配置带公有子网的新的或现有 VPC - Amazon WorkSpaces
步骤 1:配置带公有子网的 VPC步骤 2:为 WorkSpaces Pools 启用默认 Internet 访问

配置带公有子网的新的或现有 VPC

如果您的 Amazon Web Services 账户是在 2013 年 12 月 4 日之后创建的,则您在每个 AWS 区域都有一个包含默认公有子网的默认 VPC。但是,您可能希望创建自己的非默认 VPC 或配置现有 VPC 以用于 WorkSpaces Pools 目录。本主题介绍了如何配置非默认 VPC 和公有子网以用于 WorkSpaces Pools。

配置 VPC 和公有子网后,您可以通过启用默认互联网访问选项,为 WorkSpaces Pools 中的 WorkSpaces 提供 Internet 访问权限。在您启用此选项时,WorkSpaces Pools 通过将弹性 IP 地址关联到从流实例附加到您公有子网的网络接口,启用 Internet 连接。弹性 IP 地址是可通过 Internet 访问的公有 IPv4 地址。因此,我们建议您改用 NAT 网关来提供对您 WorkSpaces Pools 中 WorkSpaces 的 Internet 访问权限。此外,启用默认互联网访问时,最多支持 100 个 WorkSpaces。如果您的部署必须支持 100 个以上的并发用户,请改为使用 NAT 网关配置

有关更多信息,请参阅配置具有私有子网和 NAT 网关的 VPC 中的步骤。有关其他 VPC 配置建议,请参阅 WorkSpaces Pools 的 VPC 设置建议

步骤 1:配置带公有子网的 VPC

您可以使用以下任一方法,配置自己的带公有子网的非默认 VPC:

创建带单个公有子网的新 VPC

当您使用 VPC 向导创建新 VPC 时,向导将创建一个 Internet 网关以及一个与公有子网关联的自定义路由表。该路由表将发往 VPC 外部地址的所有流量路由到 Internet 网关。有关此配置的更多信息,请参阅《Amazon VPC 用户指南》中的带单个公有子网的 VPC

  1. 完成《Amazon VPC 用户指南》中的步骤 1:创建 VPC 中的步骤,以创建您的 VPC。

  2. 要使您的 WorkSpaces 能够访问 Internet,请完成步骤 2:为 WorkSpaces Pools 启用默认 Internet 访问中的步骤。

配置现有 VPC

如果您要使用不带公有子网的现有 VPC,可以添加一个新的公有子网。除了公有子网之外,您还必须有一个连接到 VPC 的 Internet 网关,以及一个将发往 VPC 外地址的所有流量路由到 Internet 网关的路由表。如需配置这些组件,请完成以下步骤。

  1. 要添加公有子网,请完成在 VPC 中创建子网中的步骤。使用您计划用于 WorkSpaces Pools 的现有 VPC。

    如果您的 VPC 配置为支持 IPv6 寻址,则会显示 IPv6 CIDR block (IPv6 CIDR 块) 列表。选择 Don't assign Ipv6 (不分配 Ipv6)

  2. 要创建 Internet 网关并将其附加到您的 VPC,请完成创建和附加 Internet 网关中的步骤。

  3. 要将您的子网配置为通过 Internet 网关路由 Internet 流量,请完成创建自定义路由表中的步骤。在步骤 5 中,对于 Destination (目标),请使用 IPv4 格式 (0.0.0.0/0)。

  4. 要使您的 WorkSpaces 和映像生成器能够访问 Internet,请完成步骤 2:为 WorkSpaces Pools 启用默认 Internet 访问中的步骤。

步骤 2:为 WorkSpaces Pools 启用默认 Internet 访问

您可以在创建 WorkSpaces Pools 目录时启用 Internet 访问。创建目录时,选择带有公有子网的 VPC。然后,为子网 1 选择一个公有子网,以及(可选)为子网 2 选择另一个公有子网。

通过启动您的 WorkSpaces Pools 然后连接到池中的 WorkSpace 并浏览到 Internet,您可以测试您的 Internet 连接。