As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Melhores práticas de VPC para o Secure Browser WorkSpaces As recomendações a seguir podem ajudá-lo a configurar sua VPC de forma mais eficaz e segura. **Configuração geral da VPC** + Verifique se a configuração da VPC pode satisfazer suas necessidades de escalabilidade. + Certifique-se de que as cotas do serviço WorkSpaces Secure Browser (também chamadas de limites) sejam suficientes para atender à demanda prevista. Para solicitar um aumento de cota, você pode usar o console Service Quotas em. [https://console.aws.amazon.com/servicequotas/](https://console.aws.amazon.com/servicequotas/) Para obter informações sobre as cotas padrão do WorkSpaces Secure Browser, consulte[Gerenciando cotas de serviço para seu portal no Amazon WorkSpaces Secure Browser](request-service-quota.md). + Se você planeja conceder acesso à internet para suas sessões de streaming, é recomendável configurar uma VPC com um gateway NAT em uma sub-rede pública. **Interfaces de rede elástica** + Cada sessão do WorkSpaces Secure Browser requer sua própria interface de elastic network durante a duração do streaming. WorkSpaces O Secure Browser cria tantas [interfaces de rede elásticas](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html) (ENIs) quanto a capacidade máxima desejada de sua frota. Por padrão, o limite ENIs por região é 5000. Para obter mais informações, consulte [Interfaces de rede](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-enis). Ao planejar a capacidade para implantações muito grandes, por exemplo, milhares de sessões de streaming simultâneas, considere o número ENIs que pode ser necessário para seu uso máximo. Recomendamos manter o limite de ENI igual ou superior ao limite máximo de uso simultâneo configurado para seu portal da web. **Sub-redes** + Ao desenvolver seu plano para aumentar a escala de usuários, lembre-se de que cada sessão do WorkSpaces Secure Browser exige um endereço IP de cliente exclusivo das sub-redes configuradas. Portanto, o tamanho do espaço de endereço IP do cliente configurado em suas sub-redes define o número de usuários que podem fazer streaming de maneira simultânea. + Recomendamos que cada sub-rede seja configurada com uma máscara de sub-rede que permita endereços IP de cliente suficientes para contabilizar o número máximo de usuários simultâneos esperados. Além disso, considere adicionar mais endereços IP para comportar o crescimento previsto. Para obter mais informações, consulte [Dimensionamento de VPC e sub-rede](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4) para. IPv4 + Recomendamos que você configure uma sub-rede em cada zona de disponibilidade exclusiva que o WorkSpaces Secure Browser suporta na região desejada para considerar a disponibilidade e a escalabilidade. Para obter mais informações, consulte [Criação de uma nova VPC para o Amazon WorkSpaces Secure Browser](create-vpc.md). + Verifique se os recursos de rede necessários para suas aplicações web podem ser acessados pelas sub-redes. **Grupos de segurança** + Use grupos de segurança para fornecer controle de acesso adicional à sua VPC. Os grupos de segurança que pertencem à sua VPC permitem que você controle o tráfego de rede entre as instâncias de streaming do WorkSpaces Secure Browser e os recursos de rede exigidos pelos aplicativos web. Verifique se os grupos de segurança fornecem acesso aos recursos de rede que as aplicações web exigem.