Configuración de una VPC en WorkSpaces Personal - Amazon WorkSpaces
RequisitosConfigurar una VPC con subredes privadas y una gateway NATConfigurar una VPC con subredes públicas

Configuración de una VPC en WorkSpaces Personal

WorkSpaces lanza sus WorkSpaces en una nube privada virtual (VPC).

Puede crear una VPC con dos subredes privadas para sus WorkSpaces y una gateway NAT en una subred pública. Como alternativa, puede crear una VPC con dos subredes públicas para sus WorkSpaces y asociar una dirección IP pública o una dirección IP elástica a cada WorkSpace.

Para obtener más información sobre las consideraciones de diseño de las VPC, consulte Prácticas recomendadas para las VPC y las redes en las implementaciones de Amazon WorkSpaces y Prácticas recomendadas para la implementación de WorkSpaces: diseño de VPC.

Requisitos

Las subredes de su VPC deben encontrarse en diferentes zonas de disponibilidad de la región en la que está lanzando WorkSpaces. Las zonas de disponibilidad son ubicaciones diferentes diseñadas para quedar aisladas en caso de error en otras zonas de disponibilidad. Al lanzar instancias en distintas zonas de disponibilidad, puede proteger sus aplicaciones de los errores que se produzcan en una única ubicación. Cada subred debe residir enteramente en una zona de disponibilidad y no puede abarcar otras zonas.

nota

Amazon WorkSpaces está disponible en un subconjunto de las zonas de disponibilidad de cada región compatible. Para determinar qué zonas de disponibilidad puede utilizar para las subredes de la VPC que está utilizando para WorkSpaces, consulte Zonas de disponibilidad en WorkSpaces Personal.

Configurar una VPC con subredes privadas y una gateway NAT

Si utiliza Directory Service para crear un directorio de AWS Managed Microsoft o de Simple AD, es recomendable que configure la VPC con una subred pública y dos subredes privadas. Configure el directorio para que los escritorios de WorkSpaces se lancen en las subredes privadas. Para proporcionar acceso a Internet a los WorkSpaces de una subred privada, configure una gateway NAT en la subred pública.

Configuración de la VPC de los WorkSpaces
Para crear una VPC con una subred pública y dos subredes privadas

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Seleccione Creación de VPC.

  3. En Recursos para crear elija VPC y más.

  4. En Generación automática de etiquetas de nombre, ingrese un nombre para la VPC.

  5. Para configurar las subredes, haga lo siguiente:

    1. En Number of Availability Zones (Número de zonas de disponibilidad), elija 1 o 2, según sus necesidades.

    2. Amplíe (Personalizar AZ) y elija sus zonas de disponibilidad. Si no, AWS las selecciona en su lugar. Para hacer una selección apropiada, consulte Zonas de disponibilidad en WorkSpaces Personal.

    3. En Number of public subnets (Número de subredes públicas), asegúrese de tener una subred pública por zona de disponibilidad.

    4. En Number of private subnets (Número de subredes privadas), asegúrese de tener al menos una subred privada por zona de disponibilidad.

    5. Introduzca un bloque CIDR para cada subred. Para obtener más información, consulte Tamaño de subred en la Guía del usuario de Amazon VPC.

  6. Para Gateways NAT, elija 1 por AZ.

  7. Seleccione Creación de VPC.

Bloques CIDR IPv6

Puede asociar bloques de CIDR IPv6 a la VPC y las subredes. Sin embargo, si configura sus subredes para que asignen automáticamente direcciones IPv6 a las instancias lanzadas en la subred, no podrá utilizar los paquetes de Graphics. (Sin embargo, puede utilizar los paquetes Graphics.g4dn, GraphicsPro.g4dn y GraphicsPro). Esta restricción se debe a una limitación de hardware de los tipos de instancia de generaciones anteriores que no son compatibles con IPv6.

Para solucionar este problema, puede desactivar temporalmente la configuración de asignación automática de direcciones IPv6 en las subredes de WorkSpaces antes de lanzar los paquetes de Graphics y, a continuación, volver a activar esta configuración (si es necesario) después de lanzar los paquetes de Graphics para que otro paquete reciba las direcciones IP deseadas.

De forma predeterminada, la configuración de asignación automática de direcciones IPv6 está desactivada. Para comprobar esta configuración desde la consola de Amazon VPC, en el panel de navegación, seleccione Subredes. Seleccione la subred y elija Actions (Acciones), Modify auto-assign IP settings (Modificar la configuración de la asignación automática de IP).

