本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 WorkSpaces Personal 設定 VPC
<a name="amazon-workspaces-vpc"></a>

WorkSpaces 會在虛擬私有雲端 (VPC) 中啟動您的 WorkSpaces。

您可以為 WorkSpaces 建立具有兩個私有子網路的 VPC，且在公用子網路中建立 NAT 閘道。或者，您可以為 WorkSpaces 建立具有兩個公用子網路的 VPC，並將公用 IP 地址或彈性 IP 地址與每個 WorkSpace 建立關聯。

如需 VPC 設計考量的詳細資訊，請參閱 [Amazon WorkSpaces 部署中 VPC 和聯網的最佳實務](https://d1.awsstatic.com/whitepapers/best-practices-vpcs-networking-amazon-workspaces-deployments.pdf)和[部署 WorkSpaces 的最佳實務 - VPC 設計](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/vpc-design.html)。

**Topics**
+ [要求](#configure-vpc-requirements)
+ [建立具有私有子網路與 NAT 閘道的 VPC](#configure-vpc-nat-gateway)
+ [設定具有公用子網路的 VPC](#configure-vpc-public-subnets)

## 要求
<a name="configure-vpc-requirements"></a>

VPC 的子網路必須位於您要啟動 WorkSpaces 的區域中的不同可用區域。可用區域是代表不同的位置，旨在隔離其他可用區域的故障。藉由在個別的可用區域中啟動執行個體，您就可以保護應用程式免於發生單點故障。各個子網必須完全位於某一可用區域內，不得跨越多個區域。

**注意**  
Amazon WorkSpaces 適用於每個支援區域的可用區域子集中。若要判斷您可將哪些可用區域使用於您用於 WorkSpaces 的 VPC 子網路，請參閱 [WorkSpaces Personal 的可用區域](azs-workspaces.md)。

## 建立具有私有子網路與 NAT 閘道的 VPC
<a name="configure-vpc-nat-gateway"></a>

如果您使用 Directory Service 建立 AWS Managed Microsoft 或 Simple AD，建議您使用一個公有子網路和兩個私有子網路來設定 VPC。設定您的目錄以在私有子網路中啟動 WorkSpaces。若要提供對私有子網路中 WorkSpaces 的網際網路存取，請在公用子網路中設定 NAT 閘道。

![\[設定您的 WorkSpaces VPC\]](http://docs.aws.amazon.com/zh_tw/workspaces/latest/adminguide/images/vpc-configuration-new.png)


**若要建立具有一個公用子網路和兩個私有子網路的 VPC**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 選擇**建立 VPC**。

1. 在**要建立的資源**之下，選擇 **VPC 等**。

1. 針對**自動產生名稱標籤**，輸入 VPC 的名稱。

1. 若要設定子網路，請執行下列動作：

   1. 針對**可用區域數量**，根據您的需求選擇 **1** 或 **2**。

   1. 展開**自訂 AZ**，然後選擇您的可用區域。否則， 會為您 AWS 選取它們。若要進行適當的選取，請參閱 [WorkSpaces Personal 的可用區域](azs-workspaces.md)。

   1. 針對 **Number of public subnets** (公用子網路數量)，請確定每個可用區域有一個公用子網路。

   1. 針對**私有子網路數量**，確定每個可用區域至少有一個私有子網路。

   1. 為每個子網路輸入 CIDR 區塊。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[子網路規模調整](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing)。

1. 針對 **NAT 閘道**，選擇**每個可用區域 1 個**。

1. 選擇**建立 VPC**。

**IPv6 CIDR 區塊**  
您可以將 IPv6 CIDR 區塊與 VPC 及其子網路建立關聯，並將這些子網路設定為自動將 IPv6 地址指派給新啟動的執行個體。對於客戶建立的子網路，預設會停用自動指派 IPv6 定址。若要在 Amazon VPC 主控台中檢視或更新此設定，請在導覽窗格中選擇子網路、選取目標子網路，然後選擇**動作**、**修改自動指派 IP 設定**。

