为以下项配置 VPC WorkSpaces - Amazon WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为以下项配置 VPC WorkSpaces

WorkSpaces WorkSpaces 在虚拟私有云 (VPC) 中启动你的。

您可以创建一个 VPC,其中包含两个私有子网供您使用, WorkSpaces 并在公有子网中创建一个 NAT 网关。或者,您可以创建一个 VPC,其中包含两个公有子网, WorkSpaces 并将每个子网与每个 WorkSpace子网关联一个公有 IP 地址或弹性 IP 地址。

有关 VPC 设计注意事项的更多信息,请参阅 Amazon WorkSpaces 部署中的 VPC 和联网最佳实践和部署最佳实践 WorkSpaces -VPC 设计

要求

您的 VPC 的子网必须位于您要启动 WorkSpaces的区域的不同可用区中。可用区是被设计为可以隔离其他可用区的故障的不同位置。通过启动独立可用区内的实例,您可以保护您的应用程序不受单一位置故障的影响。每个子网都必须完全位于一个可用区之内,不能跨越多个可用区。

注意

WorkSpaces Amazon 在每个受支持区域的部分可用区域中可用。要确定您可以将哪些可用区域用于您所使用的 VPC 的子网 WorkSpaces,请参阅Amazon 的可用区域 WorkSpaces

配置具有私有子网和 NAT 网关的 VPC

如果您使用 AWS Directory Service 创建 AWS 托管 Microsoft 或 Simple AD,我们建议您为该 VPC 配置一个公有子网和两个私有子网。将您的目录配置为在私有子网 WorkSpaces 中启动您的目录。要在私有子网 WorkSpaces 中提供互联网访问权限,请在公有子网中配置 NAT 网关。

配置您的 WorkSpaces VPC
创建具有一个公有子网和两个私有子网的 VPC
  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 选择创建 VPC

  3. 在要创建的 Resources(资源)下,选择 VPC and more(VPC 等)。

  4. 对于 Name tag auto-generation(名称标签自动生成),为 VPC 输入名称。

  5. 若要配置子网,请执行以下操作:

    1. 对于 Number of Availability Zones(可用区域数量),根据您的需求选择 12

    2. 展开自定义 AZ,然后选择您的可用区。否则,请为您 AWS 选择它们。要做出适当的选择,请参阅 Amazon 的可用区域 WorkSpaces

    3. 对于 Number of public subnets(公有子网数量),确保每个可用区有一个公有子网。

    4. 对于私有子网数量,确保每个可用区至少有一个私有子网。

    5. 为每个子网输入一个 CIDR 块。有关更多信息,请参阅《Amazon VPC 用户指南》中的子网大小调整

  6. 对于 NAT 网关,请选择每个 AZ 1 个

  7. 选择创建 VPC

IPv6 CIDR 块

您可以将 IPv6 CIDR 块与您的 VPC 和子网关联。但是,如果您将子网配置为自动向子网中启动的实例分配 IPv6 地址,则无法使用 Graphics 服务包。(但是,你可以使用 Graphics.g4dn、 GraphicsPro .g4dn 和捆绑包。) GraphicsPro 此限制来自不支持 IPv6 的上一代实例类型的硬件限制。

要解决此问题,可以在启动 Graphics 捆绑包之前暂时禁用 WorkSpaces 子网上的自动分配 IPv6 地址设置,然后在启动 Graphics 捆绑包后重新启用此设置(如果需要),以便任何其他分发包都能获得所需的 IP 地址。

默认情况下,禁用自动分配 IPv6 地址设置。要从 Amazon VPC 控制台检查此设置,请在导航窗格中选择子网。选择子网,然后依次选择操作修改自动分配公有 IP

通过公有子网配置 VPC

如果您愿意,您可以创建具有两个公有子网的 VPC。要为公有子网提供互联网访问权限,请将目录配置为自动分配弹性 IP 地址或手动为每个 WorkSpace子网分配弹性 IP 地址。 WorkSpaces

第 1 步:创建 VPC

如下所示创建具有一个公有子网的 VPC。

创建 VPC
  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 选择创建 VPC

  3. 在要创建的 Resources(资源)下,选择 VPC and more(VPC 等)。

  4. 对于 Name tag auto-generation(名称标签自动生成),为 VPC 输入名称。

  5. 若要配置子网,请执行以下操作:

    1. 对于可用区数量,选择 2

    2. 展开自定义 AZ,然后选择您的可用区。否则,请为您 AWS 选择它们。要做出适当的选择,请参阅 Amazon 的可用区域 WorkSpaces

    3. 对于Number of public subnets(公有子网数量),选择 2

    4. 对于 Number of private subnets(私有子网数量),选择 0

    5. 为每个公有子网输入 CIDR 块。有关更多信息,请参阅《Amazon VPC 用户指南》中的子网大小调整

  6. 选择创建 VPC

IPv6 CIDR 块

您可以将 IPv6 CIDR 块与您的 VPC 和子网关联。但是,如果您将子网配置为自动向子网中启动的实例分配 IPv6 地址,则无法使用 Graphics 服务包。(但是,你可以使用 GraphicsPro 捆绑包。) 此限制来自不支持 IPv6 的上一代实例类型的硬件限制。

要解决此问题,可以在启动 Graphics 捆绑包之前暂时禁用 WorkSpaces 子网上的自动分配 IPv6 地址设置,然后在启动 Graphics 捆绑包后重新启用此设置(如果需要),以便任何其他分发包都能获得所需的 IP 地址。

默认情况下,禁用自动分配 IPv6 地址设置。要从 Amazon VPC 控制台检查此设置,请在导航窗格中选择子网。选择子网,然后依次选择操作修改自动分配公有 IP

第 2 步:为您的 IP 地址分配公有 IP 地址 WorkSpaces

您可以 WorkSpaces 自动或手动为您的分配公有 IP 地址。要使用自动分配,请参阅配置自动公有 IP 地址。要手动分配公有 IP 地址,请使用以下过程。

WorkSpace 手动为分配公有 IP 地址
  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 WorkSpaces

  3. 展开对的行(选择箭头图标), WorkSpace 并记下 WorkSpace IP 的值。这是的主私有 IP 地址 WorkSpace。

  4. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  5. 在导航窗格中,选择弹性 IP。如果您没有可用的弹性 IP 地址,请选择分配弹性 IP 地址,并选择 Amazon 的 IPv4 地址池客户拥有的 IPv4 地址池,然后选择分配。记下新的 IP 地址。

  6. 在导航窗格中,选择网络接口

  7. 选择适合您的网络接口 WorkSpace。要查找您的网络接口 WorkSpace,请在搜索框中输入 WorkSpace IP 值(您之前记下的),然后按 EnterWorkSpace IP 值与网络接口的主私有 IPv4 地址相匹配。请注意,网络接口的 VPC ID 与您的 WorkSpaces VPC 的 ID 相匹配。

  8. 依次选择操作管理 IP 地址。选择分配新 IP,然后选择是,更新。记下新的 IP 地址。

  9. 依次选择 ActionsAssociate Address

  10. 关联弹性 IP 地址页面上,从地址中选择一个弹性 IP 地址。对于关联到私有 IP 地址,请指定新的私有 IP 地址,然后选择关联地址