Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# WorkSpaces Endpoint VPC di interfaccia delle applicazioni
<a name="interface-vpc-endpoints"></a>

Un cloud privato virtuale (Virtual Private Cloud (VPC)) è una rete virtuale nell'area logicamente isolata in Amazon Web Services Cloud. Se utilizzi Amazon Virtual Private Cloud per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra il tuo VPC e WorkSpaces le applicazioni. Puoi utilizzare questa connessione per consentire alle WorkSpaces applicazioni di comunicare con le tue risorse sul tuo VPC senza passare attraverso la rete Internet pubblica.

Gli endpoint di interfaccia sono alimentati da AWSPrivateLink, una tecnologia che consente di mantenere lo streaming del traffico all'interno di un VPC specificato utilizzando indirizzi IP privati. Quando usi il VPC con un AWS Virtual Private Network tunnel Direct Connect or, puoi mantenere il traffico in streaming all'interno della tua rete. 

I seguenti argomenti forniscono informazioni sugli endpoint dell'interfaccia WorkSpaces delle applicazioni.

**Topics**
+ [Tutorial: creazione e streaming dagli endpoint VPC dell'interfaccia](creating-streaming-from-interface-vpc-endpoints.md)
+ [Accedi alle operazioni API delle WorkSpaces applicazioni e ai comandi CLI tramite un endpoint VPC di interfaccia](access-api-cli-through-interface-vpc-endpoint.md)

# Tutorial: creazione e streaming dagli endpoint VPC dell'interfaccia
<a name="creating-streaming-from-interface-vpc-endpoints"></a>

Puoi utilizzare un endpoint VPC di interfaccia nel tuo account Amazon Web Services per limitare tutto il traffico di rete tra Amazon VPC e Applications WorkSpaces alla rete Amazon. Dopo aver creato questo endpoint, configuri lo stack di WorkSpaces applicazioni o il generatore di immagini per utilizzarlo. 

**Prerequisiti**

Prima di configurare gli endpoint VPC di interfaccia per WorkSpaces le applicazioni, tieni presente i seguenti prerequisiti:
+ La connettività Internet è necessaria per autenticare gli utenti e fornire le risorse Web necessarie WorkSpaces alle applicazioni per funzionare. L'endpoint dell'interfaccia di streaming gestisce il traffico di streaming all'interno del VPC. Il traffico in streaming include pixel, USB, input utente, audio, appunti, caricamento e download di file e traffico di stampanti. Per consentire questo traffico, è necessario autorizzare i domini elencati in [Domini consentiti](allowed-domains.md). Dopo aver creato l'endpoint VPC, è necessario consentire i domini di autenticazione utente delle WorkSpaces Applicazioni. Tuttavia, per i gateway di streaming, puoi limitare l'accesso solo a < >.streaming.appstream. vpc-endpoint-id <aws-region>.vpce.amazonaws.com. L'autorizzazione alla pubblicazione su \$1.amazonappstream.com non è obbligatoria. Il nome di dominio completo dell'endpoint VPC sostituisce tale dipendenza.
+ La rete a cui sono connessi i dispositivi degli utenti deve essere in grado di instradare il traffico all'endpoint di interfaccia.
+ I gruppi di sicurezza associati all'endpoint di interfaccia devono consentire l'accesso in entrata alla porta 443 (TCP) e alle porte 1400-1499 (TCP) dall'intervallo di indirizzi IP da cui gli utenti si connettono.
+ La lista di controllo degli accessi di rete per le sottoreti deve consentire il traffico in uscita dalle porte di rete temporanee 1024-65535 (TCP) all'intervallo di indirizzi IP da cui gli utenti si connettono.
+ È necessario disporre di una politica di autorizzazioni IAM Account AWS che fornisca le autorizzazioni per eseguire l'azione API. `ec2:DescribeVpcEndpoints` Per impostazione predefinita, questa autorizzazione è definita nella policy IAM allegata al AmazonAppStreamServiceAccess ruolo. Se disponi delle autorizzazioni richieste, questo ruolo di servizio viene creato automaticamente da WorkSpaces Applications, con le politiche IAM richieste allegate, quando inizi a utilizzare il servizio WorkSpaces Applications in una AWS regione. Per ulteriori informazioni, consulta [Identity and Access Management per WorkSpaces applicazioni Amazon](controlling-access.md).

**Per creare un endpoint dell'interfaccia**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, seleziona **Endpoints (Endpoint)**, **Create Endpoint (Crea endpoint)**.

