Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Firewall dan Routing
Saat membuat armada WorkSpaces Aplikasi, subnet dan Grup Keamanan harus ditetapkan. Subnet memiliki tugas yang ada dari Daftar Kontrol Akses Jaringan (NACL) dan tabel rute. Anda dapat mengaitkan hingga lima grup keamanan saat meluncurkan pembuat gambar baru atau saat membuat armada baru Grup Keamanan dapat memiliki hingga lima tugas dari Grup Keamanan yang ada. Untuk setiap grup keamanan, Anda menambahkan aturan yang mengontrol lalu lintas jaringan keluar dan masuk dari dan ke instans Anda
NACL adalah lapisan keamanan opsional untuk VPC Anda yang bertindak sebagai firewall stateless untuk mengontrol lalu lintas masuk dan keluar dari satu atau lebih subnet. Anda boleh mengatur ACL jaringan dengan aturan yang mirip dengan grup keamanan Anda untuk menambahkan lapisan keamanan tambahan untuk VPC Anda. Untuk informasi selengkapnya tentang perbedaan antara grup keamanan dan ACL jaringan, lihat halaman bandingkan grup keamanan dan NACL.
Saat merancang dan menerapkan aturan Grup Keamanan dan NACL, pertimbangkan praktik Well-Architected terbaik AWS untuk mendapatkan hak istimewa paling sedikit. Keistimewaan paling sedikit adalah prinsip pemberian hanya izin yang diperlukan untuk menyelesaikan tugas.
Untuk pelanggan yang memiliki jaringan pribadi berkecepatan tinggi yang menghubungkan lingkungan lokal mereka ke AWS (melalui AWS Direct Connect), Anda dapat mempertimbangkan untuk menggunakan Titik Akhir VPC untuk AppStream, yang berarti lalu lintas streaming akan dirutekan melalui konektivitas jaringan pribadi Anda daripada melintasi internet publik. Untuk informasi selengkapnya tentang topik ini, lihat bagian Titik akhir VPC antarmuka streaming WorkSpaces aplikasi pada dokumen ini.