本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用默认 VPC、公有子网和安全组 如果您的亚马逊 Web Services 账户是在 2013-12-04 之后创建的,则每个区域都有一个默认 VPC。 AWS 默认 VPC 在各个可用区中包含一个默认公有子网,以及连接到您 VPC 的 Internet 网关。VPC 还包含默认安全组。如果您不熟悉 WorkSpaces 应用程序并想开始使用该服务,则可以在创建队列、创建应用程序块生成器或启动映像生成器时保留默认 VPC 和安全组处于选中状态。然后,您可以选择至少一个默认子网。 **注意** 如果您的 Amazon Web Services 账户是在 2013-12-04 之前创建的,则必须创建新的 VPC 或配置现有的 VPC 才能与应用程序一起使用。 WorkSpaces 我们建议您手动为实例集、应用程序块生成器和映像生成器配置具有两个私有子网的 VPC,并在公有子网中配置 NAT 网关。有关更多信息,请参阅 [配置具有私有子网和 NAT 网关的 VPC](managing-network-internet-NAT-gateway.md)。或者,您也可以配置具有公有子网的非默认 VPC。有关更多信息,请参阅 [配置带公有子网的新的或现有 VPC](managing-network-default-internet-access.md)。 **为实例集使用默认 VPC、子网和安全组** 1. 完成[在 Amazon WorkSpaces 应用程序中创建舰队](set-up-stacks-fleets-create.md)中 **Step 4: Configure Network (步骤 4:配置网络)** 之前的步骤。 1. 在 **Step 4: Configure Network (步骤 4:配置网络)** 中,执行以下操作: + 要允许您的实例集实例访问 Internet,请选中 **Default Internet Access (默认 Internet 访问)** 复选框。 **注意** 对于已启用 **Default Internet Access (默认 Internet 访问)** 选项的实例集实例,限制为 100 个。 + 对于 **VPC**,请选择您所在 AWS 地区的默认 VPC。 默认 VPC 名称使用以下格式:`vpc-`{{vpc-id}}` (No_default_value_Name)`。 + 对于 **Subnet 1 (子网 1)**,请选择默认公有子网并记录可用区。 默认子网名称使用以下格式:`subnet-`{{subnet-id}}` | (`{{IPv4 CIDR block}}`) | Default in`{{availability-zone}}。 + (可选)对于 **Subnet 2 (子网 2)**,选择不同可用区中的默认子网。 + 对于**安全组**,选择默认安全组。 默认安全组名称使用以下格式:`sg-`{{security-group-id}}`-default` 1. 继续完成[在 Amazon WorkSpaces 应用程序中创建舰队](set-up-stacks-fleets-create.md)中的步骤。 完成以下步骤,为映像生成器使用默认 VPC、子网和安全组。 **为映像生成器使用默认 VPC、子网和安全组** 1. 按照[启动映像生成器来安装和配置流应用程序](tutorial-image-builder-create.md)中 **Step 3: Configure Network (步骤 3:配置网络)** 之前的步骤操作。 1. 在 **Step 4: Configure Network (步骤 4:配置网络)** 中,执行以下操作: + 要允许您的映像生成器实例访问 Internet,请选中 **Default Internet Access (默认 Internet 访问)** 复选框。 + 对于 **VPC**,请选择您所在 AWS 地区的默认 VPC。 默认 VPC 名称使用以下格式:`vpc-`{{vpc-id}}` (No_default_value_Name)`。 + 对于 **Subnet 1 (子网 1)**,选择默认公有子网。 默认子网名称使用以下格式:`subnet-`{{subnet-id}}` | (`{{IPv4 CIDR block}}`) | Default in`{{availability-zone}}。 + 对于**安全组**,选择默认安全组。 默认安全组名称使用以下格式:`sg-`{{security-group-id}}`-default` 1. 继续完成[启动映像生成器来安装和配置流应用程序](tutorial-image-builder-create.md)中的步骤。 完成以下步骤,为应用程序块生成器使用默认 VPC、子网和安全组。 **为应用程序块生成器使用默认 VPC、子网和安全组** 1. 按照[创建应用程序块生成器](create-app-block-builder.md)中**步骤 2:配置网络**之前的步骤操作。 1. 在**步骤 2:配置网络**中,执行以下操作: + 要允许您的映像生成器实例访问 Internet,请选中 **Default Internet Access (默认 Internet 访问)** 复选框。 + 对于 **VPC**,请选择您所在 AWS 地区的默认 VPC。 默认 VPC 名称使用以下格式:`vpc-`{{vpc-id}}` (No_default_value_Name)`。 + 对于 **Subnet 1 (子网 1)**,选择默认公有子网。 默认子网名称使用以下格式:`subnet-`{{subnet-id}}` | (`{{IPv4 CIDR block}}`) | Default in`{{availability-zone}}。 + 对于**安全组**,选择默认安全组。 默认安全组名称使用以下格式:`sg-`{{security-group-id}}`-default` 1. 继续完成[创建应用程序块生成器](create-app-block-builder.md)中的步骤。