VPCRecomendaciones de configuración para WorkSpaces piscinas - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

VPCRecomendaciones de configuración para WorkSpaces piscinas

Al crear un WorkSpaces grupo, se especifican las subredes VPC y una o más subredes que se van a utilizar. Puede proporcionarle un control de acceso adicional VPC especificando grupos de seguridad.

Las siguientes recomendaciones pueden ayudarle a configurarlo de forma VPC más eficaz y segura. Además, pueden ayudarle a configurar un entorno que permita un escalado efectivo de los WorkSpaces grupos. Con un escalado efectivo de los WorkSpaces grupos, puede satisfacer la demanda actual y prevista de los WorkSpaces usuarios y, al mismo tiempo, evitar el uso innecesario de recursos y los costos asociados.

VPCConfiguración general

  • Asegúrese de que su VPC configuración pueda satisfacer las necesidades de escalado de sus WorkSpaces grupos.

    A medida que desarrolle su plan de escalado de WorkSpaces grupos, tenga en cuenta que un usuario necesita uno WorkSpaces. Por lo tanto, el tamaño de sus WorkSpaces grupos determina la cantidad de usuarios que pueden transmitir simultáneamente. Por este motivo, para cada tipo de instancia que vaya a utilizar, asegúrese de que el número de los WorkSpaces que VPC puede admitir sea superior al número de usuarios simultáneos previstos para el mismo tipo de instancia.

  • Asegúrese de que las cuotas de sus cuentas de WorkSpaces Pools (también denominadas límites) sean suficientes para satisfacer la demanda prevista. Para solicitar un aumento de cuota, puede utilizar la consola Service Quotas en https://console.aws.amazon.com/servicequotas/. Para obtener información sobre las cuotas de WorkSpaces grupos predeterminadas, consulte WorkSpaces Cuotas de Amazon.

  • Si planea proporcionar acceso a Internet a sus WorkSpaces WorkSpaces grupos internos, le recomendamos que configure una VPC con dos subredes privadas para sus instancias de streaming y una NAT puerta de enlace en una subred pública.

    La NAT puerta de enlace permite que las subredes privadas se WorkSpaces conecten a Internet o a otros servicios. AWS Sin embargo, impide que Internet inicie una conexión con ellas. WorkSpaces Además, a diferencia de las configuraciones que utilizan la opción de acceso a Internet predeterminado para habilitar el acceso a Internet, la NAT configuración admite más de 100 WorkSpaces. Para obtener más información, consulte Configurar una VPC con subredes privadas y una NAT puerta de enlace.

Interfaces de redes elásticas

  • WorkSpaces Los grupos crean tantas interfaces de red elásticas (interfaces de red) como la capacidad máxima deseada de sus WorkSpaces grupos. De forma predeterminada, el límite de interfaces de red por región es 5000.

    Al planificar la capacidad para despliegues muy grandes, por ejemplo, miles de WorkSpaces, ten en cuenta el número de EC2 instancias de Amazon que también se utilizan en la misma región.

Subredes

  • Si va a configurar más de una subred privadaVPC, configure cada una en una zona de disponibilidad diferente. De este modo, aumenta la tolerancia a errores y puede ayudar a evitar problemas de falta de capacidad. Si usa dos subredes en la misma zona de disponibilidad, es posible que se quede sin direcciones IP, ya que los WorkSpaces grupos no utilizarán la segunda subred.

  • Asegúrese de que los recursos de red necesarios para las aplicaciones sean accesibles a través ambas subredes privadas.

  • Configure cada una de las subredes privadas con una máscara de subred que permita suficientes direcciones IP de cliente para tener capacidad para el número máximo de usuarios simultáneos previstos. Además, permita direcciones IP adicionales para tener en cuenta el crecimiento previsto. Para obtener más información, consulte Tamaño VPC de subred para. IPv4

  • Si utiliza unaNAT, configure al menos una subred pública VPC con una NAT puerta de enlace para el acceso a Internet, preferiblemente dos. Configure las subredes públicas en las mismas zonas de disponibilidad donde residen las subredes privadas.

    Para mejorar la tolerancia a los errores y reducir la posibilidad de que se produzcan errores de capacidad insuficiente en las implementaciones de WorkSpaces grupos grandes, considere la posibilidad de ampliar la VPC configuración a una tercera zona de disponibilidad. Incluya una subred privada, una subred pública y una NAT puerta de enlace en esta zona de disponibilidad adicional.

Grupos de seguridad

  • Utilice grupos de seguridad para proporcionar un control de acceso adicional a su. VPC

    Los grupos de seguridad que le pertenecen le VPC permiten controlar el tráfico de red entre los WorkSpaces grupos, las instancias de streaming y los recursos de red que requieren las aplicaciones. Estos recursos pueden incluir otros AWS servicios, como Amazon RDS o AmazonFSx, servidores de licencias, servidores de bases de datos, servidores de archivos y servidores de aplicaciones.

  • Asegúrese de que los grupos de seguridad proporcionen acceso a los recursos de red que requieren las aplicaciones.

    Para obtener información general sobre los grupos de seguridad, consulte Controlar el tráfico de sus AWS recursos mediante grupos de seguridad en la Guía del VPC usuario de Amazon.