Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Firewalls y enrutamiento Al crear una flota de WorkSpaces aplicaciones, se deben asignar subredes y un grupo de seguridad. Las subredes tienen asignaciones existentes de listas de control de acceso a la red (NACLs) y tablas de rutas. Puede asociar [hasta cinco grupos de seguridad](https://docs.aws.amazon.com/appstream2/latest/developerguide/managing-network-security-groups.html) al lanzar un nuevo generador de imágenes o al crear una nueva flota. Los grupos de seguridad pueden tener hasta [cinco asignaciones de los grupos de seguridad existentes](https://docs.aws.amazon.com/appstream2/latest/developerguide/managing-network-security-groups.html). En cada grupo de seguridad, es necesario añadir reglas que controlan el tráfico de red entrante y saliente de las instancias Una ACL de red es una capa de seguridad opcional para la VPC que actúa como un firewall apátrida a fin de controlar el tráfico dentro y fuera de una o más subredes. Puede configurar una red ACLs con reglas similares a las de sus grupos de seguridad para añadir una capa de seguridad adicional a su VPC. Para obtener más información sobre las diferencias entre los grupos de seguridad y la red ACLs, consulte [la NACLs página de comparación de grupos y grupos de seguridad](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Comparison). Al diseñar y aplicar las reglas de Grupo de seguridad y de ACL de red, tenga en cuenta las prácticas recomendadas de AWS Well-Architected en materia de privilegios mínimos. El *privilegio mínimo* es un principio que consiste en conceder únicamente los permisos necesarios para completar una tarea. Para los clientes que tienen una red privada de alta velocidad que conecta su entorno local a AWS (mediante AWS Direct Connect), podrían considerar la posibilidad de utilizar los puntos de enlace de la VPC AppStream, lo que significará que el tráfico de streaming se enrutará a través de la conectividad de su red privada en lugar de ir a través de la Internet pública. Para obtener más información sobre este tema, consulte la sección Punto final de VPC de la interfaz de streaming de WorkSpaces aplicaciones de este documento.