Koneksi Amazon AppStream 2.0 ke VPC Anda - Amazon AppStream 2.0
Antarmuka jaringanAntarmuka Jaringan Manajemen Rentang Alamat IP dan PortPort Antarmuka Jaringan Pelanggan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Koneksi Amazon AppStream 2.0 ke VPC Anda

Untuk mengaktifkan konektivitas AppStream 2.0 ke sumber daya jaringan dan internet, konfigurasikan instance streaming Anda sebagai berikut.

Antarmuka jaringan

Setiap instance streaming AppStream 2.0 memiliki antarmuka jaringan berikut:

  • Antarmuka jaringan pelanggan menyediakan konektivitas ke sumber daya dalam VPC Anda, serta internet, dan digunakan untuk bergabung dengan instance streaming ke direktori Anda.

  • Antarmuka jaringan manajemen terhubung ke jaringan manajemen AppStream 2.0 yang aman. Ini digunakan untuk streaming interaktif dari instance streaming ke perangkat pengguna, dan untuk memungkinkan AppStream 2.0 mengelola instance streaming.

AppStream 2.0 memilih alamat IP untuk antarmuka jaringan manajemen dari rentang alamat IP pribadi berikut: 198.19.0.0/16. Jangan gunakan rentang ini untuk CIDR VPC Anda atau mengintip VPC Anda dengan VPC lain dengan rentang ini, karena ini dapat menimbulkan konflik dan menyebabkan instance streaming tidak dapat dijangkau. Selain itu, jangan memodifikasi atau menghapus antarmuka jaringan apa pun yang dilampirkan ke instance streaming, karena ini juga dapat menyebabkan instance streaming menjadi tidak dapat dijangkau.

Antarmuka Jaringan Manajemen Rentang Alamat IP dan Port

Rentang alamat IP antarmuka jaringan manajemen adalah 198.19.0.0/16. Port berikut harus terbuka pada antarmuka jaringan manajemen semua instance streaming:

  • TCP masuk pada port 8300. Ini digunakan untuk pembentukan koneksi streaming.

  • TCP masuk pada port 8000 dan 8443. Ini digunakan untuk pengelolaan instance streaming oleh AppStream 2.0.

  • UDP masuk pada port 8300. Ini digunakan untuk pembentukan koneksi streaming melalui UDP.

Batasi rentang masuk pada antarmuka jaringan manajemen ke 198.19.0.0/16.

Dalam keadaan normal, AppStream 2.0 mengonfigurasi port ini dengan benar untuk instans streaming Anda. Jika ada perangkat lunak keamanan atau firewall yang diinstal pada instance streaming yang memblokir salah satu port ini, instance streaming mungkin tidak berfungsi dengan benar atau mungkin tidak dapat dijangkau.

Jangan nonaktifkan IPv6. Jika Anda menonaktifkan IPv6, AppStream 2.0 tidak akan berfungsi dengan benar. Untuk informasi tentang mengonfigurasi IPv6 untuk Windows, lihat Panduan untuk mengonfigurasi IPv6 di Windows untuk pengguna tingkat lanjut.

catatan

AppStream 2.0 bergantung pada server DNS dalam VPC Anda untuk mengembalikan respons domain yang tidak ada (NXDOMAIN) untuk nama domain lokal yang tidak ada. Ini memungkinkan antarmuka jaringan AppStream 2.0 yang dikelola untuk berkomunikasi dengan server manajemen.

Saat Anda membuat direktori dengan Simple AD, AWS Directory Service buat dua pengontrol domain yang juga berfungsi sebagai server DNS atas nama Anda. Karena pengontrol domain tidak memberikan respons NXDOMAIN, mereka tidak dapat digunakan dengan 2.0. AppStream

Port Antarmuka Jaringan Pelanggan

  • Untuk konektivitas internet, port berikut harus terbuka untuk semua tujuan. Jika Anda menggunakan grup keamanan yang dimodifikasi atau kustom, Anda perlu menambahkan aturan yang diperlukan secara manual. Untuk informasi selengkapnya, lihat Aturan Grup Keamanan di Panduan Pengguna Amazon VPC.

    • TCP 80 (HTTP)

    • TCP 443 (HTTPS)

    • UDP 8433

  • Jika Anda menggabungkan instance streaming ke direktori, port berikut harus terbuka antara VPC AppStream 2.0 dan pengontrol direktori Anda.

    • TCP/UDP 53 - DNS

    • TCP/UDP 88 - Autentikasi Kerberos

    • UDP 123 - NTP

    • TCP 135 - RPC

    • UDP 137-138 - Netlogon

    • TCP 139 - Netlogon

    • TCP/UDP 389 - LDAP

    • TCP/UDP 445 - SMB

    • TCP 1024-65535 - Port dinamis untuk RPC

    Untuk daftar lengkap port, lihat Persyaratan Port Layanan Domain Direktori Aktif dan Direktori Aktif dalam dokumentasi Microsoft.

  • Semua instans streaming mengharuskan port 80 (HTTP) terbuka ke alamat IP untuk memungkinkan akses 169.254.169.254 ke layanan metadata EC2. Rentang alamat IP 169.254.0.0/16 dicadangkan untuk penggunaan layanan AppStream 2.0 untuk lalu lintas manajemen. Kegagalan untuk mengecualikan rentang ini dapat mengakibatkan masalah streaming.