Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# WorkSpaces Antarmuka Aplikasi VPC Endpoint
<a name="interface-vpc-endpoints"></a>

Cloud Privat Virtual (VPC) adalah jaringan virtual dalam area Anda yang diisolasi secara logika dalam Amazon Web Services Cloud. Jika Anda menggunakan Amazon Virtual Private Cloud untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan WorkSpaces Aplikasi Anda. Anda dapat menggunakan koneksi ini untuk mengaktifkan WorkSpaces Aplikasi berkomunikasi dengan sumber daya Anda di VPC Anda tanpa melalui internet publik.

Endpoint antarmuka didukung oleh AWSPrivateLink, teknologi yang memungkinkan Anda menyimpan lalu lintas streaming dalam VPC yang Anda tentukan dengan menggunakan alamat IP pribadi. Saat Anda menggunakan VPC dengan AWS Virtual Private Network terowongan Direct Connect atau, Anda dapat menyimpan lalu lintas streaming di dalam jaringan Anda. 

Topik berikut memberikan informasi tentang titik akhir antarmuka WorkSpaces Aplikasi.

**Topics**
+ [Tutorial: Membuat dan Streaming dari Titik Akhir VPC Antarmuka](creating-streaming-from-interface-vpc-endpoints.md)
+ [Akses WorkSpaces Aplikasi Operasi API dan Perintah CLI Melalui Antarmuka VPC Endpoint](access-api-cli-through-interface-vpc-endpoint.md)

# Tutorial: Membuat dan Streaming dari Titik Akhir VPC Antarmuka
<a name="creating-streaming-from-interface-vpc-endpoints"></a>

Anda dapat menggunakan titik akhir VPC antarmuka di akun Amazon Web Services Anda untuk membatasi semua lalu lintas jaringan antara VPC Amazon dan Aplikasi WorkSpaces ke jaringan Amazon. Setelah Anda membuat titik akhir ini, Anda mengonfigurasi tumpukan WorkSpaces Aplikasi atau pembuat gambar untuk menggunakannya. 

**Prasyarat**

Sebelum Anda mengatur titik akhir VPC antarmuka untuk WorkSpaces Aplikasi, perhatikan prasyarat berikut:
+ Konektivitas internet diperlukan untuk mengautentikasi pengguna dan mengirimkan aset web yang dibutuhkan WorkSpaces Aplikasi untuk berfungsi. Titik akhir antarmuka streaming mempertahankan lalu lintas streaming dalam VPC Anda. Lalu lintas streaming termasuk piksel, USB, input pengguna, audio, clipboard, unggahan dan unduhan file, dan lalu lintas printer. Untuk mengizinkan lalu lintas ini, Anda harus mengizinkan domain yang tercantum di dalamnya[Domain yang Diizinkan](allowed-domains.md). Setelah membuat titik akhir VPC, Anda harus mengizinkan domain otentikasi pengguna WorkSpaces Aplikasi. Namun, untuk gateway streaming, Anda dapat membatasi akses ke hanya < >.streaming.appstream. vpc-endpoint-id <aws-region>.vpce.amazonaws.com. Izinkan daftar ke\$1.amazonappstream.com tidak diperlukan. Endpoint VPC nama domain yang sepenuhnya memenuhi syarat menggantikan dependensi tersebut.
+ Jaringan tempat perangkat pengguna Anda terhubung harus dapat merutekan lalu lintas ke titik akhir antarmuka.
+ Grup keamanan yang terkait dengan titik akhir antarmuka harus mengizinkan akses masuk ke port 443 (TCP) dan port 1400-1499 (TCP) dari rentang alamat IP tempat pengguna Anda terhubung.
+ Daftar kontrol akses jaringan untuk subnet harus memungkinkan lalu lintas keluar dari port jaringan sementara 1024-65535 (TCP) ke rentang alamat IP dari mana pengguna Anda terhubung.
+ Anda harus memiliki kebijakan izin IAM Akun AWS yang memberikan izin untuk melakukan tindakan API. `ec2:DescribeVpcEndpoints` Secara default, izin ini didefinisikan dalam kebijakan IAM yang dilampirkan ke AmazonAppStreamServiceAccess peran. Jika Anda memiliki izin yang diperlukan, peran layanan ini secara otomatis dibuat oleh WorkSpaces Aplikasi, dengan kebijakan IAM yang diperlukan dilampirkan, ketika Anda memulai dengan layanan WorkSpaces Aplikasi di Wilayah. AWS Untuk informasi selengkapnya, lihat [Identity and Access Management untuk WorkSpaces Aplikasi Amazon](controlling-access.md).

