Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle du trafic réseau
Pour vous aider à contrôler le trafic réseau vers vos instances de streaming AppStream 2.0, envisagez les options suivantes :
-
Lorsque vous lancez une instance de AppStream streaming Amazon, vous la lancez dans un sous-réseau de votreVPC. Vous pouvez déployer des instances de streaming sur un sous-réseau privé si elles ne doivent pas être accessibles via Internet.
Pour fournir un accès Internet à vos instances de streaming dans un sous-réseau privé, utilisez une NAT passerelle. Pour de plus amples informations, veuillez consulter Configurer un VPC avec des sous-réseaux privés et une passerelle NAT.
-
Les groupes de sécurité qui vous appartiennent vous VPC permettent de contrôler le trafic réseau entre les instances de streaming AppStream 2.0 et les VPC ressources telles que les serveurs de licences, les serveurs de fichiers et les serveurs de base de données. Les groupes de sécurité isolent également le trafic entre vos instances de streaming et les services de gestion AppStream 2.0.
Utilisez des groupes de sécurité pour restreindre l'accès à vos instances de streaming. Par exemple, vous pouvez autoriser uniquement le trafic provenant des plages d’adresses de votre réseau d’entreprise. Pour de plus amples informations, veuillez consulter Groupes de sécurité dans Amazon AppStream 2.0.
-
Vous pouvez diffuser à partir d'instances de streaming AppStream 2.0 dans votre VPC ordinateur sans passer par l'Internet public. Pour ce faire, utilisez un point de VPC terminaison d'interface (point de terminaison d'interface). Pour de plus amples informations, veuillez consulter Tutoriel : Création et diffusion à partir des points de VPC terminaison de l'interface.
Vous pouvez également appeler API des opérations AppStream 2.0 depuis votre ordinateur VPC sans envoyer de trafic sur l'Internet public en utilisant un point de terminaison d'interface. Pour de plus amples informations, veuillez consulter APIOpérations et CLI commandes Access AppStream 2.0 via un point de VPC terminaison d'interface.
-
Utilisez IAM les rôles et les politiques pour gérer l'accès des administrateurs aux buckets AppStream 2.0, Application Auto Scaling et Amazon S3. Pour plus d’informations, consultez les rubriques suivantes :
Vous pouvez utiliser la SAML version 2.0 pour fédérer l'authentification vers la AppStream version 2.0. Pour de plus amples informations, veuillez consulter Quotas de service Amazon AppStream 2.0.
Note
Pour les petits déploiements AppStream 2.0, vous pouvez utiliser des groupes d'utilisateurs AppStream 2.0. Par défaut, les groupes d'utilisateurs prennent en charge un maximum de 50 utilisateurs. Pour plus d'informations sur les quotas AppStream 2.0 (également appelés limites), consultezQuotas de service Amazon AppStream 2.0. Pour les déploiements qui doivent prendre en charge 100 utilisateurs AppStream 2.0 ou plus, nous recommandons d'utiliser la SAML version 2.0.
