VPCConsigli di configurazione - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

VPCConsigli di configurazione

Quando crei una flotta o avvii un generatore di immagini o un generatore di blocchi di app, specifichi le VPC e una o più sottoreti da utilizzare. Puoi fornire un controllo di accesso aggiuntivo al tuo VPC specificando i gruppi di sicurezza.

I seguenti consigli possono aiutarti a configurare il tuo sistema in modo VPC più efficace e sicuro. Inoltre, possono semplificare la configurazione di un ambiente che supporta il dimensionamento efficace del parco istanze. Con un'efficace scalabilità della flotta, è possibile soddisfare la domanda attuale e prevista degli utenti AppStream 2.0, evitando al contempo l'utilizzo non necessario delle risorse e i costi associati.

Configurazione generale VPC

  • Assicurati che la tua VPC configurazione sia in grado di supportare le esigenze di scalabilità del parco veicoli.

    Quando sviluppi il piano di dimensionamento del parco istanze, tieni presente che un utente richiede un'istanza del parco istanze. Pertanto, la dimensione del parco istanze determina il numero di utenti che possono eseguire lo streaming simultaneamente. Per questo motivo, per ogni tipo di istanza che intendi utilizzare, assicurati che il numero di istanze del parco istanze che VPC puoi supportare sia maggiore del numero di utenti simultanei previsti per lo stesso tipo di istanza.

  • Assicurati che le quote del tuo account AppStream 2.0 (note anche come limiti) siano sufficienti a soddisfare la domanda prevista. Per richiedere un aumento della quota, puoi utilizzare la console Service Quotas all'indirizzo. https://console.aws.amazon.com/servicequotas/ Per informazioni sulle quote AppStream 2.0 predefinite, consulta. AppStream Quotas di servizio Amazon 2.0

  • Se prevedi di fornire alle tue istanze di streaming (fleet istances, app block builder o image builder) l'accesso a Internet, ti consigliamo di configurare una VPC con due sottoreti private per le istanze di streaming e un gateway in una sottorete pubblica. NAT

    Il NAT gateway consente alle istanze di streaming nelle sottoreti private di connettersi a Internet o ad altri servizi. AWS Tuttavia, impedisce a Internet di avviare una connessione con tali istanze. Inoltre, a differenza delle configurazioni che utilizzano l'opzione Default Internet Access per abilitare l'accesso a Internet, la NAT configurazione supporta più di 100 istanze. Per ulteriori informazioni, consulta Configura un VPC con sottoreti private e un gateway NAT.

Interfacce di rete elastiche

  • AppStream 2.0 crea tante interfacce di rete elastiche (interfacce di rete) quante sono le capacità massime desiderate del parco macchine. Per impostazione predefinita, il limite di interfacce di rete per regione è 5000.

    Quando pianifichi la capacità per implementazioni molto grandi, ad esempio migliaia di istanze di streaming, considera il numero di EC2 istanze utilizzate anche nella stessa regione.

Sottoreti

  • Se stai configurando più di una sottorete privata per la tuaVPC, configura ognuna in una zona di disponibilità diversa. Questo consente di incrementare la tolleranza ai guasti ed evitare errori dovuti a capacità insufficiente. Se utilizzi due sottoreti nella stessa AZ, potresti esaurire gli indirizzi IP, perché la AppStream versione 2.0 non utilizzerà la seconda sottorete.

  • Assicurati che le risorse di rete richieste per le applicazioni siano accessibili tramite entrambe le sottoreti private.

  • Configura ciascuna delle sottoreti private con una subnet mask che consente un numero sufficiente di indirizzi IP client per tenere conto del numero massimo di utenti simultanei previsti. Inoltre, consenti ulteriori indirizzi IP per tenere conto della crescita prevista. Per ulteriori informazioni, consulta VPCe Subnet Sizing for. IPv4

  • Se utilizzi un VPC withNAT, configura almeno una sottorete pubblica con un NAT gateway per l'accesso a Internet, preferibilmente due. Configura le sottoreti pubbliche nelle stesse zone di disponibilità in cui si trovano le sottoreti private.

    Per migliorare la tolleranza agli errori e ridurre la possibilità di errori di capacità insufficiente per le implementazioni di grandi flotte AppStream 2.0, prendi in considerazione l'estensione della VPC configurazione a una terza zona di disponibilità. Includi una sottorete privata, una sottorete pubblica e un NAT gateway in questa zona di disponibilità aggiuntiva.

Gruppi di sicurezza

  • Utilizza i gruppi di sicurezza per fornire un controllo di accesso aggiuntivo ai tuoi. VPC

    I gruppi di sicurezza che appartengono a te ti VPC consentono di controllare il traffico di rete tra le istanze di streaming AppStream 2.0 e le risorse di rete richieste dalle applicazioni. Queste risorse possono includere altri AWS servizi come Amazon RDS o AmazonFSx, server di licenza, server di database, file server e server di applicazioni.

  • Assicurati che i gruppi di sicurezza forniscano l'accesso alle risorse di rete richieste dalle applicazioni.

    Per ulteriori informazioni sulla configurazione dei gruppi di sicurezza per la AppStream versione 2.0, consultaGruppi di sicurezza in Amazon AppStream 2.0. Per informazioni generali sui gruppi di sicurezza, consulta Security Groups for Your VPC nella Amazon VPC User Guide.