VPC セットアップの推奨事項

以下の推奨事項は、VPC をより効果的かつ安全に設定するのに役立ちます。

VPC 全体の設定

• VPC 設定が、スケーリングのニーズをサポートできることを確認します。

• WorkSpaces Secure Browser サービスクォータ (制限とも呼ばれます) が、予想される需要をサポートするのに十分であることを確認してください。クォータの引き上げをリクエストするには、https://console.aws.amazon.com/servicequotas/ の [Service Quotas] コンソールを使用します。デフォルトの WorkSpaces Secure Browser クォータについては、「」を参照してくださいポータルのサービスクォータを管理する。

• ストリーミングセッションにインターネットへのアクセスを提供する場合は、パブリックサブネットに NAT ゲートウェイを持つ VPC を設定することをお勧めします。

弾性ネットワークインターフェース

• 各 WorkSpaces Secure Browser セッションには、ストリーミング期間中に独自の Elastic Network Interface が必要です。 WorkSpaces Secure Browser は、フリートの最大希望容量と同じ数の Elastic Network Interface (ENIsを作成します。デフォルトでは、リージョンごとの ENI の上限は 5000 です。詳細については、「ネットワークインターフェイス」を参照してください。

  何千もの同時ストリーミングセッションなど、非常に大規模なデプロイの容量を計画する場合は、ピーク時の使用量に必要な ENI の数を考慮してください。ENI の上限は、ウェブポータルに設定した同時使用量の上限またはそれ以上に維持することをお勧めします。

サブネット

• ユーザーをスケールアップする計画を立てるときは、Secure Browser WorkSpaces セッションごとに、設定されたサブネットからの一意のクライアント IP アドレスが必要であることに注意してください。したがって、サブネットに設定されるクライアント IP アドレス空間のサイズによって、同時にストリーミングできるユーザーの数が決まります。

• プライベートサブネットに、予想される同時ユーザーの最大数を考慮するのに十分な数のクライアント IP アドレスを許可するサブネットマスクを設定します。また、予想される増加に対応するために、追加される IP アドレスについても考慮しておきます。詳細については、VPC and Subnet Sizing for IPv4 を参照してください。

• 可用性とスケーリングを考慮して、 WorkSpaces Secure Browser が目的のリージョンでサポートする一意のアベイラビリティーゾーンごとにサブネットを設定することをお勧めします。詳細については、「新しい VPC の作成と設定」を参照してください。

• ウェブアプリケーションに必要なネットワークリソースが、サブネットを通じてアクセスできることを確認します。

セキュリティグループ

• セキュリティグループを使用して、VPC への追加のアクセスコントロールを提供します。

  VPC に属するセキュリティグループを使用すると、 WorkSpaces Secure Browser ストリーミングインスタンスとウェブアプリケーションに必要なネットワークリソース間のネットワークトラフィックを制御できます。ウェブアプリケーションに必要なネットワークリソースへのアクセスが、セキュリティグループで許可されていることを確認してください。