Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
VPCmejores prácticas para WorkSpaces Secure Browser
Las siguientes recomendaciones pueden ayudarle a configurarlo de forma VPC más eficaz y segura.
VPCConfiguración general
-
Asegúrese de que su VPC configuración pueda satisfacer sus necesidades de escalado.
-
Asegúrese de que las cuotas de servicio de WorkSpaces Secure Browser (también denominadas límites) sean suficientes para satisfacer la demanda prevista. Para solicitar un aumento de cuota, puede utilizar la consola Service Quotas en https://console.aws.amazon.com/servicequotas/
. Para obtener información sobre las cuotas predeterminadas de WorkSpaces Secure Browser, consulteAdministrar las cuotas de servicio de su portal en Amazon WorkSpaces Secure Browser. -
Si planea proporcionar acceso a Internet a sus sesiones de streaming, le recomendamos que configure una VPC con una NAT puerta de enlace en una subred pública.
Interfaces de redes elásticas
-
Cada sesión de WorkSpaces Secure Browser requiere su propia interface de red elástica durante la duración de la transmisión. WorkSpaces Secure Browser crea tantas interfaces de red elásticas (ENIs) como la capacidad máxima deseada de su flota. De forma predeterminada, el límite ENIs por región es de 5000. Para obtener más información, consulte Interfaces de red.
Al planificar la capacidad para despliegues muy grandes, por ejemplo, miles de sesiones de streaming simultáneas, ten en cuenta la cantidad ENIs que podría ser necesaria para tu uso máximo. Le recomendamos que mantenga el ENI límite igual o superior al límite máximo de uso simultáneo que configure para su portal web.
Subredes
-
A medida que desarrolle su plan para aumentar el número de usuarios, tenga en cuenta que cada sesión de WorkSpaces Secure Browser requiere una dirección IP de cliente única en las subredes configuradas. Por lo tanto, el tamaño del espacio de direcciones IP del cliente configurado en las subredes determina la cantidad de usuarios que pueden transmitir de forma simultánea.
-
Recomendamos que cada una de las subredes privadas esté configurada con una máscara de subred que permita suficientes direcciones IP de cliente para el número máximo de usuarios simultáneos previstos. Además, considere la posibilidad de añadir direcciones IP adicionales para tener en cuenta el crecimiento previsto. Para obtener más información, consulte Tamaño VPCde subred para. IPv4
-
Le recomendamos que configure una subred en cada zona de disponibilidad única que sea compatible con WorkSpaces Secure Browser en la región que desee por motivos de disponibilidad y escalabilidad. Para obtener más información, consulte Creación de un navegador nuevo VPC para Amazon WorkSpaces Secure.
-
Asegúrese de que los recursos de red necesarios para las aplicaciones son accesibles a través sus subredes.
Grupos de seguridad
-
Utilice grupos de seguridad para proporcionarle un control de acceso adicional. VPC
Los grupos de seguridad que le pertenecen le VPC permiten controlar el tráfico de red entre las instancias de streaming de WorkSpaces Secure Browser y los recursos de red que requieren las aplicaciones web. Asegúrese de que los grupos de seguridad proporcionen acceso a los recursos de red que necesitan las aplicaciones web.