1. Scegliere **Create Endpoint** (Crea endpoint).

1. Per la **categoria Servizio**, assicurati che **AWSi servizi** siano selezionati. 

1. Per **Service Name (Nome del servizio)**, selezionare **com.amazonaws.***<Regione AWS>***.appstream.streaming**.

1. Specificare le seguenti informazioni: Al termine, selezionare **Create endpoint (Crea endpoint)**. 
   + Per **VPC**, scegliere un VPC in cui creare l'endpoint di interfaccia. Puoi scegliere un VPC diverso dal VPC con risorse Applications. WorkSpaces 
   + In **Subnets (Sottoreti)**, scegliere le sottoreti (zone di disponibilità) in cui creare le interfacce di rete degli endpoint. Si consiglia di scegliere le sottoreti in almeno due zone di disponibilità.
   + Per il **tipo di indirizzo IP**, scegli o IPV6 . IPV4
   + Assicurarsi che sia selezionata la casella di controllo **Enable Private DNS Name (Abilita nome DNS privato)**. 
**Nota**  
Se gli utenti utilizzano un proxy di rete per accedere alle istanze di streaming, disattivare qualsiasi caching del proxy nel dominio e nei nomi DNS associati all'endpoint privato. Il nome DNS dell'endpoint VPC deve essere consentito tramite il proxy.
   + In **Security group (Gruppo di sicurezza)**, scegliere i gruppi di sicurezza da associare alle interfacce di rete dell'endpoint. 
**Nota**  
I gruppi di sicurezza devono fornire l'accesso in entrata alle porte dall'intervallo di indirizzi IP da cui gli utenti si connettono.

Durante la creazione dell'endpoint di interfaccia, lo stato dell'endpoint nella console viene visualizzato come **Pending (In sospeso)**. Dopo aver creato l'endpoint, lo stato cambia in ** Available (Disponibile)**. 

 Per aggiornare uno stack per utilizzare l'endpoint di interfaccia creato per le sessioni di streaming, eseguire la procedura seguente.

**Per aggiornare uno stack per utilizzare un nuovo endpoint di interfaccia**

1. [Apri la console WorkSpaces Applicazioni a casa. https://console.aws.amazon.com/appstream2/](https://console.aws.amazon.com/appstream2/home)

   Assicurati di aprire la console nella stessa AWS regione dell'endpoint di interfaccia che desideri utilizzare.

1. Nel riquadro di navigazione, scegliere **Stacks (Stack)**, quindi scegliere lo stack desiderato.

1. Seleziona la scheda **Endpoint VPC**, quindi seleziona **Modifica**.

1. Nella finestra di dialogo **Modifica endpoint VPC**, per **Endpoint di streaming**, scegli l'endpoint attraverso il quale desideri eseguire lo streaming del traffico.

1. Scegliere **Aggiorna**.

Il traffico per le nuove sessioni di streaming verrà instradato attraverso questo endpoint. Tuttavia, il traffico per le sessioni di streaming correnti continua a essere instradato attraverso l'endpoint specificato in precedenza.

**Nota**  
Gli utenti non possono eseguire lo streaming utilizzando l'endpoint Internet quando viene specificato un endpoint dell'interfaccia.

# Accedi alle operazioni API delle WorkSpaces applicazioni e ai comandi CLI tramite un endpoint VPC di interfaccia
<a name="access-api-cli-through-interface-vpc-endpoint"></a>

Se utilizzi Amazon Virtual Private Cloud per ospitare AWS le tue risorse, puoi connetterti direttamente alle operazioni dell'API delle WorkSpaces applicazioni o ai comandi dell'interfaccia a riga di comando (CLI) tramite un endpoint [VPC di interfaccia (endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) di interfaccia) nel tuo cloud privato virtuale (VPC) anziché connetterti tramite Internet. Gli endpoint di interfaccia sono alimentati da AWSPrivateLink, una tecnologia che consente di mantenere lo streaming del traffico all'interno di un VPC specificato utilizzando indirizzi IP privati. Quando si utilizza un endpoint di interfaccia, la comunicazione tra il VPC WorkSpaces e le applicazioni viene condotta in modo completo e sicuro all'interno della rete. AWS

**Nota**  
Questo argomento descrive come accedere alle operazioni dell'API WorkSpaces Applications e ai comandi CLI tramite un endpoint di interfaccia. Per informazioni su come creare e trasmettere in streaming dagli endpoint dell'interfaccia WorkSpaces delle applicazioni, consulta. [Tutorial: creazione e streaming dagli endpoint VPC dell'interfaccia](creating-streaming-from-interface-vpc-endpoints.md)

**Prerequisiti**

Per utilizzare gli endpoint di interfaccia, è necessario soddisfare i seguenti prerequisiti:
+ I gruppi di sicurezza associati all'endpoint di interfaccia devono consentire l'accesso in entrata alla porta 443 (TCP) dall'intervallo di indirizzi IP da cui gli utenti si connettono.
+ La lista di controllo degli accessi di rete per le sottoreti deve consentire il traffico in uscita dalle porte di rete temporanee 1024-65535 (TCP) all'intervallo di indirizzi IP da cui gli utenti si connettono.

