VPCEinrichtungsempfehlungen für WorkSpaces Pools - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPCEinrichtungsempfehlungen für WorkSpaces Pools

Wenn Sie einen WorkSpaces Pool erstellen, geben Sie die VPC und ein oder mehrere Subnetze an, die verwendet werden sollen. Sie können Ihrem eine zusätzliche Zugriffskontrolle bieten, VPC indem Sie Sicherheitsgruppen angeben.

Die folgenden Empfehlungen können Ihnen helfen, Ihr System VPC effektiver und sicherer zu konfigurieren. Darüber hinaus können sie Ihnen bei der Konfiguration einer Umgebung helfen, die eine effektive WorkSpaces Pool-Skalierung unterstützt. Mit einer effektiven WorkSpaces Pool-Skalierung können Sie den aktuellen und erwarteten WorkSpaces Benutzerbedarf decken und gleichzeitig unnötigen Ressourcenverbrauch und die damit verbundenen Kosten vermeiden.

VPCGesamtkonfiguration

  • Stellen Sie sicher, dass Ihre VPC Konfiguration Ihre Anforderungen an die WorkSpaces Pools-Skalierung unterstützt.

    Denken Sie bei der Entwicklung Ihres Plans für die WorkSpaces Pools-Skalierung daran, dass ein Benutzer einen benötigt WorkSpaces. Daher bestimmt die Größe Ihrer WorkSpaces Pools die Anzahl der Benutzer, die gleichzeitig streamen können. Aus diesem Grund sollten Sie für jeden Instance-Typ, den Sie verwenden möchten, sicherstellen, dass die Anzahl der WorkSpaces unterstützten Instance-Typen größer ist als die Anzahl der erwarteten gleichzeitigen Benutzer für denselben Instance-Typ. VPC

  • Stellen Sie sicher, dass die Kontingente Ihres WorkSpaces Pools-Kontos (auch als Limits bezeichnet) ausreichen, um Ihren voraussichtlichen Bedarf zu decken. Um eine Erhöhung des Kontingents zu beantragen, können Sie die Service Quotas Quotas-Konsole unter verwenden https://console.aws.amazon.com/servicequotas/. Informationen zu den WorkSpaces Standard-Pool-Kontingenten finden Sie unter WorkSpaces Amazon-Kontingente.

  • Wenn Sie planen, Ihren WorkSpaces internen WorkSpaces Pools Zugang zum Internet zu gewähren, empfehlen wir Ihnen, ein VPC mit zwei privaten Subnetzen für Ihre Streaming-Instances und einem NAT Gateway in einem öffentlichen Subnetz zu konfigurieren.

    Über das NAT Gateway können sich die WorkSpaces in Ihren privaten Subnetzen befindenden Subnetze mit dem Internet oder anderen Diensten verbinden. AWS Es verhindert jedoch, dass das Internet eine Verbindung mit diesen aufbaut. WorkSpaces Darüber hinaus unterstützt die Konfiguration im Gegensatz zu Konfigurationen, die die Option Standard-Internetzugang zur Aktivierung des NAT Internetzugangs verwenden, mehr als 100 WorkSpaces. Weitere Informationen finden Sie unter Konfiguration eines VPC mit privaten Subnetzen und einem Gateway NAT.

Elastic-Network-Schnittstellen

  • WorkSpaces Pools erstellt so viele elastische Netzwerkschnittstellen (Netzwerkschnittstellen), wie die maximal gewünschte Kapazität Ihrer WorkSpaces Pools entspricht. Standardmäßig liegt die Grenze für Netzwerkschnittstellen pro Region bei 5000.

    Bei der Planung von Kapazitäten für sehr große Bereitstellungen, z. B. Tausende WorkSpaces, sollten Sie die Anzahl der EC2 Amazon-Instances berücksichtigen, die auch in derselben Region verwendet werden.

Subnets

  • Wenn Sie mehr als ein privates Subnetz für Ihr konfigurierenVPC, konfigurieren Sie jedes in einer anderen Availability Zone. Dadurch erhöht sich die Fehlertoleranz und es kann dazu beitragen, Fehler durch unzureichende Kapazität zu vermeiden. Wenn Sie zwei Subnetze in derselben AZ verwenden, gehen Ihnen möglicherweise die IP-Adressen aus, da WorkSpaces Pools das zweite Subnetz nicht verwenden.

  • Zudem muss sichergestellt sein, dass auf die für Ihre Anwendungen erforderlichen Netzwerkressourcen über beide private Subnetze zugegriffen werden kann.

  • Konfigurieren Sie jedes Ihrer privaten Subnetze mit einer Subnetzmaske, die genügend Client-IP-Adressen für die maximale Anzahl der erwarteten gleichzeitigen Benutzer ermöglicht. Kalkulieren Sie darüber hinaus im Hinblick auf das erwartete Wachstum zusätzliche IP-Adressen mit ein. Weitere Informationen finden Sie unter VPCund Subnetzdimensionierung für. IPv4

  • Wenn Sie ein VPC mit verwendenNAT, konfigurieren Sie mindestens ein öffentliches Subnetz mit einem NAT Gateway für den Internetzugang, vorzugsweise zwei. Konfigurieren Sie die öffentlichen Subnetze in denselben Availability Zones, in denen sich Ihre privaten Subnetze befinden.

    Um die Fehlertoleranz zu verbessern und die Wahrscheinlichkeit von Fehlern aufgrund unzureichender Kapazität bei großen WorkSpaces Pool-Bereitstellungen zu verringern, sollten Sie erwägen, Ihre VPC Konfiguration auf eine dritte Availability Zone auszudehnen. Schließen Sie ein privates Subnetz, ein öffentliches Subnetz und ein NAT Gateway in diese zusätzliche Availability Zone ein.

Sicherheitsgruppen

  • Verwenden Sie Sicherheitsgruppen, um Ihrem eine zusätzliche Zugriffskontrolle zu bieten. VPC

    Mit Sicherheitsgruppen, die zu Ihnen gehören, VPC können Sie den Netzwerkverkehr zwischen WorkSpaces Pools, Streaming-Instances und Netzwerkressourcen steuern, die von Anwendungen benötigt werden. Diese Ressourcen können andere AWS Dienste wie Amazon RDS oder AmazonFSx, Lizenzserver, Datenbankserver, Dateiserver und Anwendungsserver umfassen.

  • Stellen Sie sicher, dass die Sicherheitsgruppen Zugriff auf die Netzwerkressourcen bieten, die von Ihren Anwendungen benötigt werden.

    Allgemeine Informationen zu Sicherheitsgruppen finden Sie im VPCAmazon-Benutzerhandbuch unter Steuern des Datenverkehrs zu Ihren AWS Ressourcen mithilfe von Sicherheitsgruppen.