翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ネットワークトラフィックの制御
AppStream 2.0 ストリーミングインスタンスへのネットワークトラフィックを制御するには、次のオプションを検討してください。
-
Amazon AppStream ストリーミングインスタンスを起動するときは、 のサブネットで起動しますVPC。インターネットからアクセスできないようにするには、プライベートサブネットにストリーミングインスタンスをデプロイします。
プライベートサブネット内のストリーミングインスタンスへのインターネットアクセスを提供するには、NATゲートウェイを使用します。詳細については、「プライベートサブネットとNATゲートウェイVPCを使用して を設定する」を参照してください。
-
に属するセキュリティグループVPCを使用すると、 AppStream 2.0 ストリーミングインスタンスと、ライセンスサーバー、ファイルサーバー、データベースサーバーなどのVPCリソース間のネットワークトラフィックを制御できます。セキュリティグループは、ストリーミングインスタンスと AppStream 2.0 管理サービス間のトラフィックも分離します。
セキュリティグループを使用して、ストリーミングインスタンスへのアクセスを制限します。この方法を使うと、たとえば、社内ネットワークのアドレス範囲に属するアドレスからのトラフィックのみ認めるといったことができます。詳細については、「Amazon AppStream 2.0 のセキュリティグループ」を参照してください。
-
パブリックインターネットを経由VPCすることなく、 の AppStream 2.0 ストリーミングインスタンスからストリーミングできます。そのためには、インターフェイスVPCエンドポイント (インターフェイスエンドポイント) を使用します。詳細については、「チュートリアル: インターフェイスVPCエンドポイントからの作成とストリーミング」を参照してください。
インターフェイスエンドポイントを使用して、パブリックインターネット経由でトラフィックを送信VPCせずに から AppStream 2.0 APIオペレーションを呼び出すこともできます。詳細については、「インターフェイスVPCエンドポイントから AppStream 2.0 CLI APIオペレーションとコマンドにアクセスする」を参照してください。
-
IAM ロールとポリシーを使用して、 AppStream 2.0、Application Auto Scaling 、および Amazon S3 バケットへの管理者アクセスを管理します。詳細については、以下の各トピックを参照してください。
2.0 を使用して認証を SAML AppStream 2.0 にフェデレーションできます。詳細については、「Amazon AppStream 2.0 Service Quotas」を参照してください。
注記
小規模な AppStream 2.0 デプロイでは、 AppStream 2.0 ユーザープールを使用できます。デフォルトでは、ユーザープールは最大 50 人のユーザーをサポートします。 AppStream 2.0 クォータ (制限とも呼ばれます) の詳細については、「」を参照してくださいAmazon AppStream 2.0 Service Quotas。100 人以上の AppStream 2.0 ユーザーをサポートする必要があるデプロイでは、2.0 SAML を使用することをお勧めします。
