Configure a VPC for Amazon WorkSpaces - Amazon WorkSpaces

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Configure a VPC for Amazon WorkSpaces

Amazon WorkSpaces은(는) 가상 사설 클라우드(VPC)에서 WorkSpaces를 시작합니다. Amazon WorkSpaces Application Manager(Amazon WAM)를 사용하여 운영 체제 및 배포 애플리케이션에 대한 업데이트를 설치할 수 있도록 WorkSpaces에서 인터넷에 액세스할 수 있어야 합니다.

퍼블릭 서브넷에서 WorkSpaces 및 NAT 게이트웨이에 대한 두 개의 프라이빗 서브넷이 있는 VPC를 생성할 수 있습니다. 또는 WorkSpaces에 대한 두 개의 퍼블릭 서브넷이 있는 VPC를 생성하고 탄력적 IP 주소를 각 WorkSpace에 연결할 수 있습니다.

VPC 요구 사항

VPC 서브넷은 작업 공간을 시작하는 지역의 다른 가용성 구역에 상주해야 합니다. 각 가용 영역은 다른 가용 영역에서 발생한 장애를 격리시킬 수 있도록 서로 분리된 공간입니다. 별도의 가용 영역에서 인스턴스를 시작함으로써 단일 위치에서 장애가 발생할 경우 애플리케이션을 보호할 수 있습니다. 각 서브넷은 단일 가용 영역 내에서만 존재해야 하며, 여러 영역으로 확장할 수 없습니다.

참고

Amazon WorkSpaces 은(는) 지원되는 각 지역에서 가용성 영역의 하위 집합에서 제공됩니다. 작업 공간에 사용 중인 VPC 서브넷에 사용할 수 있는 가용성 존을 확인하려면 다음을 참조하십시오. Availability Zones for Amazon WorkSpaces.

Configure a VPC with Private Subnets and a NAT Gateway

AWS Directory Service을(를) 사용하여 AWS 관리형 Microsoft AD 또는 Simple AD를 생성하는 경우 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개를 포함하는 VPC를 구성하는 것이 좋습니다. 프라이빗 서브넷에서 WorkSpaces를 시작하도록 디렉터리를 구성합니다. 프라이빗 서브넷의 WorkSpaces에 인터넷 액세스를 제공하려면 퍼블릭 서브넷에서 NAT 게이트웨이를 구성합니다.


            WorkSpaces VPC 구성

사전 조건

아직 vpc 및 서브넷을 사용하는 데 익숙하지 않은 경우, ipv4의 VPC 및 서브넷 크기 조정 in the Amazon VPC 사용 설명서 다음 작업을 수행합니다.

Step 1: Allocate an Elastic IP Address

다음과 같이 NAT 게이트웨이의 탄력적 IP 주소를 할당합니다. 다른 인터넷 액세스 제공 방법을 사용하는 경우에는 이 단계를 건너뛸 수 있습니다.

탄력적 IP 주소를 할당하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Elastic IPs]를 선택합니다.

  3. Allocate new address를 선택합니다.

  4. Allocate new address(새 주소 할당) 페이지의 iPv4 address pool(iPv4 주소 풀)에서 Amazon pool(Amazon 풀) 또는 Owned by me(내 소유)를 선택한 다음 Allocate(할당)를 선택합니다.

  5. 탄력적 IP 주소를 기록해 둔 다음 Close(닫기)를 선택합니다.

Step 2: Create a VPC

다음과 같이 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개를 포함하는 VPC를 생성합니다.

VPC를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창의 왼쪽 위 모서리에서 VPC Dashboard(VPC 대시보드)를 선택합니다.

  3. VPC 마법사 시작을 선택합니다.

  4. 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 선택한 후 선택을 선택합니다.

  5. 다음과 같이 VPC를 구성합니다.

    1. IPv4 CIDR block(IPv4 CIDR 블록)에 VPC의 CIDR 블록을 입력합니다. RFC 1918에 지정된 프라이빗(비공개적으로 라우팅 가능) IP 주소 범위에 속하는 CIDR 블록을 사용하는 것이 좋습니다. 예를 들어, 10.0.0.0/16. 자세한 내용은 ipv4의 VPC 및 서브넷 크기 조정 in the Amazon VPC 사용 설명서.

