As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Recomendações de configuração da VPC Ao criar uma frota ou inicializar um construtores de imagens ou um construtores de blocos de aplicações, especifique a VPC e uma ou mais sub-redes a serem usadas. Você pode fornecer controle de acesso adicional à sua VPC especificando grupos de segurança. As recomendações a seguir podem ajudá-lo a configurar sua VPC de forma mais eficaz e segura. Além disso, elas podem ajudá-lo a configurar um ambiente que ofereça suporte ao dimensionamento efetivo da frota. Com o escalonamento efetivo da frota, você pode atender à demanda atual e prevista dos usuários de WorkSpaces aplicativos, evitando o uso desnecessário de recursos e os custos associados. **Configuração geral da VPC** + Verifique se a configuração da VPC pode satisfazer as necessidades de dimensionamento da frota. Ao desenvolver o plano de dimensionamento de frotas, lembre-se de que um usuário requer uma instância de frota. Portanto, o tamanho da frota determina o número de usuários que podem fazer streaming simultaneamente. Por esse motivo, para cada [tipo de instância](instance-types.md) que você planeja usar, verifique se o número de instâncias de frota permitido pela VPC é maior do que o número de usuários simultâneos previstos para o mesmo tipo de instância. + Certifique-se de que as cotas de sua conta de WorkSpaces Aplicativos (também chamadas de limites) sejam suficientes para atender à demanda prevista. Para solicitar um aumento de cota, você pode usar o console Service Quotas em. [https://console.aws.amazon.com/servicequotas/](https://console.aws.amazon.com/servicequotas/) Para obter informações sobre as cotas padrão de WorkSpaces aplicativos, consulte[Quotas do Amazon WorkSpaces Applications Service](limits.md). + Se você pretende fornecer acesso à internet para as instâncias de streaming (instâncias de frota, construtores de blocos de aplicações ou construtores de imagens), recomendamos que configure uma VPC com duas sub-redes privadas para as instâncias de streaming e um gateway NAT em uma sub-rede pública. O gateway NAT permite que as instâncias de streaming em suas sub-redes privadas se conectem à Internet ou a outros serviços. AWS No entanto, isso impede que a Internet inicie uma conexão com essas instâncias. Além disso, ao contrário das configurações que usam a opção **Default Internet Access (Acesso padrão à Internet)** para habilitar o acesso à Internet, a configuração NAT oferece suporte a mais de 100 instâncias de frota. Para obter mais informações, consulte [Configurar uma VPC com sub-redes privadas e um gateway NAT](managing-network-internet-NAT-gateway.md). **Interfaces de rede elástica** + WorkSpaces Os aplicativos criam tantas interfaces de [rede elásticas (interfaces](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html) de rede) quanto a capacidade máxima desejada de sua frota. Por padrão, o limite para interfaces de rede por região é 5000. Ao planejar a capacidade para implantações muito grandes, por exemplo, milhares de instâncias de streaming, considere o número de instâncias do EC2 que também são usadas na mesma região. **Sub-redes** + Se você estiver configurando mais de uma sub-rede privada para sua VPC, configure cada uma em uma zona de disponibilidade diferente. Isso aumenta a tolerância a falhas e pode ajudar a evitar erros de capacidade insuficiente. Se você usar duas sub-redes na mesma AZ, você pode ficar sem endereços IP, porque os WorkSpaces aplicativos não usarão a segunda sub-rede. + Verifique se os recursos de rede necessários para seus aplicativos podem ser acessados com ambas as sub-redes privadas. + Configure cada uma das sub-redes privadas com uma máscara de sub-rede que permita endereços IP de cliente suficientes para contabilizar o número máximo de usuários simultâneos esperados. Além disso, permita endereços IP adicionais para contabilizar o crescimento previsto. Para obter mais informações, consulte [Dimensionamento de VPC e sub-rede](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4) para. IPv4 + Se você estiver usando uma VPC com NAT, configure pelo menos uma sub-rede pública com um gateway NAT para acesso à Internet, de preferência duas. Configure as sub-redes públicas nas mesmas zonas de disponibilidade onde residem suas sub-redes privadas. Para aumentar a tolerância a falhas e reduzir a chance de erros de capacidade insuficientes em grandes implantações de frotas de WorkSpaces aplicativos, considere estender sua configuração de VPC para uma terceira zona de disponibilidade. Inclua uma sub-rede privada, uma sub-rede pública e um gateway NAT nessa zona de disponibilidade adicional. + Se você ativar a IPV6 opção de atribuição automática para sua sub-rede, a Elastic Network Interface para suas instâncias será atribuída automaticamente com um IPV6 endereço global. Para obter mais informações, consulte [modify-subnet](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-subnet-attribute.html). + A habilitação do acesso padrão à Internet só é aplicável para IPV4 endereços em sub-redes de pilha IPv4 única ou de pilha dupla. Para permitir o acesso à Internet para IPV6 endereços, adicione um gateway de Internet ou um gateway somente de saída. Para obter mais informações, consulte [egress-only-internet-gateway](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html). **nota** Por padrão, IPV6 os endereços são endereçáveis globalmente. Se sua sub-rede tiver um gateway de internet e grupos de sub-redes apropriados e regras de IPV6 tráfego que permitam ACL, suas instâncias de streaming podem ser conectadas à Internet com endereço. IPV6 **Grupos de segurança** + Use grupos de segurança para fornecer controle de acesso adicional à sua VPC. Os grupos de segurança que pertencem à sua VPC permitem que você controle o tráfego de rede entre as instâncias de streaming de WorkSpaces aplicativos e os recursos de rede exigidos pelos aplicativos. Esses recursos podem incluir outros AWS serviços, como Amazon RDS ou Amazon FSx, servidores de licenças, servidores de banco de dados, servidores de arquivos e servidores de aplicativos. + Verifique se os grupos de segurança fornecem acesso aos recursos de rede que os aplicativos exigem. Para obter mais informações sobre a configuração de grupos de segurança para WorkSpaces aplicativos, consulte[Grupos de segurança em WorkSpaces aplicativos da Amazon](managing-network-security-groups.md). Para obter informações gerais sobre os grupos de segurança, consulte [Security Groups for Your VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups) no *Guia do usuário do Amazon VPC*.