**Untuk membuat titik akhir antarmuka**

1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Endpoints, **Create** Endpoint**.

1. Pilih **Buat Titik Akhir**.

1. Untuk **kategori Layanan**, pastikan bahwa **AWSlayanan** dipilih. 

1. Untuk **Nama Layanan**, pilih **com.amazonaws.** *<Wilayah AWS>***.appstream.streaming**.

1. Tentukan informasi berikut. Setelah selesai, pilih **Buat titik akhir**. 
   + Untuk **VPC**, pilih VPC untuk membuat titik akhir antarmuka. Anda dapat memilih VPC yang berbeda dari VPC dengan sumber daya Aplikasi. WorkSpaces 
   + Untuk **Subnet**, pilih subnet (Availability Zones) untuk membuat antarmuka jaringan endpoint. Kami menyarankan Anda memilih subnet di setidaknya dua Availability Zone.
   + Untuk **jenis alamat IP**, pilih salah satu IPV6 atau IPV4.
   + Pastikan kotak centang **Aktifkan Nama DNS Pribadi** dipilih. 
**catatan**  
Jika pengguna Anda menggunakan proxy jaringan untuk mengakses instans streaming, nonaktifkan caching proxy apa pun pada domain dan nama DNS yang terkait dengan titik akhir pribadi. Nama DNS titik akhir VPC harus diizinkan melalui proxy.
   + Untuk **grup Keamanan**, pilih grup keamanan untuk diasosiasikan dengan antarmuka jaringan titik akhir. 
**catatan**  
Grup keamanan harus menyediakan akses masuk ke port dari rentang alamat IP dari mana pengguna Anda terhubung.

**Saat titik akhir antarmuka Anda sedang dibuat, status titik akhir di konsol muncul sebagai Pending.** Setelah titik akhir Anda dibuat, status berubah menjadi **Tersedia**. 

 Untuk memperbarui tumpukan agar menggunakan titik akhir antarmuka yang Anda buat untuk sesi streaming, lakukan langkah-langkah berikut.

**Untuk memperbarui tumpukan untuk menggunakan titik akhir antarmuka baru**

1. Buka konsol WorkSpaces Aplikasi di [https://console.aws.amazon.com/appstream2/rumah](https://console.aws.amazon.com/appstream2/home).

   Pastikan Anda membuka konsol di AWS Wilayah yang sama dengan titik akhir antarmuka yang ingin Anda gunakan.

1. Di panel navigasi, pilih **Tumpukan**, lalu pilih tumpukan yang Anda inginkan.

1. **Pilih tab **Titik Akhir VPC**, lalu pilih Edit.**

1. Dalam kotak dialog **Edit VPC Endpoint**, untuk **Streaming Endpoint, pilih titik akhir** untuk mengalirkan lalu lintas.

1. Pilih **Perbarui**.

Lalu lintas untuk sesi streaming baru akan diarahkan melalui titik akhir ini. Namun, lalu lintas untuk sesi streaming saat ini terus dirutekan melalui titik akhir yang ditentukan sebelumnya.

**catatan**  
Pengguna tidak dapat melakukan streaming menggunakan titik akhir internet saat titik akhir antarmuka ditentukan.

# Akses WorkSpaces Aplikasi Operasi API dan Perintah CLI Melalui Antarmuka VPC Endpoint
<a name="access-api-cli-through-interface-vpc-endpoint"></a>

Jika Anda menggunakan Amazon Virtual Private Cloud untuk meng-host AWS sumber daya Anda, Anda dapat terhubung langsung ke operasi API WorkSpaces Aplikasi atau perintah antarmuka baris perintah (CLI) melalui titik akhir [VPC antarmuka (titik akhir](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) antarmuka) di cloud pribadi virtual (VPC) Anda alih-alih terhubung melalui internet. Endpoint antarmuka didukung oleh AWSPrivateLink, teknologi yang memungkinkan Anda menyimpan lalu lintas streaming dalam VPC yang Anda tentukan dengan menggunakan alamat IP pribadi. Saat Anda menggunakan titik akhir antarmuka, komunikasi antara VPC WorkSpaces dan Aplikasi dilakukan sepenuhnya dan aman di dalam jaringan. AWS

**catatan**  
Topik ini menjelaskan cara mengakses operasi WorkSpaces Applications API dan perintah CLI melalui titik akhir antarmuka. Untuk informasi tentang cara membuat dan melakukan streaming dari titik akhir antarmuka WorkSpaces Aplikasi, lihat[Tutorial: Membuat dan Streaming dari Titik Akhir VPC Antarmuka](creating-streaming-from-interface-vpc-endpoints.md).

