Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration d'un VPC pour le personnel WorkSpaces
WorkSpaces vous lance WorkSpaces dans un cloud privé virtuel (VPC).
Vous pouvez créer un VPC avec deux sous-réseaux privés pour votre compte WorkSpaces et une passerelle NAT dans un sous-réseau public. Vous pouvez également créer un VPC avec deux sous-réseaux publics pour vous WorkSpaces et associer une adresse IP publique ou une adresse IP élastique à chacun d'eux. WorkSpace
Pour plus d'informations sur les considérations relatives à la conception des VPC, consultez les [meilleures pratiques VPCs et la mise en réseau dans les WorkSpaces déploiements Amazon et les](https://d1.awsstatic.com/whitepapers/best-practices-vpcs-networking-amazon-workspaces-deployments.pdf) [meilleures pratiques pour le déploiement - Conception de WorkSpaces VPC](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/vpc-design.html).
**Topics**
+ [Exigences](#configure-vpc-requirements)
+ [Configuration d'un VPC avec des sous-réseaux privés et une passerelle NAT](#configure-vpc-nat-gateway)
+ [Configuration d'un VPC avec des sous-réseaux publics](#configure-vpc-public-subnets)
## Exigences
Les sous-réseaux de votre VPC doivent résider dans différentes zones de disponibilité de la région dans laquelle vous le lancez. WorkSpaces Les zones de disponibilité sont des emplacements distincts conçus pour être isolés des défaillances dans d'autres zones de disponibilité. En lançant des instances dans des zones de disponibilité distinctes, vous pouvez protéger vos applications de la défaillance d'un seul emplacement. Chaque sous-réseau doit résider entièrement dans une zone de disponibilité et ne peut pas s'étendre sur plusieurs zones.
**Note**
Amazon WorkSpaces est disponible dans un sous-ensemble de zones de disponibilité dans chaque région prise en charge. Pour déterminer les zones de disponibilité que vous pouvez utiliser pour les sous-réseaux du VPC que vous utilisez WorkSpaces, consultez. [Zones de disponibilité pour le WorkSpaces personnel](azs-workspaces.md)
## Configuration d'un VPC avec des sous-réseaux privés et une passerelle NAT
Si vous créez Directory Service un Microsoft AWS géré ou un Simple AD, nous vous recommandons de configurer le VPC avec un sous-réseau public et deux sous-réseaux privés. Configurez votre répertoire pour le lancer WorkSpaces dans les sous-réseaux privés. Pour fournir un accès Internet WorkSpaces à un sous-réseau privé, configurez une passerelle NAT dans le sous-réseau public.
![\[Configurez votre WorkSpaces VPC\]](http://docs.aws.amazon.com/fr_fr/workspaces/latest/adminguide/images/vpc-configuration-new.png)
**Pour créer un VPC avec un sous-réseau public et deux sous-réseaux privés**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Sélectionnez **Create VPC** (Créer un VPC).
1. Sous **Resources to create** (Ressources à créer), choisissez **VPC and more** (VPC et autres).
1. Pour **Name tag auto-generation** (Génération automatique de balises de nom), saisissez un nom pour le VPC.
1. Pour configurer les sous-réseaux, procédez comme suit :
1. Pour **Number of Availability Zones** (Nombre de zones de disponibilité), choisissez **1** ou **2**, selon vos besoins.
1. Développez **Personnalisez AZs** et choisissez vos zones de disponibilité. Sinon, AWS sélectionnez-les pour vous. Pour effectuer une sélection appropriée, consultez [Zones de disponibilité pour le WorkSpaces personnel](azs-workspaces.md).
1. Pour **Number of public subnets** (Nombre de sous-réseaux publics), assurez-vous de disposer d'un sous-réseau public par zone de disponibilité.
1. Pour **Nombre de sous-réseaux privés**, assurez-vous de disposer d'un sous-réseau privé par zone de disponibilité.
1. Entrez un bloc CIDR pour chaque sous-réseau. Pour plus d'informations, voir [Dimensionnement des sous-réseaux](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing) dans le *Guide de l'utilisateur Amazon VPC*.
1. Pour **Passerelles NAT**, choisissez **1 par AZ**.
1. Sélectionnez **Create VPC** (Créer un VPC).
**IPv6 Blocs CIDR**
Vous pouvez associer des blocs IPv6 CIDR à votre VPC et à ses sous-réseaux, et configurer ces sous-réseaux pour IPv6 attribuer automatiquement des adresses aux instances nouvellement lancées. Pour les sous-réseaux créés par le client, l'attribution automatique de l' IPv6 adressage est désactivée par défaut. Pour afficher ou mettre à jour ce paramètre dans la console Amazon VPC, choisissez Subnets dans le volet de navigation, sélectionnez le sous-réseau cible, puis choisissez **Actions**, **Modifier** les paramètres d'attribution automatique des adresses IP.
