Configurar uma VPC nova ou existente com uma sub-rede pública - Amazon WorkSpaces
Etapa 1: configurar uma VPC com uma sub-rede públicaEtapa 2: habilitar o acesso padrão à internet para os WorkSpaces Pools

Configurar uma VPC nova ou existente com uma sub-rede pública

Se criou sua conta da Amazon Web Services a partir de 4 de dezembro de 2013, você tem uma VPC padrão em cada região da AWS que inclui sub-redes públicas padrão. Contudo, convém criar VPC própria não padrão ou configurar uma VPC existente para usar com o diretório do WorkSpaces Pool. Este tópico descreve como configurar uma VPC não padrão e uma sub-rede pública para usar com o WorkSpaces Pools.

Depois de configurar o VPC e a sub-rede pública, você pode fornecer aos WorkSpaces em WorkSpaces Pools com acesso à Internet ativando a opção Acesso padrão à Internet. Ao habilitar essa opção, o WorkSpaces Pools habilita a conectividade com a Internet associando um endereço IP elástico à interface de rede anexada da instância de streaming à sua sub-rede pública. Um endereço IP elástico é um endereço IPv4 público, que é acessível pela Internet. Por esse motivo, recomendamos que você use um gateway NAT para fornecer acesso à Internet aos WorkSpaces no WorkSpaces Pools. Além disso, quando o Acesso padrão à Internet está habilitado, há suporte para, no máximo, 100 WorkSpaces. Se a implantação precisar oferecer suporte a mais de 100 usuários simultâneos, use a configuração do gateway NAT.

Para obter mais informações, consulte as etapas em Configurar uma VPC com sub-redes privadas e um gateway NAT. Para obter recomendações adicionais de configuração da VPC, consulte Recomendações de configuração de VPC para grupos do WorkSpaces Pools.

Etapa 1: configurar uma VPC com uma sub-rede pública

Você pode configurar sua própria VPC não padrão com uma sub-rede pública usando um dos seguintes métodos:

Criar uma nova VPC com uma única sub-rede pública

Quando você usa o assistente da VPC para criar uma nova VPC, o assistente cria um gateway de Internet e uma tabela de rota personalizada associada à sub-rede pública. A tabela de rotas encaminha todo o tráfego destinado a um endereço fora da VPC para o gateway de Internet. Para obter mais informações sobre essa configuração, consulte VPC com uma única sub-rede pública no Exemplo: VPC para um ambiente de teste no Guia do usuário do Amazon VPC.

  1. Conclua as etapas em Step 1: Create the VPC no Guia do usuário do Amazon VPC para criar uma VPC.

  2. Para permitir que os WorkSpaces acessem à internet, conclua as etapas definidas em Etapa 2: habilitar o acesso padrão à internet para os WorkSpaces Pools.

Configurar uma VPC existente

Se você quiser usar uma VPC existente que não tenha sub-rede pública, poderá adicionar uma nova sub-rede pública. Além de uma sub-rede pública, você também deve ter um gateway de Internet conectado à VPC e uma tabela de rotas que encaminhe todo o tráfego destinado a um endereço fora da VPC para o gateway de Internet. Para configurar esses componentes, conclua as etapas a seguir.

  1. Para adicionar uma sub-rede pública, conclua as etapas em Criar uma sub-rede em sua VPC. Use a VPC existente com a qual você planeja usar o WorkSpaces Pools.

    Se a VPC estiver configurada para dar suporte ao endereçamento IPv6, a lista IPv6 CIDR block (Bloco CIDR IPv6) será exibida. Selecione Don't assign Ipv6 (Não atribuir Ipv6).

  2. Para criar e anexar um gateway de Internet à sua VPC, conclua as etapas em Criar e anexar um gateway da Internet.

  3. Para configurar uma sub-rede para encaminhar o tráfego da internet por meio do gateway da Internet, conclua as etapas em Creating a Custom Route Table. Na etapa 5, em Destination (Destino), use o formato IPv4 (0.0.0.0/0).

  4. Para permitir que o WorkSpaces e os criadores de imagens acessem a Internet, conclua as etapas em Etapa 2: habilitar o acesso padrão à internet para os WorkSpaces Pools.

Etapa 2: habilitar o acesso padrão à internet para os WorkSpaces Pools

É possível habilitar o acesso à Internet ao criar o diretório WorkSpaces Pool. Escolha a VPC com uma sub-rede pública ao criar o diretório. Em seguida, selecione uma sub-rede pública para a sub-rede 1 e, se desejar, outra sub-rede pública para a sub-rede 2.

É possível testar a conectividade com a Internet iniciando o WorkSpaces Pool e, em seguida, conectando-se a um WorkSpace no pool e navegando na Internet.