如何从工作区访问互联网?

上次更新日期:2022 年 12 月 23 日

我想在 Amazon WorkSpaces 中从我的工作区开启互联网访问。该如何操作?

解决方法

从工作区开启互联网访问的方法根据工作区是位于私有子网还是公有子网而不同。公有子网使用互联网网关路由将出站流量直接发送到互联网。私有子网中的实例使用位于公有子网的网络地址转换(NATI)网关访问互联网。

重要提示:WorkSpaces 的安全组必须允许通过端口 80(HTTP)和 443(HTTPS)向所有目的地 (0.0.0.0/0) 发送出站流量。

从位于公有子网的 WorkSpaces 开启互联网访问

位于公有子网中的工作区必须满足开启互联网访问的要求。工作区既需要通往互联网网关的路由,也需要分配公有 IP 地址。

  1. 创建互联网网关
  2. 更新公有子网的路由表。默认路由(目的地 0.0.0.0/0)必须以互联网网关为目标。

您可以自动或手动将公有 IP 地址分配给 WorkSpaces。

自动分配公有 IP 地址

您可以通过在 WorkSpaces 目录上开启互联网访问,自动将公有 IP 地址分配给 WorkSpaces。启用自动分配后,将为您启动的每个工作区分配一个公有 IP 地址。有关说明和更多信息,请参阅配置自动 IP 地址

注意:对于在启用自动分配之前已经存在的工作区,在重建之前其不会收到弹性 IP 地址。

手动分配公有 IP 地址

您可以使用 Amazon Elastic Compute Cloud (Amazon EC2) 控制台手动分配公有弹性 IP 地址。有关说明,请参阅如何将弹性 IP 地址与工作区相关联?

从位于私有子网的 WorkSpaces 开启互联网访问

如果您使用适用于 Microsoft Active Directory 的 AWS Directory Service,请使用一个公有子网和两个私有子网配置虚拟私有云(VPC)。您必须为私有子网配置目录。要提供对这些私有子网中 WorkSpaces 的互联网访问,请在公有子网中配置 NAT 网关。

  1. 创建 NAT 网关
  2. 更新私有子网的路由表。默认路由(目标 0.0.0.0/0)必须以 NAT 网关为目标。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?