Konfigurasikan VPC untuk WorkSpaces

WorkSpaces meluncurkan Anda WorkSpaces di cloud pribadi virtual (VPC).

Anda dapat membuat VPC dengan dua subnet pribadi untuk Anda WorkSpaces dan gateway NAT di subnet publik. Atau, Anda dapat membuat VPC dengan dua subnet publik untuk Anda WorkSpaces dan mengaitkan alamat IP publik atau alamat IP Elastis dengan masing-masing subnet. WorkSpace

Untuk informasi selengkapnya tentang pertimbangan desain VPC, lihat Praktik Terbaik untuk VPC dan Jaringan di WorkSpaces Penerapan Amazon dan Praktik Terbaik untuk Penerapan - Desain VPC. WorkSpaces

Persyaratan

Subnet VPC Anda harus berada di Availability Zone yang berbeda di Wilayah tempat Anda meluncurkan. WorkSpaces Availability Zone berada di lokasi yang berjauhan yang ditata sedemikian rupa agar terisolasi dari kegagalan Availability Zone lain. Dengan meluncurkan instans dalam Availability Zone yang terpisah, Anda dapat melindungi aplikasi Anda dari kegagalan di satu lokasi. Setiap subnet harus berada sepenuhnya dalam satu Availability Zone dan tidak dapat memperluas zona.

catatan

Amazon WorkSpaces tersedia dalam subset Availability Zones di setiap Wilayah yang didukung. Untuk menentukan Availability Zone yang dapat Anda gunakan untuk subnet VPC yang Anda gunakan WorkSpaces, lihat. Zona Ketersediaan untuk Amazon WorkSpaces

Konfigurasi VPC dengan subnet privat dan gateway NAT

Jika Anda menggunakan AWS Directory Service untuk membuat Microsoft yang Dikelola AWS atau Simple AD, sebaiknya Anda mengonfigurasi VPC dengan satu subnet publik dan dua subnet privat. Konfigurasikan direktori Anda WorkSpaces untuk meluncurkan subnet pribadi Anda. Untuk menyediakan akses internet ke WorkSpaces subnet pribadi, konfigurasikan gateway NAT di subnet publik.

Untuk membuat VPC dengan satu subnet publik dan dua subnet pribadi

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Pilih Buat VPC.

3. Pada Sumber daya yang akan dibuat, pilih VPC dan lainnya.

4. Untuk Pembuatan otomatis tanda nama, masukkan nama untuk VPC.

5. Untuk mengkonfigurasi subnet, lakukan hal berikut:

   1. Untuk Jumlah Availability Zone, pilih 1 atau 2, tergantung kebutuhan Anda.

   2. Perluas Kustomisasi AZ dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihatZona Ketersediaan untuk Amazon WorkSpaces.

   3. Untuk Jumlah subnet publik, pastikan Anda memiliki satu subnet publik per Availability Zone.

   4. Untuk Jumlah subnet pribadi, pastikan Anda memiliki setidaknya satu subnet pribadi per Availability Zone.

   5. Masukkan blok CIDR untuk setiap subnet. Untuk informasi selengkapnya, lihat Ukuran subnet di Panduan Pengguna Amazon VPC.

6. Untuk gateway NAT, pilih 1 per AZ.

7. Pilih Buat VPC.

Blok IPv6 CIDR

Anda dapat mengaitkan blok IPv6 CIDR dengan VPC dan subnet Anda. Namun, jika Anda mengonfigurasi subnet Anda untuk secara otomatis menetapkan alamat IPv6 bagi instans yang diluncurkan di subnet, maka Anda tidak dapat menggunakan paket Graphics. (Namun, Anda dapat menggunakan Graphics.g4dn, GraphicsPro .g4dn, dan bundel.) GraphicsPro Pembatasan ini muncul dari pembatasan perangkat keras tipe instans sebelumnya yang tidak mendukung IPv6.

Untuk mengatasi masalah ini, Anda dapat menonaktifkan sementara pengaturan alamat IPv6 penetapan otomatis pada WorkSpaces subnet sebelum meluncurkan bundel Grafik, dan kemudian mengaktifkan kembali pengaturan ini (jika perlu) setelah meluncurkan bundel Grafik sehingga bundel lain menerima alamat IP yang diinginkan.

Secara default, pengaturan tetapkan alamat IPv6 secara otomatis dinonaktifkan. Untuk memeriksa pengaturan ini dari konsol Amazon VPC, pilih Subnet di panel navigasi. Pilih subnet, lalu pilih Tindakan, Ubah pengaturan penetapan IP otomatis.

