Configurar uma VPC para WorkSpaces - Amazon WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar uma VPC para WorkSpaces

WorkSpaces lança o seu WorkSpaces em uma nuvem privada virtual (VPC).

Você pode criar uma VPC com duas sub-redes privadas para você WorkSpaces e um gateway NAT em uma sub-rede pública. Como alternativa, você pode criar uma VPC com duas sub-redes públicas para você WorkSpaces e associar um endereço IP público ou endereço IP elástico a cada uma. WorkSpace

Para obter mais informações sobre as considerações de design de VPC, consulte Melhores práticas para VPCs e redes em WorkSpaces implantações da Amazon e Melhores práticas para implantação - Design de VPC. WorkSpaces

Requisitos

As sub-redes da sua VPC devem residir em diferentes zonas de disponibilidade na região em que você está lançando. WorkSpaces As zonas de disponibilidade são locais distintos projetados para serem isolados de falhas em outras zonas de disponibilidade. Ao iniciar as instâncias em zonas de disponibilidade separadas, você pode proteger seus aplicativos de falhas de um único local. Cada sub-rede deve residir inteiramente dentro de uma zona de disponibilidade e não pode abranger zonas.

nota

A Amazon WorkSpaces está disponível em um subconjunto das zonas de disponibilidade em cada região suportada. Para determinar quais zonas de disponibilidade você pode usar para as sub-redes da VPC que você está usando, consulte. WorkSpaces Zonas de disponibilidade para a Amazon WorkSpaces

Configurar uma VPC com sub-redes privadas e um gateway NAT

Se você usar o AWS Directory Service para criar um Microsoft AD ou um Simple AD gerenciado pela AWS, recomendamos configurar a VPC com uma sub-rede pública e duas sub-redes privadas. Configure seu diretório para iniciá-lo WorkSpaces nas sub-redes privadas. Para fornecer acesso à Internet WorkSpaces em uma sub-rede privada, configure um gateway NAT na sub-rede pública.


            Configure sua  WorkSpaces  VPC
Como criar uma VPC com uma sub-rede pública e duas sub-redes privadas
  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Escolha Create VPC (Criar VPC).

  3. Em Recursos a serem criados, escolha VPC e mais.

  4. Em Name tag auto-generation (Geração automática de tags de nome), insira um nome para a VPC.

  5. Para configurar as sub-redes, faça o seguinte:

    1. Em Number of Availability Zones (Número de zonas de disponibilidade), escolha 1 ou 2 dependendo das suas necessidades.

    2. Expanda Personalizar AZs e escolha as zonas de disponibilidade. Caso contrário, a AWS as seleciona para você. Para fazer uma seleção adequada, consulte Zonas de disponibilidade para a Amazon WorkSpaces.

    3. Em Number of public subnets (Número de sub-redes públicas), verifique se você tem uma sub-rede pública por zona de disponibilidade.

    4. Em Número de sub-redes privadas, verifique se você tem pelo menos uma sub-rede privada por zona de disponibilidade.

    5. Insira um bloco CIDR para cada sub-rede. Para obter mais informações, consulte Dimensionamento de sub-rede no Guia do usuário da Amazon VPC.

  6. Em Gateways NAT, escolha 1 por AZ.

  7. Escolha Create VPC (Criar VPC).

Blocos CIDR IPv6

É possível associar blocos CIDR IPv6 à VPC e às sub-redes. No entanto, se você configurar suas sub-redes para atribuir automaticamente endereços IPv6 a instâncias executadas na sub-rede, não será possível usar pacotes Graphics. (No entanto, você pode usar Graphics.g4dn, GraphicsPro .g4dn e pacotes.) GraphicsPro Essa restrição surge de uma limitação de hardware de tipos de instância da geração anterior que não oferecem suporte ao IPv6.

Para contornar esse problema, você pode desativar temporariamente a configuração de atribuição automática de endereços IPv6 nas WorkSpaces sub-redes antes de iniciar os pacotes gráficos e, em seguida, reativar essa configuração (se necessário) após iniciar os pacotes gráficos para que outros pacotes recebam os endereços IP desejados.

Por padrão, a configuração de auto-assign IPv6 addresses (atribuição automática de endereços IPv6) está desabilitada. Para verificar essa configuração no console do Amazon VPC, no painel de navegação, escolha Sub-redes. Selecione a sub-rede e escolha Actions (Ações), Modify auto-assign IP settings (Modificar configurações de IP de atribuição automática).