    2. IPv6 CIDR Block(IPv6 CIDR 블록)에서 No IPv6 CIDR Block(IPv6 CIDR 블록 없음)을 그대로 둡니다.

    3. VPC name(VPC 이름)에 VPC의 이름을 입력합니다.

  6. 다음과 같이 퍼블릭 서브넷을 구성합니다.

    1. IPv4 CIDR block(IPv4 CIDR 블록)에 서브넷의 CIDR 블록을 입력합니다. 자세한 내용은 ipv4의 VPC 및 서브넷 크기 조정 in the Amazon VPC 사용 설명서.

    2. Availability Zone(가용 영역)에서 No Preference(기본 설정 없음)를 그대로 둡니다.

    3. Public subnet name(퍼블릭 서브넷 이름)에 서브넷의 이름(예: WorkSpaces Public Subnet)을 입력합니다.

  7. 다음과 같이 첫 번째 프라이빗 서브넷을 구성합니다.

    1. Private subnet's IPv4 CIDR(프라이빗 서브넷의 IPv4 CIDR)에 서브넷의 CIDR 블록을 입력합니다.

    2. 적절한 선택을 하려면 가용성 영역, 참조: Availability Zones for Amazon WorkSpaces.

    3. Private subnet name(프라이빗 서브넷 이름)에 서브넷의 이름(예: WorkSpaces Private Subnet 1)을 입력합니다.

  8. [Elastic IP Allocation ID]에서 앞서 생성한 탄력적 IP 주소를 선택합니다. 다른 인터넷 액세스 제공 방법을 사용하는 경우에는 이 단계를 건너뛸 수 있습니다.

  9. Service endpoints(서비스 엔드포인트)에서는 아무 작업도 수행하지 않습니다.

  10. Enable DNS hostnames(DNS 호스트 이름 활성화)에서는 Yes(예)를 그대로 둡니다.

  11. Hardware tenancy(하드웨어 테넌시)에서 Default(기본값)를 그대로 둡니다.

  12. VPC 만들기를 선택합니다. VPC를 설정하는 데 몇 분 정도 걸립니다. VPC가 생성되면 [OK]를 선택합니다.

참고

IPv6 CIDR 블록을 VPC 및 서브넷에 연결할 수 있습니다. 하지만 서브넷에서 시작된 인스턴스에 자동으로 IPv6 주소를 할당하도록 서브넷을 구성할 경우에는 Graphics 번들을 사용할 수 없습니다. graphicspro 번들을 사용할 수 있습니다. 이 제한은 ipv6를 지원하지 않는 이전 세대 인스턴스 유형의 하드웨어 조각에서 발생합니다.

이 문제를 해결하기 위해 Graphics 번들을 시작하기 전에 임시로 WorkSpaces 서브넷에서 IPv6 주소 자동 할당 설정을 비활성화한 다음 Graphics 번들을 시작한 후 이 설정을 다시 활성화할 수 있습니다. 그러면 다른 번들에 원하는 IP 주소가 할당됩니다.

기본적으로 IPv6 주소 자동 할당 설정은 비활성화되어 있습니다. Amazon VPC 콘솔에서 이 설정을 확인하려면 탐색 창에서 Subnets(서브넷)을 선택합니다. 서브넷을 선택하고 Actions(작업), Modify auto-assign IP settings(자동 할당 IP 설정 수정)를 선택합니다.

ipv6 주소를 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오. VPC의 IP 주소 지정 in the Amazon VPC 사용 설명서.

Step 3: Add a Second Private Subnet

이전 단계()에서는 퍼블릭 서브넷 1개와 프라이빗 서브넷 1개를 포함하는 VPC를 생성했습니다. 두 번째 프라이빗 서브넷을 추가하려면 다음 절차를 사용합니다.

프라이빗 서브넷을 추가하려면

  1. 탐색 창에서 서브넷을 선택합니다.

  2. [Create Subnet]을 선택합니다.

