Criação e streaming a partir de VPC endpoints de interface - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação e streaming a partir de VPC endpoints de interface

Você pode usar um endpoint da VPC de interface em sua conta da AWS para restringir todo o tráfego de rede entre o Amazon VPC e o AppStream 2.0 para a rede da Amazon. Depois de criar esse endpoint, configure a pilha do AppStream 2.0 ou o criador de imagens para usá-lo.

Pré-requisitos

Antes de configurar endpoints da VPC de interface para o AppStream 2.0, esteja ciente dos seguintes pré-requisitos:

  • A conectividade com a internet é necessária para autenticar usuários e entregar os ativos da web que o AppStream 2.0 requer para funcionar. O endpoint de interface de streaming mantém o tráfego de streaming em sua VPC. O tráfego de streaming inclui pixels, USB, entrada do usuário, áudio, área de transferência, upload e download de arquivos e tráfego de impressora. Para permitir esse tráfego, você deve inserir os domínios listados em Domínios permitidos.

  • A rede à qual os dispositivos dos usuários estão conectados deve ser capaz de rotear o tráfego para o endpoint de interface.

  • Os grupos de segurança associados ao endpoint de interface devem permitir acesso de entrada à porta 443 (TCP) e às portas 1400-1499 (TCP) do intervalo de endereços IP do qual os usuários se conectam.

  • A lista de controle de acesso à rede para as sub-redes deve permitir tráfego de saída das portas de rede efêmeras 1024-65535 (TCP) para o intervalo de endereços IP do qual os usuários se conectam.

  • Você deve ter uma política de permissões do IAM em sua Conta da AWS que forneça permissões para executar a ação de API ec2:DescribeVpcEndpoints. Por padrão, essa permissão é definida na política do IAM anexada à função AmazonAppStreamServiceAccess. Se você tiver as permissões necessárias, esse perfil de serviço será criado automaticamente pelo AppStream 2.0, com as políticas do IAM necessárias anexadas, quando você começar a usar o serviço AppStream 2.0 em uma região da AWS. Para obter mais informações, consulte Identity and Access Management para Amazon AppStream 2.0.

Para criar um endpoint de interface

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints, Create Endpoint (Criar endpoint).

  3. Escolha Create Endpoint (Criar endpoint).

  4. Em Categoria de serviço, selecione Serviços da AWS.

  5. Em Nome do serviço, escolha com.amazonaws.<Região da AWS>.appstream.streaming.

  6. Especifique as informações a seguir. Quando terminar, escolha Create endpoint (Criar endpoint).

    • Em VPC, escolha uma VPC na qual criar o endpoint de interface. Você pode escolher uma VPC diferente da VPC com os recursos do AppStream 2.0.

    • Em Subnets (Sub-redes), selecione as sub-redes (zonas de disponibilidade) nas quais você deseja criar as interfaces de rede do endpoint. Recomendamos que você escolha sub-redes em pelo menos duas zonas de disponibilidade.

    • Verifique se a caixa de seleção Enable Private DNS Name (Habilitar nome DNS privado) está marcada.

      nota

      Se os usuários usam um proxy de rede para acessar instâncias de streaming, desabilite qualquer armazenamento em cache de proxy no domínio e nomes DNS associados ao endpoint privado.

    • Em Security group (Grupo de segurança), selecione os grupos de segurança a serem associados às interfaces de rede do endpoint.

      nota

      Os grupos de segurança devem fornecer acesso de entrada às portas do intervalo de endereços IP do qual os usuários se conectam.

Enquanto o endpoint de interface está sendo criado, o status do endpoint no console aparece como Pending (Pendente). Depois que o endpoint for criado, o status mudará para Available (Disponível).

Para atualizar uma pilha para usar o endpoint de interface que você criou para sessões de streaming, execute as etapas a seguir.

Para atualizar uma pilha para usar um novo endpoint de interface

  1. Abra o console do AppStream 2.0 em https://console.aws.amazon.com/appstream2.

    Abra o console na mesma região da AWS que o endpoint de interface que você deseja usar.

  2. No painel de navegação, selecione Stacks (Pilhas) e escolha a pilha desejada.

  3. Escolha a guia Endpoints da VPC, depois selecione Editar.

  4. Na caixa de diálogo Editar endpoint da VPC, em Endpoint de streaming, escolha o endpoint pelo qual você deseja fazer streaming do tráfego.

  5. Escolha Atualizar.

O tráfego para novas sessões de streaming será roteado por meio desse endpoint. No entanto, o tráfego das sessões de streaming atuais continuará sendo roteado por meio do endpoint especificado anteriormente.

nota

Os usuários não podem fazer streaming usando o endpoint da Internet quando um endpoint da interface é especificado.