Recomendaciones de configuración de la VPC - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recomendaciones de configuración de la VPC

Al crear una flota o lanzar un generador de imágenes o un generador de bloques de aplicaciones, debe especificar la VPC y una o más subredes que va a utilizar. Puede proporcionar control de acceso adicional a la VPC especificando grupos de seguridad.

Las siguientes recomendaciones pueden ayudarle a configurar la VPC de forma más eficaz y segura. Además, pueden ayudarle a configurar un entorno que admita un escalado eficaz de la flota. Con un escalado efectivo de la flota, puede satisfacer la demanda actual y prevista de los usuarios de la AppStream versión 2.0 y, al mismo tiempo, evitar el uso innecesario de recursos y los costes asociados.

Configuración general de la VPC

  • Asegúrese de que la configuración de la VPC sea compatible con las necesidades de escalado de la flota.

    A medida que desarrolle su plan de escalado de la flota, tenga en cuenta que un usuario necesita una instancia de flota. Por lo tanto, el tamaño de la flota determina el número de usuarios que pueden transmitir de forma simultánea. Por este motivo, para cada tipo de instancia que vaya a utilizar, asegúrese de que el número de instancias de flota que la VPC puede admitir sea mayor que el número de usuarios simultáneos previstos para el mismo tipo de instancia.

  • Asegúrese de que las cuotas de su cuenta AppStream 2.0 (también denominadas límites) sean suficientes para satisfacer la demanda prevista. Para solicitar un aumento de cuota, puede utilizar la consola de Service Quotas en https://console.aws.amazon.com/servicequotas/. Para obtener información sobre las cuotas AppStream 2.0 predeterminadas, consulteCuotas de servicio de Amazon AppStream 2.0.

  • Si tiene previsto proporcionar acceso a Internet a las instancias de streaming (instancias de flota, generadores de bloques de aplicaciones o generadores de imágenes), le recomendamos que configure una VPC con dos subredes privadas para las instancias de streaming y una puerta de enlace NAT en una subred pública.

    La puerta de enlace NAT permite que las instancias de streaming de sus subredes privadas se conecten a Internet o a otros AWS servicios. Sin embargo, impide que Internet inicie una conexión con esas instancias. Además, a diferencia de las configuraciones que utilizan la opción de Acceso a Internet predeterminado para habilitar el acceso a Internet, la configuración NAT admite más de 100 instancias de flota. Para obtener más información, consulte Configurar una VPC con subredes privadas y una puerta de enlace NAT.

Interfaces de redes elásticas

  • AppStream La versión 2.0 crea tantas interfaces de red elásticas (interfaces de red) como la capacidad máxima deseada de su flota. De forma predeterminada, el límite de interfaces de red por región es 5000.

    Al planificar la capacidad para implementaciones muy grandes, por ejemplo, miles de instancias de streaming, tenga en cuenta el número de instancias EC2 que también se utilizan en la misma región.

Subredes

  • Si va a configurar más de una subred privada para la VPC, configure cada una en una zona de disponibilidad diferente. De este modo, aumenta la tolerancia a errores y puede ayudar a evitar problemas de falta de capacidad. Si utiliza dos subredes en la misma zona de disponibilidad, es posible que se quede sin direcciones IP, ya que la AppStream versión 2.0 no utilizará la segunda subred.

  • Asegúrese de que los recursos de red necesarios para las aplicaciones sean accesibles a través ambas subredes privadas.

  • Configure cada una de las subredes privadas con una máscara de subred que permita suficientes direcciones IP de cliente para tener capacidad para el número máximo de usuarios simultáneos previstos. Además, permita direcciones IP adicionales para tener en cuenta el crecimiento previsto. Para obtener más información, consulte Tamaño de subred Y VPC para direcciones IPv4.

  • Si utiliza una VPC con NAT, configure al menos una subred pública con una puerta de enlace NAT para acceder a Internet, preferiblemente dos. Configure las subredes públicas en las mismas zonas de disponibilidad donde residen las subredes privadas.

    Para mejorar la tolerancia a los errores y reducir la posibilidad de que se produzcan errores de capacidad insuficiente en las implementaciones de grandes flotas AppStream 2.0, considere la posibilidad de ampliar la configuración de VPC a una tercera zona de disponibilidad. Incluya una subred privada, una subred pública y una puerta de enlace NAT en esta zona de disponibilidad adicional.

Grupos de seguridad

  • Utilice grupos de seguridad para proporcionar control de acceso adicional a la VPC.

    Los grupos de seguridad que pertenecen a su VPC le permiten controlar el tráfico de red entre las instancias de streaming AppStream 2.0 y los recursos de red que requieren las aplicaciones. Estos recursos pueden incluir otros AWS servicios, como Amazon RDS o Amazon FSx, servidores de licencias, servidores de bases de datos, servidores de archivos y servidores de aplicaciones.

  • Asegúrese de que los grupos de seguridad proporcionen acceso a los recursos de red que requieren las aplicaciones.

    Para obtener más información sobre la configuración de grupos de seguridad para AppStream 2.0, consulte. Grupos de seguridad en Amazon AppStream 2.0 Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon VPC.