创建和配置新 VPC - 亚马逊 AppStream 2.0
步骤 1:分配弹性 IP 地址步骤 2:创建新 VPC步骤 3:添加第二个私有子网步骤 4:验证并命名子网路由表

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和配置新 VPC

本主题介绍如何使用 VPC 向导创建具有一个公有子网和一个私有子网的 VPC。作为此过程的一部分,向导将创建 Internet 网关和 NAT 网关。它还会创建与公有子网关联的自定义路由表,并更新与私有子网关联的主路由表。NAT 网关是在您的 VPC 的公有子网中自动创建的。

使用向导创建初始 VPC 配置后,您将添加第二个私有子网。有关更多信息,请参阅《Amazon VPC 用户指南》中的具有公有和私有子网(NAT)的 VPC

注意

如果您已有 VPC,请改为完成向现有 VPC 添加 NAT 网关中的步骤。

步骤 1:分配弹性 IP 地址

在创建 VPC 之前,您必须在 AppStream 2.0 区域中分配弹性 IP 地址。您必须先分配用于 VPC 的弹性 IP 地址,然后将其与 NAT 网关关联。有关更多信息,请参阅《Amazon VPC 用户指南》中的弹性 IP 地址

注意

使用弹性 IP 地址可能会产生费用。有关更多信息,请参阅 Amazon EC2 定价页面上的弹性 IP 地址

如果您还没有弹性 IP 地址,请完成以下步骤。如果需要使用现有的弹性 IP 地址,请确保它当前不与其他实例或网络接口关联。

分配弹性 IP 地址

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中的网络与安全下,选择弹性 IP

  3. 选择 Allocate New Address (分配新地址),然后选择 Allocate (分配)

  4. 记录弹性 IP 地址。

  5. Elastic IPs (弹性 IP) 窗格的右上角,单击 X 图标以关闭窗格。

步骤 2:创建新 VPC

完成以下步骤,创建具有一个公有子网和一个私有子网的新 VPC。

创建新的 VPC

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中,选择 VPC Dashboard (VPC 控制面板)

  3. 选择 Launch VPC Wizard (启动 VPC 向导)

  4. Step 1: Select a VPC Configuration (步骤 1:选择 VPC 配置) 中,选择 VPC with Public and Private Subnets (带有公有子网和私有子网的 VPC),然后选择 Select (选择)

  5. Step 2: VPC with Public and Private Subnets (步骤 2:具有公有子网和私有子网的 VPC) 中,如下所示配置 VPC:

    • 对于 IPv4 CIDR block (IPv4 CIDR 块),为 VPC 指定 IPv4 CIDR 块。

    • 对于 IPv6 CIDR block (IPv6 CIDR 块),保留默认值 (No IPv6 CIDR block) (无 IPv6 CIDR 块)

    • 对于 VPC name (VPC 名称),请键入一个唯一的 VPC 名称。

  6. 按照如下所示配置公有子网:

    • 对于 Public subnet's IPv4 CIDR (公有子网的 IPv4 CIDR),指定子网的 CIDR 块。

    • 对于 Availability Zone (可用区),保留默认值 No Preference (无首选项)

    • 对于 Public subnet name (公有子网名称),键入子网的名称(例如,AppStream2 Public Subnet)。

  7. 按照如下所示配置第一个私有子网:

    • 对于 Private subnet's IPv4 CIDR (私有子网的 IPv4 CIDR),指定子网的 CIDR 块。记下您指定的值。

    • 对于 Availability Zone (可用区),选择特定区并记下您的选择。

    • 对于 Private subnet name (私有子网名称),键入子网的名称(例如,AppStream2 Private Subnet1)。

    • 对于其余字段,在适用时保留默认值。

  8. 对于 Elastic IP Allocation ID (弹性 IP 分配 ID),单击文本框并选择与您创建的弹性 IP 地址相对应的值。此地址分配给 NAT 网关。如果您没有弹性 IP 地址,请使用以下网址的 Amazon VPC 控制台创建一个:https://console.aws.amazon.com/vpc/

  9. 对于服务端点,如果您的环境需要 Amazon S3 端点,请指定一个。对于您私有网络中的用户,如果需要访问主文件夹或者启用程序设置持久性,则需要 S3 端点。

    要指定 Amazon S3 端点,请执行以下操作:

    1. 选择 Add Endpoint (添加端点)

    2. 对于 Service (服务),在列表中选择以“s3”结尾的条目(对应于在其中创建 VPC 的区域的 com.amazonaws.region.s3 条目)。

    3. 对于 Subnet (子网),选择 Private subnet (私有子网)

    4. 对于 Policy (策略),保留默认值 Full Access (完全访问)

  10. 对于 Enable DNS hostnames (启用 DNS 主机名),保留默认值 Yes (是)

  11. 对于 Hardware tenancy (硬件租赁),保留默认值 Default (默认值)