  3. Name tag(이름 태그)에 프라이빗 서브넷의 이름(예: WorkSpaces Private Subnet 2)을 입력합니다.

  4. [VPC]에서 앞서 생성한 VPC를 선택합니다.

  5. 적절한 선택을 하려면 가용성 영역, 참조: Availability Zones for Amazon WorkSpaces. 다음에 대해 선택한 다른 가용성 존을 선택해야 합니다. 단계 7 이전.

  6. IPv4 CIDR block(IPv4 CIDR 블록)에 서브넷의 CIDR 블록을 입력합니다.

  7. 생성을 선택합니다.

Step 4: Verify and Name the Route Tables

각 서브넷에 대한 라우팅 테이블을 확인하고 이름을 지정할 수 있습니다.

라우팅 테이블을 확인하고 이름을 지정하려면

  1. 탐색 창에서 서브넷을 선택한 후 생성한 퍼블릭 서브넷을 선택합니다.

    1. [Route Table] 탭에서 라우팅 테이블의 ID를 선택합니다(예: rtb-12345678).

    2. 라우팅 테이블을 선택합니다. 이름에서 편집 아이콘(연필 모양)을 선택하고 이름(예: workspaces-public-routetable)을 입력한 다음 확인 표시를 선택하여 이름을 저장합니다.

    3. 라우팅 탭에서 로컬 트래픽용 경로 하나와 다른 모든 트래픽을 VPC의 인터넷 게이트웨이로 전송하는 또 하나의 경로가 있는지 확인합니다.

  2. 탐색 창에서 서브넷을 선택한 후 앞서 생성한 첫 번째 프라이빗 서브넷을 선택합니다(예: WorkSpaces Private Subnet 1).

    1. 라우팅 테이블 탭에서 라우팅 테이블의 ID를 선택합니다.

    2. 라우팅 테이블을 선택합니다. 이름에서 편집 아이콘(연필 모양)을 선택하고 이름(예: workspaces-private-routetable)을 입력한 다음 확인 표시를 선택하여 이름을 저장합니다.

    3. [Routes] 탭에서 로컬 트래픽용 경로 하나와 다른 모든 트래픽을 NAT 게이트웨이로 전송하는 또 하나의 경로가 있는지 확인합니다.

  3. 탐색 창에서 서브넷을 선택한 후 앞서 생성한 두 번째 프라이빗 서브넷을 선택합니다(예: WorkSpaces Private Subnet 2). 라우팅 테이블 탭에서 라우팅 테이블이 프라이빗 라우팅 테이블인지 확인합니다(예: workspaces-private-routetable). 라우팅 테이블이 다른 것이라면 편집을 선택하고 이 라우팅 테이블을 선택합니다.

Configure a VPC with Public Subnets

원하는 경우 두 개의 퍼블릭 서브넷이 있는 VPC를 생성할 수 있습니다. 퍼블릭 서브넷에서 WorkSpaces에 대한 인터넷 액세스를 제공하려면 자동으로 탄력적 IP 주소를 할당하거나 각 WorkSpace에 탄력적 IP 주소를 수동으로 할당하도록 디렉터리를 구성합니다.

사전 조건

아직 vpc 및 서브넷을 사용하는 데 익숙하지 않은 경우, ipv4의 VPC 및 서브넷 크기 조정 in the Amazon VPC 사용 설명서 다음 작업을 수행합니다.

Step 1: Create a VPC

다음과 같이 한 개의 퍼블릭 서브넷이 있는 VPC를 생성합니다.

VPC를 생성하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창의 왼쪽 위 모서리에서 VPC Dashboard(VPC 대시보드)를 선택합니다.

  3. VPC 마법사 시작을 선택합니다.

  4. 단일 퍼블릭 서브넷이 있는 VPC를 선택한 다음 선택을 선택합니다.

  5. IPv4 CIDR block(IPv4 CIDR 블록)에 VPC의 CIDR 블록을 입력합니다. RFC 1918에 지정된 프라이빗(비공개적으로 라우팅 가능) IP 주소 범위에 속하는 CIDR 블록을 사용하는 것이 좋습니다. 예를 들어, 10.0.0.0/16. 자세한 내용은 ipv4의 VPC 및 서브넷 크기 조정 in the Amazon VPC 사용 설명서.

