本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用默认 VPC、公有子网和安全组 如果您的亚马逊 Web Services 账户是在 2013-12-04 之后创建的,则每个区域都有一个默认 VPC。 AWS 默认 VPC 在各个可用区中包含一个默认公有子网,以及连接到您 VPC 的 Internet 网关。VPC 还包含默认安全组。如果您不熟悉 WorkSpaces 池并想开始使用该服务,则可以在创建 WorkSpaces 池时保留默认 VPC 和安全组处于选中状态。然后,您可以选择至少一个默认子网。 **注意** 如果您的 Amazon Web Services 账户是在 2013-12-04 之前创建的,则必须创建新的 VPC 或配置现有的 VPC 才能与池一起使用。 WorkSpaces 我们建议您手动配置一个 VPC,为 WorkSpaces 池配置两个私有子网,在公有子网中配置一个 NAT 网关。有关更多信息,请参阅 [配置具有私有子网和 NAT 网关的 VPC](managing-network-internet-NAT-gateway.md)。或者,您也可以配置具有公有子网的非默认 VPC。有关更多信息,请参阅 [配置带公有子网的新的或现有 VPC](managing-network-default-internet-access.md)。 在[创建 WorkSpaces 池目录](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-directory-pools.html)时,可以启用互联网接入。 创建目录时,选择默认 VPC。默认 VPC 名称使用以下格式:`vpc-`*vpc-id*` (No_default_value_Name)`。 然后,为**子网 1** 选择默认公有子网,以及(可选)为**子网 2** 选择另一个默认公有子网。默认子网名称使用以下格式:`subnet-`*subnet-id*` | (`*IPv4 CIDR block*`) | Default in`*availability-zone*。 您可以通过启动 WorkSpaces 池来测试您的互联网连接,然后连接到池 WorkSpace 中并浏览互联网。