다음에 대해 VPC를 구성합니다. WorkSpaces

WorkSpaces 가상 사설 클라우드 (VPC) WorkSpaces 에서 실행합니다.

사용자용 프라이빗 서브넷 2개와 퍼블릭 서브넷의 NAT 게이트웨이가 있는 VPC를 만들 수 있습니다 WorkSpaces . 또는 두 개의 퍼블릭 서브넷이 있는 VPC를 생성하고 퍼블릭 IP 주소 또는 엘라스틱 IP 주소를 각각에 연결할 수 WorkSpaces 있습니다. WorkSpace

VPC 설계 고려 사항에 대한 자세한 내용은 Amazon WorkSpaces 배포의 VPC 및 네트워킹 모범 사례 및 배포 모범 사례 - VPC 설계를 참조하십시오. WorkSpaces

요구 사항

VPC의 서브넷은 출시하려는 지역의 서로 다른 가용 영역에 있어야 합니다. WorkSpaces 각 가용 영역은 다른 가용 영역에서 발생한 장애를 격리시킬 수 있도록 서로 분리된 공간이어야 합니다. 별도의 가용 영역에서 인스턴스를 시작함으로써 단일 위치에서 장애가 발생할 경우 애플리케이션을 보호할 수 있습니다. 각 서브넷은 단일 가용 영역 내에서만 존재해야 하며, 여러 영역으로 스케일 아웃할 수 없습니다.

참고

WorkSpaces Amazon은 지원되는 각 지역의 일부 가용 영역에서 사용할 수 있습니다. 사용 중인 VPC의 서브넷에 사용할 수 있는 가용 영역을 결정하려면 을 WorkSpaces 참조하십시오. 아마존용 가용 영역 WorkSpaces

프라이빗 서브넷과 NAT 게이트웨이가 있는 VPC 구성

AWS 관리형 Microsoft 또는 Simple AD를 만드는 AWS Directory Service 데 사용하는 경우 VPC를 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개로 구성하는 것이 좋습니다. 프라이빗 WorkSpaces 서브넷에서 실행되도록 디렉터리를 구성하십시오. 프라이빗 WorkSpaces 서브넷에서 인터넷 액세스를 제공하려면 퍼블릭 서브넷에서 NAT 게이트웨이를 구성하십시오.

퍼블릭 서브넷 1개와 프라이빗 서브넷 2개가 있는 VPC를 생성하는 방법

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 여세요.

2. VPC 생성을 선택합니다.

3. 생성할 리소스(Resources to create)에서 VPC 등(VPC and more)을 선택합니다.

4. Name tag auto-generation(이름 태그 자동 생성)에 VPC의 이름을 입력합니다.

5. 서브넷을 구성하려면 다음을 수행합니다.

   1. Number of Availability Zones(가용 영역 수)에서 필요에 따라 1 또는 2를 선택합니다.

   2. AZ 사용자 지정을 확장하고 가용 영역을 선택합니다. 그렇지 않으면 AWS 선택해 보세요. 적절하게 선택하는 방법은 아마존용 가용 영역 WorkSpaces 섹션을 참조하세요.

   3. Number of public subnets(퍼블릭 서브넷 수)에서 가용 영역당 하나의 퍼블릭 서브넷이 있는지 확인합니다.

   4. 프라이빗 서브넷 수에서 가용 영역당 하나의 프라이빗 서브넷이 있는지 확인합니다.

   5. 각 서브넷에 대한 CIDR 블록을 입력합니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 서브넷 크기를 참조하세요.

6. NAT 게이트웨이는 AZ당 1개를 선택합니다.

7. VPC 생성을 선택합니다.

IPv6 CIDR 블록

IPv6 CIDR 블록을 VPC 및 서브넷에 연결할 수 있습니다. 하지만 서브넷에서 시작된 인스턴스에 자동으로 IPv6 주소를 할당하도록 서브넷을 구성할 경우에는 Graphics 번들을 사용할 수 없습니다. (하지만 그래픽.G4dn, GraphicsPro .g4dn 및 번들은 사용할 수 있습니다.) GraphicsPro 이러한 제한은 IPv6을 지원하지 않는 이전 세대 인스턴스 유형의 하드웨어 제한으로 인해 발생합니다.

이 문제를 해결하려면 그래픽 번들을 시작하기 전에 WorkSpaces 서브넷에서 IPv6 주소 자동 할당 설정을 일시적으로 비활성화하고, 필요한 경우 그래픽 번들을 실행한 후 이 설정을 다시 활성화하여 다른 번들이 원하는 IP 주소를 받도록 할 수 있습니다.

기본적으로 IPv6 주소 자동 할당 설정은 비활성화되어 있습니다. Amazon VPC 콘솔에서 이 설정을 확인하려면 탐색 창에서 서브넷을 선택합니다. 서브넷을 선택하고 Actions(작업), Modify auto-assign IP settings(자동 할당 IP 설정 수정)를 선택합니다.

