Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
VPCRecommandations d'installation
Lorsque vous créez une flotte ou lancez un générateur d'images ou un générateur de blocs d'applications, vous spécifiez le VPC ou les sous-réseaux à utiliser. Vous pouvez fournir un contrôle d'accès supplémentaire à votre compte VPC en spécifiant des groupes de sécurité.
Les recommandations suivantes peuvent vous aider à configurer votre système de manière VPC plus efficace et plus sûre. En outre, elles peuvent vous aider à configurer un environnement prenant en charge une mise à l’échelle efficace de la flotte. Grâce à une mise à l'échelle efficace de votre flotte, vous pouvez répondre à la demande actuelle et prévue des utilisateurs AppStream 2.0, tout en évitant l'utilisation inutile des ressources et les coûts associés.
VPCConfiguration globale
-
Assurez-vous que votre VPC configuration peut répondre aux besoins de mise à l'échelle de votre flotte.
Lorsque vous élaborez votre plan de mise à l’échelle de la flotte, gardez à l’esprit qu’un utilisateur a besoin d’une instance de flotte. Par conséquent, la taille de votre flotte détermine le nombre d’utilisateurs qui peuvent diffuser simultanément. C'est pourquoi, pour chaque type d'instance que vous prévoyez d'utiliser, assurez-vous que le nombre d'instances de flotte que vous VPC pouvez prendre en charge est supérieur au nombre d'utilisateurs simultanés prévus pour le même type d'instance.
Assurez-vous que les quotas de votre compte AppStream 2.0 (également appelés limites) sont suffisants pour répondre à la demande prévue. Pour demander une augmentation de quota, vous pouvez utiliser la console Service Quotas à l'adresse https://console.aws.amazon.com/servicequotas/
. Pour plus d'informations sur les quotas AppStream 2.0 par défaut, consultezQuotas de service Amazon AppStream 2.0. Si vous envisagez de fournir à vos instances de streaming (instances de flotte, générateur de blocs d'applications ou générateurs d'images) un accès à Internet, nous vous recommandons de configurer un VPC avec deux sous-réseaux privés pour vos instances de streaming et une NAT passerelle dans un sous-réseau public.
La NAT passerelle permet aux instances de streaming de vos sous-réseaux privés de se connecter à Internet ou à d'autres AWS services. En revanche, elle empêche Internet d'établir une connexion avec ces instances. En outre, contrairement aux configurations qui utilisent l'option Accès Internet par défaut pour activer l'accès à Internet, la NAT configuration prend en charge plus de 100 instances de flotte. Pour de plus amples informations, veuillez consulter Configurer un VPC avec des sous-réseaux privés et une passerelle NAT.
Interfaces réseau Elastic
-
AppStream La version 2.0 crée autant d'interfaces réseau élastiques (interfaces réseau) que la capacité maximale souhaitée de votre flotte. Par défaut, la limite des interfaces réseau par région est de 5 000.
Lorsque vous planifiez la capacité pour des déploiements de très grande envergure, par exemple des milliers d'instances de streaming, tenez compte du nombre d'EC2instances également utilisées dans la même région.
Sous-réseaux
-
Si vous configurez plusieurs sous-réseaux privés pour votreVPC, configurez chacun dans une zone de disponibilité différente. En procédant ainsi, vous augmentez la tolérance aux pannes et contribuez à réduire le risque d'erreurs de capacité insuffisante. Si vous utilisez deux sous-réseaux dans la même zone de distribution, vous risquez de manquer d'adresses IP, car la AppStream version 2.0 n'utilisera pas le second sous-réseau.
Assurez-vous également que les ressources réseau requises pour vos applications sont accessibles via vos deux sous-réseaux privés.
-
Configurez chacun de vos sous-réseaux privés avec un masque de sous-réseau qui permet d'avoir un nombre suffisant d'adresses IP client pour prendre en compte le nombre maximal d'utilisateurs simultanés prévu. De plus, prévoyez des adresses IP supplémentaires pour répondre à la demande à venir. Pour plus d'informations, consultez VPCet Dimensionnement du sous-réseau pour. IPv4
Si vous utilisez un VPC withNAT, configurez au moins un sous-réseau public avec une NAT passerelle pour l'accès à Internet, de préférence deux. Configurez les sous-réseaux publics dans les zones de disponibilité où résident vos sous-réseaux privés.
Pour améliorer la tolérance aux pannes et réduire le risque d'erreurs liées à une capacité insuffisante lors des déploiements de flottes AppStream 2.0 de grande envergure, envisagez d'étendre votre VPC configuration dans une troisième zone de disponibilité. Incluez un sous-réseau privé, un sous-réseau public et une NAT passerelle dans cette zone de disponibilité supplémentaire.
Groupes de sécurité
-
Utilisez des groupes de sécurité pour fournir un contrôle d'accès supplémentaire à votreVPC.
Les groupes de sécurité qui vous appartiennent vous VPC permettent de contrôler le trafic réseau entre les instances de streaming AppStream 2.0 et les ressources réseau requises par les applications. Ces ressources peuvent inclure d'autres AWS services tels qu'Amazon RDS ou AmazonFSx, des serveurs de licences, des serveurs de base de données, des serveurs de fichiers et des serveurs d'applications.
Assurez-vous que les groupes de sécurité donnent accès aux ressources réseau dont vos applications ont besoin.
Pour plus d'informations sur la configuration des groupes de sécurité pour la AppStream version 2.0, consultezGroupes de sécurité dans Amazon AppStream 2.0. Pour obtenir des informations générales sur les groupes de sécurité, consultez la section Security Groups for Your VPC dans le guide de VPC l'utilisateur Amazon.
