New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
如何从我的 WorkSpace 访问互联网?
1 分钟阅读
0
我想从我的 Amazon WorkSpaces Personal WorkSpace 开启互联网访问。
解决方法
先决条件:您的 WorkSpaces Personal 的安全组必须允许所有端口的出站流量到达所有目的地 (0.0.0.0/0)。网络访问控制列表必须允许所有出站流量 (0.0.0.0/0),并允许临时端口上的入站流量。确保您的安全、网络、防火墙、防病毒软件和组策略不会阻止流向互联网的出站流量。
从位于公有子网中的 WorkSpace 开启互联网访问
公有子网使用互联网网关将出站流量直接发送到互联网。WorkSpace 必须有通往互联网网关的路由和公有 IP 地址。要设置通往互联网网关的路由,请完成以下步骤:
- 创建互联网网关。
- 更新公有子网的路由表。默认路由(目的地 0.0.0.0/0)必须使用互联网网关作为目标。
您可以自动或手动为 WorkSpace 分配公有 IP 地址:
- 自动分配公有 IP 地址: 从 WorkSpaces Personal 目录开启互联网访问。开启自动分配后,WorkSpaces Personal 会为您启动的每个 WorkSpace 分配一个公有 IP 地址。
**注意:**只有新 WorkSpace 才会分配公有 IP 地址。要自动为开启自动分配时已经存在的 WorkSpace 分配公有 IP 地址,必须重建 WorkSpace。 - 手动分配公有 IP 地址:使用 Amazon Elastic Compute Cloud (Amazon EC2) 控制台手动分配公有弹性 IP 地址。
从位于私有子网中的 WorkSpace 开启互联网访问
私有子网中的 WorkSpace 使用公有子网中的网络地址转换 (NAT) 网关来访问互联网。
要为私有子网中的 WorkSpace 提供互联网访问,请在公有子网中配置 NAT 网关:
- 在公有子网中创建 NAT 网关。
或者,要为多个虚拟私有云 (VPC) 创建单个互联网出口点,请改用 AWS Transit Gateway。 - 更新私有子网的路由表。默认路由(目标 0.0.0.0/0)必须以 NAT 网关为目标。
相关信息
AWS 官方已更新 5 个月前
没有评论
相关内容
- AWS 官方已更新 4 个月前
- AWS 官方已更新 3 个月前
- AWS 官方已更新 6 个月前
- AWS 官方已更新 3 个月前