  12. 选择创建 VPC

  13. 请注意,设置您的 VPC 可能需要几分钟。创建了 VPC 后,选择 OK

步骤 3:添加第二个私有子网

在上一步(步骤 2:创建新 VPC)中,您创建了具有一个公有子网和一个私有子网的 VPC。执行以下步骤以添加第二个私有子网。我们建议您在与第一个私有子网不同的可用区中添加第二个私有子网。

  1. 在导航窗格中,选择 Subnets(子网)。

  2. 选择您在上一步骤中创建的第一个私有子网。在 Description (描述) 选项卡上的子网列表下方,记录此子网的可用区。

  3. 在子网窗格的左上角,选择 Create Subnet (创建子网)

  4. 对于 Name tag (名称标签),键入私有子网的名称(例如,AppStream2 Private Subnet2)。

  5. 对于 VPC,选择上一步骤中已创建的 VPC。

  6. 对于 Availability Zone (可用区),请选择一个可用区,而不是您用于第一个私有子网的可用区。选择不同的可用区可提高容错能力,并有助于防止容量不足错误。

  7. 对于 IPv4 CIDR block (IPv4 CIDR 块),请为新子网指定唯一的 CIDR 块范围。例如,如果您的第一个私有子网的 IPv4 CIDR 块范围为 10.0.1.0/24,则可以为新的私有子网指定 CIDR 块范围 10.0.2.0/24

  8. 选择创建

  9. 创建子网后,选择 Close (关闭)

步骤 4:验证并命名子网路由表

在您创建并配置 VPC 后,请完成以下步骤来为路由表指定名称,并验证:

  • 与 NAT 网关所在子网关联的路由表包含使 Internet 流量指向 Internet 网关的路由。这可确保您的 NAT 网关可以访问 Internet。

  • 与私有子网关联的路由表配置为将 Internet 流量指向 NAT 网关。这使您的私有子网中的流实例可以与 Internet 通信。

  1. 在导航窗格中,选择 Subnets (子网),然后选择您创建的公有子网(例如 AppStream 2.0 Public Subnet)。

    1. Route Table (路由表) 选项卡上,选择路由表的 ID(例如,rtb-12345678)。

    2. 选择路由表。在 Name (名称) 中,选择编辑图标(铅笔),键入一个名称(例如 appstream2-public-routetable),然后选择复选标记以保存该名称。

    3. 选中公有路由表的同时,在 Routes (路由) 选项卡上,确认有一个路由用于发送本地流量,另一个路由用于向 VPC 的 Internet 网关发送所有其他流量。下表对这两种路由进行了说明:

      目标位置 目标 描述
      公有子网 IPv4 CIDR 块(例如,10.0.0/20) 本地 来自资源的所有流量,如果其目标是公有子网 IPv4 CIDR 块中的 IPv4 地址,则在 VPC 内本地路由。
      目标是所有其他 IPv4 地址的流量(例如,0.0.0.0/0) 出站 (igw-ID) 目标是所有其他 IPv4 地址的流量将路由到由 VPC 向导创建的 Internet 网关(由 igw-ID 标识)。

  2. 在导航窗格中,选择 Subnets (子网),然后选择您创建的第一个私有子网(例如 AppStream2 Private Subnet1)。

    1. 路由表选项卡上,选择路由表的 ID。

    2. 选择 路由表。在 Name (名称) 中,选择编辑图标(铅笔),输入一个名称(例如 appstream2-private-routetable),然后选择复选标记以保存该名称。

    3. Routes (路由) 选项卡上,验证路由表包含以下路由:

      目标位置 目标 描述
      公有子网 IPv4 CIDR 块(例如,10.0.0/20) 本地 来自资源的所有流量,如果其目标是公有子网 IPv4 CIDR 块中的 IPv4 地址,则在 VPC 内本地路由。
      目标是所有其他 IPv4 地址的流量(例如,0.0.0.0/0) 出站 (nat-ID) 目标是所有其他 IPv4 地址的流量将路由到 NAT 网关(由 nat-ID 标识)。

      目标是 S3 存储桶的流量(在指定了 S3 端点时适用)

      [pl-ID (com.amazonaws.region.s3)]

      		 存储 (vpce-ID) 目标是 S3 存储桶的流量将路由到 S3 端点(由 vpce-ID 标识)。

  3. 在导航窗格中,选择 Subnets (子网),然后选择您创建的第二个私有子网(例如 AppStream2 Private Subnet2)。

  4. Route Table (路由表) 选项卡上,验证路由表是否为私有路由表(例如,appstream2-private-routetable)。如果路由表不同,请选择编辑,然后选择此路由表。

后续步骤

要使您的实例集实例、应用程序块生成器和映像生成器能够访问 Internet,请完成为实例集、映像生成器或应用程序块生成器启用 Internet 访问中的步骤。