VPC 설정 권장 사항 - Amazon AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 설정 권장 사항

플릿을 생성하거나 이미지 빌더 또는 앱 블록 빌더를 시작할 때 사용할 VPC 및 하나 이상의 서브넷을 지정합니다. 보안 그룹을 지정VPC하여에 대한 추가 액세스 제어를 제공할 수 있습니다.

다음 권장 사항은 VPC 보다 효과적이고 안전하게를 구성하는 데 도움이 될 수 있습니다. 또한 효과적인 플릿 조정을 지원하는 환경을 구성할 수 있습니다. 효과적인 플릿 규모 조정을 통해 불필요한 리소스 사용 및 관련 비용을 피하면서 현재 및 예상 AppStream 2.0 사용자 수요를 충족할 수 있습니다.

전체 VPC 구성

  • VPC 구성이 플릿 조정 요구 사항을 지원할 수 있는지 확인합니다.

    플릿 조정 계획을 수립할 때 한 명의 사용자에게 하나의 플릿 인스턴스가 필요하다는 점에 유의하십시오. 즉, 플릿의 크기에 따라 동시에 스트리밍할 수 있는 사용자 수가 결정됩니다. 따라서 사용하려는 각 인스턴스 유형에 대해가 지원할 VPC 수 있는 플릿 인스턴스 수가 동일한 인스턴스 유형에 대해 예상되는 동시 사용자 수보다 큰지 확인합니다.

  • AppStream 2.0 계정 할당량(한도라고도 함)이 예상 수요를 지원하기에 충분한지 확인합니다. 할당량 증가를 요청하려면에서 Service Quotas 콘솔을 사용할 수 있습니다https://console.aws.amazon.com/servicequotas/. default AppStream 2.0 할당량에 대한 자세한 내용은 섹션을 참조하세요Amazon AppStream 2.0 Service Quotas.

  • 스트리밍 인스턴스(플릿 인스턴스, 앱 블록 빌더 또는 이미지 빌더)에 인터넷에 액세스할 수 VPC 있는 권한을 제공하려는 경우 스트리밍 인스턴스용 프라이빗 서브넷 2개와 퍼블릭 서브넷의 NAT 게이트웨이로를 구성하는 것이 좋습니다.

    NAT 게이트웨이를 사용하면 프라이빗 서브넷의 스트리밍 인스턴스가 인터넷 또는 기타 AWS 서비스에 연결할 수 있습니다. 그러나 NAT 게이트웨이는 인터넷이 이러한 인스턴스와의 연결을 시작하지 못하게 합니다. 또한 인터넷 액세스를 활성화하기 위해 기본 인터넷 액세스 옵션을 사용하는 구성과 달리 NAT 구성은 100개 이상의 플릿 인스턴스를 지원합니다. 자세한 내용은 프라이빗 서브넷 및 NAT 게이트웨이를 VPC 사용하여 구성 단원을 참조하십시오.

탄력적 네트워크 인터페이스

  • AppStream 2.0은 플릿의 원하는 최대 용량만큼 탄력적 네트워크 인터페이스(네트워크 인터페이스)를 생성합니다. 기본적으로 리전당 네트워크 인터페이스의 제한은 5000입니다.

    수천 개의 스트리밍 인스턴스와 같은 대규모 배포를 위한 용량을 계획할 때는 동일한 리전에서도 사용되는 EC2 인스턴스 수를 고려하세요.

서브넷

  • 에 대해 둘 이상의 프라이빗 서브넷을 구성하는 경우 각 서브넷을 다른 가용 영역에 VPC구성합니다. 이렇게 하면 내결함성이 향상되고 용량 부족 오류를 방지할 수 있습니다. 동일한 AZ에서 두 서브넷을 사용하는 경우 IP 주소가 부족할 수 있습니다. AppStream 2.0은 두 번째 서브넷을 사용하지 않기 때문입니다.

  • 두 프라이빗 서브넷 모두를 통해 애플리케이션에 필요한 네트워크 리소스에 액세스할 수 있는지 확인합니다.

  • 예상되는 최대 동시 사용자 수를 수용할 수 있는 충분한 클라이언트 IP 주소를 허용하는 서브넷 마스크를 사용하여 각 프라이빗 서브넷을 구성합니다. 또한 예상 증가율을 고려하여 추가 IP 주소를 허용할 수 있습니다. 자세한 내용은 VPC 및 서브넷 크기 조정을 참조하세요IPv4.

  • VPC와 함께를 사용하는 경우 인터넷 액세스를 위한 NAT 게이트웨이가 있는 퍼블릭 서브넷을 하나 이상 NAT구성하고 가급적이면 두 개 이상 구성합니다. 프라이빗 서브넷이 위치하는 동일한 가용 영역에 퍼블릭 서브넷을 구성합니다.

    내결함성을 개선하고 large AppStream 2.0 플릿 배포에 대한 용량 오류 부족 가능성을 줄이려면 VPC 구성을 세 번째 가용 영역으로 확장하는 것이 좋습니다. 이 추가 가용 영역에 프라이빗 서브넷, 퍼블릭 서브넷 및 NAT 게이트웨이를 포함합니다.

보안 그룹

  • 보안 그룹을 사용하여에 대한 추가 액세스 제어를 제공합니다VPC.

    에 속하는 보안 그룹을 VPC 사용하면 애플리케이션에 필요한 AppStream 2.0 스트리밍 인스턴스와 네트워크 리소스 간의 네트워크 트래픽을 제어할 수 있습니다. 이러한 리소스에는 Amazon RDS 또는 Amazon FSx, 라이선스 서버, 데이터베이스 서버, 파일 서버 및 애플리케이션 서버와 같은 다른 AWS 서비스가 포함될 수 있습니다.

  • 보안 그룹은 애플리케이션에 필요한 네트워크 리소스에 대한 액세스를 제공해야 합니다.

    AppStream 2.0에 대한 보안 그룹 구성에 대한 자세한 내용은 섹션을 참조하세요Amazon AppStream 2.0의 보안 그룹. 보안 그룹에 대한 일반적인 내용은 Amazon VPC 사용 설명서에 대한 보안 그룹을 참조하세요VPC.