Recomendações de configuração de VPC para grupos do WorkSpaces Pools

Verifique se a configuração da VPC pode satisfazer suas necessidades de escalabilidade do WorkSpaces Pools.

Ao desenvolver seu plano de escalabilidade de WorkSpaces Pools, lembre-se de que um usuário precisa de um WorkSpaces. Portanto, o tamanho do WorkSpaces Pools determina o número de usuários que podem fazer streaming simultaneamente. Por esse motivo, para cada tipo de instância que você planeja usar, verifique se o número de Workspaces permitido pela VPC é maior do que o número de usuários simultâneos previstos para o mesmo tipo de instância.

Verifique se as cotas de conta do WorkSpaces Pools (também chamadas de limites) são suficientes para dar suporte à demanda prevista. Para solicitar um aumento na cota, use o console do Service Quotas em https://console.aws.amazon.com/servicequotas/. Para obter informações sobre as cotas padrão do WorkSpaces Pools, consulte Cotas do Amazon WorkSpaces.

Se você pretende fornecer acesso à Internet os WorkSpaces em WorkSpaces Pools, recomendamos que configure uma VPC com duas sub-redes privadas para as instâncias de streaming e um gateway NAT em uma sub-rede pública.

O gateway NAT permite que as WorkSpaces nas sub-redes privadas se conectem à internet ou a outros serviços da AWS. No entanto, isso impede que a Internet inicie uma conexão com essas WorkSpaces. Além disso, ao contrário das configurações que usam a opção Acesso padrão à Internet para habilitar o acesso à Internet, a configuração NAT oferece suporte a mais de 100 WorkSpaces. Para obter mais informações, consulte Configurar uma VPC com sub-redes privadas e um gateway NAT.

O WorkSpaces Pools cria interfaces de rede elásticas (interfaces de rede) de acordo com a capacidade máxima desejada do WorkSpaces Pools. Por padrão, o limite para interfaces de rede por região é 5000.

Ao planejar a capacidade para implantações muito grandes, por exemplo, milhares de WorkSpaces, considere o número de instâncias do EC2 que também são usadas na mesma região.

Se você estiver configurando mais de uma sub-rede privada para sua VPC, configure cada uma em uma zona de disponibilidade diferente. Isso aumenta a tolerância a falhas e pode ajudar a evitar erros de capacidade insuficiente. Se você usar duas sub-redes na mesma AZ, poderá ficar sem endereços IP, porque o WorkSpaces Pools não usará a segunda sub-rede.

Verifique se os recursos de rede necessários para seus aplicativos podem ser acessados com ambas as sub-redes privadas.

Configure cada uma das sub-redes privadas com uma máscara de sub-rede que permita endereços IP de cliente suficientes para contabilizar o número máximo de usuários simultâneos esperados. Além disso, permita endereços IP adicionais para contabilizar o crescimento previsto. Para obter mais informações, consulte Dimensionamento da VPC e da sub-rede para IPv4.

Se você estiver usando uma VPC com NAT, configure pelo menos uma sub-rede pública com um gateway NAT para acesso à Internet, de preferência duas. Configure as sub-redes públicas nas mesmas zonas de disponibilidade onde residem suas sub-redes privadas.

Para aprimorar a tolerância a falhas e reduzir a chance de erros de capacidade insuficientes para grandes implantações do WorkSpaces Pools, considere estender sua configuração de VPC para uma terceira zona de disponibilidade. Inclua uma sub-rede privada, uma sub-rede pública e um gateway NAT nessa zona de disponibilidade adicional.

Use grupos de segurança para fornecer controle de acesso adicional à sua VPC.

Os grupos de segurança que pertencem à sua VPC permitem controlar o tráfego de rede entre instâncias de streaming do WorkSpaces Pools e recursos de rede exigidos pelos aplicativos. Esses recursos podem incluir outros serviços da AWS, como o Amazon RDS ou o Amazon FSx, servidores de licenças, servidores de banco de dados, servidores de arquivos e servidores de aplicações.

Verifique se os grupos de segurança fornecem acesso aos recursos de rede que os aplicativos exigem.

Para obter mais informações sobre o uso de grupos de segurança, consulte Controlar o tráfego para seus recursos da AWS usando grupos de segurança no Guia do usuário da Amazon VPC.