VPC WorkSpaces 集區的設定建議

請確定您的VPC組態可以支援 WorkSpaces 集區擴展需求。

當您開發 WorkSpaces 集區擴展的計劃時，請記住，一個使用者需要一個 WorkSpaces。因此， WorkSpaces 集區的大小決定可同時串流的使用者數量。因此，針對您計劃使用的每個執行個體類型，請確定 WorkSpaces VPC您可以支援的 數目大於相同執行個體類型的預期並行使用者數目。

請確定您的 WorkSpaces 集區帳戶配額 （也稱為限制） 足以支援您的預期需求。若要請求提高配額，您可以使用位於 的 Service Quotas 主控台https://console.aws.amazon.com/servicequotas/。如需預設 WorkSpaces 集區配額的相關資訊，請參閱 Amazon WorkSpaces 配額。

如果您計劃在 WorkSpaces 集區 WorkSpaces 中為 提供網際網路存取權，建議您為串流執行個體設定VPC具有兩個私有子網路的 ，並在公有子網路中設定NAT閘道。

NAT 閘道可讓您私有子網路 WorkSpaces 中的 連線至網際網路或其他 AWS 服務。不過，它會防止網際網路啟動與這些連線 WorkSpaces。此外，與使用預設網際網路存取選項啟用網際網路存取的組態不同，NAT組態支援超過 100 個 WorkSpaces。如需詳細資訊，請參閱VPC 使用私有子網路和NAT閘道設定。

WorkSpaces 集區會建立任意數量的彈性網路介面 （網路介面），做為 WorkSpaces 集區所需的最大容量。根據預設，每個區域的網路界面限制是 5000 個。

規劃非常大型部署的容量時，例如數千個 WorkSpaces，請考慮同樣在相同區域中使用的 Amazon EC2執行個體數量。

如果您要為 設定多個私有子網路VPC，請在不同的可用區域中設定每個子網路。這麼做能提升容錯能力，還能避免發生容量不足的錯誤。如果您在同一個 AZ 中使用兩個子網路，您可能會用完 IP 地址，因為 WorkSpaces 集區不會使用第二個子網路。

請確保應用程式需要的網路資源均可透過這兩個私有子網路存取。

請為各個私有子網路設定子網路遮罩，該遮罩必須具備足夠的用戶端 IP 地址來應付預期的最大同時上線使用者數，此外也必須具備額外的 IP 地址來因應帳戶的預期成長。如需詳細資訊，請參閱 VPC 和 的子網路大小IPv4。

如果您將 VPC與 搭配使用NAT，請設定至少一個公有子網路與用於網際網路存取的NAT閘道，最好是兩個。接著為私有子網路所在的相同可用區域設定公有子網路。

若要增強容錯能力，並降低大型 WorkSpaces 集區部署發生容量不足錯誤的機率，請考慮將您的VPC組態擴展到第三個可用區域。在此額外的可用區域中包含私有子網路、公有子網路和NAT閘道。

使用安全群組為您的 提供額外的存取控制VPC。

屬於 的安全群組VPC可讓您控制 WorkSpaces 集區串流執行個體與應用程式所需的網路資源之間的網路流量。這些資源可能包括其他服務， AWS 例如 Amazon RDS或 Amazon FSx、授權伺服器、資料庫伺服器、檔案伺服器和應用程式伺服器。

確認安全群組可提供您應用程式所需的網路資源存取權。

如需安全群組的一般資訊，請參閱《Amazon VPC使用者指南》中的使用安全群組控制 AWS 資源的流量。