Empfehlungen zur VPC-Einrichtung - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Empfehlungen zur VPC-Einrichtung

Wenn Sie eine Flotte erstellen oder einen Image Builder oder Anwendungsblock-Builder starten, geben Sie die VPC und ein oder mehrere Subnetze an, die verwendet werden sollen. Sie können eine zusätzliche Zugriffssteuerung für Ihre VPC bereitstellen, indem Sie Sicherheitsgruppen angeben.

Die folgenden Empfehlungen können Ihnen dabei helfen, Ihre VPC effektiver und sicherer zu konfigurieren. Darüber hinaus können sie Ihnen bei der Konfiguration einer Umgebung helfen, die eine effektive Flottenskalierung unterstützt. Mit einer effektiven Flottenskalierung können Sie aktuelle und erwartete AppStream-2.0-Benutzeranforderungen erfüllen und dabei unnötige Ressourcennutzung sowie die damit verbundenen Kosten vermeiden.

VPC-Gesamtkonfiguration

  • Stellen Sie sicher, dass Ihre VPC-Konfiguration Ihre Flottenskalierungsanforderungen erfüllen kann.

    Beachten Sie bei der Entwicklung Ihres Plans für die Flottenskalierung, dass ein Benutzer jeweils eine Flotten-Instance benötigt. Daher bestimmt die Größe Ihrer Flotte die Anzahl der Benutzer, die gleichzeitig streamen können. Stellen Sie daher für jeden Instance-Typ, den Sie verwenden möchten, sicher, dass die Anzahl der Flotten-Instances, die Ihre VPC unterstützen kann, größer ist als die Anzahl der erwarteten gleichzeitigen Benutzer für denselben Instance-Typ.

  • Stellen Sie sicher, dass Ihre AppStream-2.0-Kontokontingente (auch Limits genannt) ausreichen, um Ihre erwartete Nachfrage zu unterstützen. Sie können die Service-Quotas-Konsole unter https://console.aws.amazon.com/servicequotas/ verwenden, um eine Kontingentserhöhung zu beantragen. Informationen zu den AppStream-2.0-Standardkontingenten finden Sie unter Amazon AppStream 2.0 Service Quotas.

  • Wenn Sie Ihren Streaming-Instances (Flotten-Instances, Anwendungsblock-Builder oder Image Builder) Zugriff auf das Internet gewähren möchten, empfehlen wir, eine VPC mit zwei privaten Subnetzen für Ihre Streaming-Instances und ein NAT-Gateway in einem öffentlichen Subnetz zu konfigurieren.

    Mit dem NAT-Gateway können die Streaming-Instances in Ihren privaten Subnetzen eine Verbindung mit dem Internet oder anderen AWS-Services herstellen. Es verhindert jedoch, dass das Internet eine Verbindung mit diesen Instances initiiert. Darüber hinaus unterstützt die NAT-Konfiguration mehr als 100 Flotten-Instances, anders als Konfigurationen, die die Option Default Internet Access (Standard-Internetzugriff) zum Aktivieren des Internetzugriffs verwenden. Weitere Informationen finden Sie unter Konfigurieren einer VPC mit privaten Subnetzen und einem NAT-Gateway.

Elastic-Network-Schnittstellen

  • AppStream 2.0 erstellt so viele Elastic-Network-Schnittstellen (Netzwerkschnittstellen), wie für die maximal gewünschte Flottenkapazität benötigt werden. Standardmäßig liegt die Grenze für Netzwerkschnittstellen pro Region bei 5000.

    Berücksichtigen Sie bei der Planung der Kapazität für sehr große Bereitstellungen, z. B. Tausende von Streaming-Instances, die Anzahl der EC2-Instances, die ebenfalls in derselben Region verwendet werden.

Subnets

  • Wenn Sie mehr als ein privates Subnetz für Ihre VPC konfigurieren, konfigurieren Sie jedes Subnetz in einer anderen Availability Zone. Dadurch erhöht sich die Fehlertoleranz und es kann dazu beitragen, Fehler durch unzureichende Kapazität zu vermeiden. Wenn Sie zwei Subnetze in derselben AZ verwenden, gehen Ihnen möglicherweise die IP-Adressen aus, da AppStream 2.0 das zweite Subnetz nicht verwendet.

  • Zudem muss sichergestellt sein, dass auf die für Ihre Anwendungen erforderlichen Netzwerkressourcen über beide private Subnetze zugegriffen werden kann.

  • Konfigurieren Sie jedes Ihrer privaten Subnetze mit einer Subnetzmaske, die genügend Client-IP-Adressen für die maximale Anzahl der erwarteten gleichzeitigen Benutzer ermöglicht. Kalkulieren Sie darüber hinaus im Hinblick auf das erwartete Wachstum zusätzliche IP-Adressen mit ein. Weitere Informationen finden Sie unter Dimensionierung der VPC und der Subnetze für IPv4.

  • Wenn Sie eine VPC mit NAT verwenden, konfigurieren Sie mindestens ein öffentliches Subnetz mit einem NAT-Gateway für den Internetzugriff, vorzugsweise zwei. Konfigurieren Sie die öffentlichen Subnetze in denselben Availability Zones, in denen sich Ihre privaten Subnetze befinden.

    Sie können die VPC-Konfiguration auf eine dritte Availability Zone erweitern, um die Fehlertoleranz zu erhöhen und das Risiko von Fehlern durch unzureichende Kapazität bei der Bereitstellung großer AppStream-2.0-Flotten zu verringern. Fügen Sie ein privates Subnetz, ein öffentliches Subnetz und ein NAT-Gateway in diese zusätzliche Availability Zone ein.

    Sie können die API-Aktion UpdateFleet oder den AWS CLI-Befehl update-fleet verwenden, um mehr als zwei Availability Zones zu konfigurieren.

Sicherheitsgruppen

  • Verwenden Sie Sicherheitsgruppen, um zusätzliche Zugriffssteuerung für Ihre VPC bereitzustellen.

    Mit Sicherheitsgruppen, die zu Ihrer VPC gehören, können Sie den Netzwerkverkehr zwischen Streaming-Instance von AppStream 2.0 und Netzwerkressourcen steuern, die von Anwendungen benötigt werden. Zu diesen Ressourcen können andere AWS-Services wie Amazon RDS oder Amazon FSx, Lizenzserver, Datenbankserver, Dateiserver und Anwendungsserver gehören.

  • Stellen Sie sicher, dass die Sicherheitsgruppen Zugriff auf die Netzwerkressourcen bieten, die von Ihren Anwendungen benötigt werden.

    Weitere Informationen zum Konfigurieren von Sicherheitsgruppen für AppStream 2.0 finden Sie unter Sicherheitsgruppen in Amazon AppStream 2.0. Allgemeine Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC im Amazon-VPC-Benutzerhandbuch.