Tutorial: Creación y transmisión desde los puntos finales de la interfaz VPC - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: Creación y transmisión desde los puntos finales de la interfaz VPC

Puedes usar un VPC punto final de interfaz en tu cuenta de Amazon Web Services para restringir todo el tráfico de red entre tu Amazon VPC y AppStream 2.0 a la red de Amazon. Después de crear este punto final, debe configurar su pila AppStream 2.0 o generador de imágenes para usarlo.

Requisitos previos 

Antes de configurar los VPC puntos finales de la interfaz para la AppStream versión 2.0, tenga en cuenta los siguientes requisitos previos:

  • La conectividad a Internet es necesaria para autenticar a los usuarios y ofrecer los activos web que la AppStream versión 2.0 necesita para funcionar. El punto final de la interfaz de transmisión mantiene el tráfico de transmisión dentro de su VPC dispositivo. El tráfico de streaming incluye los píxelesUSB, las entradas de usuario, el audio, el portapapeles, la carga y descarga de archivos y el tráfico de impresoras. Para que este tráfico sea posible, debe permitir los dominios enumerados en Dominios permitidos.

  • La red a la que se conectan los dispositivos de los usuarios deben poder dirigir el tráfico al punto de conexión de interfaz.

  • Los grupos de seguridad asociados al punto final de la interfaz deben permitir el acceso entrante a los puertos 443 (TCP) y 1400-1499 (TCP) desde el rango de direcciones IP desde el que se conectan los usuarios.

  • La lista de control de acceso a la red de las subredes debe permitir el tráfico saliente desde los puertos de red efímeros 1024-65535 (TCP) al rango de direcciones IP desde el que se conectan los usuarios.

  • Debe tener una política de permisos Cuenta de AWS que IAM proporcione permisos para realizar la acción. ec2:DescribeVpcEndpoints API De forma predeterminada, este permiso se define en la IAM política asociada al AmazonAppStreamServiceAccess rol. Si tiene los permisos necesarios, esta función de servicio se crea automáticamente en la AppStream versión 2.0, con las IAM políticas necesarias adjuntas, al empezar a utilizar el servicio AppStream 2.0 en una AWS región. Para obtener más información, consulte Identity and Access Management para Amazon AppStream 2.0.

Para crear un punto de conexión de interfaz

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Puntos de conexión, Crear punto de conexión.

  3. Elija Crear punto de conexión.

  4. En la categoría de servicio, asegúrese de seleccionar AWS los servicios.

  5. En Nombre del servicio, elija com.amazonaws.<Región de AWS>.appstream.streaming.

  6. Especifique la siguiente información. Cuando haya terminado, elija Crear punto de conexión.

    • Para VPC, elija un punto final VPC en el que desee crear el punto final de la interfaz. Puede elegir un recurso VPC diferente al que tiene VPC la AppStream versión 2.0.

    • En Subredes, seleccione las subredes (zonas de disponibilidad) en las que va a crear las interfaces de red de punto de conexión. Le recomendamos que elija subredes que se encuentren al menos en dos zonas de disponibilidad.

    • Asegúrese de que la casilla Habilitar DNS nombre privado esté seleccionada.

      nota

      Si sus usuarios utilizan un proxy de red para acceder a las instancias de streaming, desactive el almacenamiento en caché del proxy en el dominio y DNS los nombres que estén asociados al punto final privado.

    • En Grupo de seguridad, elija los grupos de seguridad que deban asociarse a las interfaces de red de punto de conexión.

      nota

      Los grupos de seguridad deben proporcionar acceso de entrada a los puertos desde el rango de direcciones IP desde el que se conecten los usuarios.

Mientras se está creando el punto de conexión de interfaz, el estado del punto de conexión en la consola aparece como Pendiente. Una vez creado el punto de conexión, el estado cambia a Disponible.

Para actualizar una pila para utilizar el punto de conexión de interfaz que haya creado para las sesiones de streaming, siga los siguientes pasos.

Para actualizar una pila para utilizar un nuevo punto de conexión de interfaz

  1. Abre la consola AppStream 2.0 en https://console.aws.amazon.com/appstream2.

    Asegúrese de abrir la consola en la misma AWS región que el punto final de la interfaz que desee utilizar.

  2. En el panel de navegación, elija Pilas y, a continuación, elija la pila que desee.

  3. Seleccione la pestaña VPCPuntos finales y, a continuación, elija Editar.

  4. En el cuadro de diálogo Editar VPC punto final, en Streaming Endpoint, elija el punto final a través del cual desea transmitir el tráfico.

  5. Elija Actualizar.

El tráfico de las nuevas sesiones de streaming se dirigirá a través de este punto de conexión. Sin embargo, el tráfico de las sesiones de streaming actuales sigue dirigiéndose a través del punto de conexión especificado anteriormente.

nota

Los usuarios no pueden transmitir en streaming mediante el punto de conexión de Internet cuando se especifica un punto de conexión de interfaz.