本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 設定建議
當您建立機群,或是啟動映像建置器或應用程式區塊建置器時,必須指定要使用的 VPC 和一或多個子網路。您可以指定安全群組來為 VPC 提供額外的存取控制。
下列建議可協助您更有效率且安全地設定 VPC,這些建議還能協助您設定支援有效機群擴展的環境。只要具備有效的機群擴展,您就能滿足目前和預期的 AppStream 2.0 使用者需求,同時避免不必要的資源量和相關成本。
整體 VPC 組態
-
請確定您的 VPC 組態能夠支援機群擴展需求。
當您為機群擴展開發計劃時,請記得每個使用者都需要一個機群執行個體,而機群的大小會決定可同時串流的使用者數量。因此,針對您打算使用的每個執行個體類型,都請確定 VPC 能支援的機群執行個體數大於相同執行個體類型的預期同時上線使用者數。
請確定您的 AppStream 2.0 帳戶配額 (也稱為限制) 足以支援預期的需求。若要請求增加配額,您可以使用 Service Quotas 主控台,位於 https://console.aws.amazon.com/servicequotas/
。如需預設 AppStream 2.0 配額的相關資訊,請參閱 Amazon AppStream 2.0 Service Quotas。 如果您打算為串流執行個體 (機群執行個體、應用程式區塊建置器或映像建置器) 提供網際網路的存取權,建議您為串流執行個體設定具有兩個私有子網路的 VPC,並在公有子網路中設定 NAT 閘道。
NAT 閘道可讓您私有子網路中的串流執行個體連線至網際網路或其他 AWS 服務。但是,NAT 閘道會使網際網路無法起始與這些執行個體的連線。此外,與使用預設網際網路存取選項來啟用網際網路存取的組態不同,NAT 組態支援超過 100 個機群執行個體。如需詳細資訊,請參閱建立含有私有子網路與 NAT 閘道的 VPC。
彈性網路界面
-
AppStream 2.0 可建立符合機群所需容量上限的彈性網路介面 (網路介面)。根據預設,每個區域的網路界面限制是 5000 個。
為大型部署規劃容量 (例如上千個串流執行個體) 時,請考量也要在相同區域中使用的 EC2 執行個體數。
子網路
-
如果您要為 VPC 設定多個私有子網路,請在其他可用區域逐一設定。這麼做能提升容錯能力,還能避免發生容量不足的錯誤。如果您在相同的 AZ 中使用兩個子網路,則可能會用完 IP 地址,因為 AppStream 2.0 不會使用第二個子網路。
請確保應用程式需要的網路資源均可透過這兩個私有子網路存取。
-
請為各個私有子網路設定子網路遮罩,該遮罩必須具備足夠的用戶端 IP 地址來應付預期的最大同時上線使用者數,此外也必須具備額外的 IP 地址來因應帳戶的預期成長。如需詳細資訊,請參閱 VPC 和 IPv4 的子網路大小調整。
如果您搭配使用 VPC 與 NAT,請至少設定一個公有子網路與 NAT 閘道以便進行網際網路存取 (最好有兩個)。接著為私有子網路所在的相同可用區域設定公有子網路。
如果要為大型 AppStream 2.0 機群部署增強容錯能力並減少發生容量不足錯誤的機率,請考慮將您的 VPC 組態延伸至第三個可用區域。請在第三個可用區域中包含私有子網路、公有子網路和 NAT 閘道。
安全群組
-
使用安全群組來為 VPC 提供額外的存取控制。
屬於 VPC 的安全群組可讓您在 AppStream 2.0 串流執行個體與應用程式所需的網路資源之間控制網路流量。這些資源可能包括其他服務, AWS 例如 Amazon RDS 或 Amazon FSx、授權伺服器、資料庫伺服器、檔案伺服器和應用程式伺服器。
確認安全群組可提供您應用程式所需的網路資源存取權。
如需為 AppStream 2.0 設定安全群組的詳細資訊,請參閱 Amazon AppStream 2.0 的安全群組。如需有關安全群組的一般資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 的安全群組。
