VPC 設定建議

下列建議可協助您更有效率且安全地設定 VPC，

整體 VPC 組態

• 請確定您的 VPC 組態能夠支援擴展需求。

• 請確定您的 WorkSpaces 安全瀏覽器服務配額 (也稱為限制) 足以支援您預期的需求。若要請求增加配額，您可以使用 Service Quotas 主控台，位於 https://console.aws.amazon.com/servicequotas/。如需有關預設 WorkSpaces 安全瀏覽器配額的資訊，請參閱管理入口網站的服務配額。

• 如果您打算提供串流工作階段可存取網際網路，建議您在公有子網路中使用 NAT 閘道來設定 VPC。

彈性網路界面

• 在串流期間，每個 WorkSpaces 安全瀏覽器工作階段都需要自己的 elastic network interface。 WorkSpaces 安全瀏覽器會建立盡可能多的彈性網路介面 (ENI) 與您的叢集所需的最大容量一樣多。每個區域的 ENI 限制預設為 5000。如需詳細資訊，請參閱網路介面。

  規劃大型部署的容量 (例如，數千個同時串流的工作階段) 時，請考慮尖峰使用量可能需要的 ENI 數量。我們建議您將 ENI 限制保持在或高於您為 Web 入口網站設定的最大同時使用量限制。

子網

• 在制定擴充使用者規模的計劃時，請記住，每個 WorkSpaces 安全瀏覽器工作階段都需要來自您設定的子網路的唯一用戶端 IP 位址。因此，子網路上設定的用戶端 IP 地址空間大小會決定可同時串流的使用者數量。

• 我們建議為各個子網路設定子網路遮罩，該遮罩必須具備足夠的用戶端 IP 地址來應付預期的最大同時上線使用者數量，此外也要考慮加入額外的 IP 地址來因應帳戶的預期成長。如需詳細資訊，請參閱 VPC 和 IPv4 的子網路大小調整。

• 我們建議您在 WorkSpaces 安全瀏覽器支援的每個唯一可用區域中設定子網路，以便考量可用性和擴展性。如需詳細資訊，請參閱 建立和設定新的 VPC。

• 請確保可透過您的子網路存取網路應用程式所需的網路資源。

安全群組

• 使用安全群組來為 VPC 提供額外的存取控制。

  屬於 VPC 的安全群組可讓您控制安 WorkSpaces 全瀏覽器串流執行個體與 Web 應用程式所需的網路資源之間的網路流量。確認安全群組可提供您網路應用程式所需的網路資源存取權。