Configurar uma VPC para WorkSpaces Personal - Amazon WorkSpaces
RequisitosConfigurar uma VPC com sub-redes privadas e um gateway NATConfigurar uma VPC com sub-redes públicas

Configurar uma VPC para WorkSpaces Personal

O WorkSpaces inicia seus WorkSpaces em uma nuvem privada virtual (VPC).

É possível criar uma VPC com duas sub-redes privadas para seus WorkSpaces e um gateway NAT em uma sub-rede pública. Como alternativa, é possível criar uma VPC com duas sub-redes públicas para seus WorkSpaces e associar um endereço IP público ou elástico a cada WorkSpace.

Para obter mais informações sobre as considerações de design da VPC, consulte Práticas recomendadas para VPCs e redes em implantações do Amazon WorkSpaces e Práticas recomendadas para a implantação de WorkSpaces: design de VPC.

Requisitos

As sub-redes da VPC devem residir em zonas de disponibilidade diferentes na região na qual você está iniciando os WorkSpaces. As zonas de disponibilidade são locais distintos projetados para serem isolados de falhas em outras zonas de disponibilidade. Ao iniciar as instâncias em zonas de disponibilidade separadas, você pode proteger seus aplicativos de falhas de um único local. Cada sub-rede deve residir inteiramente dentro de uma zona de disponibilidade e não pode abranger zonas.

nota

O Amazon WorkSpaces está disponível em um subconjunto das zonas de disponibilidade em cada região compatível. Para determinar quais zonas de disponibilidade podem ser usadas para as sub-redes da VPC que você está usando para os WorkSpaces, consulte Zonas de disponibilidade do WorkSpaces Personal.

Configurar uma VPC com sub-redes privadas e um gateway NAT

Se você usar o Directory Service para criar um Microsoft AD ou um Simple AD gerenciado pela AWS, recomendamos configurar a VPC com uma sub-rede pública e duas sub-redes privadas. Configure seu diretório para iniciar os WorkSpaces em sub-redes privadas. Para fornecer acesso à Internet aos WorkSpaces em uma sub-rede privada, configure um gateway NAT na sub-rede pública.

Configurar a VPC dos WorkSpaces
Como criar uma VPC com uma sub-rede pública e duas sub-redes privadas

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Escolha Criar VPC.

  3. Em Recursos a serem criados, escolha VPC e mais.

  4. Em Name tag auto-generation (Geração automática de tags de nome), insira um nome para a VPC.

  5. Para configurar as sub-redes, faça o seguinte:

    1. Em Number of Availability Zones (Número de zonas de disponibilidade), escolha 1 ou 2 dependendo das suas necessidades.

    2. Expanda Personalizar AZs e escolha as zonas de disponibilidade. Caso contrário, a AWS as seleciona para você. Para fazer uma seleção adequada, consulte Zonas de disponibilidade do WorkSpaces Personal.

    3. Em Number of public subnets (Número de sub-redes públicas), verifique se você tem uma sub-rede pública por zona de disponibilidade.

    4. Em Número de sub-redes privadas, verifique se você tem pelo menos uma sub-rede privada por zona de disponibilidade.

    5. Insira um bloco CIDR para cada sub-rede. Para obter mais informações, consulte Dimensionamento de sub-rede no Guia do usuário da Amazon VPC.

  6. Em Gateways NAT, escolha 1 por AZ.

  7. Escolha Criar VPC.

Blocos CIDR IPv6

É possível associar blocos CIDR IPv6 à VPC e às sub-redes. No entanto, se você configurar suas sub-redes para atribuir automaticamente endereços IPv6 a instâncias executadas na sub-rede, não será possível usar pacotes Graphics. (No entanto, você pode usar os pacotes Graphics.g4dn, GraphicsPro.g4dn e GraphicsPro.) Essa restrição surge de uma limitação de hardware de tipos de instância da geração anterior que não oferecem suporte ao IPv6.

Para contornar esse problema, é possível desabilitar temporariamente a configuração de auto-assign IPv6 addresses (atribuição automática de endereços IPv6) nas sub-redes dos WorkSpaces antes de iniciar pacotes Graphics e, depois, habilitar essa configuração novamente (se necessário) depois de iniciar pacotes Graphics para que todos os outros pacotes recebam os endereços IP desejados.

Por padrão, a configuração de auto-assign IPv6 addresses (atribuição automática de endereços IPv6) está desabilitada. Para verificar essa configuração no console do Amazon VPC, no painel de navegação, escolha Sub-redes. Selecione a sub-rede e escolha Actions (Ações), Modify auto-assign IP settings (Modificar configurações de IP de atribuição automática).

