VPCbewährte Methoden für WorkSpaces Secure Browser - WorkSpaces Sicherer Browser von Amazon

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPCbewährte Methoden für WorkSpaces Secure Browser

Die folgenden Empfehlungen können Ihnen helfen, Ihren Browser VPC effektiver und sicherer zu konfigurieren.

Allgemeine VPC Konfiguration

  • Stellen Sie sicher, dass Ihre VPC Konfiguration Ihre Skalierungsanforderungen unterstützt.

  • Stellen Sie sicher, dass Ihre WorkSpaces Secure Browser-Dienstkontingente (auch als Limits bezeichnet) ausreichen, um Ihren voraussichtlichen Bedarf zu decken. Um eine Erhöhung des Kontingents zu beantragen, können Sie die Service Quotas Quotas-Konsole unter verwenden https://console.aws.amazon.com/servicequotas/. Informationen zu den Standardkontingenten für WorkSpaces Secure Browser finden Sie unterVerwaltung von Servicekontingenten für Ihr Portal im Amazon WorkSpaces Secure Browser.

  • Wenn Sie planen, Ihren Streaming-Sitzungen Zugriff auf das Internet zu gewähren, empfehlen wir Ihnen, eine VPC mit einem NAT Gateway in einem öffentlichen Subnetz zu konfigurieren.

Elastic-Network-Schnittstellen

  • Jede WorkSpaces Secure Browser-Sitzung benötigt während der Streaming-Dauer eine eigene elastic network interface. WorkSpaces Secure Browser erstellt so viele elastische Netzwerkschnittstellen (ENIs) wie die maximal gewünschte Kapazität Ihrer Flotte entspricht. Standardmäßig ist das Limit ENIs für jede Region 5000. Weitere Informationen finden Sie unter Netzwerkschnittstellen.

    Wenn Sie Kapazität für sehr große Bereitstellungen planen, z. B. Tausende gleichzeitiger Streaming-Sitzungen, sollten Sie die Anzahl ENIs berücksichtigen, die für Ihre Spitzennutzung erforderlich sein könnte. Wir empfehlen Ihnen, Ihr ENI Limit auf oder über dem maximalen Limit für die gleichzeitige Nutzung zu halten, das Sie für Ihr Webportal konfiguriert haben.

Subnets

  • Denken Sie bei der Entwicklung Ihres Plans zur Erhöhung der Benutzerzahl daran, dass für jede WorkSpaces Secure Browser-Sitzung eine eindeutige Client-IP-Adresse aus Ihren konfigurierten Subnetzen erforderlich ist. Daher bestimmt die Größe des Client-IP-Adressraums, der in Ihren Subnetzen konfiguriert ist, die Anzahl der Benutzer, die gleichzeitig streamen können.

  • Wir empfehlen, jedes Subnetz mit einer Subnetzmaste zu konfigurieren, die genügend Client-IP-Adressen für die maximale Anzahl der erwarteten gleichzeitigen Benutzer ermöglicht. Überlegen Sie außerdem, ob Sie im Hinblick auf das erwartete Wachstum zusätzliche IP-Adressen hinzufügen. Weitere Informationen finden Sie unter VPCund Subnetzdimensionierung für. IPv4

  • Aus Gründen der Verfügbarkeit und Skalierung empfehlen wir, in jeder einzelnen Availability Zone, die WorkSpaces Secure Browser in der gewünschten Region unterstützt, ein Subnetz zu konfigurieren. Weitere Informationen finden Sie unter Einen neuen VPC für Amazon WorkSpaces Secure Browser erstellen.

  • Zudem muss sichergestellt sein, dass auf die für Ihre Webanwendungen erforderlichen Netzwerkressourcen über Ihre Subnetze zugegriffen werden kann.

Sicherheitsgruppen

  • Verwenden Sie Sicherheitsgruppen, um Ihrem VPC eine zusätzliche Zugriffskontrolle zu bieten.

    VPCMithilfe von Sicherheitsgruppen, die zu Ihnen gehören, können Sie den Netzwerkverkehr zwischen WorkSpaces Secure Browser-Streaming-Instances und den für Webanwendungen benötigten Netzwerkressourcen steuern. Stellen Sie sicher, dass die Sicherheitsgruppen Zugriff auf die Netzwerkressourcen bieten, die von Ihren Webanwendungen benötigt werden.