VPC WorkSpaces 集區的設定建議 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

VPC WorkSpaces 集區的設定建議

建立 WorkSpaces 集區時,您可以指定要使用的子網路VPC和一個或多個子網路。您可以透VPC過指定安全性群組來提供額外的存取控制。

下列建議可協助您VPC更有效且安全地設定您的設定。此外,它們還可以幫助您配置支持有效 WorkSpaces 池擴展的環境。借助有效的 WorkSpaces 集區擴展,您可以滿足當前和預期的用 WorkSpaces 戶需求,同時避免不必要的資源使用和相關成本。

整體VPC配置

  • 請確定您的VPC組態可以支援您的 WorkSpaces 集區擴展需求。

    在開發 WorkSpaces 集區擴展計劃時,請記住,一個用戶需要一個 WorkSpaces。因此, WorkSpaces 池的大小決定了可以同時進行流式傳輸的用戶數量。因此,針對您計劃使用的每個執行個體類型,請確定您VPC可以支援的 WorkSpaces 執行個體類型大於相同執行處理類型的預期並行使用者數目。

  • 請確定您的 WorkSpaces 集區帳戶配額 (也稱為限制) 足以支援您的預期需求。若要要求增加配額,您可以使用 Service Quotas 主控台,網址為:https://console.aws.amazon.com/servicequotas/。如需有關預設 WorkSpaces 集區配額的資訊,請參閱Amazon WorkSpaces 配額

  • 如果您打算讓 WorkSpaces 在 WorkSpaces 集區中存取網際網路,建議您為串流執行個體設定VPC具有兩個私有子網路的私有子網路,並在公用子網路中設定NAT閘道。

    NAT閘道可讓您的私人子網路 WorkSpaces 中的連線至網際網路或其他 AWS 服務。但是,它可以防止互聯網啟動與這些 WorkSpaces連接。此外,與使用「預設網際網路存取」選項啟用網際網路存取的組態不同,此NAT組態支援超過 100 個 WorkSpaces。如需詳細資訊,請參閱VPC使用私有子網路和閘道進行設定 NAT

彈性網路界面

  • WorkSpaces 池創建的彈性網絡接口(網絡接口)與 WorkSpaces 池的最大所需容量相同。根據預設,每個區域的網路界面限制是 5000 個。

    為非常大型部署規劃容量 (例如數千個部署) 時 WorkSpaces,請考慮同一區域中也使用的 Amazon EC2 執行個體數量。

子網

  • 如果您要為您的設定多個私有子網路VPC,請在不同的可用區域中設定每個子網路。這麼做能提升容錯能力,還能避免發生容量不足的錯誤。如果您在同一個 AZ 中使用兩個子網路,則可能會用完 IP 位址,因為 WorkSpaces 池不會使用第二個子網路。

  • 請確保應用程式需要的網路資源均可透過這兩個私有子網路存取。

  • 請為各個私有子網路設定子網路遮罩,該遮罩必須具備足夠的用戶端 IP 地址來應付預期的最大同時上線使用者數,此外也必須具備額外的 IP 地址來因應帳戶的預期成長。如需詳細資訊 VPC,請參閱IPv4

  • 如果您使用的是 andNAT,請至少配置一個具有網際網路存取NAT閘道的公用子網路,最好是兩個。VPC接著為私有子網路所在的相同可用區域設定公有子網路。

    若要增強容錯能力並減少大型 WorkSpaces 集區部署發生容量不足錯誤的機會,請考慮將您的VPC組態擴充至第三個可用區域。在此額外的可用區域中包含私有子網路、公用子網路和NAT閘道。

安全群組

  • 使用安全性群組為您的VPC.

    屬於您的安全群組可VPC讓您控制 WorkSpaces 集區串流執行個體與應用程式所需的網路資源之間的網路流量。這些資源可能包括其他 AWS 服務,例如 Amazon RDS 或 Amazon FSx、授權伺服器、資料庫伺服器、檔案伺服器和應用程式伺服器。

  • 確認安全群組可提供您應用程式所需的網路資源存取權。

    如需有關安全群組的一般資訊,請參閱 Amazon 使用VPC者指南中的使用安全群組控制 AWS 資源的流量。