Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte VPC-Methoden für WorkSpaces Secure Browser
Die folgenden Empfehlungen können Ihnen dabei helfen, Ihre VPC effektiver und sicherer zu konfigurieren.
VPC-Gesamtkonfiguration
-
Stellen Sie sicher, dass Ihre VPC-Konfiguration Ihre Skalierungsanforderungen erfüllen kann.
-
Stellen Sie sicher, dass Ihre WorkSpaces Secure Browser-Dienstkontingente (auch als Limits bezeichnet) ausreichend sind, um Ihren voraussichtlichen Bedarf zu decken. Um eine Erhöhung des Kontingents zu beantragen, können Sie die Service Quotas Quotas-Konsole unter verwenden https://console.aws.amazon.com/servicequotas/
. Informationen zu den Standardkontingenten für WorkSpaces Secure Browser finden Sie unterVerwaltung von Servicekontingenten für Ihr Portal im Amazon WorkSpaces Secure Browser. -
Wenn Sie planen, Ihren Streaming-Sitzungen Zugang zum Internet zu gewähren, empfehlen wir Ihnen, eine VPC mit einem NAT-Gateway in einem öffentlichen Subnetz zu konfigurieren.
Elastic-Network-Schnittstellen
-
Jede WorkSpaces Secure Browser-Sitzung benötigt während der Streaming-Dauer eine eigene elastic network interface. WorkSpaces Secure Browser erstellt so viele elastische Netzwerkschnittstellen (ENIs) wie die maximal gewünschte Kapazität Ihrer Flotte entspricht. Standardmäßig ist das Limit ENIs für jede Region 5000. Weitere Informationen finden Sie unter Netzwerkschnittstellen.
Wenn Sie Kapazität für sehr große Bereitstellungen planen, z. B. Tausende gleichzeitiger Streaming-Sitzungen, sollten Sie die Anzahl ENIs berücksichtigen, die für Ihre Spitzennutzung erforderlich sein könnte. Wir empfehlen, dass Sie Ihr ENI-Limit auf oder über dem für Ihr Webportal konfigurierten maximalen Limit für die gleichzeitige Nutzung halten.
Subnets
-
Denken Sie bei der Entwicklung Ihres Plans zur Erhöhung der Benutzerzahl daran, dass für jede WorkSpaces Secure Browser-Sitzung eine eindeutige Client-IP-Adresse aus Ihren konfigurierten Subnetzen erforderlich ist. Daher bestimmt die Größe des Client-IP-Adressraums, der in Ihren Subnetzen konfiguriert ist, die Anzahl der Benutzer, die gleichzeitig streamen können.
-
Wir empfehlen, jedes Subnetz mit einer Subnetzmaste zu konfigurieren, die genügend Client-IP-Adressen für die maximale Anzahl der erwarteten gleichzeitigen Benutzer ermöglicht. Überlegen Sie außerdem, ob Sie im Hinblick auf das erwartete Wachstum zusätzliche IP-Adressen hinzufügen. Weitere Informationen finden Sie unter VPC und Subnet-Sizing für. IPv4
-
Aus Gründen der Verfügbarkeit und Skalierung empfehlen wir, in jeder einzelnen Availability Zone, die WorkSpaces Secure Browser in Ihrer gewünschten Region unterstützt, ein Subnetz zu konfigurieren. Weitere Informationen finden Sie unter Eine neue VPC für Amazon WorkSpaces Secure Browser erstellen.
-
Zudem muss sichergestellt sein, dass auf die für Ihre Webanwendungen erforderlichen Netzwerkressourcen über Ihre Subnetze zugegriffen werden kann.
Sicherheitsgruppen
-
Verwenden Sie Sicherheitsgruppen, um zusätzliche Zugriffssteuerung für Ihre VPC bereitzustellen.
Mit Sicherheitsgruppen, die zu Ihrer VPC gehören, können Sie den Netzwerkverkehr zwischen WorkSpaces Secure Browser-Streaming-Instances und Netzwerkressourcen steuern, die von Webanwendungen benötigt werden. Stellen Sie sicher, dass die Sicherheitsgruppen Zugriff auf die Netzwerkressourcen bieten, die von Ihren Webanwendungen benötigt werden.