WorkSpaces 安全瀏覽器的 VPC 最佳實務

請確定您的 VPC 組態能夠支援擴展需求。

請確定您的 WorkSpaces 安全瀏覽器服務配額 （也稱為限制） 足以支援您的預期需求。若要請求增加配額，您可以使用 Service Quotas 主控台，位於 https://console.aws.amazon.com/servicequotas/。如需預設 WorkSpaces 安全瀏覽器配額的相關資訊，請參閱 在 Amazon WorkSpaces 安全瀏覽器中管理入口網站的服務配額。

如果您打算為串流工作階段提供網際網路的存取權，建議您在公有子網路中設定具有 NAT 閘道的 VPC。

每個 WorkSpaces 安全瀏覽器工作階段在串流期間都需要自己的彈性網路界面。WorkSpaces 安全瀏覽器會建立與機群所需容量上限一樣多的彈性網路介面 (ENIs)。每個區域的 ENI 限制預設為 5000。如需詳細資訊，請參閱網路介面。

規劃大型部署的容量 (例如，數千個同時串流的工作階段) 時，請考慮尖峰使用量可能需要的 ENI 數量。我們建議您將 ENI 限制保持在或高於您為 Web 入口網站設定的最大同時使用量限制。

當您制定擴展使用者的計劃時，請記住，每個 WorkSpaces 安全瀏覽器工作階段都需要您設定子網路的唯一用戶端 IP 地址。因此，子網路上設定的用戶端 IP 地址空間大小會決定可同時串流的使用者數量。

我們建議為各個子網路設定子網路遮罩，該遮罩必須具備足夠的用戶端 IP 地址來應付預期的最大同時上線使用者數量，此外也要考慮加入額外的 IP 地址來因應帳戶的預期成長。如需詳細資訊，請參閱 VPC 和 IPv4 的子網路大小調整。

我們建議您在 WorkSpaces 安全瀏覽器在所需區域中支援的每個唯一可用區域中設定子網路，以考慮可用性和擴展。如需詳細資訊，請參閱為 Amazon WorkSpaces 安全瀏覽器建立新的 VPC。

請確保可透過您的子網路存取網路應用程式所需的網路資源。

使用安全群組來為 VPC 提供額外的存取控制。

屬於 VPC 的安全群組可讓您控制 WorkSpaces 安全瀏覽器串流執行個體與 Web 應用程式所需的網路資源之間的網路流量。確認安全群組可提供您網路應用程式所需的網路資源存取權。