Crear y configurar un nuevo VPC

En este tema se describe cómo usar el VPC asistente para crear una VPC con una subred pública y otra privada. Como parte de este proceso, el asistente crea una puerta de enlace a Internet y una NAT puerta de enlace. También crea una tabla de enrutamiento personalizada asociada con la subred pública y actualiza la tabla de enrutamiento principal asociada con la subred privada. La NAT puerta de enlace se crea automáticamente en la subred pública de suVPC.

Después de usar el asistente para crear la VPC configuración inicial, agregará una segunda subred privada. Para obtener más información sobre esta configuración, consulte VPCCon subredes públicas y privadas (NAT) en la Guía del VPC usuario de Amazon.

nota

Si ya tiene unaVPC, complete los pasos que se indican en Añadir una NAT puerta de enlace a una existente VPC su lugar.

Paso 1: Asignar una dirección IP elástica

Antes de crear la suyaVPC, debe asignar una dirección IP elástica en su WorkSpaces región. Primero debe asignar una dirección IP elástica para usarla en su puerta de enlace yVPC, a continuación, asociarla a su NAT puerta de enlace. Para obtener más información, consulte Direcciones IP elásticas en la Guía del VPC usuario de Amazon.

nota

Es posible que se apliquen cargos a las direcciones IP elásticas que utilice. Para obtener más información, consulta Elastic IP Addresses en la página de EC2 precios de Amazon.

Complete los siguientes pasos si aún no tiene una dirección IP elástica. Si desea utilizar una dirección IP elástica existente, compruebe que no esté actualmente asociada a otra instancia o interfaz de red.

Para asignar una dirección IP elástica

1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

2. En el panel de navegación, en Red y seguridad, selecciona Elastic IPs.

3. Elija Asignar nueva dirección y, a continuación, elija Asignar.

4. Tome nota de la dirección IP elástica.

5. En la parte superior derecha del IPs panel elástico, haz clic en el icono X para cerrar el panel.

Paso 2: crea una nueva VPC

Complete los siguientes pasos para crear una nueva VPC con una subred pública y una subred privada.

Para crear una nueva VPC

1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, selecciona VPCPanel de control.

3. Selecciona Launch VPC Wizard.

4. En el paso 1: seleccione una VPC configuración, elija entre VPCsubredes públicas y privadas y, a continuación, elija Seleccionar.

5. En el paso 2: VPC con las subredes públicas y privadas, configure VPC lo siguiente:

   • Para IPv4CIDRel bloque, especifique un IPv4 CIDR bloque para. VPC

   • Para el IPv6CIDRbloque, mantenga el valor por defecto, Sin IPv6 CIDR bloque.

   • En VPCNombre, escriba un nombre exclusivo para elVPC.

6. Configure la subred pública de la siguiente manera:

   • En el caso de las subredes públicas IPv4 CIDR, especifique el CIDR bloque de la subred.

   • En Zona de disponibilidad, deje el valor predeterminado Sin preferencia.

   • En Nombre de la subred pública, escriba un nombre para la subred, como WorkSpaces Public Subnet.

7. Configure la primera subred privada de la siguiente manera:

   • En el caso de las subredes privadas IPv4 CIDR, especifique el CIDR bloque de la subred. Tome nota del valor que especifique.

   • En Zona de disponibilidad, seleccione una zona específica y tome nota de la zona seleccionada.

   • En Nombre de la subred privada, escriba un nombre para la subred, como WorkSpaces Private Subnet1.

   • En los campos restantes, cuando corresponda, deje los valores predeterminados.

8. En ID de asignación de IP elástica, haga clic en el cuadro de texto y seleccione el valor que corresponda a la dirección IP elástica creada. Esta dirección se asigna a la puerta de enlace. NAT Si no tiene una dirección IP elástica, cree una mediante la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

9. En Puntos de conexión de servicio, si se requiere un punto de conexión de Amazon S3 para el entorno, especifique uno. Se precisa un punto de conexión de S3 para proporcionar a los usuarios acceso a las carpetas iniciales o para habilitar la persistencia de configuración de la aplicación para los usuarios de una red privada.

   Para especificar un punto de conexión de Amazon S3, haga lo siguiente:

   1. Elija Agregar punto de conexión.

   2. En Servicio, seleccione la entrada de la lista que termine en «s3" (la com.amazonaws.region.s3entrada que corresponde a la región en la que VPC se está creando).

   3. En Subred, elija subnet-2.

   4. En Política, deje el valor predeterminado, Acceso completo.

10. En Habilitar DNS nombres de host, mantenga el valor predeterminado, Sí.

11. En Tenencia de hardware, deje el valor Predeterminado.

12. Seleccione Crear VPC.

13. Tenga en cuenta que se necesitan varios minutos para configurar suVPC. Una vez creado, elija Aceptar. VPC

Paso 3: Añadir una segunda subred privada

En el paso anterior (Paso 2: crea una nueva VPC), creó una VPC con una subred pública y una subred privada. Realice los siguientes pasos para agregar una segunda subred privada. Se recomienda agregar una segunda subred privada en una zona de disponibilidad diferente a la primera subred privada.

