如何从我的 Amazon WorkSpace 访问互联网?

上次更新日期:2021 年 1 月 25 日

我想在 Amazon WorkSpaces 中从我的工作区提供互联网访问。该如何操作?

解决方法

从工作区提供互联网访问的方法根据工作区是位于私有子网还是公有子网而不同。公有子网使用互联网网关路由将出站流量直接发送到互联网。私有子网中的实例使用位于公有子网的网络地址转换 (NAT) 网关访问互联网。

重要提示:WorkSpaces 的安全组必须允许通过端口 80 (HTTP) 和 443 (HTTPS) 向所有目的地 (0.0.0.0/0) 发送出站流量。

允许从位于公有子网的 WorkSpaces 访问互联网

位于公有子网中的工作区需要通往互联网网关的路由和公有 IP 地址分配才能提供互联网访问。

  1. 创建互联网网关
  2. 更新公有子网的路由表。默认路由(目的地 0.0.0.0/0)必须以互联网网关为目标。

您可以自动或手动将公有 IP 地址分配给 WorkSpaces。

自动分配公有 IP 地址

您可以通过在工作区目录上启用互联网访问,自动将公有 IP 地址分配给 WorkSpaces。启用自动分配后,将为您启动的每个工作区分配一个公有 IP 地址。有关说明和更多信息,请参阅配置自动 IP 地址

注意:在启用自动分配之前已经存在的 WorkSpaces 在重建它们之前不会接收弹性 IP 地址。

手动分配公有 IP 地址

您可以使用 Amazon Elastic Compute Cloud (Amazon EC2) 控制台手动分配公有弹性 IP 地址。For instructions, see 如何将弹性 IP 地址与工作区关联?

允许从位于私有子网的 WorkSpaces 访问互联网

如果您使用适用于 Microsoft Active 目录的 AWS Directory Service,请使用一个公有子网和两个私有子网配置 Virtual Private Cloud (VPC)。您必须为私有子网配置目录。要提供对这些私有子网中 WorkSpaces 的互联网访问,请在公有子网中配置 NAT 网关。

  1. 创建 NAT 网关
  2. 更新私有子网的路由表。默认路由(目标 0.0.0.0/0)必须以 NAT 网关为目标。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?