VPC设置建议

确保您的VPC配置可以支持您的队列扩展需求。

在制定实例集扩展计划时，请记住，一个用户需要一个实例集实例。因此，您的实例集大小决定了可以同时流式传输的用户数。因此，对于您计划使用的每种实例类型，请确保VPC您可以支持的队列实例数量大于同一实例类型的预期并发用户数。

确保您的 AppStream 2.0 账户配额（也称为限制）足以满足您的预期需求。要申请增加配额，你可以使用 Service Quotas 控制台，网址为https://console.aws.amazon.com/servicequotas/。有关默认 AppStream 2.0 配额的信息，请参阅亚马逊 AppStream 2.0 Service Quotas。

如果您计划为流媒体实例（队列实例、应用区块生成器或映像生成器）提供互联网访问权限，我们建议您为流媒体实例配置两个私VPC有子网，并在公有子NAT网中配置一个网关。

NAT网关允许您的私有子网中的流媒体实例连接到 Internet 或其他 AWS 服务。但是，它会阻止 Internet 启动与这些实例的连接。此外，与使用默认 Internet 访问选项启用互联网访问的配置不同，该NAT配置支持 100 多个队列实例。有关更多信息，请参阅 VPC使用私有子网和网关配置 NAT。

AppStream 2.0 创建的弹性网络接口（网络接口）与队列所需的最大容量一样多。默认情况下，每个区域的网络接口数限制为 5000。

在为超大型部署（例如成千上万的流式处理实例）规划容量时，请考虑同一区域中也使用的EC2实例数量。

如果您要为配置多个私有子网VPC，请在不同的可用区中配置每个子网。这样做可提高容错能力，并有助于防止出现容量不足错误。如果您在同一个可用区中使用两个子网，则可能会用完 IP 地址，因为 AppStream 2.0 不会使用第二个子网。

请确保可通过您的两个私有子网访问应用程序所需的网络资源。

使用允许足够客户端 IP 地址数的子网掩码配置您的各个私有子网，以适应预期的最大并发用户数。此外，允许额外的 IP 地址来容纳预期的增长。有关更多信息，请参阅VPC和子网大小IPv4。

如果您使用的是 with VPCNAT，请至少配置一个公有子网和用于互联网访问的NAT网关，最好是两个。在您的私有子网所在的同一可用区中配置公有子网。

为了增强容错能力并减少大型 AppStream 2.0 队列部署出现容量不足错误的可能性，请考虑将您的VPC配置扩展到第三个可用区。在此附加可用区中包括私有子网、公有子NAT网和网关。

使用安全组为你提供额外的访问控制VPC。

属于您的安全组VPC允许您控制 AppStream 2.0 流媒体实例和应用程序所需的网络资源之间的网络流量。这些资源可能包括其他 AWS 服务，例如 Amazon RDS 或 Amazon FSx、许可服务器、数据库服务器、文件服务器和应用程序服务器。

确保安全组提供了对应用程序所需网络资源的访问权限。

有关为 AppStream 2.0 配置安全组的更多信息，请参阅Amazon AppStream 2.0 中的安全组。有关安全组的一般信息，请参阅 Amazon VPC 用户指南VPC中的您的安全组。