퍼블릭 서브넷이 있는 VPC 구성

원하는 경우 두 개의 퍼블릭 서브넷이 있는 VPC를 생성할 수 있습니다. 퍼블릭 WorkSpaces 서브넷에서 인터넷 액세스를 제공하려면 엘라스틱 IP 주소를 자동으로 할당하거나 각 주소에 엘라스틱 IP 주소를 수동으로 할당하도록 디렉터리를 구성하십시오. WorkSpace

Tasks

• 1단계: VPC 생성
• 2단계: 퍼블릭 IP 주소를 사용자에게 할당하십시오. WorkSpaces

1단계: VPC 생성

다음과 같이 한 개의 퍼블릭 서브넷이 있는 VPC를 생성합니다.

VPC를 생성하려면

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 여세요.

2. VPC 생성을 선택합니다.

3. 생성할 리소스(Resources to create)에서 VPC 등(VPC and more)을 선택합니다.

4. Name tag auto-generation(이름 태그 자동 생성)에 VPC의 이름을 입력합니다.

5. 서브넷을 구성하려면 다음을 수행합니다.

   1. 가용 영역 수에서 2를 선택합니다.

   2. AZ 사용자 지정을 확장하고 가용 영역을 선택합니다. 그렇지 않으면 AWS 해당 주소를 선택해 보세요. 적절하게 선택하는 방법은 아마존용 가용 영역 WorkSpaces 섹션을 참조하세요.

   3. 퍼블릭 서브넷 수는 2를 선택합니다.

   4. 프라이빗 서브넷 수는 0을 선택합니다.

   5. 각 퍼블릭 서브넷에 대한 CIDR 블록을 입력합니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 서브넷 크기를 참조하세요.

6. VPC 생성을 선택합니다.

IPv6 CIDR 블록

IPv6 CIDR 블록을 VPC 및 서브넷에 연결할 수 있습니다. 하지만 서브넷에서 시작된 인스턴스에 자동으로 IPv6 주소를 할당하도록 서브넷을 구성할 경우에는 Graphics 번들을 사용할 수 없습니다. (하지만 GraphicsPro 번들은 사용할 수 있습니다.) 이러한 제한은 IPv6을 지원하지 않는 이전 세대 인스턴스 유형의 하드웨어 제한으로 인해 발생합니다.

이 문제를 해결하려면 그래픽 번들을 시작하기 전에 WorkSpaces 서브넷에서 IPv6 주소 자동 할당 설정을 일시적으로 비활성화하고, 필요한 경우 그래픽 번들을 실행한 후 이 설정을 다시 활성화하여 다른 번들이 원하는 IP 주소를 받도록 할 수 있습니다.

기본적으로 IPv6 주소 자동 할당 설정은 비활성화되어 있습니다. Amazon VPC 콘솔에서 이 설정을 확인하려면 탐색 창에서 서브넷을 선택합니다. 서브넷을 선택하고 Actions(작업), Modify auto-assign IP settings(자동 할당 IP 설정 수정)를 선택합니다.

2단계: 퍼블릭 IP 주소를 사용자에게 할당하십시오. WorkSpaces

퍼블릭 IP 주소를 WorkSpaces 자동 또는 수동으로 할당할 수 있습니다. 자동 할당을 사용하려면 자동 퍼블릭 IP 주소 구성 단원을 참조하십시오. 퍼블릭 IP 주소를 수동으로 할당하려면 다음 절차를 사용합니다.

퍼블릭 IP 주소를 WorkSpace 수동으로 할당하려면

1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

2. 탐색 창에서 WorkSpaces를 선택합니다.

3. 의 행을 펼치고 (화살표 아이콘 선택) WorkSpace IP 값을 기록해 둡니다. WorkSpace 의 기본 사설 IP WorkSpace 주소입니다.

4. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

5. 탐색 창에서 탄력적 IP(Elastic IPs)를 선택합니다. 사용 가능한 탄력적 IP 주소가 없는 경우 탄력적 IP 주소 할당을 선택하고 Amazon의 IPv4 주소 풀 또는 고객이 소유한 IPv4 주소 풀을 선택한 다음 할당을 선택합니다. 새 IP 주소를 기록합니다.

6. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

7. 해당 네트워크 인터페이스를 선택합니다 WorkSpace. 해당 네트워크 인터페이스를 찾으려면 WorkSpace 검색 상자에 WorkSpace IP 값 (앞서 적었음) 을 입력한 다음 Enter 키를 누릅니다. WorkSpace IP 값은 네트워크 인터페이스의 기본 프라이빗 IPv4 주소와 일치합니다. 네트워크 인터페이스의 VPC ID는 WorkSpaces VPC의 ID와 일치한다는 점에 유의하십시오.

8. 작업, IP 주소 관리를 선택합니다. Assign new IP(새 IP 할당)을 선택한 다음 Yes, Update(예, 업데이트합니다)를 선택합니다. 새 IP 주소를 기록합니다.

9. [Actions], [Associate Address]를 선택합니다.

10. Associate Elastic IP Address(탄력적 IP 주소 연결) 페이지의 Address(할당)에서 탄력적 IP 주소를 선택합니다. Associate to private IP address(프라이빗 IP 주소에 연결)에서 새 프라이빗 IP 주소를 지정한 다음 Associate Address(주소 연결)를 선택합니다.