VPC 設定建議

請確定您的VPC組態可以支援機群擴展需求。

當您為機群擴展開發計劃時，請記得每個使用者都需要一個機群執行個體，而機群的大小會決定可同時串流的使用者數量。因此，針對您計劃使用的每個執行個體類型，請確定您的 VPC可支援的機群執行個體數目大於相同執行個體類型的預期並行使用者數目。

請確定您的 AppStream 2.0 帳戶配額 （也稱為限制） 足以支援您的預期需求。若要請求提高配額，您可以使用位於 Service Quotas主控台https://console.aws.amazon.com/servicequotas/。如需預設 AppStream 2.0 配額的相關資訊，請參閱 Amazon AppStream 2.0 Service Quotas。

如果您計劃為串流執行個體 （機群執行個體、應用程式區塊建置器或映像建置器） 提供網際網路存取權，建議您為串流執行個體設定VPC具有兩個私有子網路的 ，以及公有子網路中的NAT閘道。

NAT 閘道可讓您私有子網路中的串流執行個體連線至網際網路或其他 AWS 服務。但是，NAT 閘道會使網際網路無法起始與這些執行個體的連線。此外，與使用預設網際網路存取選項啟用網際網路存取的組態不同，NAT組態支援超過 100 個機群執行個體。如需詳細資訊，請參閱VPC 使用私有子網路和NAT閘道設定。

AppStream 2.0 會建立任意數量的彈性網路介面 （網路介面），作為機群所需的最大容量。根據預設，每個區域的網路界面限制是 5000 個。

規劃非常大型部署的容量時，例如數千個串流執行個體，請考慮同樣在相同區域中使用的EC2執行個體數量。

如果您要為 設定多個私有子網路VPC，請在不同的可用區域中設定每個子網路。這麼做能提升容錯能力，還能避免發生容量不足的錯誤。如果您在相同的 AZ 中使用兩個子網路，則可能會耗盡 IP 地址，因為 AppStream 2.0 不會使用第二個子網路。

請確保應用程式需要的網路資源均可透過這兩個私有子網路存取。

請為各個私有子網路設定子網路遮罩，該遮罩必須具備足夠的用戶端 IP 地址來應付預期的最大同時上線使用者數，此外也必須具備額外的 IP 地址來因應帳戶的預期成長。如需詳細資訊，請參閱 VPC 的子網路大小調整IPv4。

如果您將 VPC與 搭配使用NAT，請至少設定一個公有子網路與用於網際網路存取的NAT閘道，最好是兩個。接著為私有子網路所在的相同可用區域設定公有子網路。

為了增強容錯能力，並降低大型 AppStream 2.0 機群部署發生容量不足錯誤的機率，請考慮將您的VPC組態擴展到第三個可用區域。在此額外的可用區域中包含私有子網路、公有子網路和NAT閘道。

使用安全群組為您的 提供額外的存取控制VPC。

屬於 的安全群組VPC可讓您控制應用程式所需的 AppStream 2.0 串流執行個體與網路資源之間的網路流量。這些資源可能包括其他服務， AWS 例如 Amazon RDS或 Amazon FSx、授權伺服器、資料庫伺服器、檔案伺服器和應用程式伺服器。

確認安全群組可提供您應用程式所需的網路資源存取權。

如需設定 AppStream 2.0 安全群組的詳細資訊，請參閱 Amazon AppStream 2.0 的安全群組。如需安全群組的一般資訊，請參閱 Amazon VPC使用者指南 中的 安全群組VPC。