建立新的 和設定 VPC - Amazon WorkSpaces
步驟 1:配置彈性 IP 地址步驟 2:建立新的 VPC步驟 3:新增第二個私有子網路步驟 4:確認並為您的子網路路由表命名

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立新的 和設定 VPC

本主題說明如何使用VPC精靈建立VPC具有公有子網路和一個私有子網路的 。在此程序中,精靈會建立網際網路閘道和NAT閘道。此外也會建立與公有子網路建立關聯的自訂路由表,並更新與私有子網路建立關聯的主要路由表。NAT 閘道會自動在您 的公有子網路中建立VPC。

使用精靈建立初始VPC組態後,您將新增第二個私有子網路。如需此組態的詳細資訊,請參閱《Amazon VPC 使用者指南》中的VPC公有和私有子網路 (NAT)

注意

如果您已經有 VPC,將NAT閘道新增至現有 VPC請改為完成 中的步驟。

步驟 1:配置彈性 IP 地址

在建立 之前VPC,您必須在 WorkSpaces 區域中配置彈性 IP 地址。您必須先配置彈性 IP 地址以供 使用VPC,然後將其與您的NAT閘道建立關聯。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的彈性 IP 地址

注意

您可能需要為使用的彈性 IP 地址付費。如需詳細資訊,請參閱 Amazon EC2定價頁面上的彈性 IP 地址

如果您還沒有彈性 IP 地址,請完成以下步驟。若您希望使用現有的彈性 IP 地址,請確認它目前並未與其他執行個體或網路界面建立關聯。

配置彈性 IP 位址

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,於 Network & Security 下,選擇彈性 IPs

  3. 選擇 Allocate New Address (配置新地址),然後選擇 Allocate (配置)

  4. 記下彈性 IP 地址。

  5. 彈性IPs窗格的右上角,按一下 X 圖示以關閉窗格。

步驟 2:建立新的 VPC

請完成下列步驟,以建立VPC具有公有子網路和一個私有子網路的新 。

建立新的 VPC

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇VPC儀表板

  3. 選擇啟動VPC精靈

  4. 步驟 1:選取VPC組態中,選擇VPC公有和私有子網路,然後選擇選取

  5. 步驟 2:VPC使用公有和私有子網路設定 VPC,如下所示:

    • 對於IPv4CIDR區塊,請指定 的IPv4CIDR區塊VPC。

    • 對於IPv6CIDR區塊,請保留預設值 No IPv6 CIDR Block

    • 針對VPC名稱,輸入 的唯一名稱VPC。

  6. 根據以下內容設定公有子網路:

    • 針對公有子網路的 IPv4 CIDR,指定子網路的 CIDR 區塊。

    • 針對 Availability Zone (可用區域),請保留預設值 No Preference (無偏好設定)

    • 針對 Public subnet name (公有子網路名稱),請輸入子網路的名稱,例如 WorkSpaces Public Subnet

  7. 根據以下內容設定第一個私有子網路:

    • 針對私有子網路的 IPv4 CIDR,指定子網路的 CIDR 區塊。記下您指定的值。

    • 針對 Availability Zone (可用區域),請選取特定區域並記下您選取的區域。

    • 針對 Private subnet name (私有子網路名稱),請輸入子網路的名稱,例如 WorkSpaces Private Subnet1

    • 如果適用,請保留其他欄位的預設值。

  8. 針對 Elastic IP Allocation ID (彈性 IP 配置ID),請在文字方塊中按一下,並選取與您建立之彈性 IP 地址對應的值。此地址會指派給NAT閘道。如果您沒有彈性 IP 地址,請使用位於 的 Amazon VPC主控台建立一個https://console.aws.amazon.com/vpc/

  9. 針對服務端點,如果您的環境需要 Amazon S3 端點,請指定一個。您需要 S3 端點才能為使用者提供主資料夾的存取權,或是為私有網路中的使用者啟用應用程式設定持久性

    如果要指定 Amazon S3 端點,請按照以下步驟操作:

    1. 選擇 Add Endpoint (新增端點)

    2. 對於服務,在以 "s3" 結尾的清單中選取項目 (對應至VPC正在建立 的區域com.amazonaws.region.s3的項目)。

    3. 針對 Subnet (子網路),選擇 Private subnet (私有子網路)

    4. 針對 Policy (政策),請保留預設值 Full Access (完整存取權)

  10. 對於啟用DNS主機名稱,請保留預設值,

  11. 針對 Hardware tenancy (硬體租用),請 保留預設值 Default (預設)

  12. 選擇 Create VPC (建立 OpsItem)。

  13. 請注意,設定 需要幾分鐘的時間VPC。VPC 建立 後,選擇確定

步驟 3:新增第二個私有子網路

在上一個步驟 (步驟 2:建立新的 VPC) 中,您建立VPC了一個具有一個公有子網路和一個私有子網路的 。請執行以下步驟來新增第二個私有子網路。建議您在第一個私有子網路以外的可用區域新增第二個私有子網路。

