Konfigurasikan VPC untuk Pribadi WorkSpaces - Amazon WorkSpaces
PersyaratanKonfigurasi VPC dengan subnet privat dan gateway NATMengonfigurasi VPC dengan subnet publik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan VPC untuk Pribadi WorkSpaces

WorkSpaces meluncurkan Anda WorkSpaces di cloud pribadi virtual (VPC).

Anda dapat membuat VPC dengan dua subnet pribadi untuk Anda WorkSpaces dan gateway NAT di subnet publik. Atau, Anda dapat membuat VPC dengan dua subnet publik untuk Anda WorkSpaces dan mengaitkan alamat IP publik atau alamat IP Elastis dengan masing-masing subnet. WorkSpace

Untuk informasi selengkapnya tentang pertimbangan desain VPC, lihat Praktik Terbaik untuk VPCs dan Jaringan di WorkSpaces Penerapan Amazon dan Praktik Terbaik untuk Penerapan - Desain VPC. WorkSpaces

Persyaratan

Subnet VPC Anda harus berada di Availability Zone yang berbeda di Wilayah tempat Anda meluncurkan. WorkSpaces Availability Zone berada di lokasi yang berjauhan yang ditata sedemikian rupa agar terisolasi dari kegagalan Availability Zone lain. Dengan meluncurkan instans dalam Availability Zone yang terpisah, Anda dapat melindungi aplikasi Anda dari kegagalan di satu lokasi. Setiap subnet harus berada sepenuhnya dalam satu Availability Zone dan tidak dapat memperluas zona.

catatan

Amazon WorkSpaces tersedia dalam subset Availability Zones di setiap Wilayah yang didukung. Untuk menentukan Availability Zone yang dapat Anda gunakan untuk subnet VPC yang Anda gunakan WorkSpaces, lihat. Availability Zone untuk WorkSpaces Pribadi

Konfigurasi VPC dengan subnet privat dan gateway NAT

Jika Anda menggunakan Directory Service untuk membuat Microsoft AWS Terkelola atau Simple AD, sebaiknya Anda mengonfigurasi VPC dengan satu subnet publik dan dua subnet pribadi. Konfigurasikan direktori Anda WorkSpaces untuk meluncurkan subnet pribadi Anda. Untuk menyediakan akses internet ke WorkSpaces subnet pribadi, konfigurasikan gateway NAT di subnet publik.

Konfigurasikan WorkSpaces VPC Anda
Untuk membuat VPC dengan satu subnet publik dan dua subnet pribadi

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pilih Buat VPC.

  3. Pada Sumber daya yang akan dibuat, pilih VPC dan lainnya.

  4. Untuk Pembuatan otomatis tanda nama, masukkan nama untuk VPC.

  5. Untuk mengkonfigurasi subnet, lakukan hal berikut:

    1. Untuk Jumlah Availability Zone, pilih 1 atau 2, tergantung kebutuhan Anda.

    2. Perluas Kustomisasi AZs dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihatAvailability Zone untuk WorkSpaces Pribadi.

    3. Untuk Jumlah subnet publik, pastikan Anda memiliki satu subnet publik per Availability Zone.

    4. Untuk Jumlah subnet pribadi, pastikan Anda memiliki setidaknya satu subnet pribadi per Availability Zone.

    5. Masukkan blok CIDR untuk setiap subnet. Untuk informasi selengkapnya, lihat Ukuran subnet di Panduan Pengguna Amazon VPC.

  6. Untuk gateway NAT, pilih 1 per AZ.

  7. Pilih Buat VPC.

IPv6 Blok CIDR

Anda dapat mengaitkan blok IPv6 CIDR dengan VPC dan subnetnya, dan mengonfigurasi subnet tersebut untuk secara otomatis IPv6 menetapkan alamat ke instance yang baru diluncurkan. Untuk subnet yang dibuat pelanggan, pengalamatan penetapan otomatis dinonaktifkan secara default IPv6 . Untuk melihat atau memperbarui pengaturan ini di konsol VPC Amazon, pilih Subnet di panel navigasi, pilih subnet target, lalu pilih Tindakan, Ubah pengaturan IP penetapan otomatis.

