VPC セットアップの推奨事項 - Amazon AppStream 2.0

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC セットアップの推奨事項

フリートを作成するとき、または Image Builder または App Block Builder を起動するときは、使用する VPCと 1 つ以上のサブネットを指定します。セキュリティグループを指定VPCすることで、 に追加のアクセスコントロールを提供できます。

以下の推奨事項は、 VPC をより効果的かつ安全に設定するのに役立ちます。また、効果的なフリートスケーリングをサポートする環境の設定にも役立ちます。効果的なフリートスケーリングにより、不要なリソース使用量や関連コストを回避しながら、現在および予想される AppStream 2.0 ユーザー需要を満たすことができます。

全体的なVPC設定

  • VPC 設定がフリートスケーリングのニーズをサポートできることを確認してください。

    フリートスケーリングの計画を作成する際には、1 人のユーザーがフリートインスタンスを 1 つ必要とすることに注意してください。したがって、フリートのサイズによって、同時にストリーミングできるユーザーの数が決まります。このため、使用するインスタンスタイプごとに、 がサポートVPCできるフリートインスタンスの数が、同じインスタンスタイプの予想される同時ユーザー数よりも多いことを確認してください。

  • AppStream 2.0 アカウントクォータ (制限とも呼ばれます) が、予想される需要をサポートするのに十分なものであることを確認してください。クォータの引き上げをリクエストするには、 で Service Quotas コンソールを使用できますhttps://console.aws.amazon.com/servicequotas/。デフォルトの AppStream 2.0 クォータの詳細については、「」を参照してくださいAmazon AppStream 2.0 Service Quotas

  • ストリーミングインスタンス (フリートインスタンス、アプリケーションブロックビルダー、またはイメージビルダー) にインターネットへのアクセスを提供する場合は、ストリーミングインスタンスとパブリックサブネット内のNATゲートウェイに 2 つのプライベートサブネットVPCを持つ を設定することをお勧めします。

    NAT ゲートウェイは、プライベートサブネット内のストリーミングインスタンスをインターネットまたは他の AWS サービスに接続できるようにします。ただし、インターネットはこれらのインスタンスとの接続を開始できません。さらに、インターネットアクセスを有効にするためにデフォルトインターネットアクセスオプションを使用する設定とは異なり、NAT設定は 100 を超えるフリートインスタンスをサポートしています。詳細については、「プライベートサブネットとNATゲートウェイVPCを使用して を設定する」を参照してください。

弾性ネットワークインターフェース

  • AppStream 2.0 は、フリートの最大希望容量と同じ数のエラスティックネットワークインターフェイス (ネットワークインターフェイス) を作成します。デフォルトでは、リージョンごとのネットワークインターフェイスの制限は 5000 です。

    数千のストリーミングインスタンスなど、非常に大規模なデプロイの容量を計画する場合は、同じリージョンでも使用されているEC2インスタンスの数を考慮してください。

サブネット

  • に複数のプライベートサブネットを設定する場合はVPC、それぞれを別のアベイラビリティーゾーンに設定します。これにより、耐障害性が向上し、容量不足エラーを防ぐことができます。同じ AZ で 2 つのサブネットを使用する場合、 AppStream 2.0 では 2 番目のサブネットが使用されないため、IP アドレスが不足する可能性があります。

  • アプリケーションに必要なネットワークリソースが、両方のプライベートサブネットを通じてアクセスできることを確認します。

  • 各プライベートサブネットに、予想される同時ユーザーの最大数を考慮するのに十分な数のクライアント IP アドレスを許可するサブネットマスクを設定します。また、予想される増加に対応するために、追加の IP アドレスを許可します。詳細については、VPC「」および「 のサブネットサイズIPv4」を参照してください。

  • VPC で を使用している場合はNAT、インターネットアクセス用の NAT Gateway で少なくとも 1 つのパブリックサブネットを設定します。できれば 2 つに設定します。プライベートサブネットが存在する同じアベイラビリティーゾーンにパブリックサブネットを設定します。

    耐障害性を強化し、大規模な AppStream 2.0 フリートデプロイで容量不足エラーが発生する可能性を減らすには、VPC設定を 3 番目のアベイラビリティーゾーンに拡張することを検討してください。この追加のアベイラビリティーゾーンにプライベートサブネット、パブリックサブネット、NATゲートウェイを含めます。

セキュリティグループ

  • セキュリティグループを使用して、 に追加のアクセスコントロールを提供しますVPC。

    に属するセキュリティグループVPCを使用すると、 AppStream 2.0 ストリーミングインスタンスとアプリケーションに必要なネットワークリソース間のネットワークトラフィックを制御できます。これらのリソースには、Amazon RDSまたは Amazon 、ライセンスサーバーFSx、データベースサーバー、ファイルサーバー、アプリケーションサーバーなどの他の AWS サービスが含まれる場合があります。

  • アプリケーションに必要なネットワークリソースへのアクセスが、セキュリティグループで許可されていることを確認してください。

    AppStream 2.0 のセキュリティグループの設定の詳細については、「」を参照してくださいAmazon AppStream 2.0 のセキュリティグループ。セキュリティグループに関する一般的な情報については、「Amazon VPCユーザーガイド」の「 のセキュリティグループVPC」を参照してください。