Tutorial: Criação e streaming a partir de VPC endpoints de interface - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tutorial: Criação e streaming a partir de VPC endpoints de interface

Você pode usar um VPC endpoint de interface em sua conta da Amazon Web Services para restringir todo o tráfego de rede entre sua Amazon VPC e AppStream 2.0 para a rede Amazon. Depois de criar esse endpoint, você configura sua pilha AppStream 2.0 ou construtor de imagens para usá-lo.

Pré-requisitos

Antes de configurar os VPC endpoints de interface para AppStream 2.0, esteja ciente dos seguintes pré-requisitos:

  • A conectividade com a Internet é necessária para autenticar os usuários e fornecer os ativos da web que o AppStream 2.0 requer para funcionar. O endpoint da interface de streaming mantém o tráfego de streaming dentro do seuVPC. O tráfego de streaming inclui pixelsUSB, entrada do usuário, áudio, área de transferência, upload e download de arquivos e tráfego de impressoras. Para permitir esse tráfego, você deve inserir os domínios listados em Domínios permitidos. Depois de criar o VPC endpoint, você deve permitir os domínios de autenticação de usuário AppStream 2.0. No entanto, para os gateways de streaming, você pode restringir o acesso a apenas < vpc-endpoint-id >.streaming.appstream. <aws-region>.vpce.amazonaws.com. Não é necessário permitir a listagem em *.amazonappstream.com. O nome de domínio totalmente qualificado do VPC endpoint substitui essa dependência.

  • A rede à qual os dispositivos dos usuários estão conectados deve ser capaz de rotear o tráfego para o endpoint de interface.

  • Os grupos de segurança associados ao endpoint da interface devem permitir acesso de entrada às portas 443 (TCP) e 1400-1499 (TCP) do intervalo de endereços IP ao qual seus usuários se conectam.

  • A lista de controle de acesso à rede das sub-redes deve permitir o tráfego de saída das portas de rede efêmeras 1024-65535 (TCP) para o intervalo de endereços IP a partir do qual seus usuários se conectam.

  • Você deve ter uma política de IAM permissões Conta da AWS que forneça permissões para realizar a ec2:DescribeVpcEndpoints API ação. Por padrão, essa permissão é definida na IAM política anexada à AmazonAppStreamServiceAccess função. Se você tiver as permissões necessárias, essa função de serviço será criada automaticamente pela AppStream versão 2.0, com as IAM políticas necessárias anexadas, quando você começar a usar o serviço AppStream 2.0 em uma AWS região. Para obter mais informações, consulte Identity and Access Management para Amazon AppStream 2.0.

Para criar um endpoint de interface

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints, Create Endpoint (Criar endpoint).

  3. Escolha Criar Endpoint.

  4. Em Categoria de serviço, certifique-se de que AWS os serviços estejam selecionados.

  5. Em Service Name (Nome do serviço), escolha com.amazonaws.<Região da AWS>.appstream.streaming.

  6. Especifique as informações a seguir. Quando terminar, escolha Create endpoint (Criar endpoint).

    • Para VPC, escolha um VPC no qual criar o endpoint da interface. Você pode escolher um diferente VPC do que VPC com recursos AppStream 2.0.

    • Em Subnets (Sub-redes), selecione as sub-redes (zonas de disponibilidade) nas quais você deseja criar as interfaces de rede do endpoint. Recomendamos que você escolha sub-redes em pelo menos duas zonas de disponibilidade.

    • Certifique-se de que a caixa de seleção Habilitar DNS nome privado esteja marcada.

      nota

      Se seus usuários usarem um proxy de rede para acessar instâncias de streaming, desative qualquer cache de proxy no domínio e nos DNS nomes associados ao endpoint privado.

    • Em Security group (Grupo de segurança), selecione os grupos de segurança a serem associados às interfaces de rede do endpoint.

      nota

      Os grupos de segurança devem fornecer acesso de entrada às portas do intervalo de endereços IP do qual os usuários se conectam.

Enquanto o endpoint de interface está sendo criado, o status do endpoint no console aparece como Pending (Pendente). Depois que o endpoint for criado, o status mudará para Available (Disponível).

Para atualizar uma pilha para usar o endpoint de interface que você criou para sessões de streaming, execute as etapas a seguir.

Para atualizar uma pilha para usar um novo endpoint de interface

  1. Abra o console AppStream 2.0 em https://console.aws.amazon.com/appstream2.

    Certifique-se de abrir o console na mesma AWS região do endpoint da interface que você deseja usar.

  2. No painel de navegação, selecione Stacks (Pilhas) e escolha a pilha desejada.

  3. Escolha a guia VPCEndpoints e, em seguida, escolha Editar.

  4. Na caixa de diálogo Editar VPC endpoint, para Streaming Endpoint, escolha o endpoint pelo qual transmitir o tráfego.

  5. Selecione Atualizar.

O tráfego para novas sessões de streaming será roteado por meio desse endpoint. No entanto, o tráfego das sessões de streaming atuais continuará sendo roteado por meio do endpoint especificado anteriormente.

nota

Os usuários não podem fazer streaming usando o endpoint da Internet quando um endpoint da interface é especificado.