

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'un nouveau VPC pour Amazon Secure Browser WorkSpaces
<a name="create-vpc"></a>

Cette section décrit comment utiliser l'assistant VPC pour créer rapidement un VPC avec des sous-réseaux publics et privés. L'assistant crée automatiquement une passerelle Internet, une passerelle NAT et configure les tables de routage pour vos sous-réseaux.

Pour en savoir plus sur cette configuration, consultez [VPC avec des sous-réseaux publics et privés (NAT)](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html).

**Topics**
+ [Configuration rapide du VPC (1 minute)](vpc-step1.md)
+ [Vérification des tables de routage de votre sous-réseau (facultatif)](vpc-step2.md)

# Configuration rapide du VPC (1 minute)
<a name="vpc-step1"></a>

Procédez comme suit pour créer rapidement un VPC dédié pour WorkSpaces Secure Browser avec des sous-réseaux publics et privés pour l'accès à Internet. Si vous souhaitez utiliser un VPC existant, vérifiez [Exigences en matière de VPC pour Amazon Secure Browser WorkSpaces](vpc-reqs.md) qu'il répond aux exigences.

**Note**  
Assurez-vous que vous êtes dans la zone souhaitée Région AWS. Vous pouvez modifier la région dans la console si nécessaire.

**Pour configurer rapidement un VPC**

1. Ouvrez l'assistant de création de VPC : créez un [VPC](https://console.aws.amazon.com/vpcconsole/home#CreateVpc:createMode=vpcWithResources) avec des ressources. Conservez tous les paramètres par défaut, sauf indication contraire ci-dessous :
   + Pour **Resource à créer**, sélectionnez **VPC et** plus encore.
   + Dans le **champ Name tag**, sélectionnez **Générer automatiquement** et entrez un nom descriptif pour votre VPC (par exemple**WSB-VPC**,).
   + Pour le **bloc IPv4 CIDR**, par défaut, le **10.0.0.0/16** VPC utilise. Vous pouvez spécifier un autre bloc IPv4 CIDR si nécessaire.
   + Pour la **location**, sélectionnez **Par défaut** (VPCs les locations dédiées ne sont pas prises en charge).
   + Pour **Nombre de zones de disponibilité (AZs)**, sélectionnez **2**.
     + Développez **Personnalisez AZs** et sélectionnez 2 zones de disponibilité différentes prises en charge par WorkSpaces Secure Browser. Pour la liste des produits pris en charge AZs, consultez[Zones de disponibilité prises en charge pour Amazon WorkSpaces Secure Browser](availability-zones.md).
   + Pour **Nombre de sous-réseaux publics**, sélectionnez **2.**
   + Pour **Nombre de sous-réseaux privés**, sélectionnez **2.**
   + **Pour les blocs d'**adresse CIDR de sous-réseau, si vous devez personnaliser les blocs** d'adresse CIDR de vos sous-réseaux, développez les blocs d'adresse CIDR personnalisés des sous-réseaux.** Assurez-vous que chaque sous-réseau possède suffisamment d'adresses IP pour le trafic attendu.
   + Pour les **passerelles NAT**, sélectionnez **Régional** pour activer l'accès à Internet pour les sous-réseaux privés dans toutes les zones de disponibilité.
   + **Pour les **points de terminaison VPC, sélectionnez Aucun**.** Si vous avez besoin d'un accès direct à S3 sans passer par la passerelle NAT, sélectionnez **S3 Gateway**.
   + Pour les **options DNS**, maintenez **les options DNS** activées (par défaut) pour garantir une résolution de noms correcte au sein de votre VPC.

1. Passez en revue le volet d'aperçu, puis choisissez **Create VPC**.

**Note**  
Des frais supplémentaires s'appliquent pour les passerelles NAT et les points de terminaison VPC. Pour plus d'informations, consultez la page de [tarification des VPC](https://aws.amazon.com/vpc/pricing/).

# Vérification des tables de routage de votre sous-réseau (facultatif)
<a name="vpc-step2"></a>

L'assistant VPC configure automatiquement les tables de routage pour vous. Si vous avez créé votre VPC manuellement ou si vous souhaitez confirmer la configuration, vous pouvez vérifier que les informations suivantes sont correctes pour votre table de routage :
+ La table de routage associée au sous-réseau dans lequel réside votre passerelle NAT doit comporter une route qui dirige le trafic Internet vers une passerelle Internet. Votre passerelle NAT peut ainsi accéder à Internet. 
+ Les tables de routage associées à vos sous-réseaux privés doivent être configurées pour diriger le trafic Internet vers la passerelle NAT. Les instances de streaming de vos sous-réseaux privés peuvent ainsi communiquer avec Internet. 

**Pour vérifier et nommer les tables de routage de vos sous-réseaux**

1. Dans le volet de navigation, choisissez **Subnets**, puis sélectionnez un sous-réseau public. Par exemple, **WSB-VPC-Subnet-Public1-US-EAST-1A**. 

1. Dans l'onglet **Route Table (Table de routage)**, choisissez l'ID de la table de routage. Par exemple, **rtb-12345678**. 

1. Sélectionnez la table de routage. Sous **Nom**, choisissez l’icône de modification (crayon), puis nommez la table. Par exemple, saisissez le nom **workspacesweb-public-routetable**. Sélectionnez ensuite la coche pour enregistrer le nom. 

1. Alors que la table de routage publique est toujours sélectionnée, dans l’onglet **Routes**, vérifiez qu’il existe bien deux routes : une pour le trafic local et une qui fait passer l’ensemble du trafic restant par la passerelle Internet du VPC. Le tableau suivant décrit ces deux routes :     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces-web/latest/adminguide/vpc-step2.html)

1. Dans le panneau de navigation, choisissez **Subnets** (Sous-réseaux). Sélectionnez ensuite un sous-réseau privé (par exemple,**WSB-VPC-subnet-private1-us-east-1a**). 

1. Dans l’onglet **Table de routage**, sélectionnez l’ID de la table de routage. 

1. Sélectionnez la table de routage. Sous **Nom**, choisissez l’icône de modification (crayon), puis nommez la table. Par exemple, saisissez le nom **WSB-VPC-private-routetable**. Sélectionnez ensuite la coche pour enregistrer le nom. 

1. Sous l'onglet **Routes**, vérifiez que la table de routage comprend les routes suivantes :    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/workspaces-web/latest/adminguide/vpc-step2.html)

1. Dans le panneau de navigation, choisissez **Subnets** (Sous-réseaux). Sélectionnez ensuite le deuxième sous-réseau privé que vous avez créé (par exemple, **WorkSpaces Secure Browser Private Subnet2**). 

1. Dans l’onglet **Table de routage**, vérifiez que la table de routage sélectionnée correspond bien à la table de routage privée (par exemple, **workspacesweb-private-routetable**). Si ce n’est pas le cas, choisissez **Modifier**, puis sélectionnez votre table de routage privée.