VPC 설정 권장 사항 - 아마존 AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 설정 권장 사항

플릿을 생성하거나 이미지 빌더 또는 앱 블록 빌더를 시작할 때 사용할 VPC와 하나 이상의 서브넷을 지정합니다. 보안 그룹을 지정하여 VPC에 대한 추가 액세스 제어를 제공할 수 있습니다.

다음 권장 사항은 VPC를 보다 효과적이고 안전하게 구성하는 데 도움이 될 수 있습니다. 또한 효과적인 플릿 조정을 지원하는 환경을 구성할 수 있습니다. 효과적인 플릿 확장을 통해 불필요한 리소스 사용 및 관련 비용을 피하면서 현재 및 예상 AppStream 2.0 사용자 수요를 충족할 수 있습니다.

전체 VPC 구성

  • VPC 구성이 플릿 조정 요구 사항을 지원할 수 있는지 확인하십시오.

    플릿 조정 계획을 수립할 때 한 명의 사용자에게 하나의 플릿 인스턴스가 필요하다는 점에 유의하십시오. 즉, 플릿의 크기에 따라 동시에 스트리밍할 수 있는 사용자 수가 결정됩니다. 그러므로 사용하려는 각 인스턴스 유형에 대해 VPC가 지원할 수 있는 플릿 인스턴스 수가 동일한 인스턴스 유형에 대해 예상되는 동시 사용자 수보다 많아야 합니다.

  • AppStream 2.0 계정 할당량 (한도라고도 함) 이 예상 수요를 지원하기에 충분한지 확인하세요. 할당량 증가를 요청하려면 https://console.aws.amazon.com/servicequotas/에서 서비스 할당량 콘솔을 사용합니다. 기본 AppStream 2.0 할당량에 대한 자세한 내용은 을 참조하십시오. Amazon AppStream 2.0 Service Quotas

  • 스트리밍 인스턴스(플릿 인스턴스, 앱 블록 빌더 또는 이미지 빌더)에 인터넷 액세스를 제공하려는 경우 스트리밍 인스턴스용 프라이빗 서브넷이 2개 있고 퍼블릭 서브넷에 NAT 게이트웨이가 있는 VPC를 구성하는 것이 좋습니다.

    NAT 게이트웨이를 사용하면 프라이빗 서브넷의 스트리밍 인스턴스를 인터넷 또는 기타 서비스에 연결할 수 있습니다. AWS 그러나 NAT 게이트웨이는 인터넷이 이러한 인스턴스와의 연결을 시작하지 못하게 합니다. 또한 인터넷 액세스를 활성화하기 위해 기본 인터넷 액세스 옵션을 사용하는 구성과 달리 NAT 구성은 100개 이상의 플릿 인스턴스를 지원합니다. 자세한 정보는 프라이빗 서브넷과 NAT 게이트웨이를 사용하여 VPC 구성을 참조하세요.

탄력적 네트워크 인터페이스

  • AppStream 2.0은 플릿의 최대 원하는 용량만큼 엘라스틱 네트워크 인터페이스 (네트워크 인터페이스) 를 생성합니다. 기본적으로 리전당 네트워크 인터페이스의 제한은 5000입니다.

    수천 개 스트리밍 인스턴스와 같은 대규모 배포를 위한 용량을 계획할 때는 동일한 리전에서도 사용되는 EC2 인스턴스의 수를 고려하십시오.

서브넷

  • VPC에 둘 이상의 프라이빗 서브넷을 구성하는 경우 각각 다른 가용 영역에서 구성합니다. 이렇게 하면 내결함성이 향상되고 용량 부족 오류를 방지할 수 있습니다. 동일한 AZ에서 두 개의 서브넷을 사용하는 경우 AppStream 2.0은 두 번째 서브넷을 사용하지 않으므로 IP 주소가 부족해질 수 있습니다.

  • 두 프라이빗 서브넷 모두를 통해 애플리케이션에 필요한 네트워크 리소스에 액세스할 수 있는지 확인합니다.

  • 예상되는 최대 동시 사용자 수를 수용할 수 있는 충분한 클라이언트 IP 주소를 허용하는 서브넷 마스크를 사용하여 각 프라이빗 서브넷을 구성합니다. 또한 예상 증가율을 고려하여 추가 IP 주소를 허용할 수 있습니다. 자세한 내용은 IPv4의 VPC 및 서브넷 규모 조정을 참조하십시오.

  • NAT와 함께 VPC를 사용하는 경우 인터넷 액세스를 위해 NAT 게이트웨이가 있는 퍼블릭 서브넷을 하나 이상(가급적 2개) 구성하십시오. 프라이빗 서브넷이 위치하는 동일한 가용 영역에 퍼블릭 서브넷을 구성합니다.

    대규모 AppStream 2.0 플릿 배포에서 내결함성을 높이고 용량 부족 오류가 발생할 가능성을 줄이려면 VPC 구성을 세 번째 가용 영역으로 확장하는 것을 고려해 보십시오. 이 추가 가용 영역에 프라이빗 서브넷, 퍼블릭 서브넷 및 NAT 게이트웨이를 포함시킵니다.

보안 그룹

  • 보안 그룹을 사용하여 VPC에 대한 추가 액세스 제어를 제공합니다.

    VPC에 속하는 보안 그룹을 사용하면 애플리케이션에 필요한 AppStream 2.0 스트리밍 인스턴스와 네트워크 리소스 간의 네트워크 트래픽을 제어할 수 있습니다. 이러한 리소스에는 Amazon RDS 또는 Amazon FSx, 라이선스 서버, 데이터베이스 서버, 파일 서버, 애플리케이션 서버 등의 기타 AWS 서비스가 포함될 수 있습니다.

  • 보안 그룹은 애플리케이션에 필요한 네트워크 리소스에 대한 액세스를 제공해야 합니다.

    AppStream 2.0용 보안 그룹 구성에 대한 자세한 내용은 을 참조하십시오. Amazon AppStream 2.0의 보안 그룹 보안 그룹에 대한 일반 정보는 Amazon VPC 사용 설명서의 VPC용 보안 그룹을 참조하십시오.