VPCEmpfehlungen zur Einrichtung - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPCEmpfehlungen zur Einrichtung

Wenn Sie eine Flotte erstellen oder einen Image Builder oder App Block Builder starten, geben Sie die VPC und ein oder mehrere Subnetze an, die verwendet werden sollen. Sie können Ihrem eine zusätzliche Zugriffskontrolle bieten, VPC indem Sie Sicherheitsgruppen angeben.

Die folgenden Empfehlungen können Ihnen helfen, Ihr System VPC effektiver und sicherer zu konfigurieren. Darüber hinaus können sie Ihnen bei der Konfiguration einer Umgebung helfen, die eine effektive Flottenskalierung unterstützt. Mit einer effektiven Flottenskalierung können Sie die aktuelle und erwartete Nachfrage nach AppStream 2.0-Benutzern erfüllen und gleichzeitig unnötigen Ressourcenverbrauch und damit verbundene Kosten vermeiden.

Gesamtkonfiguration VPC

  • Stellen Sie sicher, dass Ihre VPC Konfiguration Ihre Anforderungen an die Flottenskalierung unterstützt.

    Beachten Sie bei der Entwicklung Ihres Plans für die Flottenskalierung, dass ein Benutzer jeweils eine Flotten-Instance benötigt. Daher bestimmt die Größe Ihrer Flotte die Anzahl der Benutzer, die gleichzeitig streamen können. Aus diesem Grund sollten Sie für jeden Instance-Typ, den Sie verwenden möchten, sicherstellen, dass die Anzahl der Flotteninstanzen, die Sie unterstützen VPC können, größer ist als die Anzahl der erwarteten gleichzeitigen Benutzer für denselben Instance-Typ.

  • Stellen Sie sicher, dass Ihre AppStream 2.0-Account-Kontingente (auch als Limits bezeichnet) ausreichen, um Ihren voraussichtlichen Bedarf zu decken. Um eine Erhöhung des Kontingents zu beantragen, können Sie die Service Quotas Quotas-Konsole unter verwenden https://console.aws.amazon.com/servicequotas/. Informationen zu AppStream Standard-2.0-Kontingenten finden Sie unterAmazon AppStream 2.0-Servicekontingente.

  • Wenn Sie planen, Ihren Streaming-Instances (Fleet-Instances, App Block Builder oder Image Builders) Zugriff auf das Internet zu gewähren, empfehlen wir Ihnen, eine VPC mit zwei privaten Subnetzen für Ihre Streaming-Instances und einem NAT Gateway in einem öffentlichen Subnetz zu konfigurieren.

    Über das NAT Gateway können die Streaming-Instances in Ihren privaten Subnetzen eine Verbindung zum Internet oder zu anderen Diensten herstellen. AWS Es verhindert jedoch, dass das Internet eine Verbindung mit diesen Instances initiiert. Darüber hinaus unterstützt die Konfiguration im Gegensatz zu Konfigurationen, die die Option Standard-Internetzugang zur Aktivierung des NAT Internetzugangs verwenden, mehr als 100 Flotteninstanzen. Weitere Informationen finden Sie unter Konfigurieren Sie eine VPC mit privaten Subnetzen und einem Gateway NAT.

Elastic-Network-Schnittstellen

  • AppStream 2.0 erstellt so viele elastische Netzwerkschnittstellen (Netzwerkschnittstellen) wie die maximal gewünschte Kapazität Ihrer Flotte. Standardmäßig liegt die Grenze für Netzwerkschnittstellen pro Region bei 5000.

    Bei der Kapazitätsplanung für sehr große Bereitstellungen, z. B. Tausende von Streaming-Instances, sollten Sie die Anzahl der EC2 Instances berücksichtigen, die auch in derselben Region verwendet werden.

Subnets

  • Wenn Sie mehr als ein privates Subnetz für Ihr konfigurierenVPC, konfigurieren Sie jedes in einer anderen Availability Zone. Dadurch erhöht sich die Fehlertoleranz und es kann dazu beitragen, Fehler durch unzureichende Kapazität zu vermeiden. Wenn Sie zwei Subnetze in derselben AZ verwenden, gehen Ihnen möglicherweise die IP-Adressen aus, da AppStream 2.0 das zweite Subnetz nicht verwendet.

  • Zudem muss sichergestellt sein, dass auf die für Ihre Anwendungen erforderlichen Netzwerkressourcen über beide private Subnetze zugegriffen werden kann.

  • Konfigurieren Sie jedes Ihrer privaten Subnetze mit einer Subnetzmaske, die genügend Client-IP-Adressen für die maximale Anzahl der erwarteten gleichzeitigen Benutzer ermöglicht. Kalkulieren Sie darüber hinaus im Hinblick auf das erwartete Wachstum zusätzliche IP-Adressen mit ein. Weitere Informationen finden Sie unter VPCund Subnetzdimensionierung für. IPv4

  • Wenn Sie ein VPC mit verwendenNAT, konfigurieren Sie mindestens ein öffentliches Subnetz mit einem NAT Gateway für den Internetzugang, vorzugsweise zwei. Konfigurieren Sie die öffentlichen Subnetze in denselben Availability Zones, in denen sich Ihre privaten Subnetze befinden.

    Um die Fehlertoleranz zu verbessern und die Wahrscheinlichkeit von Fehlern aufgrund unzureichender Kapazität bei großen AppStream 2.0-Flottenbereitstellungen zu verringern, sollten Sie erwägen, Ihre VPC Konfiguration auf eine dritte Availability Zone auszudehnen. Schließen Sie ein privates Subnetz, ein öffentliches Subnetz und ein NAT Gateway in diese zusätzliche Availability Zone ein.

Sicherheitsgruppen

  • Verwenden Sie Sicherheitsgruppen, um Ihrem eine zusätzliche Zugriffskontrolle zu bieten. VPC

    VPCMithilfe von Sicherheitsgruppen, die zu Ihnen gehören, können Sie den Netzwerkverkehr zwischen AppStream 2.0-Streaming-Instances und die von Anwendungen benötigten Netzwerkressourcen steuern. Diese Ressourcen können andere AWS Dienste wie Amazon RDS oder AmazonFSx, Lizenzserver, Datenbankserver, Dateiserver und Anwendungsserver umfassen.

  • Stellen Sie sicher, dass die Sicherheitsgruppen Zugriff auf die Netzwerkressourcen bieten, die von Ihren Anwendungen benötigt werden.

    Weitere Informationen zur Konfiguration von Sicherheitsgruppen für AppStream 2.0 finden Sie unterSicherheitsgruppen in Amazon AppStream 2.0. Allgemeine Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Sie VPC im VPCAmazon-Benutzerhandbuch.