기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
네트워크 트래픽 제어
AppStream 2.0 스트리밍 인스턴스에 대한 네트워크 트래픽을 제어하려면 다음 옵션을 고려하세요.
-
Amazon AppStream 스트리밍 인스턴스를 시작하면 의 서브넷으로 인스턴스를 시작합니다VPC. 인터넷에서 스트리밍 인스턴스에 액세스하면 안 되는 스트리밍 인스턴스는 프라이빗 서브넷에 배포할 수 있습니다.
프라이빗 서브넷의 스트리밍 인스턴스에 인터넷 액세스를 제공하려면 NAT 게이트웨이를 사용합니다. 자세한 내용은 프라이빗 서브넷 및 NAT 게이트웨이VPC를 사용하여 구성 단원을 참조하십시오.
-
에 속하는 보안 그룹을 VPC 사용하면 AppStream 2.0 스트리밍 인스턴스와 라이선스 서버, 파일 서버, 데이터베이스 서버와 같은 VPC 리소스 간의 네트워크 트래픽을 제어할 수 있습니다. 또한 보안 그룹은 스트리밍 인스턴스와 AppStream 2.0 관리 서비스 간의 트래픽을 격리합니다.
보안 그룹을 사용하여 스트리밍 인스턴스에 대한 액세스를 제한합니다. 예를 들어, 기업 네트워크의 주소 범위에서만 트래픽을 허용할 수 있습니다. 자세한 내용은 Amazon AppStream 2.0의 보안 그룹 단원을 참조하십시오.
-
퍼블릭 인터넷을 통VPC하지 않고 의 AppStream 2.0 스트리밍 인스턴스에서 스트리밍할 수 있습니다. 이렇게 하려면 인터페이스 VPC 엔드포인트(인터페이스 엔드포인트)를 사용합니다. 자세한 내용은 자습서: 인터페이스 VPC 엔드포인트에서 생성 및 스트리밍 단원을 참조하십시오.
인터페이스 엔드포인트를 사용하여 퍼블릭 인터넷을 통해 트래픽을 전송VPC하지 않고 에서 AppStream 2.0 API 작업을 호출할 수도 있습니다. 자세한 내용은 인터페이스 VPC 엔드포인트를 통한 AppStream 2.0 API 작업 및 CLI 명령 액세스 단원을 참조하십시오.
-
IAM 역할 및 정책을 사용하여 AppStream 2.0, Application Auto Scaling 및 Amazon S3 버킷에 대한 관리자 액세스를 관리합니다. 자세한 정보는 다음 주제를 참조하세요.
SAML 2.0을 사용하여 인증을 AppStream 2.0으로 페더레이션할 수 있습니다. 자세한 내용은 Amazon AppStream 2.0 Service Quotas 단원을 참조하십시오.
참고
소규모 AppStream 2.0 배포의 경우 AppStream 2.0 사용자 풀을 사용할 수 있습니다. 기본적으로 사용자 풀은 최대 50명의 사용자를 지원합니다. AppStream 2.0 할당량(한도라고도 함)에 대한 자세한 내용은 섹션을 참조하세요Amazon AppStream 2.0 Service Quotas. 100명 이상의 AppStream 2.0 사용자를 지원해야 하는 배포의 경우 SAML 2.0을 사용하는 것이 좋습니다.
