为 VPC 配置 VPC WorkSpaces - 亚马逊 WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 VPC 配置 VPC WorkSpaces

WorkSpaces 启动您的 WorkSpaces 在虚拟私有云 (VPC) 中。你的 WorkSpaces 必须能够访问互联网,这样您才能使用亚马逊安装操作系统更新和部署应用程序 WorkSpaces 应用程序管理器(Amazon WAM)。

您可以为 VPC 创建一个具有两个私有子网的 VPC 供您使用 VPC WorkSpaces 以及公有子网中的 NAT 网关。或者,您可以为 VPC 创建一个具有两个公有子网的 VPC 供您使用 VPC WorkSpaces 并将一个公有 IP 地址或弹性 IP 地址与每个地址关联 WorkSpace.

有关 VPC 设计注意事项的更多信息,请参阅 VPC 设计注意事项亚马逊 VPC 和网络的最佳实践 WorkSpaces 部署部署的最佳实践 WorkSpaces -VPC 设计.

要求

您的 VPC 子网必须位于要启动的区域中不同的可用区中 WorkSpaces. 可用区是被设计为可以隔离其他可用区的故障的不同位置。通过启动独立可用区内的实例,您可以保护您的应用程序不受单一位置故障的影响。每个子网都必须完全位于一个可用区之内,不能跨越多个可用区。

注意

亚马逊 WorkSpaces 在每个支持的区域中的一部分可用区中可用。要确定您可以将哪些可用区用于您正在使用的 VPC 子网 WorkSpaces,请参阅亚马逊的可用区 WorkSpaces.

配置具有私有子网和一个 NAT 网关的 VPC 配置 VPC

如果您使用 AWS Directory Service 来创建 AWS 托管的 Microsoft AD 或 Simple AD,我们建议您使用一个公有子网和两个私有子网来配置 VPC。配置您的目录以启动您的 WorkSpaces 在私有子网中。提供互联网接入 WorkSpaces 在私有子网中,配置公有子网中的 NAT 网关。


            配置 WorkSpaces VPC

创建具有一个公有子网和两个私有子网的 VPC

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 选择 Create VPC(创建 VPC)。

  3. 在要创建的 Resources(资源)下,选择 VPC and more(VPC 等)。

  4. 对于姓名标签自动生成,输入 VPC 的名称。

  5. 要配置子网,请执行以下操作:

    1. 对于可用区数量,选择1要么2,取决于您的需求。

    2. 扩展自定义 AZ并选择您的可用区。否则,AWS为你选择它们。要做出适当的选择,请参见亚马逊的可用区 WorkSpaces.

    3. 对于公有子网的数量,确保每个可用区有一个公有子网。

    4. 对于私有子网的数量,确保每个可用区至少有一个私有子网。

    5. 为每个子网输入一个 CIDR 块。有关更多信息,请参阅 。子网大小在里面Amazon VPC User Guide.

  6. 对于NAT 网关,选择每可用区 1 个 AZ.

  7. 选择 Create VPC(创建 VPC)。

IPv6 CIDR 块

您可以将 IPv6 CIDR 块与 VPC 和子网关联。但是,如果您将子网配置为自动向子网中启动的实例分配 IPv6 地址,则无法使用 Graphics 服务包。(你可以使用 Graphics.g4dn, GraphicsPro.g4dn 和 GraphicsPro 但是,捆绑包。) 此限制来自不支持 IPv6 的上一代实例类型的硬件限制。

要解决此问题,您可以暂时禁用自动分配 IPv6 地址设置于 WorkSpaces 在启动 Graphics 捆绑包之前设置子网,然后在启动 Graphics 捆绑包后重新启用此设置(如果需要),以便任何其他捆绑包都能获得所需的 IP 地址。

默认情况下,禁用自动分配 IPv6 地址设置。要从 Amazon VPC 控制台检查此设置,请在导航窗格中,选择子网. 选择子网,然后依次选择操作修改自动分配公有 IP

使用公有子网配置 VPC 配置 VPC

如果您愿意,您可以创建具有两个公有子网的 VPC。提供互联网接入 WorkSpaces 在公有子网中,将目录配置为自动分配弹性 IP 地址,或者手动为每个地址分配弹性 IP 地址 WorkSpace.

