VPC WorkSpaces プールの設定に関する推奨事項 - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC WorkSpaces プールの設定に関する推奨事項

WorkSpaces プールを作成するときは、 VPCと、使用する 1 つ以上のサブネットを指定します。セキュリティグループを指定VPCすることで、 に追加のアクセスコントロールを提供できます。

以下の推奨事項は、 VPC をより効果的かつ安全に設定するのに役立ちます。さらに、効果的な WorkSpaces プールスケーリングをサポートする環境を設定するのに役立ちます。効果的な WorkSpaces プールスケーリングを使用すると、不要なリソースの使用量や関連コストを回避しながら、現在および予想される WorkSpaces ユーザーの需要を満たすことができます。

全体的なVPC設定

  • VPC 設定が WorkSpaces プールのスケーリングニーズをサポートできることを確認します。

    WorkSpaces プールのスケーリングの計画を立てるときは、1 人のユーザーが 1 人必要であることに注意してください WorkSpaces。したがって、 WorkSpaces プールのサイズによって、同時にストリーミングできるユーザーの数が決まります。このため、使用するインスタンスタイプごとに、 WorkSpaces がサポートVPCできる の数が、同じインスタンスタイプの予想される同時ユーザー数よりも多いことを確認してください。

  • WorkSpaces プールアカウントのクォータ (制限とも呼ばれます) が、予想される需要をサポートするのに十分であることを確認します。クォータの引き上げをリクエストするには、 の Service Quotas コンソールを使用できますhttps://console.aws.amazon.com/servicequotas/。デフォルトの WorkSpaces プールクォータの詳細については、「」を参照してくださいAmazon WorkSpaces のクォータ

  • WorkSpaces プール WorkSpaces の にインターネットへのアクセスを提供する場合は、ストリーミングインスタンス用の 2 つのプライベートサブネットとパブリックサブネットのNATゲートウェイVPCを使用して を設定することをお勧めします。

    NAT ゲートウェイを使用すると、プライベートサブネット WorkSpaces の をインターネットや他の AWS サービスに接続できます。ただし、インターネットがそれらとの接続を開始することはできません WorkSpaces。さらに、インターネットアクセスを有効にするためにデフォルトのインターネットアクセスオプションを使用する設定とは異なり、NAT設定は 100 を超える をサポートしています WorkSpaces。詳細については、「プライベートサブネットとNATゲートウェイVPCを使用して を設定する」を参照してください。

弾性ネットワークインターフェース

  • WorkSpaces プールは、 WorkSpaces プールの最大希望する容量と同じ数の Elastic Network Interface (ネットワークインターフェイス) を作成します。デフォルトでは、リージョンごとのネットワークインターフェイスの制限は 5000 です。

    数千など、非常に大規模なデプロイの容量を計画する場合は WorkSpaces、同じリージョンでも使用されている Amazon EC2インスタンスの数を考慮してください。

サブネット

  • に複数のプライベートサブネットを設定する場合はVPC、それぞれを別のアベイラビリティーゾーンに設定します。これにより、耐障害性が向上し、容量不足エラーを防ぐことができます。同じ AZ で 2 つのサブネットを使用する場合、 WorkSpaces プールは 2 番目のサブネットを使用しないため、IP アドレスが不足する可能性があります。

  • アプリケーションに必要なネットワークリソースが、両方のプライベートサブネットを通じてアクセスできることを確認します。

  • 各プライベートサブネットに、予想される同時ユーザーの最大数を考慮するのに十分な数のクライアント IP アドレスを許可するサブネットマスクを設定します。また、予想される増加に対応するために、追加の IP アドレスを許可します。詳細については、VPC「」および「 のサブネットサイズ設定IPv4」を参照してください。

  • VPC で を使用している場合はNAT、インターネットアクセス用のNATゲートウェイで少なくとも 1 つのパブリックサブネットを設定します。できれば 2 つに設定します。プライベートサブネットが存在する同じアベイラビリティーゾーンにパブリックサブネットを設定します。

    大規模な WorkSpaces プールのデプロイで耐障害性を高め、容量不足エラーが発生する可能性を減らすには、VPC設定を 3 番目のアベイラビリティーゾーンに拡張することを検討してください。この追加のアベイラビリティーゾーンにプライベートサブネット、パブリックサブネット、NATゲートウェイを含めます。

セキュリティグループ

  • セキュリティグループを使用して、 に追加のアクセスコントロールを提供しますVPC。

    に属するセキュリティグループVPCを使用すると、 WorkSpaces プールストリーミングインスタンスとアプリケーションに必要なネットワークリソース間のネットワークトラフィックを制御できます。これらのリソースには、Amazon RDSまたは Amazon 、ライセンスサーバーFSx、データベースサーバー、ファイルサーバー、アプリケーションサーバーなどの他の AWS サービスが含まれる場合があります。

  • アプリケーションに必要なネットワークリソースへのアクセスが、セキュリティグループで許可されていることを確認してください。

    セキュリティグループに関する一般的な情報については、「Amazon VPCユーザーガイド」の「セキュリティグループを使用して AWS リソースへのトラフィックを制御する」を参照してください。