Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
VPCRecomendaciones de configuración
Al crear una flota o lanzar un generador de imágenes o un generador de bloques de aplicaciones, se especifican las subredes VPC y una o más subredes que se van a utilizar. Puede proporcionarle un control de acceso adicional VPC especificando los grupos de seguridad.
Las siguientes recomendaciones pueden ayudarle a configurarlo de forma VPC más eficaz y segura. Además, pueden ayudarle a configurar un entorno que admita un escalado eficaz de la flota. Con una ampliación efectiva de la flota, podrá satisfacer la demanda actual y prevista de los usuarios de la categoría AppStream 2.0 y, al mismo tiempo, evitar el uso innecesario de recursos y los costes asociados.
Configuración general VPC
-
Asegúrese de que su VPC configuración pueda satisfacer las necesidades de escalado de su flota.
A medida que desarrolle su plan de escalado de la flota, tenga en cuenta que un usuario necesita una instancia de flota. Por lo tanto, el tamaño de la flota determina el número de usuarios que pueden transmitir de forma simultánea. Por este motivo, para cada tipo de instancia que vaya a utilizar, asegúrese de que la cantidad de instancias de flota compatibles sea superior a la cantidad de usuarios simultáneos previstos para el mismo tipo de instancia. VPC
Asegúrese de que las cuotas de su cuenta AppStream 2.0 (también denominadas límites) sean suficientes para satisfacer la demanda prevista. Para solicitar un aumento de cuota, puede utilizar la consola Service Quotas en https://console.aws.amazon.com/servicequotas/
. Para obtener información sobre las cuotas AppStream 2.0 predeterminadas, consulteAmazon AppStream 2.0 Service Quotas. Si planea proporcionar acceso a Internet a sus instancias de streaming (instancias de flota, generador de bloques de aplicaciones o creadores de imágenes), le recomendamos que configure una VPC con dos subredes privadas para sus instancias de transmisión y una NAT puerta de enlace en una subred pública.
La NAT puerta de enlace permite que las instancias de streaming de tus subredes privadas se conecten a Internet o a otros servicios. AWS Sin embargo, impide que Internet inicie una conexión con esas instancias. Además, a diferencia de las configuraciones que utilizan la opción de acceso a Internet predeterminado para habilitar el acceso a Internet, la NAT configuración admite más de 100 instancias de flota. Para obtener más información, consulte Configure un VPC con subredes privadas y una NAT puerta de enlace.
Interfaces de redes elásticas
-
AppStream La versión 2.0 crea tantas interfaces de red elásticas (interfaces de red) como la capacidad máxima deseada de su flota. De forma predeterminada, el límite de interfaces de red por región es 5000.
Al planificar la capacidad para despliegues muy grandes, por ejemplo, miles de instancias de streaming, tenga en cuenta la cantidad de EC2 instancias que también se utilizan en la misma región.
Subredes
-
Si va a configurar más de una subred privadaVPC, configure cada una en una zona de disponibilidad diferente. De este modo, aumenta la tolerancia a errores y puede ayudar a evitar problemas de falta de capacidad. Si usa dos subredes en la misma zona de disponibilidad, es posible que se quede sin direcciones IP, ya que la AppStream versión 2.0 no usará la segunda subred.
Asegúrese de que los recursos de red necesarios para las aplicaciones sean accesibles a través ambas subredes privadas.
-
Configure cada una de las subredes privadas con una máscara de subred que permita suficientes direcciones IP de cliente para tener capacidad para el número máximo de usuarios simultáneos previstos. Además, permita direcciones IP adicionales para tener en cuenta el crecimiento previsto. Para obtener más información, consulte Tamaño VPC de subred para. IPv4
Si utiliza unaNAT, configure al menos una subred pública VPC con una NAT puerta de enlace para el acceso a Internet, preferiblemente dos. Configure las subredes públicas en las mismas zonas de disponibilidad donde residen las subredes privadas.
Para mejorar la tolerancia a los fallos y reducir la posibilidad de que se produzcan errores de capacidad insuficiente en las implementaciones de grandes flotas AppStream 2.0, considere la posibilidad de ampliar la VPC configuración a una tercera zona de disponibilidad. Incluya una subred privada, una subred pública y una NAT puerta de enlace en esta zona de disponibilidad adicional.
Grupos de seguridad
-
Utilice grupos de seguridad para proporcionar un control de acceso adicional a su. VPC
Los grupos de seguridad que le pertenecen le VPC permiten controlar el tráfico de red entre las instancias de streaming AppStream 2.0 y los recursos de red que requieren las aplicaciones. Estos recursos pueden incluir otros AWS servicios, como Amazon RDS o AmazonFSx, servidores de licencias, servidores de bases de datos, servidores de archivos y servidores de aplicaciones.
Asegúrese de que los grupos de seguridad proporcionen acceso a los recursos de red que requieren las aplicaciones.
Para obtener más información sobre la configuración de grupos de seguridad para AppStream 2.0, consulteGrupos de seguridad en Amazon AppStream 2.0. Para obtener información general sobre los grupos de seguridad, consulte Security Groups for Your VPC en la Guía del VPC usuario de Amazon.