As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criação de uma nova VPC para o Amazon WorkSpaces Secure Browser
Esta seção descreve como usar o assistente de VPC para criar rapidamente uma VPC com sub-redes públicas e privadas. O assistente cria automaticamente um gateway de internet, um gateway NAT, e configura tabelas de rotas para suas sub-redes.
Para obter mais informações sobre essa configuração, consulte [Exemplo: VPC com servidores em sub-redes privadas e NAT](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html).
**Topics**
+ [
# Configuração rápida de VPC (1 minuto)
](vpc-step1.md)
+ [
# Verificando suas tabelas de rotas de sub-rede (opcional)
](vpc-step2.md)
# Configuração rápida de VPC (1 minuto)
Conclua as etapas a seguir para criar rapidamente uma VPC dedicada para o WorkSpaces Secure Browser com sub-redes públicas e privadas para acesso à Internet. Se você quiser usar uma VPC existente, verifique [Requisitos de VPC para o Amazon Secure WorkSpaces Browser](vpc-reqs.md) se ela atende aos requisitos.
**nota**
Verifique se você está no local desejado Região da AWS. Você pode alterar a região no console, se necessário.
**Para configurar rapidamente uma VPC**
1. Abra o assistente de criação de VPC: crie uma [VPC](https://console.aws.amazon.com/vpcconsole/home#CreateVpc:createMode=vpcWithResources) com recursos. Mantenha todas as configurações como padrão, a menos que especificado abaixo:
+ Em **Resource to create**, selecione **VPC e** muito mais.
+ Em **Tag de nome**, selecione **gerar automaticamente** e insira um nome descritivo para sua VPC (por exemplo,). **WSB-VPC**
+ Para o **bloco IPv4 CIDR**, por padrão, a **10.0.0.0/16** VPC usa. Você pode especificar um bloco IPv4 CIDR diferente, se necessário.
+ Em **Locação**, selecione **Padrão** (VPCs não há suporte para locação dedicada).
+ Em **Número de zonas de disponibilidade (AZs)**, selecione **2**.
+ Expanda **Personalizar AZs** e selecione duas zonas de disponibilidade diferentes que são suportadas pelo WorkSpaces Secure Browser. Para obter a lista dos compatíveis AZs, consulte[Zonas de disponibilidade suportadas para o Amazon WorkSpaces Secure Browser](availability-zones.md).
+ **Em **Número de sub-redes públicas**, selecione 2.**
+ **Em **Número de sub-redes privadas**, selecione 2.**
+ **Para blocos **CIDR de sub-rede, se você precisar personalizar os blocos** CIDR em suas sub-redes, expanda Personalizar blocos CIDR de sub-redes.** Certifique-se de que cada sub-rede tenha endereços IP suficientes para o tráfego esperado.
+ Para **gateways NAT**, selecione **Regional** para permitir o acesso à Internet para sub-redes privadas em todas as zonas de disponibilidade.
+ **Para **VPC endpoints**, selecione Nenhum.** Se você precisar de acesso direto ao S3 sem passar pelo gateway NAT, selecione **S3** Gateway.
+ Para opções de **DNS, mantenha as opções** de **DNS** ativadas (padrão) para garantir a resolução adequada de nomes em sua VPC.
1. Examine o painel de visualização e escolha **Criar VPC**.
**nota**
Cobranças adicionais se aplicam a gateways NAT e endpoints VPC. Para obter mais informações, consulte a página de [preços da VPC](https://aws.amazon.com/vpc/pricing/).
# Verificando suas tabelas de rotas de sub-rede (opcional)
O assistente de VPC configura automaticamente as tabelas de rotas para você. Se você criou sua VPC manualmente ou deseja confirmar a configuração, pode verificar se os detalhes a seguir estão corretos para sua tabela de rotas:
+ A tabela de rotas associada à sub-rede em que reside o gateway NAT deve incluir uma rota que aponta o tráfego da internet para um gateway da Internet. Isso garante que seu gateway NAT possa acessar a Internet.
+ As tabelas de rota associadas às sub-redes privadas devem ser configuradas para apontar o tráfego da internet para o gateway NAT. Isso permite que as instâncias de streaming nas sub-redes privadas se comuniquem com a Internet.
**Para verificar e nomear as tabelas de rotas da sub-rede**
1. No painel de navegação, escolha **Sub-redes** e selecione uma sub-rede pública. Por exemplo, **WSB-VPC-Subnet-Public1-US-East-1a**.
1. Na **Tabela de rotas**, escolha o ID da tabela de rotas. Por exemplo, **rtb-12345678**.
1. Selecione a tabela de rotas. Em **Nome**, escolha o ícone de edição (lápis) e insira um nome para a tabela. Por exemplo, insira o nome **workspacesweb-public-routetable**. Depois, selecione a marca de seleção para salvar o nome.
1. Com a tabela de rotas públicas ainda selecionada, na guia **Rotas**, verifique se há duas rotas: uma para o tráfego local e outra que envie todo o outro tráfego para o gateway da Internet da VPC. A tabela a seguir descreve essas duas rotas:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces-web/latest/adminguide/vpc-step2.html)
1. No painel de navegação, escolha **Sub-redes**. Em seguida, selecione uma sub-rede privada (por exemplo,**WSB-VPC-subnet-private1-us-east-1a**).
1. Na guia **Tabela de rotas**, escolha o ID da tabela de rotas.
1. Selecione a tabela de rotas. Em **Nome**, escolha o ícone de edição (lápis) e insira um nome para a tabela. Por exemplo, insira o nome **WSB-VPC-private-routetable**. Depois, selecione a marca de verificação para salvar o nome.
1. Na guia **Routes (Rotas)**, verifique se a tabela de rotas inclui as seguintes rotas:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/workspaces-web/latest/adminguide/vpc-step2.html)
1. No painel de navegação, escolha **Sub-redes**. Depois, selecione a segunda sub-rede privada que você criou (por exemplo, **WorkSpaces Secure Browser Private Subnet2**).
1. Na guia **Tabela de rotas**, verifique se a tabela de rotas selecionada é a privada (por exemplo, **workspacesweb-private-routetable**). Se a tabela de rotas for diferente, escolha **Editar** e selecione sua tabela de rotas.