本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # WorkSpaces 安全瀏覽器的 VPC 最佳實務 下列建議可協助您更有效率且安全地設定 VPC, **整體 VPC 組態** + 請確定您的 VPC 組態能夠支援擴展需求。 + 請確定您的 WorkSpaces 安全瀏覽器服務配額 (也稱為限制) 足以支援您的預期需求。若要請求增加配額,您可以使用 Service Quotas 主控台,位於 [https://console.aws.amazon.com/servicequotas/](https://console.aws.amazon.com/servicequotas/)。如需預設 WorkSpaces 安全瀏覽器配額的相關資訊,請參閱 [在 Amazon WorkSpaces 安全瀏覽器中管理入口網站的服務配額](request-service-quota.md)。 + 如果您打算提供串流工作階段存取網際網路的權限,建議您在公有子網路中設定具有 NAT 閘道的 VPC。 **彈性網路界面** + 每個 WorkSpaces 安全瀏覽器工作階段在串流期間都需要自己的彈性網路界面。WorkSpaces 安全瀏覽器會建立與機群所需容量上限一樣多的[彈性網路介面](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html) (ENIs)。每個區域的 ENI 限制預設為 5000。如需詳細資訊,請參閱[網路介面](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-enis)。 規劃大型部署的容量 (例如,數千個同時串流的工作階段) 時,請考慮尖峰使用量可能需要的 ENI 數量。我們建議您將 ENI 限制保持在或高於您為 Web 入口網站設定的最大同時使用量限制。 **子網路** + 當您制定擴展使用者的計劃時,請記住,每個 WorkSpaces 安全瀏覽器工作階段都需要您設定的子網路中唯一的用戶端 IP 地址。因此,子網路上設定的用戶端 IP 地址空間大小會決定可同時串流的使用者數量。 + 我們建議為各個子網路設定子網路遮罩,該遮罩必須具備足夠的用戶端 IP 地址來應付預期的最大同時上線使用者數量,此外也要考慮加入額外的 IP 地址來因應帳戶的預期成長。如需詳細資訊,請參閱 [VPC 和 IPv4 的子網路大小調整](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4)。 + 我們建議您在 WorkSpaces 安全瀏覽器在所需區域中支援的每個唯一可用區域中設定子網路,以考慮可用性和擴展。如需詳細資訊,請參閱[為 Amazon WorkSpaces 安全瀏覽器建立新的 VPC](create-vpc.md)。 + 請確保可透過您的子網路存取網路應用程式所需的網路資源。 **安全群組** + 使用安全群組來為 VPC 提供額外的存取控制。 屬於 VPC 的安全群組可讓您控制 WorkSpaces 安全瀏覽器串流執行個體與 Web 應用程式所需的網路資源之間的網路流量。確認安全群組可提供您網路應用程式所需的網路資源存取權。