為 WorkSpaces 個人設定 VPC - Amazon WorkSpaces
要求建立具有私有子網路與 NAT 閘道的 VPC設定具有公用子網路的 VPC

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 WorkSpaces 個人設定 VPC

WorkSpaces WorkSpaces 在虛擬私有雲(VPC)中啟動您的。

您可以為您的 WorkSpaces 和公用子網路中的 NAT 閘道建立具有兩個私有子網路的 VPC。或者,您可以為您建立具有兩個公用子網路的 VPC, WorkSpaces 並將公用 IP 位址或彈性 IP 位址與每個子網路建立關聯。 WorkSpace

如需 VPC 設計考量的詳細資訊,請參閱 Amazon WorkSpaces 部署中 VPC 和網路的最佳實務和部署最佳實務 WorkSpaces -V PC 設計。

要求

您的 VPC 子網路必須位於您要啟動之區域中的不同可用區域。 WorkSpaces可用區域是代表不同的位置,旨在隔離其他可用區域的故障。藉由在個別的可用區域中啟動執行個體,您就可以保護應用程式免於發生單點故障。各個子網必須完全位於某一可用區域內,不得跨越多個區域。

注意

Amazon WorkSpaces 在每個支援的區域中提供可用區域的子集。若要判斷哪些可用區域可用於您正在使用的 VPC 的子網路 WorkSpaces,請參閱。 WorkSpaces 個人的可用區域

建立具有私有子網路與 NAT 閘道的 VPC

如果您使 AWS Directory Service 用建立 AWS 受管理的 Microsoft 或 Simple AD,建議您使用一個公用子網路和兩個私有子網路來設定 VPC。設定您的目錄以在私有子網路 WorkSpaces 中啟動您的。若要在私有子網路 WorkSpaces 中提供網際網路存取,請在公用子網路中設定 NAT 閘道。

設定虛擬私人 WorkSpaces 雲端
若要建立具有一個公用子網路和兩個私有子網路的 VPC

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 選擇建立 VPC

  3. 要建立的資源之下,選擇 VPC 等

  4. 針對自動產生名稱標籤,輸入 VPC 的名稱。

  5. 若要設定子網路,請執行下列動作:

    1. 針對可用區域數量,根據您的需求選擇 12

    2. 展開自訂 AZ,然後選擇您的可用區域。否則,請為您 AWS 選擇它們。若要進行適當的選取,請參閱 WorkSpaces 個人的可用區域

    3. 針對 Number of public subnets (公用子網路數量),請確定每個可用區域有一個公用子網路。

    4. 針對私有子網路數量,確定每個可用區域至少有一個私有子網路。

    5. 為每個子網路輸入 CIDR 區塊。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的子網路規模調整

  6. 針對 NAT 閘道,選擇每個可用區域 1 個

  7. 選擇建立 VPC

IPv6 CIDR 區塊

您可以建立 IPv6 CIDR 區塊與您的 VPC 和子網路的關聯。不過,如果您將子網路設定為自動指派 IPv6 位址給子網路中啟動的執行個體,則無法使用 Graphics 套件。(但是,您可以使用圖形 .g4dn, GraphicsPro.g4dn 和捆綁包。) GraphicsPro 這項限制是由於不支援 IPv6 的前一代執行個體類型的硬體限制而產生。

若要解決此問題,您可以在啟動 Graphics 服務包之前,暫時停用 WorkSpaces 子網路上的自動指派 IPv6 位址設定,然後在啟動圖形服務包之後重新啟用此設定 (如果需要),以便任何其他套裝軟體都能接收所需的 IP 位址。

根據預設,自動指派 IPv6 位址設定會停用。若要從 Amazon VPC 主控台檢查此設定,請在導覽窗格中選擇子網路。選取子網路,然後依序選擇動作修改自動指派 IP 設定

設定具有公用子網路的 VPC

如果您想要的話,可以建立具有兩個公用子網路的 VPC。若要 WorkSpaces 在公用子網路中提供網際網路存取,請將目錄設定為自動指派彈性 IP 位址,或手動為每個 WorkSpace子網路指派彈性 IP 位址。

步驟 1:建立 VPC

如下所示,建立具有一個公用子網路的 VPC。

若要建立 VPC

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 選擇建立 VPC

  3. 要建立的資源之下,選擇 VPC 等

  4. 針對自動產生名稱標籤,輸入 VPC 的名稱。

  5. 若要設定子網路,請執行下列動作:

    1. 針對可用區域數量,選擇 2

    2. 展開自訂 AZ,然後選擇您的可用區域。否則,請為您 AWS 選擇它們。若要進行適當的選取,請參閱 WorkSpaces 個人的可用區域

    3. 針對公用子網路數量,選擇 2

    4. 對於 Number of private subnet (私有子網的數量),選擇 0

    5. 輸入每個公用子網路的 CIDR 區塊。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的子網路規模調整

  6. 選擇建立 VPC

IPv6 CIDR 區塊

您可以建立 IPv6 CIDR 區塊與您的 VPC 和子網路的關聯。不過,如果您將子網路設定為自動指派 IPv6 位址給子網路中啟動的執行個體,則無法使用 Graphics 套件。(但是,您可以使用 GraphicsPro 捆綁。) 這項限制是由於不支援 IPv6 的前一代執行個體類型的硬體限制而產生。

若要解決此問題,您可以在啟動 Graphics 服務包之前,暫時停用 WorkSpaces 子網路上的自動指派 IPv6 位址設定,然後在啟動圖形服務包之後重新啟用此設定 (如果需要),以便任何其他套裝軟體都能接收所需的 IP 位址。

根據預設,自動指派 IPv6 位址設定會停用。若要從 Amazon VPC 主控台檢查此設定,請在導覽窗格中選擇子網路。選取子網路,然後依序選擇動作修改自動指派 IP 設定

步驟 2:將公共 IP 地址分配給您 WorkSpaces

您可以 WorkSpaces 自動或手動將公共 IP 地址分配給您。若要使用自動指派,請參閱 設定自動公用 IP 地址。若要手動指派公用 IP 地址,請使用下列程序。

若要 WorkSpace 手動將公用 IP 位址指派給

  1. 請在以下位置開啟 WorkSpaces 主控台。 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 WorkSpaces

  3. 展開的列 (選擇箭頭圖示), WorkSpace 並記下 WorkSpace IP 的值。這是的主要私人 IP 位址 WorkSpace。

  4. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  5. 在導覽窗格中,選擇 Elastic IPs (彈性 IP)。如果您沒有可用的彈性 IP 地址,請選擇配置彈性 IP 地址,然後選擇 Amazon 的 IPv4 地址集區客戶擁有的 IPv4 地址集區,然後選擇配置。記下新的 IP 地址。

  6. 在導覽窗格中,選擇 Network Interfaces (網路介面)。

  7. 選取您的網路介面 WorkSpace。若要尋找您的網路介面 WorkSpace,請在搜尋方塊中輸入 WorkSpace IP 值 (您先前所述),然後按 EnterWorkSpace IP 值與網路介面的主要私人 IPv4 位址相符。請注意,網路介面的虛擬私人雲端識別碼與 WorkSpaces VPC 的識別碼相符。

  8. 選擇 Actions (動作)、Manage IP Addresses (管理 IP 地址)。選擇指派新的 IP,然後選擇是,更新。記下新的 IP 地址。

  9. 選擇動作 > 建立與地址的關聯

  10. 關聯彈性 IP 地址頁面上,從位址中選擇彈性 IP 地址。針對與私有 IP 地址建立關聯,請指定新的私有 IP 地址,然後選擇關聯位址