## Configuration d'un VPC avec des sous-réseaux publics
Si vous préférez, vous pouvez créer un VPC avec deux sous-réseaux publics. Pour fournir un accès Internet WorkSpaces aux sous-réseaux publics, configurez l'annuaire pour attribuer des adresses IP élastiques automatiquement ou manuellement une adresse IP élastique à chacun WorkSpace d'entre eux.
**Topics**
+ [Étape 1 : Créer un VPC](#create-vpc-public-subnet)
+ [Étape 2 : Attribuez des adresses IP publiques à votre WorkSpaces](#assign-eip)
### Étape 1 : Créer un VPC
Créez un VPC avec un sous-réseau public comme suit.
**Pour créer le VPC**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Sélectionnez **Create VPC** (Créer un VPC).
1. Sous **Resources to create** (Ressources à créer), choisissez **VPC and more** (VPC et autres).
1. Pour **Name tag auto-generation** (Génération automatique de balises de nom), saisissez un nom pour le VPC.
1. Pour configurer les sous-réseaux, procédez comme suit :
1. Pour **Nombre de zones de disponibilité**, choisissez **2**.
1. Développez **Personnalisez AZs** et choisissez vos zones de disponibilité. Sinon, AWS sélectionnez-les pour vous. Pour effectuer une sélection appropriée, consultez [Zones de disponibilité pour le WorkSpaces personnel](azs-workspaces.md).
1. Pour **Number of public subnets** (Nombre de sous-réseaux publics), choisissez **2**.
1. Pour **Number of private subnets** (Nombre de sous-réseaux privés), choisissez **0**.
1. Entrez un bloc CIDR pour chaque sous-réseau public. Pour plus d'informations, voir [Dimensionnement des sous-réseaux](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing) dans le *Guide de l'utilisateur Amazon VPC*.
1. Sélectionnez **Create VPC** (Créer un VPC).
**IPv6 Blocs CIDR**
Vous pouvez associer des blocs IPv6 CIDR à votre VPC et à ses sous-réseaux, et configurer ces sous-réseaux pour IPv6 attribuer automatiquement des adresses aux instances nouvellement lancées. Pour les sous-réseaux créés par le client, l'attribution automatique de l' IPv6 adressage est désactivée par défaut. Pour afficher ou mettre à jour ce paramètre dans la console Amazon VPC, choisissez Subnets dans le volet de navigation, sélectionnez le sous-réseau cible, puis choisissez **Actions**, **Modifier** les paramètres d'attribution automatique des adresses IP.
### Étape 2 : Attribuez des adresses IP publiques à votre WorkSpaces
Vous pouvez attribuer des adresses IP publiques à votre adresse IP WorkSpaces automatiquement ou manuellement. Pour utiliser l'affectation automatique, consultez [Configuration des adresses IP publiques automatiques pour WorkSpaces Personal](automatic-assignment.md). Pour affecter des adresses IP publiques manuellement, utilisez la procédure suivante.
**Pour attribuer une adresse IP publique à WorkSpace un**
1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.
1. Développez la ligne (choisissez l'icône en forme de flèche) pour WorkSpace et notez la valeur de l'**WorkSpace adresse IP**. Il s'agit de l'adresse IP privée principale du WorkSpace.
1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dans le volet de navigation, sélectionnez **Elastic IPs**. Si aucune adresse IP élastique n'est disponible, choisissez **Allouer une adresse IP élastique** et choisissez le **pool d' IPv4adresses d'Amazon** ou le **pool d' IPv4adresses appartenant au client**, puis choisissez **Allouer**. Notez la nouvelle adresse IP.
1. Dans le volet de navigation, choisissez **Network Interfaces** (Interfaces réseau).
1. Sélectionnez l'interface réseau de votre WorkSpace. Pour trouver l'interface réseau qui vous convient WorkSpace, entrez la valeur **WorkSpace IP** (que vous avez notée précédemment) dans le champ de recherche, puis appuyez sur **Entrée**. La valeur **WorkSpace IP** correspond à l' IPv4 adresse privée principale de l'interface réseau. Notez que l'ID VPC de l'interface réseau correspond à l'ID de votre WorkSpaces VPC.
1. Choisissez **Actions**, **Gérer les adresses IP**. Choisissez **Assign new IP (Attribuer une nouvelle adresse IP)**, puis choisissez **Yes, Update (Oui, mettre à jour**). Notez la nouvelle adresse IP.
1. Sélectionnez **Actions**, **Associate Address**.
1. Sur la page **Associate Elastic IP Address (Associer une adresse IP Elastic)** choisissez une adresse IP Elastic dans **Address (Adresse)**. Pour **Associate to private IP address (Associer à l'adresse IP privée)**, spécifiez la nouvelle adresse IP privée, puis choisissez **Associate Address (Associer l'adresse)**.