我想要從 Amazon WorkSpaces 中的 WorkSpace 開啟網際網路存取。該如何進行?
解決方案
根據 WorkSpace 位於私有或公有子網路中,從您的 WorkSpace 開啟網際網路存取的方法會有所不同。公用子網路會使用網際網路閘道路由,將輸出流量直接傳送至網際網路。私有子網路中的執行個體會使用位於公有子網路中的網路位址轉譯 (NAT) 閘道存取網際網路。
重要:WorkSpaces 的安全群組必須允許連接埠 80 (HTTP) 和 443 (HTTPS) 上的輸出流量傳輸至所有目的地 (0.0.0.0/0)。
從位於公有子網路中的 WorkSpaces 開啟網際網路存取
位於公用子網路中的 WorkSpace 必須符合要求才能開啟網際網路存取。WorkSpace 需要通往網際網路閘道和公用 IP 地址指派的路由。
- 建立網際網路閘道。
- 針對您的公有子網路更新路由表。預設路由 (目的地 0.0.0.0/0) 必須以網際網路閘道為目標。
您可以自動或手動將公用 IP 地址指派給您的 WorkSpaces。
自動指派公有 IP 地址
您可以開啟 WorkSpaces 目錄上的網際網路存取,自動將公有 IP 地址指派給您的 WorkSpaces。開啟自動指派之後,您啟動的每個 WorkSpace 都會指派一個公用 IP 地址。如需指示和詳細資訊,請參閱設定自動 IP 地址。
**附註:**在您開啟自動指派之前已存在的 WorkSpaces 不會收到彈性 IP 地址,除非您重建它們。
手動指派公有 IP 地址
您可以使用 Amazon Elastic Compute Cloud (Amazon EC2) 主控台手動指派公有彈性 IP 地址。如需指示,請參閱如何將彈性 IP 地址與 WorkSpace 關聯?
從位於私有子網路中的 WorkSpaces 開啟網際網路存取
如果您使用適用於 Microsoft Active Directory 的 AWS Directory Service,請使用一個公有子網路和兩個私有子網路來設定虛擬私有雲端 (VPC)。您必須設定私有子網路的目錄。若要提供對這些私有子網路中 WorkSpaces 的網際網路存取,請在公有子網路中設定 NAT 閘道。
- 建立 NAT 閘道。
- 針對私有子網路更新路由表。預設路由 (目的地 0.0.0.0/0) 必須以 NAT 閘道為目標。
相關資訊
從您的 WorkSpace 提供網際網路存取
為 WorkSpaces 設定 VPC
WorkSpaces 的網路和存取