Création et diffusion en streaming à partir des points de terminaison d'un VPC d'interface - Amazon AppStream 2.0

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et diffusion en streaming à partir des points de terminaison d'un VPC d'interface

Vous pouvez utiliser le point de terminaison d'un VPC d'interface de votre compte Amazon Web Services pour restreindre l'ensemble du trafic réseau entre votre VPC Amazon et AppStream 2.0 d'une part, et le réseau Amazon d'autre part. Une fois que vous avez créé ce point de terminaison, vous configurez votre pile AppStream 2.0 ou votre instance Image Builder pour l'utiliser.

Prérequis

Avant de configurer les points de terminaison d'un VPC d'interface pour AppStream 2.0, prenez connaissance des prérequis suivants :

  • Une connectivité Internet est nécessaire pour authentifier les utilisateurs et fournir les ressources web dont AppStream 2.0 a besoin pour fonctionner. Le point de terminaison de l'interface de streaming gère le trafic de streaming au sein de votre VPC. Le trafic de streaming inclut les pixels, l'USB, l'entrée utilisateur, l'audio, le presse-papiers, le chargement et le téléchargement de fichiers et le trafic d'imprimante. Pour autoriser ce trafic, vous devez autoriser les domaines répertoriés dans Domaines autorisés.

  • Le réseau auquel les périphériques de vos utilisateurs sont connectés doit être en mesure d'acheminer le trafic vers le point de terminaison d'interface.

  • Les groupes de sécurité associés au point de terminaison d'interface doivent autoriser l'accès entrant au port 443 (TCP) et aux ports 1400-1499 (TCP) à partir de la plage d'adresses IP depuis laquelle vos utilisateurs se connectent.

  • La liste de contrôle d'accès réseau pour les sous-réseaux doit autoriser le trafic sortant depuis les ports réseau éphémères 1024-65535 (TCP) vers la plage d'adresses IP depuis laquelle vos utilisateurs se connectent.

  • Vous devez disposer d'une stratégie d'autorisations IAM dans votre compte Compte AWS qui fournit des autorisations pour effectuer l'action d'API ec2:DescribeVpcEndpoints. Par défaut, cette autorisation est définie dans la politique IAM attachée au rôle AmazonAppStreamServiceAccess. Si vous disposez des autorisations requises, cette fonction du service est automatiquement créée par AppStream 2.0, avec les politiques IAM nécessaires attachées, lorsque vous commencez à utiliser le service AppStream 2.0 dans une région AWS. Pour plus d'informations, consultez Identity and Access Management pour Amazon AppStream 2.0.

Pour créer un point de terminaison d'interface

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Points de terminaison, Créer un point de terminaison.

  3. Choisissez Créer un point de terminaison.

  4. Pour Catégorie de service, assurez-vous que l'option Services AWS est sélectionnée.

  5. Pour Nom du service, choisissez com.amazonaws.<Région AWS>.appstream.streaming.

  6. Spécifiez les informations suivantes. Lorsque vous avez terminé, choisissez Créer un point de terminaison.

    • Pour VPC, choisissez un VPC dans lequel créer le point de terminaison d'interface. Vous pouvez choisir un autre VPC que le VPC avec les ressources AppStream 2.0.

    • Pour Sous-réseaux, choisissez les sous-réseaux (zones de disponibilité) dans lesquels créer les interfaces réseau du point de terminaison. Nous vous recommandons de choisir des sous-réseaux dans au moins deux zones de disponibilité.

    • Assurez-vous que la case Activer un nom de DNS privé est cochée.

      Note

      Si vos utilisateurs utilisent un proxy réseau pour accéder aux instances de streaming, désactivez toute mise en cache de proxy sur le domaine et les noms de DNS associés au point de terminaison privé.

    • Pour Groupe de sécurité, sélectionnez les groupes de sécurité à associer aux interfaces réseau du point de terminaison.

      Note

      Les groupes de sécurité doivent fournir un accès entrant aux ports à partir de la plage d'adresses IP depuis laquelle vos utilisateurs se connectent.

Pendant la création de votre point de terminaison d'interface, l'état du point de terminaison dans la console est En attente. Une fois votre point de terminaison créé, l'état passe à Disponible.

Pour mettre à jour une pile afin d'utiliser le point de terminaison d'interface que vous avez créé pour les sessions de streaming, procédez comme suit.

Pour mettre à jour une pile afin d'utiliser un nouveau point de terminaison d'interface

  1. Ouvrez la console AppStream 2.0 à l'adresse https://console.aws.amazon.com/appstream2.

    Veillez à ouvrir la console dans la même région AWS que le point de terminaison d'interface que vous souhaitez utiliser.

  2. Dans le volet de navigation, choisissez Piles, puis choisissez la pile souhaitée.

  3. Sélectionnez l'onglet Points de terminaison VPC, puis Modifier.

  4. Dans la boîte de dialogue Modifier le point de terminaison d'un VPC, pour Point de terminaison de streaming, choisissez le point de terminaison via lequel vous souhaitez diffuser le trafic.

  5. Choisissez Mettre à jour.

Le trafic pour les nouvelles sessions de streaming sera acheminé via ce point de terminaison. Toutefois, le trafic des sessions de streaming actuelles continue d'être acheminé via le point de terminaison spécifié précédemment.

Note

Les utilisateurs ne peuvent pas diffuser en continu à l'aide du point de terminaison Internet lorsqu'un point de terminaison d'interface est spécifié.