Recommandations concernant la configuration d’un VPC

Les recommandations suivantes peuvent vous aider à configurer votre VPC de façon plus efficace et sécurisée.

Configuration générale du VPC

Assurez-vous que la configuration de votre VPC peut répondre à vos besoins de mise à l’échelle.
Assurez-vous que vos quotas de service WorkSpaces Secure Browser (également appelés limites) sont suffisants pour répondre à la demande prévue. Pour demander une augmentation de quota, vous pouvez utiliser la console Service Quotas à l’adresse :https://console.aws.amazon.com/servicequotas/. Pour plus d'informations sur les quotas par défaut de WorkSpaces Secure Browser, consultezGérez les quotas de service pour votre portail.
Si vous prévoyez de fournir à vos sessions de streaming un accès à Internet, nous vous recommandons de configurer un VPC avec une passerelle NAT dans un sous-réseau public.

Interfaces réseau Elastic

Chaque session WorkSpaces Secure Browser nécessite sa propre interface Elastic Network pendant la durée du streaming. WorkSpaces Secure Browser crée autant d'interfaces réseau élastiques (ENI) que la capacité maximale souhaitée de votre flotte. Par défaut, la limite pour les interfaces ENI par région est de 5 000. Pour en savoir plus, consultez Interfaces réseau.

Si vous avez besoin de planifier la capacité pour des déploiements de très grande envergure, par exemple pour plusieurs milliers de sessions de streaming simultanées, réfléchissez au nombre d’interfaces ENI qui pourraient être nécessaires en période de pointe. Nous vous recommandons de maintenir votre limite d’interfaces ENI à un niveau égal ou supérieur à la limite maximale d’utilisation simultanée que vous configurez pour votre portail web.

Sous-réseaux

Lorsque vous élaborez votre plan pour augmenter le nombre d'utilisateurs, gardez à l'esprit que chaque session WorkSpaces Secure Browser nécessite une adresse IP client unique provenant de vos sous-réseaux configurés. Par conséquent, la taille de l’espace d’adressage IP client configuré sur vos sous-réseaux détermine le nombre d’utilisateurs pouvant diffuser simultanément.
Nous vous recommandons de configurer chaque sous-réseau avec un masque de sous-réseau qui permet d’avoir un nombre suffisant d’adresses IP client pour prendre en considération le nombre maximal d’utilisateurs simultanés attendu. De plus, prévoyez des adresses IP supplémentaires pour répondre à la demande à venir. Pour plus d'informations, consultez Dimensionnement des VPC et des sous-réseaux pour IPv4.
Nous vous recommandons de configurer un sous-réseau dans chaque zone de disponibilité unique prise en charge par WorkSpaces Secure Browser dans la région de votre choix pour des raisons de disponibilité et de dimensionnement. Pour plus d’informations, consultez Création et configuration d’un VPC.
Vérifiez que les ressources réseau dont vos applications web ont besoin sont accessibles depuis vos sous-réseaux.

Groupes de sécurité

Utilisez des groupes de sécurité pour fournir un contrôle d'accès supplémentaire à votre VPC.

Les groupes de sécurité appartenant à votre VPC vous permettent de contrôler le trafic réseau entre les instances de streaming WorkSpaces Secure Browser et les ressources réseau requises par les applications Web. Veillez à ce que les groupes de sécurité donnent accès aux ressources réseau dont vos applications web ont besoin.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activer la navigation Internet restreinte (à l'aide d'un proxy HTTP sortant)

Zones de disponibilité prises en charge