que esté utilizando para su primera subred privada. La selección de una zona de disponibilidad diferente aumenta la tolerancia a errores y ayuda a evitar problemas de falta de capacidad.

  7. En IPv4 CIDR block (Bloque de CIDR IPv4), especifique un rango de bloques de CIDR único para la nueva subred. Por ejemplo, si la primera subred privada tiene un rango de bloques CIDR IPv4 de10.0.1.0/24, puede especificar un rango de bloques CIDR de10.0.2.0/24para la segunda subred privada.

  8. Seleccione Create (Crear).

  9. Una vez creada la subred, elija Close (Cerrar).

Paso 4: Verifique y asigne un nombre a las tablas de rutas

Después de crear y configurar la VPC, complete los siguientes pasos para especificar un nombre para las tablas de ruteo. Deberá verificar que los siguientes detalles sean correctos para su tabla de rutas:

  • La tabla de ruteo asociada a la subred en la que reside su gateway NAT debe incluir una ruta que apunte el tráfico de Internet a un puerto de enlace a Internet. Esto garantiza que la gateway NAT pueda acceder a Internet.

  • Las tablas de ruteo asociadas a sus subredes privadas deben configurarse para que apunten el tráfico de Internet a la gateway NAT. Esto permite a las instancias streaming de sus subredes privadas comunicarse con Internet.

Para verificar y asignar un nombre a las tablas de rutas de subred

  1. En el panel de navegación, elijaSubredesy, a continuación, seleccione la subred pública que ha creado. Por ejemplo,WorkSpaces Subred pública Web 2.0.

  2. En la pestaña Route Table (tabla de ruteo), elija el ID de la tabla de ruteo. Por ejemplo,rtb-12345678.

  3. Seleccione la tabla de ruteo. DebajoNombre, seleccione el icono de edición (lápiz) e introduzca un nombre para la tabla. Por ejemplo, escriba el nombreworkspacesweb-public-routetable. A continuación, seleccione la marca de verificación para guardar el nombre.

  4. Con la tabla de rutas públicas aún seleccionada, en laRutas, compruebe que haya dos rutas: una para el tráfico local y otra que envíe el resto del tráfico a través de la puerta de enlace de Internet de la VPC. En la tabla siguiente se describen estas dos rutas:

    Destino Objetivo Descripción
    Bloque de CIDR IPv4 de subred pública (por ejemplo, 10.0.0/20) Local Todo el tráfico de los recursos destinados a direcciones IPv4 dentro del bloque CIDR IPv4 de la subred pública. Este tráfico se enruta localmente dentro de la VPC.
    Tráfico destinado a todas las demás direcciones IPv4 (por ejemplo, 0.0.0.0.0.0.0.0.0.0.0.0/0) Saliente (IGW-ID) El tráfico destinado a todas las demás direcciones IPv4 se enruta a la puerta de enlace de Internet (identificada por IGW-ID) que creó el asistente de VPC.
  5. En el panel de navegación, elija Subnets (Subredes). A continuación, seleccione la primera subred privada que creó (por ejemplo,WorkSpaces Web Private Subnet1).

  6. En laTabla de ruteo, seleccione el ID de la tabla de rutas.

  7. Seleccione la tabla de ruteo. DebajoNombre, seleccione el icono de edición (lápiz) e introduzca un nombre para la tabla. Por ejemplo, escriba el nombreworkspacesweb-private-routetable. A continuación, elija la marca de verificación para guardar el nombre.

  8. En la pestaña Routes (Rutas), compruebe que la tabla de enrutamiento incluye las siguientes rutas:

    Destino Objetivo Descripción
    Bloque de CIDR IPv4 de subred pública (por ejemplo, 10.0.0/20) Local Todo el tráfico procedente de los recursos destinados a las direcciones IPv4 dentro del bloque de CIDR IPv4 de subred pública se dirige localmente dentro de la VPC.
    Tráfico destinado a todas las demás direcciones IPv4 (por ejemplo, 0.0.0.0.0.0.0.0.0.0.0.0/0) Saliente (NAT-ID) El tráfico destinado a todas las demás direcciones IPv4 se enruta a la puerta de enlace NAT (identificada por el ID de NAT).
    Tráfico destinado a los buckets de S3 (aplicable si especificaste un punto de enlace de S3) [PL-id (com.amazonaws.region.s3)] Almacenamiento (VPCE-ID) El tráfico destinado a los buckets de S3 se enruta al punto final de S3 (identificado por vPCE-ID).
  9. En el panel de navegación, elija Subnets (Subredes). A continuación, seleccione la segunda subred privada que creó (por ejemplo,WorkSpaces Web Private Subnet2).

  10. En laTabla de ruteo, compruebe que la tabla de enrutamiento seleccionada sea la tabla de enrutamiento privada (por ejemplo,workspacesweb-private-routetable). Si la tabla de rutas es diferente, elijaEditary selecciona tu tabla de rutas privadas en su lugar.