VPC-Setup-Empfehlungen für Pools WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPC-Setup-Empfehlungen für Pools WorkSpaces

Wenn Sie einen WorkSpaces Pool erstellen, geben Sie die VPC und ein oder mehrere Subnetze an, die verwendet werden sollen. Sie können eine zusätzliche Zugriffssteuerung für Ihre VPC bereitstellen, indem Sie Sicherheitsgruppen angeben.

Die folgenden Empfehlungen können Ihnen dabei helfen, Ihre VPC effektiver und sicherer zu konfigurieren. Darüber hinaus können sie Ihnen bei der Konfiguration einer Umgebung helfen, die eine effektive WorkSpaces Pool-Skalierung unterstützt. Mit einer effektiven WorkSpaces Pool-Skalierung können Sie den aktuellen und erwarteten WorkSpaces Benutzerbedarf decken und gleichzeitig unnötigen Ressourcenverbrauch und die damit verbundenen Kosten vermeiden.

VPC-Gesamtkonfiguration

  • Stellen Sie sicher, dass Ihre VPC-Konfiguration Ihre WorkSpaces Pools-Skalierungsanforderungen unterstützt.

    Denken Sie bei der Entwicklung Ihres Plans für die WorkSpaces Pools-Skalierung daran, dass ein Benutzer einen WorkSpaces benötigt. Daher bestimmt die Größe Ihrer WorkSpaces Pools die Anzahl der Benutzer, die gleichzeitig streamen können. Aus diesem Grund sollten Sie für jeden Instance-Typ, den Sie verwenden möchten, sicherstellen, dass die Anzahl der Instance-Typen WorkSpaces , die Ihre VPC unterstützen kann, größer ist als die Anzahl der erwarteten gleichzeitigen Benutzer für denselben Instance-Typ.

  • Stellen Sie sicher, dass die Kontingente Ihres WorkSpaces Pools-Kontos (auch als Limits bezeichnet) ausreichen, um Ihren voraussichtlichen Bedarf zu decken. Um eine Erhöhung des Kontingents zu beantragen, können Sie die Service Quotas Quotas-Konsole unter verwenden https://console.aws.amazon.com/servicequotas/. Informationen zu den WorkSpaces Standard-Pool-Kontingenten finden Sie unter WorkSpaces Amazon-Kontingente.

  • Wenn Sie Ihren WorkSpaces WorkSpaces In-Pools Zugriff auf das Internet gewähren möchten, empfehlen wir Ihnen, eine VPC mit zwei privaten Subnetzen für Ihre Streaming-Instances und einem NAT-Gateway in einem öffentlichen Subnetz zu konfigurieren.

    Das NAT-Gateway ermöglicht es den Subnetzen WorkSpaces in Ihren privaten Subnetzen, eine Verbindung zum Internet oder zu anderen Diensten herzustellen. AWS Es verhindert jedoch, dass das Internet eine Verbindung zu diesen herstellt. WorkSpaces Darüber hinaus unterstützt die NAT-Konfiguration im Gegensatz zu Konfigurationen, die die Option Standard-Internetzugang zur Aktivierung des Internetzugangs verwenden, mehr als 100 WorkSpaces. Weitere Informationen finden Sie unter Konfigurieren einer VPC mit privaten Subnetzen und einem NAT-Gateway.

Elastic-Network-Schnittstellen

  • WorkSpaces Pools erstellt so viele elastische Netzwerkschnittstellen (Netzwerkschnittstellen), wie die maximal gewünschte Kapazität Ihrer WorkSpaces Pools erforderlich ist. Standardmäßig liegt die Grenze für Netzwerkschnittstellen pro Region bei 5000.

    Bei der Planung von Kapazitäten für sehr große Bereitstellungen, z. B. Tausende WorkSpaces, sollten Sie die Anzahl der EC2 Amazon-Instances berücksichtigen, die auch in derselben Region verwendet werden.

Subnets

  • Wenn Sie mehr als ein privates Subnetz für Ihre VPC konfigurieren, konfigurieren Sie jedes Subnetz in einer anderen Availability Zone. Dadurch erhöht sich die Fehlertoleranz und es kann dazu beitragen, Fehler durch unzureichende Kapazität zu vermeiden. Wenn Sie zwei Subnetze in derselben AZ verwenden, gehen Ihnen möglicherweise die IP-Adressen aus, da WorkSpaces Pools das zweite Subnetz nicht verwenden.

  • Zudem muss sichergestellt sein, dass auf die für Ihre Anwendungen erforderlichen Netzwerkressourcen über beide private Subnetze zugegriffen werden kann.

  • Konfigurieren Sie jedes Ihrer privaten Subnetze mit einer Subnetzmaske, die genügend Client-IP-Adressen für die maximale Anzahl der erwarteten gleichzeitigen Benutzer ermöglicht. Kalkulieren Sie darüber hinaus im Hinblick auf das erwartete Wachstum zusätzliche IP-Adressen mit ein. Weitere Informationen finden Sie unter VPC und Subnet-Sizing für. IPv4

  • Wenn Sie eine VPC mit NAT verwenden, konfigurieren Sie mindestens ein öffentliches Subnetz mit einem NAT-Gateway für den Internetzugriff, vorzugsweise zwei. Konfigurieren Sie die öffentlichen Subnetze in denselben Availability Zones, in denen sich Ihre privaten Subnetze befinden.

    Um die Fehlertoleranz zu verbessern und das Risiko unzureichender Kapazitätsfehler bei großen WorkSpaces Pool-Bereitstellungen zu verringern, sollten Sie erwägen, Ihre VPC-Konfiguration auf eine dritte Availability Zone auszudehnen. Fügen Sie ein privates Subnetz, ein öffentliches Subnetz und ein NAT-Gateway in diese zusätzliche Availability Zone ein.

Sicherheitsgruppen

  • Verwenden Sie Sicherheitsgruppen, um zusätzliche Zugriffssteuerung für Ihre VPC bereitzustellen.

    Mit Sicherheitsgruppen, die zu Ihrer VPC gehören, können Sie den Netzwerkverkehr zwischen WorkSpaces Pools-Streaming-Instances und den von Anwendungen benötigten Netzwerkressourcen steuern. Diese Ressourcen können andere AWS Dienste wie Amazon RDS oder Amazon FSx, Lizenzserver, Datenbankserver, Dateiserver und Anwendungsserver umfassen.

  • Stellen Sie sicher, dass die Sicherheitsgruppen Zugriff auf die Netzwerkressourcen bieten, die von Ihren Anwendungen benötigt werden.

    Allgemeine Informationen zu Sicherheitsgruppen finden Sie unter Steuern des Datenverkehrs zu Ihren AWS Ressourcen mithilfe von Sicherheitsgruppen im Amazon VPC-Benutzerhandbuch.