Recomendaciones de configuración de VPC en WorkSpaces Pools

Asegúrese de que la configuración de la VPC sea compatible con sus necesidades de escalado de WorkSpaces Pools.

A medida que desarrolle el plan para el escalado de WorkSpaces Pools, tenga en cuenta que un usuario necesita un escritorio de WorkSpaces. Por lo tanto, el tamaño de los grupos de WorkSpaces Pools determina el número de usuarios que pueden transmitir de forma simultánea. Por este motivo, para cada tipo de instancia que vaya a utilizar, asegúrese de que el número de escritorios de WorkSpaces que la VPC puede admitir sea mayor que el número de usuarios simultáneos previstos para el mismo tipo de instancia.

Asegúrese de que las cuotas de la cuenta de WorkSpaces Pools (también denominadas límites) sean suficientes para respaldar la demanda prevista. Para solicitar un aumento de cuota, puede utilizar la consola de Service Quotas en https://console.aws.amazon.com/servicequotas/. Para obtener más información sobre las cuotas predeterminadas de WorkSpaces Pools, consulte Cuotas de Amazon WorkSpaces.

Si tiene previsto proporcionar a los escritorios de WorkSpaces en WorkSpaces Pools acceso a Internet, le recomendamos que configure una VPC con dos subredes privadas para las instancias de transmisión y una puerta de enlace NAT en una subred pública.

La puerta de enlace NAT permite que los escritorios de WorkSpaces de las subredes privadas se conecten a Internet u otros servicios de AWS. Sin embargo, impide que Internet inicie una conexión con esos escritorios. Además, a diferencia de las configuraciones que utilizan la opción Acceso a Internet predeterminado para habilitar el acceso a Internet, la configuración de NAT admite más de 100 escritorios de WorkSpaces. Para obtener más información, consulte Configurar una VPC con subredes privadas y una puerta de enlace NAT.

WorkSpaces Pools crea tantas interfaces de red elástica (interfaces de red) como admita la capacidad máxima deseada de los grupos de WorkSpaces Pools. De forma predeterminada, el límite de interfaces de red por región es 5000.

Al planificar la capacidad para implementaciones muy grandes, por ejemplo, miles de instancias de escritorios de WorkSpaces, tenga en cuenta el número de instancias de EC2 que también se utilizan en la misma región.

Si va a configurar más de una subred privada para la VPC, configure cada una en una zona de disponibilidad diferente. De este modo, aumenta la tolerancia a errores y puede ayudar a evitar problemas de falta de capacidad. Si utiliza dos subredes en la misma zona de disponibilidad, es posible que se quede sin direcciones IP, ya que WorkSpaces Pools no utilizará la segunda subred.

Asegúrese de que los recursos de red necesarios para las aplicaciones sean accesibles a través ambas subredes privadas.

Configure cada una de las subredes privadas con una máscara de subred que permita suficientes direcciones IP de cliente para tener capacidad para el número máximo de usuarios simultáneos previstos. Además, permita direcciones IP adicionales para tener en cuenta el crecimiento previsto. Para obtener más información, consulte Tamaño de subred Y VPC para direcciones IPv4.

Si utiliza una VPC con NAT, configure al menos una subred pública con una puerta de enlace NAT para acceder a Internet, preferiblemente dos. Configure las subredes públicas en las mismas zonas de disponibilidad donde residen las subredes privadas.

Para mejorar la tolerancia a errores y reducir la posibilidad de que se produzcan problemas de falta de capacidad en grandes implementaciones de WorkSpaces Pools, plantéese la posibilidad ampliar la configuración de la VPC a una tercera zona de disponibilidad. Incluya una subred privada, una subred pública y una puerta de enlace NAT en esta zona de disponibilidad adicional.

Utilice grupos de seguridad para proporcionar control de acceso adicional a la VPC.

Los grupos de seguridad que pertenecen a la VPC le permiten controlar el tráfico de red entre las instancias de transmisión de WorkSpaces Pools y los recursos de red que necesitan las aplicaciones. Estos recursos pueden incluir otros servicios de AWS, como Amazon RDS o Amazon FSx, servidores de licencias, servidores de bases de datos, servidores de archivos y servidores de aplicaciones.

Asegúrese de que los grupos de seguridad proporcionen acceso a los recursos de red que requieren las aplicaciones.

Para obtener información general sobre los grupos de seguridad, consulte Controlar el tráfico hacia los recursos de AWS mediante grupos de seguridad en la Guía del usuario de Amazon VPC.