Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
VPCRekomendasi Pengaturan
Saat membuat armada, atau meluncurkan pembuat gambar atau pembuat blok aplikasi, Anda menentukan VPC dan satu atau beberapa subnet yang akan digunakan. Anda dapat memberikan kontrol akses tambahan kepada Anda VPC dengan menentukan grup keamanan.
Rekomendasi berikut dapat membantu Anda mengonfigurasi Anda dengan VPC lebih efektif dan aman. Selain itu, mereka dapat membantu Anda mengonfigurasi lingkungan yang mendukung penskalaan armada yang efektif. Dengan penskalaan armada yang efektif, Anda dapat memenuhi permintaan pengguna AppStream 2.0 saat ini dan yang diantisipasi, sambil menghindari penggunaan sumber daya yang tidak perlu dan biaya terkait.
VPCKonfigurasi Keseluruhan
-
Pastikan VPC konfigurasi Anda dapat mendukung kebutuhan penskalaan armada Anda.
Saat Anda mengembangkan rencana penskalaan armada, ingatlah bahwa satu pengguna memerlukan satu instance armada. Oleh karena itu, ukuran armada Anda menentukan jumlah pengguna yang dapat melakukan streaming secara bersamaan. Untuk alasan ini, untuk setiap jenis instans yang Anda rencanakan untuk digunakan, pastikan bahwa jumlah instance armada yang VPC dapat Anda dukung lebih besar daripada jumlah pengguna bersamaan yang diantisipasi untuk jenis instans yang sama.
Pastikan bahwa kuota akun AppStream 2.0 Anda (juga disebut sebagai batas) cukup untuk mendukung permintaan Anda yang diantisipasi. Untuk meminta peningkatan kuota, Anda dapat menggunakan konsol Service Quotas di. https://console.aws.amazon.com/servicequotas/
Untuk informasi tentang kuota AppStream 2.0 default, lihatService Quotas Amazon AppStream 2.0. Jika Anda berencana untuk menyediakan instans streaming Anda (instance armada, pembuat blok aplikasi, atau pembuat gambar) dengan akses ke internet, kami sarankan Anda mengonfigurasi VPC dengan dua subnet pribadi untuk instans streaming Anda dan NAT gateway di subnet publik.
NATGateway memungkinkan instance streaming di subnet pribadi Anda terhubung ke internet atau layanan lainnya AWS . Namun, ini mencegah internet memulai koneksi dengan contoh-contoh tersebut. Selain itu, tidak seperti konfigurasi yang menggunakan opsi Akses Internet Default untuk mengaktifkan akses internet, NAT konfigurasi mendukung lebih dari 100 instance armada. Untuk informasi selengkapnya, lihat Konfigurasikan VPC dengan Subnet Pribadi dan Gateway NAT.
Antarmuka Jaringan Elastis
-
AppStream 2.0 menciptakan antarmuka jaringan elastis (antarmuka jaringan) sebanyak kapasitas maksimum yang diinginkan dari armada Anda. Secara default, batas untuk antarmuka jaringan per Wilayah adalah 5000.
Saat merencanakan kapasitas untuk penyebaran yang sangat besar, misalnya, ribuan instance streaming, pertimbangkan jumlah EC2 instance yang juga digunakan di Wilayah yang sama.
Subnet
-
Jika Anda mengonfigurasi lebih dari satu subnet pribadi untuk AndaVPC, konfigurasikan masing-masing di Availability Zone yang berbeda. Melakukan hal itu meningkatkan toleransi kesalahan dan dapat membantu mencegah kesalahan kapasitas yang tidak mencukupi. Jika Anda menggunakan dua subnet di AZ yang sama, Anda mungkin kehabisan alamat IP, karena AppStream 2.0 tidak akan menggunakan subnet kedua.
Pastikan sumber daya jaringan yang diperlukan untuk aplikasi Anda dapat diakses melalui kedua subnet pribadi Anda.
-
Konfigurasikan setiap subnet pribadi Anda dengan subnet mask yang memungkinkan alamat IP klien yang cukup untuk memperhitungkan jumlah maksimum pengguna bersamaan yang diharapkan. Selain itu, izinkan alamat IP tambahan untuk memperhitungkan pertumbuhan yang diantisipasi. Untuk informasi lebih lanjut, lihat VPCdan Ukuran Subnet untuk. IPv4
Jika Anda menggunakan VPC withNAT, konfigurasikan setidaknya satu subnet publik dengan NAT Gateway untuk akses internet, sebaiknya dua. Konfigurasikan subnet publik di Availability Zone yang sama di mana subnet pribadi Anda berada.
Untuk meningkatkan toleransi kesalahan dan mengurangi kemungkinan kesalahan kapasitas yang tidak mencukupi untuk penyebaran armada AppStream 2.0 yang besar, pertimbangkan untuk memperluas VPC konfigurasi Anda ke Availability Zone ketiga. Sertakan subnet pribadi, subnet publik, dan NAT gateway di Availability Zone tambahan ini.
Grup Keamanan
-
Gunakan grup keamanan untuk memberikan kontrol akses tambahan ke AndaVPC.
Grup keamanan milik Anda VPC memungkinkan Anda mengontrol lalu lintas jaringan antara instance streaming AppStream 2.0 dan sumber daya jaringan yang diperlukan oleh aplikasi. Sumber daya ini dapat mencakup AWS layanan lain seperti Amazon RDS atau AmazonFSx, server lisensi, server database, server file, dan server aplikasi.
Pastikan bahwa grup keamanan menyediakan akses ke sumber daya jaringan yang dibutuhkan aplikasi Anda.
Untuk informasi selengkapnya tentang mengonfigurasi grup keamanan untuk AppStream 2.0, lihatGrup Keamanan di Amazon AppStream 2.0. Untuk informasi umum tentang grup keamanan, lihat Grup Keamanan untuk Anda VPC di Panduan VPC Pengguna Amazon.