Configurar una VPC con subredes públicas

Si lo prefiere, puede crear una VPC con dos subredes públicas. Para proporcionar acceso a Internet a WorkSpaces en subredes públicas, configure el directorio para que asigne direcciones IP elásticas automática o manualmente a cada WorkSpace.

Paso 1: Crear una VPC

Cree una VPC con una subred pública como se indica a continuación.

Para crear la VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Seleccione Creación de VPC.

  3. En Recursos para crear elija VPC y más.

  4. En Generación automática de etiquetas de nombre, ingrese un nombre para la VPC.

  5. Para configurar las subredes, haga lo siguiente:

    1. Para Número de zonas de disponibilidad, elija 2.

    2. Amplíe Personalizar AZ y elija sus zonas de disponibilidad. Si no, AWS las selecciona en su lugar. Para hacer una selección apropiada, consulte Zonas de disponibilidad en WorkSpaces Personal.

    3. Para Número de subredes públicas, elija 2.

    4. Para Number of private subnets (Número de subredes privadas), elija 0.

    5. Introduzca un bloque CIDR para cada subred pública. Para obtener más información, consulte Tamaño de subred en la Guía del usuario de Amazon VPC.

  6. Seleccione Creación de VPC.

Bloques CIDR IPv6

Puede asociar un bloque de CIDR IPv6 a la VPC y las subredes. Sin embargo, si configura sus subredes para que asignen automáticamente direcciones IPv6 a las instancias lanzadas en la subred, no podrá utilizar los paquetes de Graphics. (Sin embargo, puede utilizar paquetes de GraphicsPro). Esta restricción se debe a una limitación de hardware de los tipos de instancia de generaciones anteriores que no son compatibles con IPv6.

Para solucionar este problema, puede desactivar temporalmente la configuración de asignación automática de direcciones IPv6 en las subredes de WorkSpaces antes de lanzar los paquetes de Graphics y, a continuación, volver a activar esta configuración (si es necesario) después de lanzar los paquetes de Graphics para que otro paquete reciba las direcciones IP deseadas.

De forma predeterminada, la configuración de asignación automática de direcciones IPv6 está desactivada. Para comprobar esta configuración desde la consola de Amazon VPC, en el panel de navegación, seleccione Subredes. Seleccione la subred y elija Actions (Acciones), Modify auto-assign IP settings (Modificar la configuración de la asignación automática de IP).

Paso 2: Asigne direcciones IP públicas a sus WorkSpaces

Puede asignar direcciones IP públicas a sus WorkSpaces de forma automática o manual. Para utilizar la asignación automática, consulte Configuración de direcciones IP públicas automáticas en WorkSpaces Personal. Para asignar direcciones IP públicas manualmente, utilice el siguiente procedimiento.

Para asignar manualmente una dirección IP pública a un WorkSpace

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En el panel de navegación, seleccione WorkSpaces.

  3. Amplíe la fila (seleccione el icono de la flecha) del WorkSpace y anote el valor de WorkSpace IP (IP de WorkSpace). Esta es la dirección IP privada principal del WorkSpace.

  4. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  5. En el panel de navegación, elija Elastic IPs (Direcciones IP elásticas). Si no tiene una dirección IP elástica disponible, elija Asignar dirección IP elástica y, a continuación, Grupo de direcciones IPv4 de Amazon o Grupo de direcciones IPv4 propiedad del cliente. Después, seleccione Asignar. Anote la nueva dirección IP.

  6. En el panel de navegación, elija Network Interfaces.

  7. Seleccione la interfaz de red de WorkSpace. Para buscar la interfaz de red de su WorkSpace, introduzca el valor IP del WorkSpace (que indicó anteriormente) en el cuadro de búsqueda y, a continuación, pulse Intro. El valor IP de WorkSpace coincide con la dirección IPv4 privada principal de la interfaz de red. Tenga en cuenta que el ID de la VPC de la interfaz de red coincide con el ID de su VPC de WorkSpaces.

  8. Elija Acciones, Administrar direcciones IP. Elija Assign new IP (Asignar nueva IP) y, a continuación, elija Yes, Update (Sí, actualizar). Anote la nueva dirección IP.

  9. Elija Actions, Associate Address.

  10. En la página Associate Elastic IP Address (Asociar dirección IP elástica), elija una dirección IP elástica en Address (Dirección). En Associate to private IP address (Asociar a dirección IP privada), especifique la nueva dirección IP privada y, a continuación, elija Associate Address (Asociar dirección).