As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Melhores práticas de VPC para o Secure Browser WorkSpaces
As recomendações a seguir podem ajudá-lo a configurar sua VPC de forma mais eficaz e segura.
Configuração geral da VPC
-
Verifique se a configuração da VPC pode satisfazer suas necessidades de escalabilidade.
-
Certifique-se de que as cotas do serviço WorkSpaces Secure Browser (também chamadas de limites) sejam suficientes para atender à demanda prevista. Para solicitar um aumento de cota, você pode usar o console Service Quotas em. https://console.aws.amazon.com/servicequotas/
Para obter informações sobre as cotas padrão do WorkSpaces Secure Browser, consulteGerenciando cotas de serviço para seu portal no Amazon WorkSpaces Secure Browser. -
Se você planeja conceder acesso à internet para suas sessões de streaming, é recomendável configurar uma VPC com um gateway NAT em uma sub-rede pública.
Interfaces de rede elástica
-
Cada sessão do WorkSpaces Secure Browser requer sua própria interface de elastic network durante a duração do streaming. WorkSpaces O Secure Browser cria tantas interfaces de rede elásticas (ENIs) quanto a capacidade máxima desejada de sua frota. Por padrão, o limite ENIs por região é 5000. Para obter mais informações, consulte Interfaces de rede.
Ao planejar a capacidade para implantações muito grandes, por exemplo, milhares de sessões de streaming simultâneas, considere o número ENIs que pode ser necessário para seu uso máximo. Recomendamos manter o limite de ENI igual ou superior ao limite máximo de uso simultâneo configurado para seu portal da web.
Sub-redes
-
Ao desenvolver seu plano para aumentar a escala de usuários, lembre-se de que cada sessão do WorkSpaces Secure Browser exige um endereço IP de cliente exclusivo das sub-redes configuradas. Portanto, o tamanho do espaço de endereço IP do cliente configurado em suas sub-redes define o número de usuários que podem fazer streaming de maneira simultânea.
-
Recomendamos que cada sub-rede seja configurada com uma máscara de sub-rede que permita endereços IP de cliente suficientes para contabilizar o número máximo de usuários simultâneos esperados. Além disso, considere adicionar mais endereços IP para comportar o crescimento previsto. Para obter mais informações, consulte Dimensionamento de VPC e sub-rede para. IPv4
-
Recomendamos que você configure uma sub-rede em cada zona de disponibilidade exclusiva que o WorkSpaces Secure Browser suporta na região desejada para considerar a disponibilidade e a escalabilidade. Para obter mais informações, consulte Criação de uma nova VPC para o Amazon WorkSpaces Secure Browser.
-
Verifique se os recursos de rede necessários para suas aplicações web podem ser acessados pelas sub-redes.
Grupos de segurança
-
Use grupos de segurança para fornecer controle de acesso adicional à sua VPC.
Os grupos de segurança que pertencem à sua VPC permitem que você controle o tráfego de rede entre as instâncias de streaming do WorkSpaces Secure Browser e os recursos de rede exigidos pelos aplicativos web. Verifique se os grupos de segurança fornecem acesso aos recursos de rede que as aplicações web exigem.