1. En el panel de navegación, elija Subredes.

2. Seleccione la primera subred privada que creó en el paso anterior. En la pestaña Descripción debajo de la lista de subredes, tome nota de la zona de disponibilidad de esta subred.

3. En la parte superior izquierda del panel de subredes, elija Crear subred.

4. En Etiqueta de nombre, escriba un nombre para la subred privada, como WorkSpaces Private Subnet2.

5. Para VPC, selecciona la VPC que creaste en el paso anterior.

6. En Zona de disponibilidad, seleccione una zona de disponibilidad distinta de la que está utilizando para la primera subred privada. La selección de una zona de disponibilidad diferente aumenta la tolerancia a errores y ayuda a evitar problemas de falta de capacidad.

7. Para el IPv4CIDRbloque, especifique un rango de CIDR bloques único para la nueva subred. Por ejemplo, si su primera subred privada tiene un rango de IPv4 CIDR bloques de10.0.1.0/24, puede especificar un rango de CIDR bloques de 10.0.2.0/24 para la nueva subred privada.

8. Seleccione Crear.

9. Una vez creada la subred, elija Cerrar.

Paso 4: Verificar y asignar un nombre a las tablas de enrutamiento de la subred

Una vez que haya creado y configurado suVPC, complete los siguientes pasos para especificar un nombre para las tablas de enrutamiento y verificarlo:

• La tabla de rutas asociada a la subred en la que reside la NAT puerta de enlace incluye una ruta que dirige el tráfico de Internet a una puerta de enlace de Internet. Esto garantiza que su NAT puerta de enlace pueda acceder a Internet.

• Las tablas de enrutamiento asociadas a sus subredes privadas están configuradas para dirigir el tráfico de Internet a la NAT puerta de enlace. Esto permite a las instancias streaming de sus subredes privadas comunicarse con Internet.

1. En el panel de navegación, elija Subredes y seleccione la subred pública que ha creado; por ejemplo, WorkSpaces Public Subnet.

   1. En la pestaña Tabla de enrutamiento, elija el ID de la tabla de enrutamiento; por ejemplo, rtb-12345678.

   2. Seleccione la tabla de enrutamiento. En Nombre, elija el icono de edición (lápiz) e introduzca un nombre (por ejemplo, workspaces-public-routetable) y, a continuación, seleccione la marca de verificación para guardar el nombre.

   3. Con la tabla de rutas públicas aún seleccionada, en la pestaña Rutas, compruebe que haya una ruta para el tráfico local y otra que envíe todo el resto del tráfico a la puerta de enlace de Internet para elVPC. En la tabla siguiente se describen estas dos rutas:

      Destino	Objetivo	Descripción
      IPv4CIDRBloque de subred pública (por ejemplo, 10.0.0/20)	Local	Todo el tráfico de los recursos destinado a IPv4 las direcciones del IPv4 CIDR bloque de subred pública se enruta localmente dentro del. VPC
      El tráfico destinado a todas las demás IPv4 direcciones (por ejemplo, 0.0.0.0/0	Saliente (igw-ID)	El tráfico destinado a todas las demás IPv4 direcciones se enruta a la puerta de enlace de Internet (identificada por igw-ID) que creó el VPC asistente.

2. En el panel de navegación, elija Subredes y seleccione la primera subred privada que ha creado (por ejemplo, WorkSpaces Private Subnet1).

   1. En la pestaña Tabla de enrutamiento, elija el ID de la tabla de enrutamiento.

   2. Seleccione la tabla de enrutamiento. En Nombre, elija el icono de edición (lápiz) e introduzca un nombre (por ejemplo, workspaces-private-routetable) y, a continuación, elija la marca de verificación para guardar el nombre.

   3. En la pestaña Rutas, compruebe que la tabla de enrutamiento incluye las siguientes rutas:

      Destino	Objetivo	Descripción
      IPv4CIDRBloque de subred pública (por ejemplo, 10.0.0/20)	Local	Todo el tráfico de los recursos destinado a IPv4 las direcciones del IPv4 CIDR bloque de subred pública se enruta localmente dentro del. VPC
      El tráfico destinado a todas las demás IPv4 direcciones (por ejemplo, 0.0.0.0/0	Saliente (nat-ID)	El tráfico destinado a todas las demás IPv4 direcciones se enruta a la NAT puerta de enlace (identificada por nat-ID).
      Tráfico destinado a buckets de S3 (aplicable si especificó un punto de conexión de S3) [pl-ID (com.amazonaws.region.s3)]	Almacenamiento (vpce-ID)	El tráfico destinado a los buckets de S3 se enruta al punto final de S3 (identificado por vpce-ID).

3. En el panel de navegación, elija Subredes y seleccione la segunda subred privada que ha creado (por ejemplo, WorkSpaces Private Subnet2).

4. En la pestaña Tabla de enrutamiento, compruebe que la tabla de enrutamiento es la tabla de enrutamiento privada (por ejemplo, workspaces-private-routetable). Si la tabla de enrutamiento es diferente, elija Editar y seleccione esta tabla de enrutamiento.

Pasos siguientes

Para permitir que sus WorkSpaces grupos WorkSpaces internos accedan a Internet, complete los pasos que se indican a continuación. Habilitar el acceso a Internet para WorkSpaces las piscinas