建立並設定新的 VPC - Amazon WorkSpaces
步驟 1:配置彈性 IP 地址步驟 2:創建一個新的 VPC步驟 3:新增第二個私有子網路步驟 4:確認並為您的子網路路由表命名

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立並設定新的 VPC

本主題說明如何使用VPC精靈建立VPC具有公用子網路和一個私有子網路的子網路。在此程序中,精靈會建立網際網路閘道和NAT閘道。此外也會建立與公有子網路建立關聯的自訂路由表,並更新與私有子網路建立關聯的主要路由表。NAT閘道會在您的公用子網路中自動建立VPC。

使用精靈建立初始VPC設定後,您將新增第二個私有子網路。如需有關此組態的詳細資訊,請參閱 Amazon VPC 使用者指南中的使用公VPC有和私有子網路 (NAT)

注意

如果您已有VPC,請將NAT閘道新增至現有閘道 VPC改為完成中的步驟。

步驟 1:配置彈性 IP 地址

在創建之前VPC,您必須在您的 WorkSpaces 區域中分配一個彈性 IP 地址。您必須先配置彈性 IP 位址以供您使用VPC,然後將其與NAT閘道相關聯。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的彈性 IP 地址

注意

您可能需要為使用的彈性 IP 地址付費。如需詳細資訊,請參閱 Amazon EC2 定價頁面上的彈性 IP 地址

如果您還沒有彈性 IP 地址,請完成以下步驟。若您希望使用現有的彈性 IP 地址,請確認它目前並未與其他執行個體或網路界面建立關聯。

配置彈性 IP 地址

  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 在功能窗格的 [網路與安全性] 下,選擇 [彈性] IPs。

  3. 選擇 Allocate New Address (配置新地址),然後選擇 Allocate (配置)

  4. 記下彈性 IP 地址。

  5. 在「彈性 IPs」窗格的右上角,按一下 X 圖示以關閉窗格。

步驟 2:創建一個新的 VPC

完成下列步驟以建立具有公VPC用子網路和一個私有子網路的新子網路。

若要建立新的 VPC

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 [VPC儀表板]。

  3. 選擇啟動VPC精靈

  4. 步驟 1:選取VPC組態中,選擇公VPC用和私人子網路,然後選擇選

  5. 步驟 2:VPC使用公用和私人子網路中,設定VPC如下:

    • 對於IPv4CIDR圖塊,請指定的IPv4CIDR圖塊VPC。

    • 對於IPv6CIDR圖塊,請保留預設值「無IPv6CIDR圖塊」。

    • 在「VPC名稱」中,輸入的唯一名稱VPC。

  6. 根據以下內容設定公有子網路:

    • 對於公用子網路 IPv4 CIDR,請指定子網路的CIDR區塊。

    • 針對 Availability Zone (可用區域),請保留預設值 No Preference (無偏好設定)

    • 針對 Public subnet name (公有子網路名稱),請輸入子網路的名稱,例如 WorkSpaces Public Subnet

  7. 根據以下內容設定第一個私有子網路:

    • 對於私人子網路 IPv4 CIDR,請指定子網路的CIDR區塊。記下您指定的值。

    • 針對 Availability Zone (可用區域),請選取特定區域並記下您選取的區域。

    • 針對 Private subnet name (私有子網路名稱),請輸入子網路的名稱,例如 WorkSpaces Private Subnet1

    • 如果適用,請保留其他欄位的預設值。

  8. 針對 Elastic IP Allocation ID (彈性 IP 配置ID),請在文字方塊中按一下,並選取與您建立之彈性 IP 地址對應的值。此位址會指派給NAT閘道。如果您沒有彈性 IP 地址,請使用 Amazon VPC 主控台建立一個https://console.aws.amazon.com/vpc/

  9. 針對服務端點,如果您的環境需要 Amazon S3 端點,請指定一個。您需要 S3 端點才能為使用者提供主資料夾的存取權,或是為私有網路中的使用者啟用應用程式設定持久性

    如果要指定 Amazon S3 端點,請按照以下步驟操作:

    1. 選擇 Add Endpoint (新增端點)

    2. 對於「服務」,請在清單中選取以「S3」結尾的項目 (com.amazonaws.region.s3對應於正在建立的「區域」VPC 的項目)。

    3. 針對 Subnet (子網路),選擇 Private subnet (私有子網路)

    4. 針對 Policy (政策),請保留預設值 Full Access (完整存取權)

  10. 對於 [啟用DNS主機名稱],保留預設值 [是]

  11. 針對 Hardware tenancy (硬體租用),請 保留預設值 Default (預設)

