本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
控制网络流量
为了帮助控制流向 AppStream 2.0 流式传输实例的网络流量,请考虑以下选项:
-
当您启动 Amazon AppStream 流媒体实例时,即将其启动到您的子网中VPC。如果要不允许从 Internet 访问流实例,您可以在私有子网中部署流实例。
要为私有子网中的流媒体实例提供互联网访问权限,请使用NAT网关。有关更多信息,请参阅 VPC使用私有子网和网关配置 NAT。
-
属于您的安全组VPC允许您控制 AppStream 2.0 流媒体实例与VPC资源(例如许可证服务器、文件服务器和数据库服务器)之间的网络流量。安全组还可以隔离您的流媒体实例和 AppStream 2.0 管理服务之间的流量。
使用安全组可限制对您的流实例的访问。例如,您可以仅允许来自公司网络地址范围的流量。有关更多信息,请参阅 Amazon AppStream 2.0 中的安全组。
-
您可以从自己的 AppStream 2.0 流媒体实例进行直播,VPC而无需通过公共互联网。为此,请使用接口VPC终端节点(接口端点)。有关更多信息,请参阅 教程:从接口VPC端点创建和流式传输。
您也可以使用接口终端节点从您的调用 AppStream 2.0 API 操作,VPC而无需通过公共 Internet 发送流量。有关更多信息,请参阅 通过接口VPC端点访问 AppStream 2.0 API 操作和CLI命令。
-
使用IAM角色和策略管理管理员对 AppStream 2.0、Application Auto Scaling 和 Amazon S3 存储桶的访问权限。有关更多信息,请参阅以下主题:
您可以使用 SAML 2.0 将身份验证与 2. AppStream 0 联合身份验证。有关更多信息,请参阅 亚马逊 AppStream 2.0 Service Quotas。
注意
对于较小的 AppStream 2.0 部署,您可以使用 AppStream 2.0 用户池。默认情况下, 用户池最多支持 50 个用户。有关 AppStream 2.0 配额(也称为限制)的更多信息,请参阅亚马逊 AppStream 2.0 Service Quotas。对于必须支持 100 个或更多 AppStream 2.0 用户的部署,我们建议使用 SAML 2.0。
