Configurar uma VPC para WorkSpaces - Amazônia WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar uma VPC para WorkSpaces

WorkSpaces lança seu WorkSpaces em uma nuvem privada virtual (VPC). Seu WorkSpaces deve ter acesso à Internet para que você possa instalar atualizações no sistema operacional e implantar aplicativos usando a Amazon WorkSpaces Gerenciador de aplicativos (Amazon WAM).

É possível criar uma VPC com duas sub-redes privadas para o WorkSpaces e um gateway NAT em uma sub-rede pública. Opcionalmente, é possível criar uma VPC com duas sub-redes públicas para a WorkSpaces e associar um endereço IP público ou um endereço IP elástico a cada um WorkSpace.

Para obter mais informações sobre as considerações de projeto da VPC, consulteMelhores práticas para VPCs e redes na Amazon WorkSpaces ImplantaçõesePráticas recomendadas para implantação WorkSpaces - Design em VPC.

Requisitos

As sub-redes da VPC devem residir em zonas de disponibilidade diferentes na região da onde você está lançando WorkSpaces. As zonas de disponibilidade são locais distintos projetados para serem isolados de falhas em outras zonas de disponibilidade. Ao iniciar as instâncias em zonas de disponibilidade separadas, você pode proteger seus aplicativos de falhas de um único local. Cada sub-rede deve residir inteiramente dentro de uma zona de disponibilidade e não pode abranger zonas.

nota

Amazônia WorkSpaces está disponível em um subconjunto das zonas de disponibilidade de cada região suportada. Para determinar quais zonas de disponibilidade você pode usar para as sub-redes da VPC que você está usando para WorkSpaces, consulteZonas de disponibilidade da Amazon WorkSpaces.

Configurar uma VPC com sub-redes privadas e um gateway NAT

Se você usar o AWS Directory Service para criar um Microsoft AD ou um Simple AD gerenciado pela AWS, recomendamos configurar a VPC com uma sub-rede pública e duas sub-redes privadas. Configure seu diretório para iniciar seu WorkSpaces nas sub-redes privadas. Para fornecer acesso à Internet para WorkSpaces em uma sub-rede privada, configure um gateway NAT na sub-rede pública.


            Configurar seu WorkSpaces VPC
Para criar uma VPC com uma sub-rede pública e duas sub-redes privadas
  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Escolha Create VPC (Criar VPC).

  3. Em Resources to create (Recursos a serem criados), escolha VPC and more (VPC e mais).

  4. ParaGeração automática de etiquetas de nome, insira um nome para a VPC.

  5. Para configurar as sub-redes, faça o seguinte:

    1. ParaNúmero de zonas de disponibilidade, escolha1ou2, dependendo de suas necessidades.

    2. AmpliarPersonalizar AZse escolha suas zonas de disponibilidade. Caso contrário,AWSos seleciona para você. Para fazer uma seleção adequada, consulteZonas de disponibilidade da Amazon WorkSpaces.

    3. ParaNúmero de sub-redes públicas, verifique se você tem uma sub-rede pública por zona de disponibilidade.

    4. ParaNúmero de sub-redes privadas, é necessário ter pelo menos uma sub-rede privada por zona de disponibilidade.

    5. Insira um bloco CIDR para cada sub-rede. Para obter mais informações, consulte:Dimensionamento da sub-redenaManual do usuário da Amazon VPC.

  6. ParaGateways NAT, escolha1 por AZ.

  7. Escolha Create VPC (Criar VPC).

Blocos CIDR IPv6

É possível associar blocos CIDR IPv6 à VPC e sub-redes. No entanto, se você configurar suas sub-redes para atribuir automaticamente endereços IPv6 a instâncias executadas na sub-rede, não será possível usar pacotes Graphics. (Você pode usar Graphics.G4DN, GraphicsPro.g4dn e GraphicsPro pacotes, no entanto.) Essa restrição surge de uma limitação de hardware de tipos de instância da geração anterior que não oferecem suporte ao IPv6.

Para resolver esse problema, é possível desativar temporariamenteatribuição automática de endereços IPv6configuração no WorkSpaces sub-redes antes de iniciar os pacotes gráficos e, em seguida, reative essa configuração (se necessário) após iniciar os pacotes gráficos para que qualquer outro pacote receba os endereços IP desejados.

Por padrão, a configuração de auto-assign IPv6 addresses (atribuição automática de endereços IPv6) está desabilitada. Para verificar essa configuração no console do Amazon VPC, no painel de navegação, selecioneSub-redes. Selecione a sub-rede e escolha Actions (Ações), Modify auto-assign IP settings (Modificar configurações de IP de atribuição automática).

