VPCRekomendasi Pengaturan untuk WorkSpaces Kolam - Amazon WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

VPCRekomendasi Pengaturan untuk WorkSpaces Kolam

Saat Anda membuat WorkSpaces Pools, Anda menentukan VPC dan satu atau beberapa subnet yang akan digunakan. Anda dapat memberikan kontrol akses tambahan kepada Anda VPC dengan menentukan grup keamanan.

Rekomendasi berikut dapat membantu Anda mengonfigurasi Anda dengan VPC lebih efektif dan aman. Selain itu, mereka dapat membantu Anda mengonfigurasi lingkungan yang mendukung penskalaan WorkSpaces Pools yang efektif. Dengan penskalaan WorkSpaces Pools yang efektif, Anda dapat memenuhi permintaan WorkSpaces pengguna saat ini dan yang diantisipasi, sambil menghindari penggunaan sumber daya yang tidak perlu dan biaya terkait.

VPCKonfigurasi Keseluruhan

  • Pastikan VPC konfigurasi Anda dapat mendukung kebutuhan penskalaan WorkSpaces Pools Anda.

    Saat Anda mengembangkan rencana untuk penskalaan WorkSpaces Pools, ingatlah bahwa satu pengguna memerlukannya. WorkSpaces Oleh karena itu, ukuran WorkSpaces Pools Anda menentukan jumlah pengguna yang dapat melakukan streaming secara bersamaan. Untuk alasan ini, untuk setiap jenis instans yang Anda rencanakan untuk digunakan, pastikan WorkSpaces bahwa jumlah yang VPC dapat Anda dukung lebih besar daripada jumlah pengguna bersamaan yang diantisipasi untuk jenis instans yang sama.

  • Pastikan bahwa kuota akun WorkSpaces Pools Anda (juga disebut sebagai batas) cukup untuk mendukung permintaan Anda yang diantisipasi. Untuk meminta peningkatan kuota, Anda dapat menggunakan konsol Service Quotas di. https://console.aws.amazon.com/servicequotas/ Untuk informasi tentang kuota WorkSpaces Pools default, lihat WorkSpaces Kuota Amazon.

  • Jika Anda berencana untuk menyediakan akses internet WorkSpaces di WorkSpaces Pools Anda, kami sarankan Anda mengonfigurasi subnet VPC dengan dua subnet pribadi untuk instans streaming Anda dan NAT gateway di subnet publik.

    NATGateway memungkinkan subnet pribadi Anda terhubung ke internet atau AWS layanan lainnya. WorkSpaces Namun, ini mencegah internet memulai koneksi dengan mereka WorkSpaces. Selain itu, tidak seperti konfigurasi yang menggunakan opsi Akses Internet Default untuk mengaktifkan akses internet, NAT konfigurasi mendukung lebih dari 100. WorkSpaces Untuk informasi selengkapnya, lihat Konfigurasikan VPC dengan Subnet Pribadi dan Gateway NAT.

Antarmuka Jaringan Elastis

  • WorkSpaces Pools menciptakan antarmuka jaringan elastis (antarmuka jaringan) sebanyak kapasitas maksimum yang diinginkan dari Pools Anda WorkSpaces . Secara default, batas untuk antarmuka jaringan per Wilayah adalah 5000.

    Saat merencanakan kapasitas untuk penyebaran yang sangat besar, misalnya, ribuan WorkSpaces, pertimbangkan jumlah EC2 instans Amazon yang juga digunakan di Wilayah yang sama.

Subnet

  • Jika Anda mengonfigurasi lebih dari satu subnet pribadi untuk AndaVPC, konfigurasikan masing-masing di Availability Zone yang berbeda. Melakukan hal itu meningkatkan toleransi kesalahan dan dapat membantu mencegah kesalahan kapasitas yang tidak mencukupi. Jika Anda menggunakan dua subnet di AZ yang sama, Anda mungkin kehabisan alamat IP, karena WorkSpaces Pools tidak akan menggunakan subnet kedua.

  • Pastikan sumber daya jaringan yang diperlukan untuk aplikasi Anda dapat diakses melalui kedua subnet pribadi Anda.

  • Konfigurasikan setiap subnet pribadi Anda dengan subnet mask yang memungkinkan alamat IP klien yang cukup untuk memperhitungkan jumlah maksimum pengguna bersamaan yang diharapkan. Selain itu, izinkan alamat IP tambahan untuk memperhitungkan pertumbuhan yang diantisipasi. Untuk informasi lebih lanjut, lihat VPCdan Ukuran Subnet untuk. IPv4

  • Jika Anda menggunakan VPC withNAT, konfigurasikan setidaknya satu subnet publik dengan NAT Gateway untuk akses internet, sebaiknya dua. Konfigurasikan subnet publik di Availability Zone yang sama di mana subnet pribadi Anda berada.

    Untuk meningkatkan toleransi kesalahan dan mengurangi kemungkinan kesalahan kapasitas yang tidak mencukupi untuk penerapan WorkSpaces Pools besar, pertimbangkan untuk memperluas VPC konfigurasi Anda ke Availability Zone ketiga. Sertakan subnet pribadi, subnet publik, dan NAT gateway di Availability Zone tambahan ini.

Grup Keamanan

  • Gunakan grup keamanan untuk memberikan kontrol akses tambahan ke AndaVPC.

    Grup keamanan milik Anda VPC memungkinkan Anda mengontrol lalu lintas jaringan antara instans streaming WorkSpaces Pools dan sumber daya jaringan yang diperlukan oleh aplikasi. Sumber daya ini dapat mencakup AWS layanan lain seperti Amazon RDS atau AmazonFSx, server lisensi, server basis data, server file, dan server aplikasi.

  • Pastikan bahwa grup keamanan menyediakan akses ke sumber daya jaringan yang dibutuhkan aplikasi Anda.

    Untuk informasi umum tentang grup keamanan, lihat Mengontrol lalu lintas ke AWS sumber daya Anda menggunakan grup keamanan di Panduan VPC Pengguna Amazon.