Configurar uma VPC com sub-redes públicas

Se preferir, você poderá criar uma VPC com duas sub-redes públicas. Para conceder acesso à Internet aos WorkSpaces em sub-redes públicas, configure o diretório para atribuir endereços IP elásticos automaticamente ou atribua manualmente um endereço IP elástico a cada WorkSpace.

Etapa 1: criar uma VPC

Crie uma VPC com uma sub-rede pública da maneira indicada a seguir.

Como criar a VPC

  1. Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.

  2. Escolha Criar VPC.

  3. Em Recursos a serem criados, escolha VPC e mais.

  4. Em Name tag auto-generation (Geração automática de tags de nome), insira um nome para a VPC.

  5. Para configurar as sub-redes, faça o seguinte:

    1. Em Número de zonas de disponibilidade, escolha 2.

    2. Expanda Personalizar AZs e escolha as zonas de disponibilidade. Caso contrário, a AWS as seleciona para você. Para fazer uma seleção adequada, consulte Zonas de disponibilidade do WorkSpaces Personal.

    3. Em Number of public subnets (Número de sub-redes públicas), escolha 2.

    4. Para Number of private subnets (Número de sub-redes privadas), escolha 0.

    5. Insira um bloco CIDR para cada sub-rede pública. Para obter mais informações, consulte Dimensionamento de sub-rede no Guia do usuário da Amazon VPC.

  6. Escolha Criar VPC.

Blocos CIDR IPv6

É possível associar um bloco CIDR IPv6 à VPC e às sub-redes. No entanto, se você configurar suas sub-redes para atribuir automaticamente endereços IPv6 a instâncias executadas na sub-rede, não será possível usar pacotes Graphics. (No entanto, é possível usar pacotes GraphicsPro.) Essa restrição surge de uma limitação de hardware de tipos de instância da geração anterior que não oferecem suporte ao IPv6.

Para contornar esse problema, é possível desabilitar temporariamente a configuração de auto-assign IPv6 addresses (atribuição automática de endereços IPv6) nas sub-redes dos WorkSpaces antes de iniciar pacotes Graphics e, depois, habilitar essa configuração novamente (se necessário) depois de iniciar pacotes Graphics para que todos os outros pacotes recebam os endereços IP desejados.

Por padrão, a configuração de auto-assign IPv6 addresses (atribuição automática de endereços IPv6) está desabilitada. Para verificar essa configuração no console do Amazon VPC, no painel de navegação, escolha Sub-redes. Selecione a sub-rede e escolha Actions (Ações), Modify auto-assign IP settings (Modificar configurações de IP de atribuição automática).

Etapa 2: Atribuir endereços IP públicos aos WorkSpaces

É possível atribuir endereços IP públicos aos WorkSpaces de forma automática ou manual. Para usar a atribuição automática, consulte Configurar endereços IP públicos automáticos para WorkSpaces Personal. Para atribuir endereços IP públicos manualmente, use o procedimento a seguir.

Como atribuir um endereço IP público a um WorkSpace manualmente

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

  2. No painel de navegação, selecione WorkSpaces.

  3. Expanda a linha (selecione o ícone de seta) para o WorkSpace e observe o valor do WorkSpace IP (IP do WorkSpace). Este é o endereço IP privado primário do WorkSpace.

  4. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  5. No painel de navegação, escolha IPs elásticos. Se você não tiver um endereço IP elástico disponível, selecione Alocar endereço IP elástico, escolha Grupo da Amazon de endereços IPv4 ou Grupo de endereços IPv4 de propriedade do cliente e selecione Alocar. Anote o novo endereço IP.

  6. No painel de navegação, selecione Network Interfaces.

  7. Selecione a interface de rede para o WorkSpace. Para encontrar a interface de rede do seu WorkSpace, insira o valor do IP do WorkSpace (que você anotou anteriormente) na caixa de pesquisa e pressione Enter. O valor do IP do WorkSpace corresponde ao endereço IPv4 privado primário da interface de rede. Observe que o ID da VPC da interface de rede corresponde ao ID da VPC do seu WorkSpaces.

  8. Escolha Ações, Gerenciar endereços IP. Escolha Assign new IP (Atribuir novo IP) e Yes, Update (Sim, atualizar). Anote o novo endereço IP.

  9. Escolha Actions (Ações), Associate Address (Associar endereço).

  10. Na página Associate Elastic IP Address (Associar endereço IP elástico), escolha um endereço IP elástico em Address (Endereço). Em Associate to private IP address (Associar ao endereço IP privado), especifique um novo endereço IP privado e selecione Associate Address (Associar endereço).