Configurar uma VPC com sub-redes públicas

Se preferir, você poderá criar uma VPC com duas sub-redes públicas. Para fornecer acesso à Internet para WorkSpaces em sub-redes públicas, configure o diretório para atribuir endereços IP elásticos automaticamente ou atribuir manualmente um endereço IP elástico a cada WorkSpace.

Etapa 1: Criar uma VPC

Crie uma VPC com uma sub-rede pública da maneira indicada a seguir.

Como criar a VPC
  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Escolha Create VPC (Criar VPC).

  3. Em Resources to create (Recursos a serem criados), escolha VPC and more (VPC e mais).

  4. ParaGeração automática de etiquetas de nome, insira um nome para a VPC.

  5. Para configurar as sub-redes, faça o seguinte:

    1. ParaNúmero de zonas de disponibilidade, escolha2.

    2. AmpliarPersonalizar AZse escolha suas zonas de disponibilidade. Caso contrário,AWSos seleciona para você. Para fazer uma seleção adequada, consulteZonas de disponibilidade da Amazon WorkSpaces.

    3. Em Number of public subnets (Número de sub-redes públicas), escolha 2.

    4. Para Number of private subnets (Número de sub-redes privadas), escolha 0.

    5. Insira um bloco CIDR para cada sub-rede pública. Para obter mais informações, consulte:Dimensionamento da sub-redenaManual do usuário da Amazon VPC.

  6. Escolha Create VPC (Criar VPC).

Blocos CIDR IPv6

É possível associar um bloco CIDR IPv6 à VPC e às sub-redes. No entanto, se você configurar suas sub-redes para atribuir automaticamente endereços IPv6 a instâncias executadas na sub-rede, não será possível usar pacotes Graphics. (É possível usar: GraphicsPro pacotes, no entanto.) Essa restrição surge de uma limitação de hardware de tipos de instância da geração anterior que não oferecem suporte ao IPv6.

Para resolver esse problema, é possível desativar temporariamenteatribuição automática de endereços IPv6configuração no WorkSpaces sub-redes antes de iniciar os pacotes gráficos e, em seguida, reative essa configuração (se necessário) após iniciar os pacotes gráficos para que qualquer outro pacote receba os endereços IP desejados.

Por padrão, a configuração de auto-assign IPv6 addresses (atribuição automática de endereços IPv6) está desabilitada. Para verificar essa configuração no console do Amazon VPC, no painel de navegação, selecioneSub-redes. Selecione a sub-rede e escolha Actions (Ações), Modify auto-assign IP settings (Modificar configurações de IP de atribuição automática).

Etapa 2: Atribuir um endereço IP público ao WorkSpaces

Você pode atribuir endereços IP públicos ao seu WorkSpaces automaticamente ou manualmente. Para usar a atribuição automática, consulte Configurar um endereço IP público automático. Para atribuir endereços IP públicos manualmente, use o procedimento a seguir.

Para um tutorial em vídeo sobre como atribuir um endereço IP elástico a um WorkSpace, consulte oAWSVídeo do Centro de ConhecimentoComo associar um endereço IP elástico a um WorkSpace?.

Para atribuir um endereço IP público a WorkSpace manualmente
  1. Abra o WorkSpaces console emhttps://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, escolhaWorkSpaces.

  3. Expanda a linha (escolha o ícone de seta) para o WorkSpace e observe o valor deWorkSpace IP. É o endereço IP privado primário do WorkSpace.

  4. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  5. No painel de navegação, escolha Elastic IPs. Se você não tiver um endereço IP elástico disponível, escolhaAlocar um endereço IP elásticoe escolhaAmazon's pool of de endereços IPv4 da AmazonouPool de endereços IPv4 de propriedade do clientee, em seguida, escolhaAlocar. Anote o novo endereço IP.

  6. No painel de navegação, selecione Network Interfaces.

  7. Selecione a interface de rede para o WorkSpace. Para encontrar a interface de rede para seu WorkSpace, insira oWorkSpace IPvalor (que você anotou anteriormente) na caixa de pesquisa e, em seguida, pressioneENTER. OWorkSpace IPO valor corresponde ao endereço IPv4 privado primário da interface de rede. Observe que o ID da VPC da interface de rede corresponde ao ID do seu WorkSpaces VPC.

  8. Escolha Ações, Gerenciar endereços IP. Escolha Assign new IP (Atribuir novo IP) e Yes, Update (Sim, atualizar). Anote o novo endereço IP.

  9. Escolha Actions (Ações), Associate Address (Associar endereço).

  10. Na página Associate Elastic IP Address (Associar endereço IP elástico), escolha um endereço IP elástico em Address (Endereço). Em Associate to private IP address (Associar ao endereço IP privado), especifique um novo endereço IP privado e selecione Associate Address (Associar endereço).