Rekomendasi pengaturan VPC

Rekomendasi berikut dapat membantu Anda mengonfigurasi VPC Anda dengan lebih efektif dan aman.

Konfigurasi VPC Keseluruhan

Pastikan konfigurasi VPC Anda dapat mendukung kebutuhan penskalaan Anda.
Pastikan bahwa kuota layanan Browser WorkSpaces Aman Anda (juga disebut sebagai batas) cukup untuk mendukung permintaan Anda yang diantisipasi. Untuk meminta peningkatan kuota, Anda dapat menggunakan konsol Service Quotas di https://console.aws.amazon.com/servicequotas/. Untuk informasi tentang kuota Browser WorkSpaces Aman default, lihatKelola kuota layanan untuk portal Anda.
Jika Anda berencana untuk menyediakan sesi streaming Anda dengan akses ke internet, kami sarankan Anda mengonfigurasi VPC dengan gateway NAT di subnet publik.

Antarmuka Jaringan Elastis

Setiap sesi WorkSpaces Secure Browser memerlukan elastic network interface sendiri selama durasi streaming. WorkSpaces Secure Browser menciptakan antarmuka jaringan elastis (ENI) sebanyak kapasitas maksimum yang diinginkan dari armada Anda. Secara default, batas untuk ENI per Wilayah adalah 5000. Untuk informasi selengkapnya, lihat Antarmuka jaringan.

Saat merencanakan kapasitas untuk penyebaran yang sangat besar, misalnya, ribuan sesi streaming bersamaan, pertimbangkan jumlah ENI yang mungkin diperlukan untuk penggunaan puncak Anda. Kami menyarankan Anda menjaga batas ENI Anda pada atau di atas batas penggunaan bersamaan maksimum yang Anda konfigurasi untuk portal web Anda.

Subnet

Saat Anda mengembangkan rencana untuk meningkatkan pengguna, ingatlah bahwa setiap sesi Browser WorkSpaces Aman memerlukan alamat IP klien unik dari subnet yang dikonfigurasi. Oleh karena itu, ukuran ruang alamat IP klien yang dikonfigurasi pada subnet Anda menentukan jumlah pengguna yang dapat melakukan streaming secara bersamaan.
Kami merekomendasikan setiap subnet dikonfigurasi dengan subnet mask yang memungkinkan alamat IP klien yang cukup untuk memperhitungkan jumlah maksimum pengguna bersamaan yang diharapkan. Selain itu, pertimbangkan untuk menambahkan alamat IP tambahan ke akun untuk pertumbuhan yang diantisipasi. Untuk informasi selengkapnya, lihat Ukuran VPC dan Subnet untuk IPv4.
Kami menyarankan Anda mengonfigurasi subnet di setiap Availability Zone unik yang didukung WorkSpaces Secure Browser di wilayah yang Anda inginkan untuk pertimbangan ketersediaan dan penskalaan. Untuk informasi selengkapnya, lihat Buat dan konfigurasikan VPC baru.
Pastikan bahwa sumber daya jaringan yang diperlukan untuk aplikasi web Anda dapat diakses melalui subnet Anda.

Grup Keamanan

Gunakan grup keamanan untuk memberikan kontrol akses tambahan ke VPC Anda.

Grup keamanan yang termasuk dalam VPC Anda memungkinkan Anda mengontrol lalu lintas jaringan antara instance streaming Browser WorkSpaces Aman dan sumber daya jaringan yang diperlukan oleh aplikasi web. Pastikan bahwa grup keamanan menyediakan akses ke sumber daya jaringan yang dibutuhkan aplikasi web Anda.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Aktifkan penjelajahan internet terbatas (menggunakan proxy HTTP keluar)

Zona Ketersediaan yang Didukung