Erstellen und Streamen von Schnittstellen-VPC-Endpunkten - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen und Streamen von Schnittstellen-VPC-Endpunkten

Sie können einen Schnittstellen-VPC-Endpunkt in Ihrem Amazon-Web-Services-Konto verwenden, um den gesamten Netzwerkverkehr zwischen Ihrer Amazon VPC und AppStream 2.0 auf das Amazon-Netzwerk zu beschränken. Nachdem Sie diesen Endpunkt erstellt haben, konfigurieren Sie Ihren AppStream 2.0-Stack oder Image Builder so, dass der Endpunkt verwendet wird.

Voraussetzungen

Seien Sie sich der folgenden Voraussetzungen bewusst, bevor Sie VPC-Endpunkte für AppStream 2.0 einrichten:

  • Eine Internetverbindung ist erforderlich, um Benutzer authentifizieren und die von AppStream 2.0 benötigten Webkomponenten bereitstellen zu können. Der Streaming-Schnittstellenendpunkt verwaltet den Streaming-Datenverkehr innerhalb Ihrer VPC. Der Streaming-Datenverkehr umfasst Pixel, USB, Benutzereingaben, Audio, Zwischenablage, Datei-Upload und -Download sowie Druckerdatenverkehr. Um diesen Datenverkehr zuzulassen, müssen Sie die in Zulässige Domänen aufgelisteten Domänen zulassen.

  • Das Netzwerk, mit dem die Geräte Ihrer Benutzer verbunden sind, muss in der Lage sein, den Datenverkehr an den Schnittstellenendpunkt weiterzuleiten.

  • Die Sicherheitsgruppen, die dem Schnittstellenendpunkt zugeordnet sind, müssen eingehenden Zugriff auf Port 443 (TCP) und Ports 1400 bis 1499 (TCP) aus dem IP-Adressbereich erlauben, von dem aus Ihre Benutzer eine Verbindung herstellen.

  • Die Netzwerk-Zugriffskontrollliste für die Subnetze muss ausgehenden Datenverkehr von den flüchtigen Netzwerk-Ports 1024 bis 65535 (TCP) zu dem IP-Adressbereich zulassen, von dem aus Ihre Benutzer eine Verbindung herstellen.

  • Sie müssen über eine IAM-Berechtigungsrichtlinie in Ihrem AWS-Konto verfügen, die Berechtigungen zum Ausführen der API-Aktion ec2:DescribeVpcEndpoints erteilt. Standardmäßig ist diese Berechtigung in der IAM-Richtlinie definiert, die der Rolle AmazonAppStreamServiceAccess zugeordnet ist. Wenn Sie über die erforderlichen Berechtigungen verfügen, wird diese Servicerolle von AppStream 2.0 automatisch mit den angefügten erforderlichen IAM-Richtlinien erstellt, wenn Sie die ersten Schritte mit dem AppStream-2.0-Service in einer AWS-Region ausführen. Weitere Informationen finden Sie unter Identity and Access Management für Amazon AppStream 2.0.

So erstellen Sie einen Schnittstellen-Endpunkt

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Endpoints und klicken Sie auf Create Endpoint.

  3. Klicken Sie auf Create Endpoint (Endpunkt erstellen).

  4. Stellen Sie sicher, dass unter Servicekategorie die Option AWS-Services ausgewählt ist.

  5. Wählen Sie unter Servicename com.amazonaws.<AWS-Region>.appstream.streaming aus.

  6. Geben Sie folgende Informationen an: Klicken Sie abschließend auf Create Endpoint (Endpunkt erstellen).

    • Wählen Sie für VPC eine VPC aus, in der der Schnittstellenendpunkt erstellt werden soll. Sie können eine andere VPC als die VPC mit AppStream-2.0-Ressourcen auswählen.

    • Wählen Sie für Subnets Subnetze (Availability Zones) aus, in denen die Endpunktnetzwerkschnittstellen erstellt werden sollen. Wir empfehlen, Subnetze in mindestens zwei Availability Zones auszuwählen.

    • Stellen Sie sicher, dass das Kontrollkästchen Enable Private DNS Name (Privaten DNS-Namen aktivieren) aktiviert ist.

      Anmerkung

      Wenn Ihre Benutzer einen Netzwerkproxy verwenden, um auf Streaming-Instances zuzugreifen, deaktivieren Sie die Proxy-Zwischenspeicherung in der Domäne und alle DNS-Namen, die dem privaten Endpunkt zugeordnet sind.

    • Wählen Sie für Security group (Sicherheitsgruppe) die Sicherheitsgruppen aus, die den Endpunktnetzwerkschnittstellen zugeordnet werden sollen.

      Anmerkung

      Die Sicherheitsgruppen müssen eingehenden Zugriff auf die Ports aus dem IP-Adressbereich gewähren, von dem aus Ihre Benutzer eine Verbindung herstellen.

Während Ihr Schnittstellenendpunkt erstellt wird, wird der Status des Endpunkts in der Konsole als Pending (Ausstehend) angezeigt. Nachdem Ihr Endpunkt erstellt wurde, ändert sich der Status in Available (Verfügbar).

Führen Sie die folgenden Schritte aus, um einen Stack so zu aktualisieren, dass er den für Streaming-Sitzungen erstellten Schnittstellenendpunkt verwendet.

So aktualisieren Sie einen Stack so, dass er einen neuen Schnittstellenendpunkt verwendet

  1. Öffnen Sie die AppStream-2.0-Konsole unter https://console.aws.amazon.com/appstream2.

    Stellen Sie sicher, dass Sie die Konsole in derselben AWS-Region wie den Schnittstellenendpunkt öffnen, den Sie verwenden möchten.

  2. Wählen Sie im Navigationsbereich Stacks und dann den gewünschten Stack aus.

  3. Wählen Sie die Registerkarte VPC-Endpunkte und anschließend Bearbeiten aus.

  4. Wählen Sie im Dialogfeld VPC-Endpunkt bearbeiten unter Streaming-Endpunkt den Endpunkt aus, über den Sie den Datenverkehr streamen möchten.

  5. Wählen Sie Aktualisieren aus.

Der Datenverkehr für neue Streaming-Sitzungen wird über diesen Endpunkt geleitet. Der Datenverkehr für aktuelle Streaming-Sitzungen wird jedoch weiterhin über den zuvor angegebenen Endpunkt geleitet.

Anmerkung

Benutzer können nicht mit dem Internetendpunkt streamen, wenn ein Schnittstellendpunkt angegeben wird.