配置具有私有子网和 NAT 网关的 VPC

如果您计划为 WorkSpaces Pools 中的 WorkSpaces 提供对 Internet 的访问权限，建议您为 WorkSpaces 配置包含两个私有子网的 VPC，并在公有子网中配置 NAT 网关。您可以创建和配置新 VPC 来结合使用 NAT 网关，或将 NAT 网关添加到现有 VPC。有关其他 VPC 配置建议，请参阅 WorkSpaces Pools 的 VPC 设置建议。

NAT 网关允许私有子网中的 WorkSpaces 连接到 Internet 或其他 AWS 服务，但是阻止 Internet 发起与这些 WorkSpaces 的连接。此外，与使用默认互联网访问选项来为 WorkSpaces 启用 Internet 访问的配置不同，此配置不限于 100 个 WorkSpace。

有关使用 NAT 网关和此配置的信息，请参阅《Amazon VPC 用户指南》中的 NAT 网关和具有公有和私有子网（NAT）的 VPC。