Empfehlungen zur VPC-Einrichtung - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Empfehlungen zur VPC-Einrichtung

Wenn Sie eine Flotte erstellen oder einen Image Builder oder Anwendungsblock-Builder starten, geben Sie die VPC und ein oder mehrere Subnetze an, die verwendet werden sollen. Sie können eine zusätzliche Zugriffssteuerung für Ihre VPC bereitstellen, indem Sie Sicherheitsgruppen angeben.

Die folgenden Empfehlungen können Ihnen dabei helfen, Ihre VPC effektiver und sicherer zu konfigurieren. Darüber hinaus können sie Ihnen bei der Konfiguration einer Umgebung helfen, die eine effektive Flottenskalierung unterstützt. Mit einer effektiven Flottenskalierung können Sie die aktuelle und erwartete Benutzernachfrage nach AppStream Version 2.0 erfüllen und gleichzeitig unnötigen Ressourcenverbrauch und damit verbundene Kosten vermeiden.

VPC-Gesamtkonfiguration

  • Stellen Sie sicher, dass Ihre VPC-Konfiguration Ihre Flottenskalierungsanforderungen erfüllen kann.

    Beachten Sie bei der Entwicklung Ihres Plans für die Flottenskalierung, dass ein Benutzer jeweils eine Flotten-Instance benötigt. Daher bestimmt die Größe Ihrer Flotte die Anzahl der Benutzer, die gleichzeitig streamen können. Stellen Sie daher für jeden Instance-Typ, den Sie verwenden möchten, sicher, dass die Anzahl der Flotten-Instances, die Ihre VPC unterstützen kann, größer ist als die Anzahl der erwarteten gleichzeitigen Benutzer für denselben Instance-Typ.

  • Stellen Sie sicher, dass Ihre AppStream 2.0-Kontokontingente (auch als Limits bezeichnet) ausreichen, um Ihren erwarteten Bedarf zu decken. Um eine Kontingenterhöhung zu beantragen, können Sie die Konsole für Service Quotas unter https://console.aws.amazon.com/servicequotas/ verwenden. Informationen zu AppStream Standard-2.0-Kontingenten finden Sie unterAmazon AppStream 2.0 Service Quotas.

  • Wenn Sie Ihren Streaming-Instances (Flotten-Instances, Anwendungsblock-Builder oder Image Builder) Zugriff auf das Internet gewähren möchten, empfehlen wir, eine VPC mit zwei privaten Subnetzen für Ihre Streaming-Instances und ein NAT-Gateway in einem öffentlichen Subnetz zu konfigurieren.

    Über das NAT-Gateway können die Streaming-Instances in Ihren privaten Subnetzen eine Verbindung zum Internet oder zu anderen AWS Diensten herstellen. Es verhindert jedoch, dass das Internet eine Verbindung mit diesen Instances initiiert. Darüber hinaus unterstützt die NAT-Konfiguration mehr als 100 Flotten-Instances, anders als Konfigurationen, die die Option Default Internet Access (Standard-Internetzugriff) zum Aktivieren des Internetzugriffs verwenden. Weitere Informationen finden Sie unter Konfigurieren einer VPC mit privaten Subnetzen und einem NAT-Gateway.

Elastic-Network-Schnittstellen

  • AppStream 2.0 erstellt so viele elastische Netzwerkschnittstellen (Netzwerkschnittstellen) wie die maximal gewünschte Kapazität Ihrer Flotte. Standardmäßig liegt die Grenze für Netzwerkschnittstellen pro Region bei 5000.

    Berücksichtigen Sie bei der Planung der Kapazität für sehr große Bereitstellungen, z. B. Tausende von Streaming-Instances, die Anzahl der EC2-Instances, die ebenfalls in derselben Region verwendet werden.

Subnets

  • Wenn Sie mehr als ein privates Subnetz für Ihre VPC konfigurieren, konfigurieren Sie jedes Subnetz in einer anderen Availability Zone. Dadurch erhöht sich die Fehlertoleranz und es kann dazu beitragen, Fehler durch unzureichende Kapazität zu vermeiden. Wenn Sie zwei Subnetze in derselben AZ verwenden, gehen Ihnen möglicherweise die IP-Adressen aus, da AppStream 2.0 das zweite Subnetz nicht verwendet.

  • Zudem muss sichergestellt sein, dass auf die für Ihre Anwendungen erforderlichen Netzwerkressourcen über beide private Subnetze zugegriffen werden kann.

  • Konfigurieren Sie jedes Ihrer privaten Subnetze mit einer Subnetzmaske, die genügend Client-IP-Adressen für die maximale Anzahl der erwarteten gleichzeitigen Benutzer ermöglicht. Kalkulieren Sie darüber hinaus im Hinblick auf das erwartete Wachstum zusätzliche IP-Adressen mit ein. Weitere Informationen finden Sie unter Dimensionierung der VPC und der Subnetze für IPv4.

  • Wenn Sie eine VPC mit NAT verwenden, konfigurieren Sie mindestens ein öffentliches Subnetz mit einem NAT-Gateway für den Internetzugriff, vorzugsweise zwei. Konfigurieren Sie die öffentlichen Subnetze in denselben Availability Zones, in denen sich Ihre privaten Subnetze befinden.

    Um die Fehlertoleranz zu verbessern und das Risiko unzureichender Kapazitätsfehler bei großen AppStream 2.0-Flottenbereitstellungen zu verringern, sollten Sie erwägen, Ihre VPC-Konfiguration auf eine dritte Availability Zone auszudehnen. Fügen Sie ein privates Subnetz, ein öffentliches Subnetz und ein NAT-Gateway in diese zusätzliche Availability Zone ein.

Sicherheitsgruppen

  • Verwenden Sie Sicherheitsgruppen, um zusätzliche Zugriffssteuerung für Ihre VPC bereitzustellen.

    Mit Sicherheitsgruppen, die zu Ihrer VPC gehören, können Sie den Netzwerkverkehr zwischen AppStream 2.0-Streaming-Instances und den von Anwendungen benötigten Netzwerkressourcen steuern. Diese Ressourcen können andere AWS Dienste wie Amazon RDS oder Amazon FSx, Lizenzserver, Datenbankserver, Dateiserver und Anwendungsserver umfassen.

  • Stellen Sie sicher, dass die Sicherheitsgruppen Zugriff auf die Netzwerkressourcen bieten, die von Ihren Anwendungen benötigt werden.

    Weitere Informationen zur Konfiguration von Sicherheitsgruppen für AppStream 2.0 finden Sie unterSicherheitsgruppen in Amazon AppStream 2.0. Allgemeine Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC im Amazon-VPC-Benutzerhandbuch.