Mengonfigurasi VPC dengan subnet publik

Jika mau, Anda bisa membuat VPC dengan dua subnet publik. Untuk menyediakan akses internet ke WorkSpaces subnet publik, konfigurasikan direktori untuk menetapkan alamat IP Elastis secara otomatis atau manual menetapkan alamat IP Elastis untuk masing-masing. WorkSpace

Langkah 1: Buat VPC

Buat VPC dengan satu subnet publik seperti berikut.

Untuk membuat VPC

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pilih Buat VPC.

  3. Pada Sumber daya yang akan dibuat, pilih VPC dan lainnya.

  4. Untuk Pembuatan otomatis tanda nama, masukkan nama untuk VPC.

  5. Untuk mengkonfigurasi subnet, lakukan hal berikut:

    1. Untuk Jumlah Availability Zone, pilih 2.

    2. Perluas Kustomisasi AZs dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihatAvailability Zone untuk WorkSpaces Pribadi.

    3. Untuk Jumlah subnet publik, pilih 2.

    4. Untuk Jumlah subnet pribadi, pilih 0.

    5. Masukkan blok CIDR untuk setiap subnet publik. Untuk informasi selengkapnya, lihat Ukuran subnet di Panduan Pengguna Amazon VPC.

  6. Pilih Buat VPC.

IPv6 Blok CIDR

Anda dapat mengaitkan blok IPv6 CIDR dengan VPC dan subnetnya, dan mengonfigurasi subnet tersebut untuk secara otomatis IPv6 menetapkan alamat ke instance yang baru diluncurkan. Untuk subnet yang dibuat pelanggan, pengalamatan penetapan otomatis dinonaktifkan secara default IPv6 . Untuk melihat atau memperbarui pengaturan ini di konsol VPC Amazon, pilih Subnet di panel navigasi, pilih subnet target, lalu pilih Tindakan, Ubah pengaturan IP penetapan otomatis.

Langkah 2: Tetapkan alamat IP publik ke alamat Anda WorkSpaces

Anda dapat menetapkan alamat IP publik ke alamat Anda WorkSpaces secara otomatis atau manual. Untuk menggunakan tugas otomatis, lihat Konfigurasikan alamat IP publik otomatis untuk WorkSpaces Pribadi. Untuk menetapkan alamat IP publik secara manual, gunakan prosedur berikut.

Untuk menetapkan alamat IP publik ke manual WorkSpace

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/v2/home.

  2. Di panel navigasi, pilih WorkSpaces.

  3. Perluas baris (pilih ikon panah) untuk WorkSpace dan perhatikan nilai WorkSpace IP. Ini adalah alamat IP pribadi utama dari WorkSpace.

  4. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  5. Di panel navigasi, pilih Elastic IPs. Jika Anda tidak memiliki alamat IP Elastis yang tersedia, pilih Alokasikan alamat IP Elastis dan pilih kumpulan IPv4 alamat Amazon atau kumpulan IPv4 alamat milik Pelanggan, lalu pilih Alokasikan. Catat alamat IP yang baru.

  6. Di panel navigasi, pilih Antarmuka Jaringan.

  7. Pilih antarmuka jaringan untuk Anda WorkSpace. Untuk menemukan antarmuka jaringan untuk Anda WorkSpace, masukkan nilai WorkSpace IP (yang Anda catat sebelumnya) di kotak pencarian, lalu tekan Enter. Nilai WorkSpace IP cocok dengan IPv4 alamat pribadi utama untuk antarmuka jaringan. Perhatikan bahwa ID VPC antarmuka jaringan cocok dengan ID WorkSpaces VPC Anda.

  8. Pilih Tindakan, Kelola Alamat IP. Pilih Tetapkan IP baru, lalu pilih Ya, Perbarui. Catat alamat IP yang baru.

  9. Pilih Tindakan, Kaitkan Alamat.

  10. Pada halaman Kaitkan Alamat IP Elastis, pilih alamat IP Elastis dari Alamat. Untuk Kaitkan ke alamat IP privat, tentukan alamat IP privat baru, lalu pilih Kaitkan Alamat.