Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Quando crei un parco istanze o avvii un Image Builder o un builder di blocco app, specifica il VPC e una o più sottoreti da utilizzare. Puoi fornire un controllo degli accessi aggiuntivo al VPC specificando i gruppi di sicurezza.
I seguenti consigli consentono di configurare il VPC in modo più efficiente e sicuro. Inoltre, possono semplificare la configurazione di un ambiente che supporta il dimensionamento efficace del parco istanze. Con un'efficace scalabilità della flotta, è possibile soddisfare la domanda attuale e prevista degli utenti AppStream 2.0, evitando al contempo l'utilizzo non necessario delle risorse e i costi associati.
Configurazione VPC complessiva
-
Assicurati che la configurazione VPC possa supportare le esigenze di dimensionamento del parco istanze.
Quando sviluppi il piano di dimensionamento del parco istanze, tieni presente che un utente richiede un'istanza del parco istanze. Pertanto, la dimensione del parco istanze determina il numero di utenti che possono eseguire lo streaming simultaneamente. Per questo motivo, per ogni tipo di istanza che intendi utilizzare, assicurati che il numero di istanze del parco istanze che il VPC può supportare sia maggiore del numero di utenti simultanei previsti per lo stesso tipo di istanza.
Assicurati che le quote del tuo account AppStream 2.0 (note anche come limiti) siano sufficienti a soddisfare la tua domanda prevista. Per richiedere un aumento della quota, puoi utilizzare la console Service Quotas all'indirizzo. https://console.aws.amazon.com/servicequotas/
Per informazioni sulle quote AppStream 2.0 predefinite, vedere. AppStream Quotas di servizio Amazon 2.0 Se prevedi di fornire alle istanze di streaming (istanze del parco istanze, builder di blocco app o Image Builder) l'accesso a Internet, ti consigliamo di configurare un VPC con due sottoreti private per le istanze di streaming e un gateway NAT in una sottorete pubblica.
Il gateway NAT consente alle istanze di streaming nelle sottoreti private di connettersi a Internet o ad altri servizi. AWS Tuttavia, impedisce a Internet di avviare una connessione con tali istanze. Inoltre, a differenza delle configurazioni che utilizzano l'opzione Default Internet Access (Accesso a Internet predefinito) per abilitare l'accesso a Internet, la configurazione NAT supporta più di 100 istanze del parco istanze. Per ulteriori informazioni, consulta Configurazione di VPC con sottoreti private e un gateway NAT.
Interfacce di rete elastiche
-
AppStream 2.0 crea tante interfacce di rete elastiche (interfacce di rete) quante sono le capacità massime desiderate del parco macchine. Per impostazione predefinita, il limite di interfacce di rete per regione è 5000.
Quando pianifichi la capacità per implementazioni molto grandi, ad esempio migliaia di istanze di streaming, considera il numero di EC2 istanze utilizzate anche nella stessa regione.
Sottoreti
-
Se configuri più di sottoreti private per il VPC, ciascuna deve essere configurata in una zona di disponibilità diversa. Questo consente di incrementare la tolleranza ai guasti ed evitare errori dovuti a capacità insufficiente. Se utilizzi due sottoreti nella stessa zona di disponibilità, potresti esaurire gli indirizzi IP, perché la AppStream versione 2.0 non utilizzerà la seconda sottorete.
Assicurati che le risorse di rete richieste per le applicazioni siano accessibili tramite entrambe le sottoreti private.
-
Configura ciascuna delle sottoreti private con una subnet mask che consente un numero sufficiente di indirizzi IP client per tenere conto del numero massimo di utenti simultanei previsti. Inoltre, consenti ulteriori indirizzi IP per tenere conto della crescita prevista. Per ulteriori informazioni, consulta VPC e Subnet Sizing for. IPv4
Se utilizzi un VPC con NAT, configura almeno una sottorete pubblica con un gateway NAT per l'accesso a Internet, preferibilmente due. Configura le sottoreti pubbliche nelle stesse zone di disponibilità in cui si trovano le sottoreti private.
Per migliorare la tolleranza agli errori e ridurre la possibilità di errori di capacità insufficiente per le implementazioni di flotte AppStream 2.0 di grandi dimensioni, prendi in considerazione l'estensione della configurazione del VPC in una terza zona di disponibilità. Includi una sottorete privata, una sottorete pubblica e un gateway NAT in questa zona di disponibilità aggiuntiva.
Gruppi di sicurezza
-
Utilizza i gruppi di sicurezza per fornire un controllo degli accessi aggiuntivo al VPC.
I gruppi di sicurezza che appartengono al tuo VPC ti consentono di controllare il traffico di rete tra le istanze di streaming AppStream 2.0 e le risorse di rete richieste dalle applicazioni. Queste risorse possono includere altri AWS servizi come Amazon RDS o Amazon FSx, server di licenza, server di database, file server e server di applicazioni.
Assicurati che i gruppi di sicurezza forniscano l'accesso alle risorse di rete richieste dalle applicazioni.
Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza per la AppStream versione 2.0, consulta. Gruppi di sicurezza in Amazon AppStream 2.0 Per informazioni generali sui gruppi di sicurezza, consulta Gruppi di sicurezza per il VPC nella Guida per l'utente di Amazon VPC.
