VPC WorkSpaces 池的设置建议 - Amazon WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC WorkSpaces 池的设置建议

创建 WorkSpaces 池时,需要指定要使用的VPC和一个或多个子网。您可以VPC通过指定安全组来提供额外的访问控制。

以下建议可以帮助您VPC更有效、更安全地进行配置。此外,它们还可以帮助您配置支持有效 WorkSpaces 池扩展的环境。通过有效的资源 WorkSpaces 池扩展,您可以满足当前和预期的 WorkSpaces 用户需求,同时避免不必要的资源使用和相关成本。

总体VPC配置

  • 确保您的VPC配置可以支持您的 WorkSpaces 池扩展需求。

    在制定 WorkSpaces 池扩展计划时,请记住一个用户需要一个 WorkSpaces。因此, WorkSpaces 池的大小决定了可以同时直播的用户数量。因此,对于您计划使用的每种实例类型,请确保VPC您可以支持的数量 WorkSpaces 大于同一实例类型的预期并发用户数。

  • 确保您的 WorkSpaces 矿池账户配额(也称为限额)足以满足您的预期需求。要申请增加配额,你可以使用 Service Quotas 控制台,网址为https://console.aws.amazon.com/servicequotas/。有关默认 WorkSpaces 池配额的信息,请参阅亚马逊 WorkSpaces 配额

  • 如果您计划为 WorkSpaces 池 WorkSpaces 内提供互联网访问权限,我们建议您为流媒体实例配置两个私VPC有子网,并在公有子NAT网中配置一个网关。

    NAT网关允许私有子网 WorkSpaces 中的连接到互联网或其他 AWS 服务。但是,它会阻止互联网与这些人建立连接 WorkSpaces。此外,与使用默认互联网访问选项来启用互联网访问的配置不同,该NAT配置支持超过 100 个 WorkSpaces。有关更多信息,请参阅 VPC使用私有子网和网关配置 NAT

弹性网络接口

  • WorkSpaces 池创建的弹性网络接口(网络接口)与 WorkSpaces 池所需的最大容量一样多。默认情况下,每个区域的网络接口数限制为 5000。

    在为超大型部署(例如数千个)规划容量时 WorkSpaces,请考虑同一区域中也使用的 Amazon EC2 实例的数量。

子网

  • 如果您要为配置多个私有子网VPC,请在不同的可用区中配置每个子网。这样做可提高容错能力,并有助于防止出现容量不足错误。如果您在同一个可用区中使用两个子网,则可能会用完 IP 地址,因为 WorkSpaces 池不会使用第二个子网。

  • 请确保可通过您的两个私有子网访问应用程序所需的网络资源。

  • 使用允许足够客户端 IP 地址数的子网掩码配置您的各个私有子网,以适应预期的最大并发用户数。此外,允许额外的 IP 地址来容纳预期的增长。有关更多信息,请参阅VPC和子网大小IPv4

  • 如果您使用的是 with VPCNAT,请至少配置一个公有子网和用于互联网访问的NAT网关,最好是两个。在您的私有子网所在的同一可用区中配置公有子网。

    为了增强容错能力并减少大型 WorkSpaces 池部署出现容量不足错误的机会,请考虑将您的VPC配置扩展到第三个可用区。在此附加可用区中包括私有子网、公有子NAT网和网关。

安全组

  • 使用安全组为你提供额外的访问控制VPC。

    属于您的安全组VPC允许您控制 WorkSpaces 池流式实例与应用程序所需的网络资源之间的网络流量。这些资源可能包括其他 AWS 服务,例如 Amazon RDS 或 Amazon FSx、许可服务器、数据库服务器、文件服务器和应用程序服务器。

  • 确保安全组提供了对应用程序所需网络资源的访问权限。

    有关安全组的一般信息,请参阅 Amazon VPC 用户指南中的使用安全组控制 AWS 资源流量