VPCRecomendações de configuração - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

VPCRecomendações de configuração

Ao criar uma frota ou iniciar um criador de imagens ou de blocos de aplicativos, você especifica a VPC e uma ou mais sub-redes a serem usadas. Você pode fornecer controle de acesso adicional ao seu VPC especificando grupos de segurança.

As recomendações a seguir podem ajudá-lo a configurar o seu com VPC mais eficiência e segurança. Além disso, elas podem ajudá-lo a configurar um ambiente que ofereça suporte ao dimensionamento efetivo da frota. Com o escalonamento efetivo da frota, você pode atender à demanda atual e prevista dos usuários AppStream 2.0, evitando o uso desnecessário de recursos e os custos associados.

VPCConfiguração geral

  • Certifique-se de que sua VPC configuração possa atender às necessidades de dimensionamento de sua frota.

    Ao desenvolver o plano de dimensionamento de frotas, lembre-se de que um usuário requer uma instância de frota. Portanto, o tamanho da frota determina o número de usuários que podem fazer streaming simultaneamente. Por esse motivo, para cada tipo de instância que você planeja usar, certifique-se de que o número de instâncias de frota que você VPC pode suportar seja maior do que o número de usuários simultâneos previstos para o mesmo tipo de instância.

  • Certifique-se de que suas cotas de conta AppStream 2.0 (também chamadas de limites) sejam suficientes para atender à demanda prevista. Para solicitar um aumento de cota, você pode usar o console Service Quotas em. https://console.aws.amazon.com/servicequotas/ Para obter informações sobre as cotas padrão AppStream 2.0, consulteQuotas de serviços da Amazon AppStream 2.0.

  • Se você planeja fornecer às suas instâncias de streaming (instâncias de frota, criador de blocos de aplicativos ou criadores de imagens) acesso à Internet, recomendamos que você configure uma VPC com duas sub-redes privadas para suas instâncias de streaming e um NAT gateway em uma sub-rede pública.

    O NAT gateway permite que as instâncias de streaming em suas sub-redes privadas se conectem à Internet ou a outros AWS serviços. No entanto, isso impede que a Internet inicie uma conexão com essas instâncias. Além disso, diferentemente das configurações que usam a opção Acesso padrão à Internet para habilitar o acesso à Internet, a NAT configuração oferece suporte a mais de 100 instâncias de frota. Para obter mais informações, consulte Configurar um VPC com sub-redes privadas e um gateway NAT.

Interfaces de rede elástica

  • AppStream 2.0 cria tantas interfaces de rede elásticas (interfaces de rede) quanto a capacidade máxima desejada de sua frota. Por padrão, o limite para interfaces de rede por região é 5000.

    Ao planejar a capacidade para implantações muito grandes, por exemplo, milhares de instâncias de streaming, considere o número de EC2 instâncias que também são usadas na mesma região.

Sub-redes

  • Se você estiver configurando mais de uma sub-rede privada para suaVPC, configure cada uma em uma zona de disponibilidade diferente. Isso aumenta a tolerância a falhas e pode ajudar a evitar erros de capacidade insuficiente. Se você usar duas sub-redes na mesma AZ, você pode ficar sem endereços IP, porque AppStream 2.0 não usará a segunda sub-rede.

  • Verifique se os recursos de rede necessários para seus aplicativos podem ser acessados com ambas as sub-redes privadas.

  • Configure cada uma das sub-redes privadas com uma máscara de sub-rede que permita endereços IP de cliente suficientes para contabilizar o número máximo de usuários simultâneos esperados. Além disso, permita endereços IP adicionais para contabilizar o crescimento previsto. Para obter mais informações, consulte VPCDimensionamento de sub-rede para. IPv4

  • Se você estiver usando um VPC withNAT, configure pelo menos uma sub-rede pública com um NAT Gateway para acesso à Internet, de preferência dois. Configure as sub-redes públicas nas mesmas zonas de disponibilidade onde residem suas sub-redes privadas.

    Para aumentar a tolerância a falhas e reduzir a chance de erros de capacidade insuficientes em grandes implantações de frotas AppStream 2.0, considere estender sua VPC configuração para uma terceira zona de disponibilidade. Inclua uma sub-rede privada, uma sub-rede pública e um NAT gateway nessa zona de disponibilidade adicional.

Grupos de segurança

  • Use grupos de segurança para fornecer controle de acesso adicional ao seuVPC.

    Os grupos de segurança que pertencem a você VPC permitem que você controle o tráfego de rede entre as instâncias de streaming AppStream 2.0 e os recursos de rede exigidos pelos aplicativos. Esses recursos podem incluir outros AWS serviços, como Amazon RDS ou AmazonFSx, servidores de licenças, servidores de banco de dados, servidores de arquivos e servidores de aplicativos.

  • Verifique se os grupos de segurança fornecem acesso aos recursos de rede que os aplicativos exigem.

    Para obter mais informações sobre como configurar grupos de segurança para AppStream 2.0, consulteGrupos de segurança no Amazon AppStream 2.0. Para obter informações gerais sobre grupos de segurança, consulte Security Groups for Your VPC no Guia VPC do usuário da Amazon.