VPC 要求

在创建 WorkSpaces 安全浏览器门户期间，您将在账户中选择一个 VPC。至少选择两个位于两个不同可用区的子网。VPC 和子网必须满足以下要求：

• VPC 必须具有默认租户。不支持具有专用租户的 VPC。

• 出于可用性考虑，我们需要至少两个在两个不同可用区中创建的子网。您的子网必须有足够的 IP 地址才能支持预期 WorkSpaces 的安全浏览器流量。使用允许足够客户端 IP 地址数的子网掩码配置您的各个子网，以容纳预期的最大并发用户数。有关更多信息，请参阅 创建和配置新 VPC。

• 所有子网都必须与用户使用 WorkSpaces 安全浏览器访问的任何内部内容（无论位于内部内容 AWS Cloud 还是内部内容）保持稳定的连接。

出于可用性和扩展方面的考虑，我们建议您选择位于不同可用区中的三个子网。有关更多信息，请参阅 创建和配置新 VPC。

WorkSpaces Secure Browser 不会为流媒体实例分配任何公有 IP 地址来实现互联网访问。这将使您的流实例可以通过 Internet 进行访问。因此，任何连接到您公有子网的流实例都无法访问 Internet。如果您想让您的 WorkSpaces 安全浏览器门户同时访问公共 Internet 内容和私有 VPC 内容，请完成中的步骤实现不受限制的 Internet 浏览（推荐）。