  12. 選擇 [建立] VPC。

  13. 請注意,設定您需要幾分鐘的時間VPC。建立之VPC後,選擇 「確定」

步驟 3:新增第二個私有子網路

在上一個步驟 (步驟 2:創建一個新的 VPC) 中,您建立了VPC具有一個公用子網路和一個私有子網路。請執行以下步驟來新增第二個私有子網路。建議您在第一個私有子網路以外的可用區域新增第二個私有子網路。

  1. 在導覽窗格中,選擇 Subnets (子網)。

  2. 選取您在上一個步驟中建立的第一個私有子網路。在 Description (描述) 標籤上 (位在子網路清單下方),記下此子網路的可用區域。

  3. 在子網路窗格的左上角選擇 Create Subnet (建立子網路)

  4. 針對 Name tag (名稱標籤),請輸入私有子網路的名稱,例如 WorkSpaces Private Subnet2

  5. 對於 VPC,選取您VPC在上一個步驟中建立的。

  6. 針對 Availability Zone (可用區域),請選取您為第一個私有子網路使用之可用區域以外的可用區域。選取其他可用區域可提升容錯能力,並協助避免發生容量不足的錯誤。

  7. 對於IPv4CIDR區塊,請為新子網路指定唯一的CIDR區塊範圍。例如,如果您的第一個私有子網路具有的IPv4CIDR區塊範圍10.0.1.0/24,您可以10.0.2.0/24為新的私有子網路指定的CIDR區塊範圍。

  8. 選擇 Create (建立)。

  9. 建立子網路之後,請選擇 Close (關閉)

步驟 4:確認並為您的子網路路由表命名

建立並設定完成後VPC,請完成下列步驟來指定路由表的名稱,並確認:

  • 與NAT閘道所在之子網路相關聯的路由表格包含將網際網路流量指向網際網路閘道的路由。這可確保您的NAT閘道器可以存取網際網路。

  • 與私人子網路相關聯的路由表會設定為將網際網路流量指向NAT閘道。這可讓您私有子網路中的串流執行個體與網際網路通訊。

  1. 在導覽窗格中,選擇 Subnets (子網路),並選取您建立的公有子網路,例如 WorkSpaces Public Subnet

    1. Route Table (路由表) 標籤上,請選擇路由表的 ID,例如 rtb-12345678

    2. 選取 路由表。在 Name (名稱) 下,請選擇編輯圖示 (鉛筆) 並輸入名稱 (例如 workspaces-public-routetable),接著選取核取記號來儲存名稱。

    3. 在仍選取公用路由表格的情況下,在「由」索引標籤上,確認有一個用於本機流量的路由,另一個路由會將所有其他流量傳送至的網際網路閘道VPC。下表說明這兩種路由:

      目的地 目標 描述
      公有子網路IPv4CIDR區塊 (例如,10.0.0/20) 區域 來自公用子網路IPv4CIDR區塊內目的IPv4地位址之資源的所有流量都會在VPC.
      傳送至所有其他IPv4地址的流量 (例如,0.0.0.0/0 出境 (igw-ID) 傳送至所有其他IPv4地址的流量會路由至網際網路閘道 (由 igw-ID) 是由VPC精靈建立的。

  2. 在導覽窗格中,選擇 Subnets (子網路),並選取您建立的第一個私有子網路,例如 WorkSpaces Private Subnet1

    1. Route Table (路由表) 標籤上,請選擇路由表的 ID。

    2. 選取 路由表。在 Name (名稱) 下,請選擇編輯圖示 (鉛筆) 並輸入名稱 (例如 workspaces-private-routetable),接著選擇核取記號來儲存名稱。

    3. Routes (路由) 標籤上,請確認路由表包含以下路由:

      目的地 目標 描述
      公有子網路IPv4CIDR區塊 (例如,10.0.0/20) 區域 來自公用子網路IPv4CIDR區塊內目的IPv4地位址之資源的所有流量都會在VPC.
      傳送至所有其他IPv4地址的流量 (例如,0.0.0.0/0 出境 (nat-ID) 傳送至所有其他IPv4位址的流量會路由至NAT閘道 (由 nat-ID).

      以 S3 儲存貯體為目標的流量 (如果您指定 S3 端點,則適用)

      [pl-ID (com.amazonaws.region.s3)]

      		 儲存空間 (vpce-ID) 傳送至 S3 儲存貯體的流量會路由至 S3 端點 (以下列方式識別) vpce-ID).

  3. 在導覽窗格中,選擇 Subnets (子網路),並選取您建立的第二個私有子網路,例如 WorkSpaces Private Subnet2

  4. Route Table (路由表) 標籤上,請確認路由表為私有路由表 (例如 workspaces-private-routetable)。如果路由表不同,請選擇 Edit (編輯) 並選取此路由表。

後續步驟

若要啟用 WorkSpaces 池 WorkSpaces 中的存取網際網路,請完成中的步驟啟用 WorkSpaces 集區的網際網路存取