本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 配置具有私有子网和 NAT 网关的 VPC 如果您计划 WorkSpaces 在 WorkSpaces 池中为自己的 Internet 提供访问权限,我们建议您在一个 VPC 中配置两个私有子网,在公有子网中配置一个 NAT 网关。 WorkSpaces 您可以创建和配置新 VPC 来结合使用 NAT 网关,或将 NAT 网关添加到现有 VPC。有关其他 VPC 配置建议,请参阅 [WorkSpaces 池的 VPC 设置建议](vpc-setup-recommendations.md)。 NAT 网关允许私有子网 WorkSpaces 中的连接到互联网或其他 AWS 服务,但会阻止互联网与这些 WorkSpaces服务建立连接。此外,与使用**默认互联网访问**选项为其启用互联网访问的配置不同 WorkSpaces,此配置不限于 100 WorkSpaces。 有关使用 NAT 网关和此配置的信息,请参阅《Amazon VPC 用户指南》**中的 [NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)和[具有公有和私有子网(NAT)的 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)。 **Topics** + [创建和配置新 VPC](create-configure-new-vpc-with-private-public-subnets-nat.md) + [向现有 VPC 添加 NAT 网关](add-nat-gateway-existing-vpc.md) + [为 WorkSpaces 池启用互联网接入](managing-network-manual-enable-internet-access.md)