Mengonfigurasi VPC dengan subnet publik

Jika mau, Anda bisa membuat VPC dengan dua subnet publik. Untuk menyediakan akses internet ke WorkSpaces subnet publik, konfigurasikan direktori untuk menetapkan alamat IP Elastis secara otomatis atau manual menetapkan alamat IP Elastis ke masing-masing subnet. WorkSpace

Tugas

• Langkah 1: Buat VPC
• Langkah 2: Tetapkan alamat IP publik ke alamat Anda WorkSpaces

Langkah 1: Buat VPC

Buat VPC dengan satu subnet publik seperti berikut.

Untuk membuat VPC

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Pilih Buat VPC.

3. Pada Sumber daya yang akan dibuat, pilih VPC dan lainnya.

4. Untuk Pembuatan otomatis tanda nama, masukkan nama untuk VPC.

5. Untuk mengkonfigurasi subnet, lakukan hal berikut:

   1. Untuk Jumlah Availability Zone, pilih 2.

   2. Perluas Kustomisasi AZ dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihatZona Ketersediaan untuk Amazon WorkSpaces.

   3. Untuk Jumlah subnet publik, pilih 2.

   4. Untuk Jumlah subnet pribadi, pilih 0.

   5. Masukkan blok CIDR untuk setiap subnet publik. Untuk informasi selengkapnya, lihat Ukuran subnet di Panduan Pengguna Amazon VPC.

6. Pilih Buat VPC.

Blok IPv6 CIDR

Anda dapat mengaitkan blok CIDR IPv6 dengan VPC dan subnet Anda. Namun, jika Anda mengonfigurasi subnet Anda untuk secara otomatis menetapkan alamat IPv6 bagi instans yang diluncurkan di subnet, maka Anda tidak dapat menggunakan paket Graphics. (Namun, Anda dapat menggunakan GraphicsPro bundel.) Pembatasan ini muncul dari pembatasan perangkat keras tipe instans sebelumnya yang tidak mendukung IPv6.

Untuk mengatasi masalah ini, Anda dapat menonaktifkan sementara pengaturan alamat IPv6 penetapan otomatis pada WorkSpaces subnet sebelum meluncurkan bundel Grafik, dan kemudian mengaktifkan kembali pengaturan ini (jika perlu) setelah meluncurkan bundel Grafik sehingga bundel lain menerima alamat IP yang diinginkan.

Secara default, pengaturan tetapkan alamat IPv6 secara otomatis dinonaktifkan. Untuk memeriksa pengaturan ini dari konsol Amazon VPC, pilih Subnet di panel navigasi. Pilih subnet, lalu pilih Tindakan, Ubah pengaturan penetapan IP otomatis.

Langkah 2: Tetapkan alamat IP publik ke alamat Anda WorkSpaces

Anda dapat menetapkan alamat IP publik ke alamat Anda WorkSpaces secara otomatis atau manual. Untuk menggunakan tugas otomatis, lihat Konfigurasikan alamat IP publik otomatis. Untuk menetapkan alamat IP publik secara manual, gunakan prosedur berikut.

Untuk tutorial video tentang cara menetapkan alamat IP Elastis ke a WorkSpace, lihat video Pusat AWS Pengetahuan Bagaimana cara mengaitkan Alamat IP Elastis dengan? WorkSpace .

Untuk menetapkan alamat IP publik ke manual WorkSpace

1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

2. Di panel navigasi, pilih WorkSpaces.

3. Perluas baris (pilih ikon panah) untuk WorkSpace dan perhatikan nilai WorkSpace IP. Ini adalah alamat IP pribadi utama dari WorkSpace.

4. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

5. Di panel navigasi, pilih IP Elastis. Jika Anda tidak memiliki alamat IP Elastis yang tersedia, pilih Mengaitkan alamat IP Elastis lalu pilih Grup alamat IPv4 Amazon atau Grup alamat IPv4 milik pelanggan, lalu pilih Alokasi. Catat alamat IP yang baru.

6. Di panel navigasi, pilih Antarmuka Jaringan.

7. Pilih antarmuka jaringan untuk Anda WorkSpace. Untuk menemukan antarmuka jaringan untuk Anda WorkSpace, masukkan nilai WorkSpace IP (yang Anda catat sebelumnya) di kotak pencarian, lalu tekan Enter. Nilai WorkSpace IP cocok dengan alamat IPv4 pribadi utama untuk antarmuka jaringan. Perhatikan bahwa ID VPC antarmuka jaringan cocok dengan ID WorkSpaces VPC Anda.

8. Pilih Tindakan, Kelola Alamat IP. Pilih Tetapkan IP baru, lalu pilih Ya, Perbarui. Catat alamat IP yang baru.

9. Pilih Tindakan, Kaitkan Alamat.

10. Pada halaman Kaitkan Alamat IP Elastis, pilih alamat IP Elastis dari Alamat. Untuk Kaitkan ke alamat IP privat, tentukan alamat IP privat baru, lalu pilih Kaitkan Alamat.