## 設定具有公用子網路的 VPC
<a name="configure-vpc-public-subnets"></a>

如果您想要的話，可以建立具有兩個公用子網路的 VPC。若要提供對公用子網路中 WorkSpaces 的網際網路存取，請將目錄設定為自動指派彈性 IP 地址，或手動將彈性 IP 地址指派給每個 WorkSpace。

**Topics**
+ [步驟 1：建立 VPC](#create-vpc-public-subnet)
+ [步驟 2：將公用 IP 地址指派給 WorkSpaces](#assign-eip)

### 步驟 1：建立 VPC
<a name="create-vpc-public-subnet"></a>

如下所示，建立具有一個公用子網路的 VPC。

**若要建立 VPC**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 選擇**建立 VPC**。

1. 在**要建立的資源**之下，選擇 **VPC 等**。

1. 針對**自動產生名稱標籤**，輸入 VPC 的名稱。

1. 若要設定子網路，請執行下列動作：

   1. 針對**可用區域數量**，選擇 **2**。

   1. 展開**自訂 AZ**，然後選擇您的可用區域。否則， 會為您 AWS 選取它們。若要進行適當的選取，請參閱 [WorkSpaces Personal 的可用區域](azs-workspaces.md)。

   1. 針對**公用子網路數量**，選擇 **2**。

   1. 對於 **Number of private subnet** (私有子網的數量)，選擇 **0**。

   1. 輸入每個公用子網路的 CIDR 區塊。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[子網路規模調整](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing)。

1. 選擇**建立 VPC**。

**IPv6 CIDR 區塊**  
您可以將 IPv6 CIDR 區塊與 VPC 及其子網路建立關聯，並將這些子網路設定為自動將 IPv6 地址指派給新啟動的執行個體。對於客戶建立的子網路，預設會停用自動指派 IPv6 定址。若要在 Amazon VPC 主控台中檢視或更新此設定，請在導覽窗格中選擇子網路、選取目標子網路，然後選擇**動作**、**修改自動指派 IP 設定**。

### 步驟 2：將公用 IP 地址指派給 WorkSpaces
<a name="assign-eip"></a>

您可以將公用 IP 地址自動或手動指派給您的 WorkSpaces。若要使用自動指派，請參閱 [設定 WorkSpaces Personal 的自動公有 IP 地址](automatic-assignment.md)。若要手動指派公用 IP 地址，請使用下列程序。

**若要將公用 IP 地址手動指派給 WorkSpace**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **WorkSpaces**。

1. 展開 WorkSpace 的列 (選擇箭頭圖示) 並記下 **WorkSpace IP** 的值。這是 WorkSpace 的主要私有 IP 地址。

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇 **Elastic IPs** (彈性 IP)。如果您沒有可用的彈性 IP 地址，請選擇**配置彈性 IP 地址**，然後選擇 **Amazon 的 IPv4 地址集區**或**客戶擁有的 IPv4 地址集區**，然後選擇**配置**。記下新的 IP 地址。

1. 在導覽窗格中，選擇 **Network Interfaces** (網路介面)。

1. 為您的 WorkSpace 選取網路介面。若要尋找您的 WorkSpace 的網路介面，請在搜尋方塊中輸入 **WorkSpace IP** 值 (您先前記下的內容)，然後按 **Enter** 鍵。**WorkSpace IP** 值與網路介面的主要私有 IPv4 地址相符。請注意，網路介面的 VPC ID 與您的 WorkSpaces VPC 的 ID 相符。

1. 選擇 **Actions** (動作)、**Manage IP Addresses (管理 IP 地址)**。選擇**指派新的 IP**，然後選擇**是，更新**。記下新的 IP 地址。

1. 選擇**動作** > **建立與地址的關聯**。

1. 在**關聯彈性 IP 地址**頁面上，從**位址**中選擇彈性 IP 地址。針對**與私有 IP 地址建立關聯**，請指定新的私有 IP 地址，然後選擇**關聯位址**。