第 1 步:创建 VPC

如下所示创建具有一个公有子网的 VPC。

创建 VPC

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 选择 Create VPC(创建 VPC)。

  3. 在要创建的 Resources(资源)下,选择 VPC and more(VPC 等)。

  4. 对于姓名标签自动生成,输入 VPC 的名称。

  5. 要配置子网,请执行以下操作:

    1. 对于可用区数量,选择2.

    2. 扩展自定义 AZ并选择您的可用区。否则,AWS为你选择它们。要做出适当的选择,请参见亚马逊的可用区 WorkSpaces.

    3. 对于Number of public subnets(公有子网数量),选择 2

    4. 对于 Number of private subnets(私有子网数量),选择 0

    5. 为每个公有子网输入 CIDR 块。有关更多信息,请参阅 。子网大小在里面Amazon VPC User Guide.

  6. 选择 Create VPC(创建 VPC)。

IPv6 CIDR 块

您可以将 IPv6 CIDR 块与您的 VPC 和子网关联。但是,如果您将子网配置为自动向子网中启动的实例分配 IPv6 地址,则无法使用 Graphics 服务包。(您可以使用 GraphicsPro 但是,捆绑包。) 此限制来自不支持 IPv6 的上一代实例类型的硬件限制。

要解决此问题,您可以暂时禁用自动分配 IPv6 地址设置于 WorkSpaces 在启动 Graphics 捆绑包之前设置子网,然后在启动 Graphics 捆绑包后重新启用此设置(如果需要),以便任何其他捆绑包都能获得所需的 IP 地址。

默认情况下,禁用自动分配 IPv6 地址设置。要从 Amazon VPC 控制台检查此设置,请在导航窗格中,选择子网. 选择子网,然后依次选择操作修改自动分配公有 IP

第 2 步:将公有 IP 地址分配给您的 IP 地址 WorkSpaces

您可以将公有 IP 地址分配给您的 WorkSpaces 自动或手动。要使用自动分配,请参阅配置自动公有 IP 地址。要手动分配公有 IP 地址,请使用以下步骤。

有关如何将弹性 IP 地址分配给 IP 地址的视频教程 WorkSpace,请参阅AWS。如何将弹性 IP 地址与 IP 地址关联 WorkSpace?.

将一个公有 IP 地址分配给 WorkSpace 手动

  1. 打开 WorkSpaces 控制台位于https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择 VPC PCWorkSpaces.

  3. 展开该行(选择箭头图标) WorkSpace 并注意以下的值WorkSpace IP. 这是的主要私有 IP 地址 pool Private IP 地址 WorkSpace.

  4. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  5. 在导航窗格中,选择 Elastic IPs。如果您没有可用的弹性 IP 地址,选择 IP 地址,选择 IP 地址分配弹性 IP 地址然后选择亚马逊's pool of IPv4 地址池要么客户拥有的 IPv4 地址池,然后选择分配. 记下新的 IP 地址。

  6. 在导航窗格中,选择 Network Interfaces(网络接口)。

  7. 选择适合您的网络接口 WorkSpace. 要找到适合您的网络接口 WorkSpace,输入WorkSpace IP搜索框中的值(您之前注意到的),然后按输入ENTER. 这些区域有:WorkSpace IP值与网络接口的主要私有 IPv4 地址相匹配。请注意,网络接口的 VPC ID 与您的 ID 相匹配 WorkSpaces VPC。

  8. 依次选择 ActionsManage IP Addresses。选择分配新 IP,然后选择是,更新。记下新的 IP 地址。

  9. 依次选择 ActionsAssociate Address

  10. 关联弹性 IP 地址页面上,从地址中选择一个弹性 IP 地址。对于关联到私有 IP 地址,请指定新的私有 IP 地址,然后选择关联地址