Configurar uma VPC com sub-redes públicas

Se preferir, você poderá criar uma VPC com duas sub-redes públicas. Para fornecer acesso à Internet WorkSpaces em sub-redes públicas, configure o diretório para atribuir endereços IP elásticos automaticamente ou atribuir manualmente um endereço IP elástico a cada um. WorkSpace

Etapa 1: Criar uma VPC

Crie uma VPC com uma sub-rede pública da maneira indicada a seguir.

Como criar a VPC
  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Escolha Create VPC (Criar VPC).

  3. Em Recursos a serem criados, escolha VPC e mais.

  4. Em Name tag auto-generation (Geração automática de tags de nome), insira um nome para a VPC.

  5. Para configurar as sub-redes, faça o seguinte:

    1. Em Número de zonas de disponibilidade, escolha 2.

    2. Expanda Personalizar AZs e escolha as zonas de disponibilidade. Caso contrário, a AWS as seleciona para você. Para fazer uma seleção adequada, consulte Zonas de disponibilidade para a Amazon WorkSpaces.

    3. Em Number of public subnets (Número de sub-redes públicas), escolha 2.

    4. Para Number of private subnets (Número de sub-redes privadas), escolha 0.

    5. Insira um bloco CIDR para cada sub-rede pública. Para obter mais informações, consulte Dimensionamento de sub-rede no Guia do usuário da Amazon VPC.

  6. Escolha Create VPC (Criar VPC).

Blocos CIDR IPv6

É possível associar um bloco CIDR IPv6 à VPC e às sub-redes. No entanto, se você configurar suas sub-redes para atribuir automaticamente endereços IPv6 a instâncias executadas na sub-rede, não será possível usar pacotes Graphics. (No entanto, você pode usar GraphicsPro pacotes.) Essa restrição surge de uma limitação de hardware de tipos de instância da geração anterior que não oferecem suporte ao IPv6.

Para contornar esse problema, você pode desativar temporariamente a configuração de atribuição automática de endereços IPv6 nas WorkSpaces sub-redes antes de iniciar os pacotes gráficos e, em seguida, reativar essa configuração (se necessário) após iniciar os pacotes gráficos para que outros pacotes recebam os endereços IP desejados.

Por padrão, a configuração de auto-assign IPv6 addresses (atribuição automática de endereços IPv6) está desabilitada. Para verificar essa configuração no console do Amazon VPC, no painel de navegação, escolha Sub-redes. Selecione a sub-rede e escolha Actions (Ações), Modify auto-assign IP settings (Modificar configurações de IP de atribuição automática).

Etapa 2: atribuir endereços IP públicos ao seu WorkSpaces

Você pode atribuir endereços IP públicos aos seus de WorkSpaces forma automática ou manual. Para usar a atribuição automática, consulte Configurar endereços IP públicos automáticos. Para atribuir endereços IP públicos manualmente, use o procedimento a seguir.

Para assistir a um tutorial em vídeo sobre como atribuir um endereço IP elástico a um WorkSpace, consulte o vídeo do Centro de AWS Conhecimento Como associo um endereço IP elástico a um WorkSpace? .

Para atribuir WorkSpace manualmente um endereço IP público a um
  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecione WorkSpaces.

  3. Expanda a linha (escolha o ícone de seta) para o WorkSpace e anote o valor de WorkSpace IP. Esse é o endereço IP privado primário do WorkSpace.

  4. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  5. No painel de navegação, escolha Elastic IPs. Se você não tiver um endereço IP elástico disponível, selecione Alocar endereço IP elástico, escolha Grupo da Amazon de endereços IPv4 ou Grupo de endereços IPv4 de propriedade do cliente e selecione Alocar. Anote o novo endereço IP.

  6. No painel de navegação, selecione Network Interfaces.

  7. Selecione a interface de rede para o seu WorkSpace. Para encontrar a interface de rede para você WorkSpace, insira o valor do WorkSpace IP (que você anotou anteriormente) na caixa de pesquisa e pressione Enter. O valor WorkSpace IP corresponde ao endereço IPv4 privado primário da interface de rede. Observe que o ID da VPC da interface de rede corresponde ao ID da sua WorkSpaces VPC.

  8. Escolha Ações, Gerenciar endereços IP. Escolha Assign new IP (Atribuir novo IP) e Yes, Update (Sim, atualizar). Anote o novo endereço IP.

  9. Escolha Actions (Ações), Associate Address (Associar endereço).

  10. Na página Associate Elastic IP Address (Associar endereço IP elástico), escolha um endereço IP elástico em Address (Endereço). Em Associate to private IP address (Associar ao endereço IP privado), especifique um novo endereço IP privado e selecione Associate Address (Associar endereço).