  1. 在導覽窗格中,選擇 Subnets (子網)。

  2. 選取您在上一個步驟中建立的第一個私有子網路。在 Description (描述) 標籤上 (位在子網路清單下方),記下此子網路的可用區域。

  3. 在子網路窗格的左上角選擇 Create Subnet (建立子網路)

  4. 針對 Name tag (名稱標籤),請輸入私有子網路的名稱,例如 WorkSpaces Private Subnet2

  5. 針對 VPC,選取您在上一個步驟中建立VPC的 。

  6. 針對 Availability Zone (可用區域),請選取您為第一個私有子網路使用之可用區域以外的可用區域。選取其他可用區域可提升容錯能力,並協助避免發生容量不足的錯誤。

  7. 針對IPv4CIDR區塊,指定新子網路的唯一CIDR區塊範圍。例如,如果您的第一個私有子網路有 的IPv4CIDR區塊範圍10.0.1.0/24,您可以10.0.2.0/24為新的私有子網路指定 的CIDR區塊範圍。

  8. 選擇 Create (建立)。

  9. 建立子網路之後,請選擇 Close (關閉)

步驟 4:確認並為您的子網路路由表命名

建立並設定 之後VPC,請完成下列步驟,以指定路由表的名稱,並確認:

  • 與NAT閘道所在子網路相關聯的路由表包含將網際網路流量指向網際網路閘道的路由。這可確保您的NAT閘道可以存取網際網路。

  • 與私有子網路相關聯的路由表會設定為將網際網路流量指向NAT閘道。這可讓您私有子網路中的串流執行個體與網際網路通訊。

  1. 在導覽窗格中,選擇 Subnets (子網路),並選取您建立的公有子網路,例如 WorkSpaces Public Subnet

    1. Route Table (路由表) 標籤上,請選擇路由表的 ID,例如 rtb-12345678

    2. 選取 路由表。在 Name (名稱) 下,請選擇編輯圖示 (鉛筆) 並輸入名稱 (例如 workspaces-public-routetable),接著選取核取記號來儲存名稱。

    3. 在仍選取公有路由表的情況下,在路由索引標籤上,確認有一個本機流量的路由,另一個路由會將所有其他流量傳送到 的網際網路閘道VPC。下表說明這兩種路由:

      目的地 目標 描述
      公有子網路IPv4CIDR區塊 (例如 10.0.0/20) 區域 來自目標為公有子網路IPv4CIDR區塊內IPv4地址之資源的所有流量都會在 內本機路由VPC。
      目的地為所有其他IPv4地址的流量 (例如 0.0.0.0/0 傳出 (igw-ID) 目的地為所有其他IPv4地址的流量會路由至VPC精靈建立的網際網路閘道 (由 識別igw-ID)。

  2. 在導覽窗格中,選擇 Subnets (子網路),並選取您建立的第一個私有子網路,例如 WorkSpaces Private Subnet1

    1. Route Table (路由表) 標籤上,請選擇路由表的 ID。

    2. 選取 路由表。在 Name (名稱) 下,請選擇編輯圖示 (鉛筆) 並輸入名稱 (例如 workspaces-private-routetable),接著選擇核取記號來儲存名稱。

    3. Routes (路由) 標籤上,請確認路由表包含以下路由:

      目的地 目標 描述
      公有子網路IPv4CIDR區塊 (例如 10.0.0/20) 區域 來自目標為公有子網路IPv4CIDR區塊內IPv4地址之資源的所有流量都會在 內本機路由VPC。
      目的地為所有其他IPv4地址的流量 (例如 0.0.0.0/0 傳出 (nat-ID) 目的地為所有其他IPv4地址的流量會路由至NAT閘道 (由 識別nat-ID)。

      以 S3 儲存貯體為目標的流量 (如果您指定 S3 端點,則適用)

      [pl-ID (com.amazonaws.region.s3)]

      		 儲存 (vpce-ID) 目的地為 S3 儲存貯體的流量會路由至 S3 端點 (由 識別vpce-ID)。

  3. 在導覽窗格中,選擇 Subnets (子網路),並選取您建立的第二個私有子網路,例如 WorkSpaces Private Subnet2

  4. Route Table (路由表) 標籤上,請確認路由表為私有路由表 (例如 workspaces-private-routetable)。如果路由表不同,請選擇 Edit (編輯) 並選取此路由表。

後續步驟

若要讓 WorkSpaces 集區 WorkSpaces 中的 能夠存取網際網路,請完成 中的步驟啟用 WorkSpaces 集區的網際網路存取