  6. IPv6 CIDR Block(IPv6 CIDR 블록)에서 No IPv6 CIDR Block(IPv6 CIDR 블록 없음)을 그대로 둡니다.

  7. VPC name(VPC 이름)에 VPC의 이름을 입력합니다.

  8. Public subnet's IPv4 CIDR(퍼블릭 서브넷의 IPv4 CIDR)에 서브넷의 CIDR 블록을 입력합니다. 자세한 내용은 ipv4의 VPC 및 서브넷 크기 조정 in the Amazon VPC 사용 설명서.

  9. 적절한 선택을 하려면 가용성 영역, 참조: Availability Zones for Amazon WorkSpaces.

  10. (선택 사항) Subnet name(서브넷 이름)에 서브넷의 이름을 입력합니다.

  11. Service endpoints(서비스 엔드포인트)에서는 아무 작업도 수행하지 않습니다.

  12. Enable DNS hostnames(DNS 호스트 이름 활성화)에서는 Yes(예)를 그대로 둡니다.

  13. Hardware tenancy(하드웨어 테넌시)에서 Default(기본값)를 그대로 둡니다.

  14. VPC 만들기를 선택합니다. VPC가 생성되면 [OK]를 선택합니다.

참고

IPv6 CIDR 블록을 VPC 및 서브넷에 연결할 수 있습니다. 하지만 서브넷에서 시작된 인스턴스에 자동으로 IPv6 주소를 할당하도록 서브넷을 구성할 경우에는 Graphics 번들을 사용할 수 없습니다. graphicspro 번들을 사용할 수 있습니다. 이 제한은 ipv6를 지원하지 않는 이전 세대 인스턴스 유형의 하드웨어 조각에서 발생합니다.

이 문제를 해결하기 위해 Graphics 번들을 시작하기 전에 임시로 WorkSpaces 서브넷에서 IPv6 주소 자동 할당 설정을 비활성화한 다음 Graphics 번들을 시작한 후 이 설정을 다시 활성화할 수 있습니다. 그러면 다른 번들에 원하는 IP 주소가 할당됩니다.

기본적으로 IPv6 주소 자동 할당 설정은 비활성화되어 있습니다. Amazon VPC 콘솔에서 이 설정을 확인하려면 탐색 창에서 Subnets(서브넷)을 선택합니다. 서브넷을 선택하고 Actions(작업), Modify auto-assign IP settings(자동 할당 IP 설정 수정)를 선택합니다.

ipv6 주소를 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오. VPC의 IP 주소 지정 in the Amazon VPC 사용 설명서.

Step 2: Add a Second Public Subnet

이전 단계에서는 한 개의 퍼블릭 서브넷이 있는 VPC를 생성했습니다. 다음 절차에 따라 두 번째 퍼블릭 서브넷을 추가하고 이를 첫 번째 퍼블릭 서브넷의 라우팅 테이블에 연결합니다. 이 테이블에는 VPC의 인터넷 게이트웨이에 대한 경로가 있습니다.

퍼블릭 서브넷을 추가하려면

  1. 탐색 창에서 서브넷을 선택합니다.

  2. [Create Subnet]을 선택합니다.

  3. Name tag(이름 태그)에 서브넷의 이름을 입력합니다.

  4. [VPC]에서 앞서 생성한 VPC를 선택합니다.

  5. 적절한 선택을 하려면 가용성 영역, 참조: Availability Zones for Amazon WorkSpaces. 다음에 대해 선택한 다른 가용성 존을 선택해야 합니다. 단계 9 이전.

  6. IPv4 CIDR block(IPv4 CIDR 블록)에 서브넷의 CIDR 블록을 입력합니다.

  7. 생성을 선택합니다. 서브넷이 생성되면 닫기를 선택합니다.

  8. 다음과 같이 새 퍼블릭 서브넷을 첫 번째 서브넷에 대해 생성된 라우팅 테이블에 연결합니다.