**Prasyarat**

Untuk menggunakan titik akhir antarmuka, Anda harus memenuhi prasyarat berikut:
+ Grup keamanan yang terkait dengan titik akhir antarmuka harus mengizinkan akses masuk ke port 443 (TCP) dari rentang alamat IP tempat pengguna Anda terhubung.
+ Daftar kontrol akses jaringan untuk subnet harus memungkinkan lalu lintas keluar dari port jaringan sementara 1024-65535 (TCP) ke rentang alamat IP dari mana pengguna Anda terhubung.

**Topics**
+ [Buat Endpoint Antarmuka untuk Mengakses Operasi API WorkSpaces Aplikasi dan Perintah CLI](access-api-cli-through-interface-vpc-endpoint-create-interface-endpoint.md)
+ [Menggunakan Endpoint Antarmuka untuk Mengakses Operasi API WorkSpaces Aplikasi dan Perintah CLI](how-to-access-api-cli-through-interface-vpc-endpoint.md)

# Buat Endpoint Antarmuka untuk Mengakses Operasi API WorkSpaces Aplikasi dan Perintah CLI
<a name="access-api-cli-through-interface-vpc-endpoint-create-interface-endpoint"></a>

Lakukan langkah-langkah berikut untuk membuat titik akhir antarmuka.

1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Endpoints, **Create** Endpoint**.

1. Pilih **Buat Titik Akhir**.

1. Untuk **kategori Layanan**, pastikan bahwa **AWSlayanan** dipilih. 

1. Untuk **Nama Layanan**, pilih **com.amazonaws.** *<Wilayah AWS>***.appstream.api**.

1. Tentukan informasi berikut. Setelah selesai, pilih **Buat titik akhir**. 
   + Untuk **VPC**, pilih VPC untuk membuat titik akhir antarmuka. 
   + Untuk **Subnet**, pilih subnet (Availability Zones) untuk membuat antarmuka jaringan endpoint. Kami menyarankan Anda memilih subnet di setidaknya dua Availability Zone.
   + Secara opsional, Anda dapat memilih kotak centang **Aktifkan Nama DNS Pribadi**.
**catatan**  
Jika Anda memilih opsi ini, pastikan Anda mengonfigurasi VPC dan DNS sesuai kebutuhan untuk mendukung DNS pribadi. Untuk informasi selengkapnya, lihat [DNS Pribadi](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) di Panduan *Pengguna Amazon VPC*.
   + Untuk **grup Keamanan**, pilih grup keamanan untuk diasosiasikan dengan antarmuka jaringan titik akhir. 
**catatan**  
Grup keamanan harus menyediakan akses masuk ke port dari rentang alamat IP dari mana pengguna Anda terhubung.

**Saat titik akhir antarmuka Anda sedang dibuat, status titik akhir di konsol muncul sebagai Pending.** Setelah titik akhir Anda dibuat, status berubah menjadi **Tersedia**.

# Menggunakan Endpoint Antarmuka untuk Mengakses Operasi API WorkSpaces Aplikasi dan Perintah CLI
<a name="how-to-access-api-cli-through-interface-vpc-endpoint"></a>

Setelah status titik akhir VPC antarmuka yang Anda buat perubahan ke **Tersedia**, Anda dapat menggunakan titik akhir untuk mengakses operasi API WorkSpaces Aplikasi dan perintah CLI. Untuk melakukannya, tentukan `endpoint-url` parameter dengan nama DNS dari titik akhir antarmuka saat Anda menggunakan operasi dan perintah ini. Nama DNS dapat diselesaikan secara publik, tetapi hanya berhasil merutekan lalu lintas di VPC Anda. 

Contoh berikut menunjukkan cara menentukan nama DNS dari titik akhir antarmuka saat Anda menggunakan perintah CLI**describe-fleets**:

```
aws appstream describe-fleets --endpoint-url <vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com
```

Contoh berikut menunjukkan cara menentukan nama DNS dari titik akhir antarmuka saat Anda membuat instance klien Python WorkSpaces Boto3 Aplikasi:

```
appstream2client = boto3.client('appstream',region_name='<aws-region>',endpoint_url='<vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com'
```

Perintah selanjutnya menggunakan `appstream2client` objek secara otomatis menggunakan titik akhir antarmuka yang Anda tentukan.

Jika Anda mengaktifkan nama host DNS pribadi pada titik akhir antarmuka, Anda tidak perlu menentukan URL titik akhir. Nama host DNS WorkSpaces Applications API yang digunakan API dan CLI secara default diselesaikan dalam VPC Anda. Untuk informasi selengkapnya tentang nama host DNS pribadi, lihat [DNS Pribadi](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) di Panduan Pengguna Amazon *VPC*.