As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Firewalls e roteamento Ao criar uma frota de WorkSpaces aplicativos, sub-redes e um grupo de segurança devem ser atribuídos. As sub-redes têm atribuições existentes de listas de controle de acesso à rede (NACLs) e tabelas de rotas. Você pode associar [até cinco grupos de segurança](https://docs.aws.amazon.com/appstream2/latest/developerguide/managing-network-security-groups.html) ao iniciar um novo criador de imagens ou ao criar uma nova frota. Os grupos de segurança podem ter até [cinco atribuições dos grupos de segurança existentes](https://docs.aws.amazon.com/appstream2/latest/developerguide/managing-network-security-groups.html). Para cada grupo de segurança, adicione regras que controlam o tráfego de saída e entrada da rede de e para instâncias A NACL é uma camada de segurança opcional para a VPC que atua como um firewall sem estado para controlar o tráfego de entrada e saída em sub-redes. Você pode configurar uma rede ACLs com regras semelhantes aos seus grupos de segurança para adicionar uma camada adicional de segurança à sua VPC. Para obter mais informações sobre as diferenças entre grupos de segurança e rede ACLs, consulte [a NACLs página comparar grupos de segurança e](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Comparison) rede. Ao projetar e aplicar as regras do grupo de segurança e da NACL, considere as práticas recomendadas do AWS Well-Architected para obter o privilégio mínimo. O *privilégio mínimo* é o princípio de conceder somente as permissões necessárias para concluir uma tarefa. Para clientes que têm uma rede privada de alta velocidade conectando seu ambiente local à AWS (por meio de um AWS Direct Connect), você pode considerar usar os VPC Endpoints para AppStream, o que significa que o tráfego de streaming será roteado por meio de sua conectividade de rede privada em vez de passar pela Internet pública. Para obter mais informações sobre esse tópico, consulte a seção VPC endpoint da interface de streaming de WorkSpaces aplicativos deste documento.