    1. 탐색 창에서 서브넷을 선택합니다.

    2. 첫 번째 서브넷을 선택합니다.

    3. 라우팅 테이블 탭에서 라우팅 테이블의 ID를 선택합니다.

    4. 서브넷 연결 탭에서 Edit subnet associations(서브넷 연결 편집)를 선택합니다.

    5. 두 번째 서브넷(방금 생성한 퍼블릭 서브넷)의 확인란을 선택하고 저장을 선택합니다.

Step 3: Assign the Elastic IP Address

WorkSpaces에 탄력적 IP 주소(정적 퍼블릭 IP 주소)를 자동 또는 수동으로 할당할 수 있습니다. 자동 할당을 사용하려면 Configure Automatic IP Addresses 단원을 참조하십시오. 탄력적 IP 주소를 수동으로 할당하려면 다음 절차를 사용합니다.

탄력적 IP 주소를 WorkSpace에 연결하는 방법에 대한 비디오 자습서는 AWS 지식 센터에서 탄력적 IP 주소를 WorkSpace와 연결하려면 어떻게 해야 합니까?를 참조하십시오.

주의

WorkSpace가 시작된 후에는 WorkSpace의 탄력적 네트워크 인터페이스를 수정하지 않는 것이 좋습니다. 디렉터리 수준에서 탄력적 IP 주소의 자동 할당을 활성화한 경우, 시작할 때 Amazon에서 제공한 풀의 탄력적 IP 주소가 WorkSpace에 할당됩니다. 하지만 자체적으로 소유하고 있는 탄력적 IP 주소를 WorkSpace에 연결하고 나중에 WorkSpace에서 해당 탄력적 IP 주소를 연결 해제하면, WorkSpace는 퍼블릭 IP 주소를 잃게 되고 Amazon에서 제공한 풀에서 새 퍼블릭 IP 주소를 자동으로 받지 않습니다.

Amazon에서 제공한 풀의 새 퍼블릭 IP 주소를 WorkSpace와 연결하려면 WorkSpace를 다시 빌드해야 합니다. WorkSpace를 다시 빌드하지 않으려면 자체적으로 소유하고 있는 다른 탄력적 IP 주소를 WorkSpace에 연결해야 합니다.

WorkSpaces에 탄력적 IP 주소를 수동으로 할당하려면

  1. https://console.aws.amazon.com/workspaces/에서 Amazon WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 [WorkSpaces]를 선택합니다.

  3. WorkSpaces의 행을 확장하여(화살표 아이콘 선택) WorkSpace IP의 값을 기록합니다. 이 값은 WorkSpaces의 기본 프라이빗 IP 주소입니다.

  4. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  5. 탐색 창에서 [Elastic IPs]를 선택합니다. 사용 가능한 탄력적 IP 주소가 없는 경우 Allocate new address(새 주소 할당)를 선택하고 Amazon pool(Amazon 풀) 또는 Owned by me(내 소유)를 선택한 다음 Allocate(할당)을 선택합니다. 새 IP 주소를 기록합니다.

  6. 탐색 창에서 [Network Interfaces]를 선택합니다.

  7. WorkSpaces를 위한 네트워크 인터페이스를 선택합니다. [VPC ID] 값은 WorkSpaces VPC의 ID와 일치하고 [Primary private IPv4 IP] 값은 앞서 기록한 WorkSpaces의 프라이빗 IP 주소와 일치합니다.

  8. 작업, IP 주소 관리를 선택합니다. Assign new IP(새 IP 할당)을 선택한 다음 Yes, Update(예, 업데이트합니다)를 선택합니다. 새 IP 주소를 기록합니다.

  9. [Actions], [Associate Address]를 선택합니다.

  10. Associate Elastic IP Address(탄력적 IP 주소 연결) 페이지의 Address(할당)에서 탄력적 IP 주소를 선택합니다. Associate to private IP address(프라이빗 IP 주소에 연결)에서 새 프라이빗 IP 주소를 지정한 다음 Associate Address(주소 연결)를 선택합니다.