WorkSpaces Pools 的 Internet 访问
重要
WorkSpaces Pools 功能不在北京和宁夏区域提供。
如果您 WorkSpaces Pools 中的 WorkSpaces 需要访问 Internet,则您可以通过多种方式启用它。在选择实现 Internet 访问的方法时,请考虑您的部署必须支持的用户数量以及您的部署目标。例如:
-
如果您的部署必须支持 100 个以上的并发用户,需配置具有私有子网和 NAT 网关的 VPC。
-
如果您的部署支持 100 个以内并发用户,可以使用公有子网配置新的或现有 VPC。
-
如果您的部署支持 100 个以内并发用户,并且您是初次使用 WorkSpaces Pools,希望开始使用该服务,则您可以使用默认 VPC、公有子网和安全组。
以下几部分提供了有关这些部署选项中每一项的更多信息。
-
配置具有私有子网和 NAT 网关的 VPC(推荐)- 使用此配置,您可以在私有子网中启动 WorkSpaces Pools 生成器,并在您 VPC 的公有子网中配置 NAT 网关。您的流实例会被分配一个无法直接从 Internet 访问的私有 IP 地址。
此外,与使用默认互联网访问选项来启用 Internet 访问的配置不同,NAT 配置不限于 100 个 WorkSpaces Pools 中的 WorkSpaces。如果您的部署必须支持 100 个以上的并发用户,请使用此配置。
您可以创建和配置新 VPC 来结合使用 NAT 网关,或将 NAT 网关添加到现有 VPC。
-
配置带公有子网的新的或现有 VPC - 使用此配置,您可以在公有子网中启动 WorkSpaces Pools。启用此选项后,WorkSpaces Pools 将在 Amazon VPC 公有子网中使用 Internet 网关来提供 Internet 连接。您的流实例会被分配一个可直接从 Internet 访问的公有 IP 地址。您可以创建新 VPC 或配置现有 VPC 用于此用途。
注意
为公有子网配置新的或现有 VPC 时,WorkSpaces Pools 最多支持 100 个 WorkSpaces。如果您的部署必须支持 100 个以上的并发用户,请改为使用 NAT 网关配置。
-
使用默认 VPC、公有子网和安全组 - 如果您是初次使用 WorkSpaces Pools 并希望开始使用该服务,则可以在默认公有子网中启动 WorkSpaces Pools。启用此选项后,WorkSpaces Pools 将在 Amazon VPC 公有子网中使用 Internet 网关来提供 Internet 连接。您的流实例会被分配一个可直接从 Internet 访问的公有 IP 地址。
默认 VPC 在 2013 年 12 月 4 日之后创建的 Amazon Web Services 账户中可用。
默认 VPC 在各个可用区中包含一个默认公有子网,以及连接到您 VPC 的 Internet 网关。VPC 还包含默认安全组。
注意
当您使用默认 VPC、公有子网和安全组时,WorkSpaces Pools 最多支持 100 个 WorkSpaces。如果您的部署必须支持 100 个以上的并发用户,请改为使用 NAT 网关配置。