As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Considerações sobre a rede Cada um WorkSpace está associado à construção específica do Amazon VPC e AWS do Directory Service que você usou para criá-lo. Todas as construções do AWS Directory Service (Simple AD, AD Connector e Microsoft AD) exigem duas sub-redes para operar, cada uma em diferentes zonas de disponibilidade (AZs). As sub-redes são permanentemente afiliadas a uma construção do Directory Service e não podem ser modificadas após sua criação. Por isso, é fundamental que você determine os tamanhos corretos de sub-rede antes de criar a construção dos Serviços de Diretório. Considere cuidadosamente o seguinte antes de criar as sub-redes: + Quantos você WorkSpaces precisará ao longo do tempo? + Qual é o crescimento esperado? + Que tipos de usuários você precisará acomodar? + Quantos domínios do AD você conectará? + Onde residem suas contas corporativas? A Amazon recomenda definir grupos de usuários, ou personas, com base no tipo de acesso e na autenticação de usuário que você precisa como parte do seu processo de planejamento. As respostas a essas perguntas são úteis quando você precisa limitar o acesso a determinados aplicativos ou recursos. Personas de usuário definidas podem ajudar você a segmentar e restringir o acesso usando o AWS Directory Service, listas de controle de acesso à rede, tabelas de roteamento e grupos de segurança de VPC. Cada construção AWS do Directory Service usa duas sub-redes e aplica as mesmas configurações a todas as inicializações a partir WorkSpaces dessa construção. Por exemplo, você pode usar um grupo de segurança que se aplica a todos WorkSpaces conectados a um AD Connector para especificar se o MFA é necessário ou se um usuário final pode ter acesso de administrador local em seu. WorkSpace **nota** Cada AD Connector se conecta ao seu Microsoft AD corporativo existente. Para aproveitar esse recurso e especificar uma Unidade Organizacional (OU), você deve criar seu Directory Service para levar em consideração suas personalidades de usuário.