As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
VPCmelhores práticas para o WorkSpaces Secure Browser
As recomendações a seguir podem ajudá-lo a configurar o seu com VPC mais eficiência e segurança.
VPCConfiguração geral
-
Certifique-se de que sua VPC configuração possa atender às suas necessidades de escalabilidade.
-
Certifique-se de que as cotas do serviço WorkSpaces Secure Browser (também chamadas de limites) sejam suficientes para atender à demanda prevista. Para solicitar um aumento de cota, você pode usar o console Service Quotas em. https://console.aws.amazon.com/servicequotas/
Para obter informações sobre as cotas padrão do WorkSpaces Secure Browser, consulteGerenciando cotas de serviço para seu portal no Amazon WorkSpaces Secure Browser. -
Se você planeja fornecer às suas sessões de streaming acesso à Internet, recomendamos que você configure um VPC com um NAT gateway em uma sub-rede pública.
Interfaces de rede elástica
-
Cada sessão do WorkSpaces Secure Browser requer sua própria interface de elastic network durante a duração do streaming. WorkSpaces O Secure Browser cria tantas interfaces de rede elásticas (ENIs) quanto a capacidade máxima desejada de sua frota. Por padrão, o limite ENIs por região é 5000. Para obter mais informações, consulte Interfaces de rede.
Ao planejar a capacidade para implantações muito grandes, por exemplo, milhares de sessões de streaming simultâneas, considere o número ENIs que pode ser necessário para seu uso máximo. Recomendamos que você mantenha seu ENI limite igual ou superior ao limite máximo de uso simultâneo que você configura para seu portal da web.
Sub-redes
-
Ao desenvolver seu plano para aumentar a escala de usuários, lembre-se de que cada sessão do WorkSpaces Secure Browser exige um endereço IP de cliente exclusivo das sub-redes configuradas. Portanto, o tamanho do espaço de endereço IP do cliente configurado em suas sub-redes define o número de usuários que podem fazer streaming de maneira simultânea.
-
Recomendamos que cada sub-rede seja configurada com uma máscara de sub-rede que permita endereços IP de cliente suficientes para contabilizar o número máximo de usuários simultâneos esperados. Além disso, considere adicionar mais endereços IP para comportar o crescimento previsto. Para obter mais informações, consulte VPCDimensionamento de sub-rede para. IPv4
-
Recomendamos que você configure uma sub-rede em cada zona de disponibilidade exclusiva que o WorkSpaces Secure Browser suporta na região desejada para considerar a disponibilidade e a escalabilidade. Para obter mais informações, consulte Criação de um novo VPC para o Amazon WorkSpaces Secure Browser.
-
Verifique se os recursos de rede necessários para suas aplicações web podem ser acessados pelas sub-redes.
Grupos de segurança
-
Use grupos de segurança para fornecer controle de acesso adicional ao seuVPC.
Os grupos de segurança que pertencem a você VPC permitem que você controle o tráfego de rede entre as instâncias de streaming do WorkSpaces Secure Browser e os recursos de rede exigidos pelos aplicativos web. Verifique se os grupos de segurança fornecem acesso aos recursos de rede que as aplicações web exigem.
