本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用公用子網路設定新VPC的或現有的
如果您在 2013-12-04 之後建立了 Amazon Web Services 帳戶,則每個 AWS 區域都有一個預設值,其VPC中包含預設的公有子網路。但是,您可能想要建立自己的非預設值,VPC或VPC將現有的設定為與 WorkSpaces Pool 目錄搭配使用。本主題說明如何設定非預設VPC和公用子網路以搭配 WorkSpaces 集區使用。
設定VPC和公用子網路之後,您可以啟用 [預設網際網路存取] 選項,提供您 WorkSpaces 在 WorkSpaces 集區中存取網際網路的權限。啟用此選項時, WorkSpaces 集區會將彈性 IP 位址與從串流執行個體連接至公用子網路的網路介面建立關聯,以啟用網際網路連線。彈性 IP 位址是可從網際網路存取的公用位IPv4址。基於這個原因,我們建議您改用NAT閘道來提供網際網路存取權限給您 WorkSpaces 在 WorkSpaces 集區中。此外,啟用「預設網際網路存取」時,最多支援 100 WorkSpaces 個。如果您的部署必須支援 100 個以上的同時使用者,請改用NAT閘道組態。
如需詳細資訊,請參閱VPC使用私有子網路和閘道進行設定 NAT中的步驟。如需其他VPC組態建議,請參閱VPC WorkSpaces 集區的設定建議。
步驟 1:VPC使用公共子網路配置
您可以使用下列其中一種方法,使VPC用公用子網路來設定您自己的非預設值:
使用單一公VPC用子網路建立新的
當您使用VPC精靈建立新的時候VPC,精靈會建立網際網路閘道以及與公用子網路相關聯的自訂路由表。路由表會VPC將目的地傳送至網際網路閘道外部位址的所有流量路由。如需VPC有關此組態的詳細資訊,請參閱 Amazon VPC 使用者指南中的使用單一公用子網路。
-
完成步驟 1:建立 Amazon VPC 使用者指南VPC中的步驟,以建立您的VPC.
-
若要讓您能 WorkSpaces 夠存取網際網路,請完成中的步驟步驟 2:為您的 WorkSpaces 集區啟用預設網際網路存取。
配置現有 VPC
如果您想要使用沒有公VPC用子網路的現有子網路,您可以新增新的公用子網路。除了公用子網路之外,您還必須有一個網際網路閘道連接至您的網際網路閘道,以VPC及路由表,將目的地傳送VPC至網際網路閘道以外的地址的所有流量。如果要設定這些元件,請完成以下步驟。
-
若要新增公用子網路,請完成在您的中建立子網路中的步驟VPC。使用您計劃與 WorkSpaces 集區搭配使用的現有VPC項目。
如果您設定VPC為支援定IPv6址,則會顯示IPv6CIDR封鎖清單。選取 Don't assign Ipv6 (不指派 Ipv6)。
-
若要建立 Internet Gateway 並將其附加到您的VPC,請完成建立並連接網際網路閘道中的步驟。
-
若要設定子網路以透過網際網路閘道來路由網際網路流量,請完成建立自訂路由表中的步驟。在步驟 5 中,對於「目的地」,請使用IPv4格式 (
0.0.0.0/0)。 -
若要讓您 WorkSpaces 和映像產生器能夠存取網際網路,請完成中的步驟步驟 2:為您的 WorkSpaces 集區啟用預設網際網路存取。
步驟 2:為您的 WorkSpaces 集區啟用預設網際網路存取
您可以在建立 WorkSpaces 集區目錄時啟用網際網路存取。當您建立目錄時,請選擇VPC具有公用子網路的。然後為子網路 1 選取公用子網路,並選擇性地為子網路 2 選取另一個公用子網路。
您可以啟動您的 WorkSpaces Pool,然後連接到池 WorkSpace 中的一個並瀏覽到互聯網來測試您的互聯網連接。