**Topics**
+ [Crea un endpoint di interfaccia per accedere alle WorkSpaces applicazioni, alle operazioni API e ai comandi CLI](access-api-cli-through-interface-vpc-endpoint-create-interface-endpoint.md)
+ [Usa un endpoint di interfaccia per accedere alle WorkSpaces applicazioni, alle operazioni API e ai comandi CLI](how-to-access-api-cli-through-interface-vpc-endpoint.md)

# Crea un endpoint di interfaccia per accedere alle WorkSpaces applicazioni, alle operazioni API e ai comandi CLI
<a name="access-api-cli-through-interface-vpc-endpoint-create-interface-endpoint"></a>

Eseguire la procedura seguente per creare un endpoint di interfaccia.

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, seleziona **Endpoints (Endpoint)**, **Create Endpoint (Crea endpoint)**.

1. Scegliere **Create Endpoint** (Crea endpoint).

1. Per la **categoria Servizi**, assicurati che **AWSi servizi siano selezionati**. 

1. Per **Service Name (Nome del servizio)**, selezionare **com.amazonaws.***<Regione AWS>***.appstream.api**.

1. Specificare le seguenti informazioni: Al termine, selezionare **Create endpoint (Crea endpoint)**. 
   + In **VPC**, selezionare un VPC in cui creare l'endpoint. 
   + In **Subnets (Sottoreti)**, selezionare le sottoreti (zone di disponibilità) in cui creare le interfacce di rete dell'endpoint. Si consiglia di scegliere le sottoreti in almeno due zone di disponibilità.
   + Facoltativamente, è possibile selezionare la casella di controllo **Enable Private DNS Name (Abilita nome DNS privato)**.
**Nota**  
Se si seleziona questa opzione, assicurarsi di configurare VPC e DNS in base alle esigenze per supportare il DNS privato. Per ulteriori informazioni, consulta [DNS privato](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) nella *Guida per l'utente di Amazon VPC*.
   + In **Security group (Gruppo di sicurezza)**, selezionare i gruppi di sicurezza da associare alle interfacce di rete dell'endpoint. 
**Nota**  
I gruppi di sicurezza devono fornire l'accesso in entrata alle porte dall'intervallo di indirizzi IP da cui gli utenti si connettono.

Durante la creazione dell'endpoint di interfaccia, lo stato dell'endpoint nella console viene visualizzato come **Pending (In sospeso)**. Dopo aver creato l'endpoint, lo stato cambia in ** Available (Disponibile)**.

# Usa un endpoint di interfaccia per accedere alle WorkSpaces applicazioni, alle operazioni API e ai comandi CLI
<a name="how-to-access-api-cli-through-interface-vpc-endpoint"></a>

Dopo lo stato dell'endpoint VPC dell'interfaccia su cui hai creato le modifiche a **Available**, puoi utilizzare l'endpoint per accedere alle operazioni dell'API WorkSpaces Applications e ai comandi CLI. A tale scopo, specificare il parametro `endpoint-url` con il nome DNS dell'endpoint di interfaccia quando si utilizzano queste operazioni e comandi. Il nome DNS è risolvibile pubblicamente, ma instrada correttamente il traffico solo nel VPC. 

L'esempio seguente mostra come specificare il nome DNS dell'endpoint di interfaccia quando si utilizza il comando CLI **describe-fleets**:

```
aws appstream describe-fleets --endpoint-url <vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com
```

L'esempio seguente mostra come specificare il nome DNS dell'endpoint dell'interfaccia quando si istanzia il client Applications WorkSpaces Boto3 Python:

```
appstream2client = boto3.client('appstream',region_name='<aws-region>',endpoint_url='<vpc-endpoint-id>.api.appstream.<aws-region>.vpce.amazonaws.com'
```

I comandi successivi che utilizzano l'oggetto `appstream2client` utilizzano automaticamente l'endpoint di interfaccia specificato.

Se sono stati abilitati i nomi host DNS privati sull'endpoint di interfaccia, non è necessario specificare l'URL dell'endpoint. Il nome host DNS dell'API WorkSpaces delle applicazioni utilizzato per impostazione predefinita dall'API e dalla CLI si risolve all'interno del tuo VPC. Per ulteriori informazioni sui nomi host DNS privati consulta re [DNS privato](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) nella *Guida per l'utente di Amazon VPC*.