Controlar o tráfego de rede

Ao iniciar uma instância de AppStream streaming da Amazon, você a inicia em uma sub-rede no seuVPC. Você poderá implantar instâncias de streaming em uma sub-rede privada se elas não precisarem estar acessíveis na Internet.

Para fornecer acesso à Internet às suas instâncias de streaming em uma sub-rede privada, use um NAT gateway. Para obter mais informações, consulte Configurar um VPC com sub-redes privadas e um gateway NAT.

Os grupos de segurança que pertencem a você VPC permitem que você controle o tráfego de rede entre instâncias de streaming AppStream 2.0 e VPC recursos, como servidores de licenças, servidores de arquivos e servidores de banco de dados. Os grupos de segurança também isolam o tráfego entre suas instâncias de streaming e os serviços de gerenciamento AppStream 2.0.

Use grupos de segurança para restringir o acesso às instâncias de streaming. Por exemplo, é possível permitir tráfego apenas de intervalos de endereços de sua rede corporativa. Para obter mais informações, consulte Grupos de segurança no Amazon AppStream 2.0.

Você pode transmitir a partir de instâncias de streaming AppStream 2.0 VPC sem precisar acessar a Internet pública. Para fazer isso, use um endpoint de interface (VPCendpoint de interface). Para obter mais informações, consulte Tutorial: Criação e streaming a partir de VPC endpoints de interface.

Você também pode chamar API operações AppStream 2.0 de você VPC sem enviar tráfego pela Internet pública usando um endpoint de interface. Para obter mais informações, consulte APIOperações e CLI comandos do Access AppStream 2.0 por meio de um VPC endpoint de interface.

Use IAM funções e políticas para gerenciar o acesso do administrador aos buckets AppStream 2.0, Application Auto Scaling e Amazon S3. Para obter mais informações, consulte os tópicos a seguir.

Você pode usar SAML 2.0 para federar a autenticação para AppStream 2.0. Para obter mais informações, consulte Quotas de serviços da Amazon AppStream 2.0.