VPCRecommandations de configuration pour les WorkSpaces pools - Amazon WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPCRecommandations de configuration pour les WorkSpaces pools

Lorsque vous créez un WorkSpaces pool, vous spécifiez le ou VPC les sous-réseaux à utiliser. Vous pouvez fournir un contrôle d'accès supplémentaire à votre compte VPC en spécifiant des groupes de sécurité.

Les recommandations suivantes peuvent vous aider à configurer votre système de manière VPC plus efficace et plus sûre. En outre, ils peuvent vous aider à configurer un environnement qui permet une mise à l'échelle efficace WorkSpaces des pools. Grâce à une mise à l'échelle efficace des WorkSpaces pools, vous pouvez répondre à la demande actuelle et prévue des WorkSpaces utilisateurs, tout en évitant l'utilisation inutile des ressources et les coûts associés.

VPCConfiguration globale

  • Assurez-vous que votre VPC configuration peut répondre aux besoins de mise à l'échelle de votre WorkSpaces pool.

    Lorsque vous élaborez votre plan de mise à l'échelle des WorkSpaces pools, gardez à l'esprit qu'un utilisateur en a besoin WorkSpaces. Par conséquent, la taille de vos WorkSpaces pools détermine le nombre d'utilisateurs qui peuvent diffuser simultanément. C'est pourquoi, pour chaque type d'instance que vous prévoyez d'utiliser, assurez-vous que le nombre d'instances WorkSpaces que vous VPC pouvez prendre en charge est supérieur au nombre d'utilisateurs simultanés prévus pour le même type d'instance.

  • Assurez-vous que les quotas de votre compte WorkSpaces Pools (également appelés limites) sont suffisants pour répondre à la demande prévue. Pour demander une augmentation de quota, vous pouvez utiliser la console Service Quotas à l'adresse https://console.aws.amazon.com/servicequotas/. Pour plus d'informations sur les quotas de WorkSpaces pool par défaut, consultez WorkSpaces Quotas Amazon.

  • Si vous envisagez de fournir WorkSpaces à vos WorkSpaces pools un accès à Internet, nous vous recommandons de configurer un VPC avec deux sous-réseaux privés pour vos instances de streaming et une NAT passerelle dans un sous-réseau public.

    La NAT passerelle permet WorkSpaces aux sous-réseaux privés de se connecter à Internet ou à d'autres AWS services. Cependant, cela empêche Internet d'établir une connexion avec ceux-ci WorkSpaces. En outre, contrairement aux configurations qui utilisent l'option Accès Internet par défaut pour activer l'accès à Internet, la NAT configuration en prend en charge plus de 100 WorkSpaces. Pour de plus amples informations, veuillez consulter Configurer un VPC avec des sous-réseaux privés et une passerelle NAT.

Interfaces réseau Elastic

  • WorkSpaces Les pools créent autant d'interfaces réseau élastiques (interfaces réseau) que la capacité maximale souhaitée de vos WorkSpaces pools. Par défaut, la limite des interfaces réseau par région est de 5 000.

    Lorsque vous planifiez la capacité pour des déploiements de très grande envergure, par exemple des milliers WorkSpaces, tenez compte du nombre d'EC2instances Amazon également utilisées dans la même région.

Sous-réseaux

  • Si vous configurez plusieurs sous-réseaux privés pour votreVPC, configurez chacun dans une zone de disponibilité différente. En procédant ainsi, vous augmentez la tolérance aux pannes et contribuez à réduire le risque d'erreurs de capacité insuffisante. Si vous utilisez deux sous-réseaux dans la même zone de distribution, vous risquez de manquer d'adresses IP, car les WorkSpaces pools n'utiliseront pas le second sous-réseau.

  • Assurez-vous également que les ressources réseau requises pour vos applications sont accessibles via vos deux sous-réseaux privés.

  • Configurez chacun de vos sous-réseaux privés avec un masque de sous-réseau qui permet d'avoir un nombre suffisant d'adresses IP client pour prendre en compte le nombre maximal d'utilisateurs simultanés prévu. De plus, prévoyez des adresses IP supplémentaires pour répondre à la demande à venir. Pour plus d'informations, consultez la section VPCet Dimensionnement du sous-réseau pour. IPv4

  • Si vous utilisez un VPC withNAT, configurez au moins un sous-réseau public avec une NAT passerelle pour l'accès à Internet, de préférence deux. Configurez les sous-réseaux publics dans les zones de disponibilité où résident vos sous-réseaux privés.

    Pour améliorer la tolérance aux pannes et réduire le risque d'erreurs liées à une capacité insuffisante lors de déploiements de WorkSpaces pools de grande taille, envisagez d'étendre votre VPC configuration à une troisième zone de disponibilité. Incluez un sous-réseau privé, un sous-réseau public et une NAT passerelle dans cette zone de disponibilité supplémentaire.

Groupes de sécurité

  • Utilisez des groupes de sécurité pour fournir un contrôle d'accès supplémentaire à votreVPC.

    Les groupes de sécurité qui vous appartiennent vous VPC permettent de contrôler le trafic réseau entre les instances de streaming de WorkSpaces Pools et les ressources réseau requises par les applications. Ces ressources peuvent inclure d'autres AWS services tels qu'Amazon RDS ou AmazonFSx, des serveurs de licences, des serveurs de base de données, des serveurs de fichiers et des serveurs d'applications.

  • Assurez-vous que les groupes de sécurité donnent accès aux ressources réseau dont vos applications ont besoin.

    Pour obtenir des informations générales sur les groupes de sécurité, consultez la section Contrôler le trafic vers vos AWS ressources à l'aide de groupes de sécurité dans le guide de VPC l'utilisateur Amazon.