기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # WorkSpaces Secure Browser용 VPC 모범 사례 다음 권장 사항은 VPC를 보다 효과적이고 안전하게 구성하는 데 도움이 될 수 있습니다. **전체 VPC 구성** + VPC 구성이 규모 조정 요구 사항을 지원할 수 있는지 확인합니다. + WorkSpaces Secure Browser 서비스 할당량(한도라고도 함)이 예상 수요를 지원하기에 충분한지 확인합니다. 할당량 증가를 요청하려면 [https://console.aws.amazon.com/servicequotas/](https://console.aws.amazon.com/servicequotas/)에서 서비스 할당량 콘솔을 사용합니다. 기본 WorkSpaces Secure Browser 할당량에 대한 자세한 내용은 [Amazon WorkSpaces Secure Browser에서 포털의 서비스 할당량 관리](request-service-quota.md) 단원을 참조하세요. + 인터넷에 액세스할 수 있는 스트리밍 세션을 제공하려는 경우 퍼블릭 서브넷에서 NAT 게이트웨이가 있는 VPC를 구성하는 것이 좋습니다. **탄력적 네트워크 인터페이스** + 스트리밍 기간 동안에는 각 WorkSpaces Secure Browser 세션에 고유한 탄력적 네트워크 인터페이스가 필요합니다. WorkSpaces Secure Browser의 경우 플릿에 필요한 최대 용량 만큼 [탄력적 네트워크 인터페이스](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html)(ENI)를 생성합니다. 기본적으로 리전당 ENI 한도는 5,000입니다. 자세한 정보는 [네트워크 인터페이스](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-enis)를 참조하십시오. 수천 개의 동시 스트리밍 세션과 같은 대규모 배포의 용량을 계획할 때는 최대 사용량에 필요할 수 있는 ENI의 수를 고려합니다. ENI 한도는 웹 포털에 구성한 최대 동시 사용량 한도 이상으로 유지하는 것이 좋습니다. **서브넷** + 사용자 스케일 업 계획을 세울 때는 구성된 서브넷의 고유한 클라이언트 IP 주소가 각 WorkSpaces Secure Browser 세션에 필요합니다. 따라서 서브넷에 구성된 클라이언트 IP 주소 스페이스의 크기에 따라 동시에 스트리밍할 수 있는 사용자 수가 결정됩니다. + 예상되는 최대 동시 사용자 수를 수용하기에 적합한 클라이언트 IP 주소를 허용하는 서브넷 마스크를 사용하여 각 프라이빗 서브넷을 구성하는 것이 좋습니다. 또한 예상 증가율을 고려하여 IP 주소의 추가를 고려할 수도 있습니다. 자세한 내용은 [IPv4의 VPC 및 서브넷 규모 조정](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4)을 참조하십시오. + 가용성 및 규모 조정 여부를 고려하여 원하는 리전에서 WorkSpaces Secure Browser이 지원하는 고유한 가용 영역 각각에 서브넷을 구성하는 것이 좋습니다. 자세한 내용은 [Amazon WorkSpaces Secure Browser용 새 VPC 생성](create-vpc.md) 단원을 참조하십시오. + 서브넷을 통해 웹 애플리케이션에 필요한 네트워크 리소스에 액세스할 수 있는지 확인합니다. **보안 그룹** + 보안 그룹을 사용하여 VPC에 대한 추가 액세스 제어를 제공합니다. VPC에 속한 보안 그룹을 사용하면 WorkSpaces Secure Browser 스트리밍 인스턴스와 웹 애플리케이션에 필요한 네트워크 리소스 간의 네트워크 트래픽을 제어할 수 있습니다. 보안 그룹은 웹 애플리케이션에 필요한 네트워크 리소스에 대한 액세스를 제공해야 합니다.